#email_security — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #email_security, aggregated by home.social.
-
Фейковый грант от NED: анатомия таргетированного фишинга
18 февраля 2026 года сотрудник НКО получил таргетированное фишинговое письмо якобы от National Endowment for Democracy — американского фонда поддержки демократии. Обращение по полному имени, ссылка на «предыдущую заявку на грант» (которой никогда не было), и упоминание документа, которого физически нет в письме — классическая техника «фантомного вложения», при которой первое письмо устанавливает доверие, а вредоносный файл приходит уже в ответ на реакцию жертвы. В этой статье — разбор атаки по заголовкам, инфраструктуре и социальной инженерии. Материал будет полезен аналитикам SOC и сотрудникам НКО: в конце — IOC, kill chain и рекомендации для администраторов почты.
https://habr.com/ru/articles/1004156/
#информационная_безопасность #фишинг #spearphishing #threat_intelligence #социальная_инженерия #email_security
-
Фейковый грант от NED: анатомия таргетированного фишинга
18 февраля 2026 года сотрудник НКО получил таргетированное фишинговое письмо якобы от National Endowment for Democracy — американского фонда поддержки демократии. Обращение по полному имени, ссылка на «предыдущую заявку на грант» (которой никогда не было), и упоминание документа, которого физически нет в письме — классическая техника «фантомного вложения», при которой первое письмо устанавливает доверие, а вредоносный файл приходит уже в ответ на реакцию жертвы. В этой статье — разбор атаки по заголовкам, инфраструктуре и социальной инженерии. Материал будет полезен аналитикам SOC и сотрудникам НКО: в конце — IOC, kill chain и рекомендации для администраторов почты.
https://habr.com/ru/articles/1004156/
#информационная_безопасность #фишинг #spearphishing #threat_intelligence #социальная_инженерия #email_security
-
Фейковый грант от NED: анатомия таргетированного фишинга
18 февраля 2026 года сотрудник НКО получил таргетированное фишинговое письмо якобы от National Endowment for Democracy — американского фонда поддержки демократии. Обращение по полному имени, ссылка на «предыдущую заявку на грант» (которой никогда не было), и упоминание документа, которого физически нет в письме — классическая техника «фантомного вложения», при которой первое письмо устанавливает доверие, а вредоносный файл приходит уже в ответ на реакцию жертвы. В этой статье — разбор атаки по заголовкам, инфраструктуре и социальной инженерии. Материал будет полезен аналитикам SOC и сотрудникам НКО: в конце — IOC, kill chain и рекомендации для администраторов почты.
https://habr.com/ru/articles/1004156/
#информационная_безопасность #фишинг #spearphishing #threat_intelligence #социальная_инженерия #email_security
-
Фейковый грант от NED: анатомия таргетированного фишинга
18 февраля 2026 года сотрудник НКО получил таргетированное фишинговое письмо якобы от National Endowment for Democracy — американского фонда поддержки демократии. Обращение по полному имени, ссылка на «предыдущую заявку на грант» (которой никогда не было), и упоминание документа, которого физически нет в письме — классическая техника «фантомного вложения», при которой первое письмо устанавливает доверие, а вредоносный файл приходит уже в ответ на реакцию жертвы. В этой статье — разбор атаки по заголовкам, инфраструктуре и социальной инженерии. Материал будет полезен аналитикам SOC и сотрудникам НКО: в конце — IOC, kill chain и рекомендации для администраторов почты.
https://habr.com/ru/articles/1004156/
#информационная_безопасность #фишинг #spearphishing #threat_intelligence #социальная_инженерия #email_security
-
Фишинг под видом Meta: SPF pass, DKIM pass, входящие Gmail
2 марта 2026 года я получил на анализ фишинговое письмо. Отправитель - «M e t a», тема - «[Требуется действие] Завершите проверку, чтобы восстановить показ объявлений». SPF pass, DKIM pass, ARC pass - письмо прошло все проверки и лежало во входящих Gmail. Ключ - цепочка Resend.com → Amazon SES → Gmail, где каждый элемент легитимен. Разбираю, как атакующие этого добились и почему это работает.
https://habr.com/ru/articles/1005750/
#информационная_безопасность #фишинг #spearphishing #threat_intelligence #социальная_инженерия #email_security
-
Фишинг под видом Meta: SPF pass, DKIM pass, входящие Gmail
2 марта 2026 года я получил на анализ фишинговое письмо. Отправитель - «M e t a», тема - «[Требуется действие] Завершите проверку, чтобы восстановить показ объявлений». SPF pass, DKIM pass, ARC pass - письмо прошло все проверки и лежало во входящих Gmail. Ключ - цепочка Resend.com → Amazon SES → Gmail, где каждый элемент легитимен. Разбираю, как атакующие этого добились и почему это работает.
https://habr.com/ru/articles/1005750/
#информационная_безопасность #фишинг #spearphishing #threat_intelligence #социальная_инженерия #email_security
-
Фишинг под видом Meta: SPF pass, DKIM pass, входящие Gmail
2 марта 2026 года я получил на анализ фишинговое письмо. Отправитель - «M e t a», тема - «[Требуется действие] Завершите проверку, чтобы восстановить показ объявлений». SPF pass, DKIM pass, ARC pass - письмо прошло все проверки и лежало во входящих Gmail. Ключ - цепочка Resend.com → Amazon SES → Gmail, где каждый элемент легитимен. Разбираю, как атакующие этого добились и почему это работает.
https://habr.com/ru/articles/1005750/
#информационная_безопасность #фишинг #spearphishing #threat_intelligence #социальная_инженерия #email_security
-
Фишинг под видом Meta: SPF pass, DKIM pass, входящие Gmail
2 марта 2026 года я получил на анализ фишинговое письмо. Отправитель - «M e t a», тема - «[Требуется действие] Завершите проверку, чтобы восстановить показ объявлений». SPF pass, DKIM pass, ARC pass - письмо прошло все проверки и лежало во входящих Gmail. Ключ - цепочка Resend.com → Amazon SES → Gmail, где каждый элемент легитимен. Разбираю, как атакующие этого добились и почему это работает.
https://habr.com/ru/articles/1005750/
#информационная_безопасность #фишинг #spearphishing #threat_intelligence #социальная_инженерия #email_security
-
Hidden Text Salting: The Emerging Threat to Email Security in 2024 - https://www.redpacketsecurity.com/hidden-text-salting-disrupts-brand-name-detection-systems/
-
Hidden Text Salting: The Emerging Threat to Email Security in 2024 - https://www.redpacketsecurity.com/hidden-text-salting-disrupts-brand-name-detection-systems/
-
Hidden Text Salting: The Emerging Threat to Email Security in 2024 - https://www.redpacketsecurity.com/hidden-text-salting-disrupts-brand-name-detection-systems/
-
Hidden Text Salting: The Emerging Threat to Email Security in 2024 - https://www.redpacketsecurity.com/hidden-text-salting-disrupts-brand-name-detection-systems/
-
Image-Based Malware and GenAI: New Tactics Used by Hackers to Evade Email Security - https://www.redpacketsecurity.com/hackers-use-image-based-malware-and-genai-to-evade-email-security/
-
Image-Based Malware and GenAI: New Tactics Used by Hackers to Evade Email Security - https://www.redpacketsecurity.com/hackers-use-image-based-malware-and-genai-to-evade-email-security/
-
Image-Based Malware and GenAI: New Tactics Used by Hackers to Evade Email Security - https://www.redpacketsecurity.com/hackers-use-image-based-malware-and-genai-to-evade-email-security/
-
Image-Based Malware and GenAI: New Tactics Used by Hackers to Evade Email Security - https://www.redpacketsecurity.com/hackers-use-image-based-malware-and-genai-to-evade-email-security/
-
Es gibt Dinge, da kann dir auch #KI nicht helfen...
-
Es gibt Dinge, da kann dir auch #KI nicht helfen...
-
Es gibt Dinge, da kann dir auch #KI nicht helfen...
-
Es gibt Dinge, da kann dir auch #KI nicht helfen...
-
Es gibt Dinge, da kann dir auch #KI nicht helfen...
-
BEC Attacks Surge 20% Annually Thanks to AI Tooling - https://www.redpacketsecurity.com/bec-attacks-surge-20-annually-thanks-to-ai-tooling/
-
BEC Attacks Surge 20% Annually Thanks to AI Tooling - https://www.redpacketsecurity.com/bec-attacks-surge-20-annually-thanks-to-ai-tooling/
-
BEC Attacks Surge 20% Annually Thanks to AI Tooling - https://www.redpacketsecurity.com/bec-attacks-surge-20-annually-thanks-to-ai-tooling/
-
BEC Attacks Surge 20% Annually Thanks to AI Tooling - https://www.redpacketsecurity.com/bec-attacks-surge-20-annually-thanks-to-ai-tooling/
-
Millions of Spoofed Emails Bypass Proofpoint Security in Phishing Campaign - https://www.redpacketsecurity.com/millions-of-spoofed-emails-bypass-proofpoint-security-in-phishing-campaign/
-
Millions of Spoofed Emails Bypass Proofpoint Security in Phishing Campaign - https://www.redpacketsecurity.com/millions-of-spoofed-emails-bypass-proofpoint-security-in-phishing-campaign/
-
Millions of Spoofed Emails Bypass Proofpoint Security in Phishing Campaign - https://www.redpacketsecurity.com/millions-of-spoofed-emails-bypass-proofpoint-security-in-phishing-campaign/
-
Millions of Spoofed Emails Bypass Proofpoint Security in Phishing Campaign - https://www.redpacketsecurity.com/millions-of-spoofed-emails-bypass-proofpoint-security-in-phishing-campaign/
-
Microsoft Outlook Faced Critical Zero-Click RCE Vulnerability - https://www.redpacketsecurity.com/microsoft-outlook-faced-critical-zero-click-rce-vulnerability/
#threatintel #microsoft_outlook #remote_code #email_security
-
Microsoft Outlook Faced Critical Zero-Click RCE Vulnerability - https://www.redpacketsecurity.com/microsoft-outlook-faced-critical-zero-click-rce-vulnerability/
#threatintel #microsoft_outlook #remote_code #email_security
-
Microsoft Outlook Faced Critical Zero-Click RCE Vulnerability - https://www.redpacketsecurity.com/microsoft-outlook-faced-critical-zero-click-rce-vulnerability/
#threatintel #microsoft_outlook #remote_code #email_security
-
Microsoft Outlook Faced Critical Zero-Click RCE Vulnerability - https://www.redpacketsecurity.com/microsoft-outlook-faced-critical-zero-click-rce-vulnerability/
#threatintel #microsoft_outlook #remote_code #email_security
-
Just a Fifth of Manufacturers Have Strongest Anti-Phishing Protection - https://www.redpacketsecurity.com/just-a-fifth-of-manufacturers-have-strongest-anti-phishing-protection/
#threatintel #cyber_security #email_security #manufacturing_risk
-
Just a Fifth of Manufacturers Have Strongest Anti-Phishing Protection - https://www.redpacketsecurity.com/just-a-fifth-of-manufacturers-have-strongest-anti-phishing-protection/
#threatintel #cyber_security #email_security #manufacturing_risk
-
Just a Fifth of Manufacturers Have Strongest Anti-Phishing Protection - https://www.redpacketsecurity.com/just-a-fifth-of-manufacturers-have-strongest-anti-phishing-protection/
#threatintel #cyber_security #email_security #manufacturing_risk
-
Just a Fifth of Manufacturers Have Strongest Anti-Phishing Protection - https://www.redpacketsecurity.com/just-a-fifth-of-manufacturers-have-strongest-anti-phishing-protection/
#threatintel #cyber_security #email_security #manufacturing_risk
-
Phishing Attacks Targeting US and European Organizations Double - https://www.redpacketsecurity.com/phishing-attacks-targeting-us-and-european-organizations-double/
-
Phishing Attacks Targeting US and European Organizations Double - https://www.redpacketsecurity.com/phishing-attacks-targeting-us-and-european-organizations-double/
-
Phishing Attacks Targeting US and European Organizations Double - https://www.redpacketsecurity.com/phishing-attacks-targeting-us-and-european-organizations-double/
-
Phishing Attacks Targeting US and European Organizations Double - https://www.redpacketsecurity.com/phishing-attacks-targeting-us-and-european-organizations-double/
-
SMBs at Risk From SendGrid-Focused Phishing Tactics - https://www.redpacketsecurity.com/smbs-at-risk-from-sendgrid-focused-phishing-tactics/
#threatintel #Phishing_Attack #Small_and_Medium-sized_Businesses_(SMBs) #Email_Security
-
SMBs at Risk From SendGrid-Focused Phishing Tactics - https://www.redpacketsecurity.com/smbs-at-risk-from-sendgrid-focused-phishing-tactics/
#threatintel #Phishing_Attack #Small_and_Medium-sized_Businesses_(SMBs) #Email_Security
-
SMBs at Risk From SendGrid-Focused Phishing Tactics - https://www.redpacketsecurity.com/smbs-at-risk-from-sendgrid-focused-phishing-tactics/
#threatintel #Phishing_Attack #Small_and_Medium-sized_Businesses_(SMBs) #Email_Security
-
SMBs at Risk From SendGrid-Focused Phishing Tactics - https://www.redpacketsecurity.com/smbs-at-risk-from-sendgrid-focused-phishing-tactics/
#threatintel #Phishing_Attack #Small_and_Medium-sized_Businesses_(SMBs) #Email_Security
-
Email Nightmare: 94% of Firms Hit by Phishing Attacks in 2023 - https://www.redpacketsecurity.com/email-nightmare-of-firms-hit-by-phishing-attacks-in/
-
Email Nightmare: 94% of Firms Hit by Phishing Attacks in 2023 - https://www.redpacketsecurity.com/email-nightmare-of-firms-hit-by-phishing-attacks-in/
-
Email Nightmare: 94% of Firms Hit by Phishing Attacks in 2023 - https://www.redpacketsecurity.com/email-nightmare-of-firms-hit-by-phishing-attacks-in/
-
Email Nightmare: 94% of Firms Hit by Phishing Attacks in 2023 - https://www.redpacketsecurity.com/email-nightmare-of-firms-hit-by-phishing-attacks-in/
-
Disney+ Cyber Scheme Exposes New Impersonation Attack Tactics - https://www.redpacketsecurity.com/disney-cyber-scheme-exposes-new-impersonation-attack-tactics/
#threatintel #Brand_impersonation #Cyber-attacks #Email_security