Опубликован обзор новостей информационной безопасности № 248 с 12 по 18 ноября 2021 года:
- фишинговые атаки через AppInstaller;
- как угоняют аккаунты популярных тиктокеров;
- кража корпоративных учёток с помощью спама;
- троян SharkBot крадёт данные из банковских и криптовалютных приложений;
- троян GravityRAT маскируется под безопасный мессенджер со сквозным шифрованием;
- новая уязвимость процессоров Intel;
- новая атака на DDR4 обходит систему защиты TRR;
- новый метод получения цифровых отпечатков работает в Tor-браузере;
- спам от имени ФБР;
- утечка данных 200 млн пользователей и вебкам-моделей сайта StripChat;
- чат-бот на сайте Госуслуг стал антипрививочником.
https://blog.antiphish.ru/all/digest-248/
#фишинг #дайджест
- фишинговые атаки через AppInstaller;
- как угоняют аккаунты популярных тиктокеров;
- кража корпоративных учёток с помощью спама;
- троян SharkBot крадёт данные из банковских и криптовалютных приложений;
- троян GravityRAT маскируется под безопасный мессенджер со сквозным шифрованием;
- новая уязвимость процессоров Intel;
- новая атака на DDR4 обходит систему защиты TRR;
- новый метод получения цифровых отпечатков работает в Tor-браузере;
- спам от имени ФБР;
- утечка данных 200 млн пользователей и вебкам-моделей сайта StripChat;
- чат-бот на сайте Госуслуг стал антипрививочником.
https://blog.antiphish.ru/all/digest-248/
#фишинг #дайджест
Обзор новостей информационной безопасности с 19 по 25 ноября 2021 года:
🚩 фальшивые компенсации россиянам за ноябрьский локдаун;
🚩 «возврат» пенсионных накоплений от несуществующей «Службы финансового мониторинга»;
🚩 отпечаток пальца за 5 долларов успешно разблокирует МакБук;
🚩 атаки PrintJack могут устроить бумажный и электронный DoS;
🚩 вымогатели Conti стали жертвами «экспертов-гопников»;
🚩 кибервымогатели атаковали омский офис «Росювелирторга».
https://blog.antiphish.ru/all/digest-249/
#фишинг #дайджест
🚩 фальшивые компенсации россиянам за ноябрьский локдаун;
🚩 «возврат» пенсионных накоплений от несуществующей «Службы финансового мониторинга»;
🚩 отпечаток пальца за 5 долларов успешно разблокирует МакБук;
🚩 атаки PrintJack могут устроить бумажный и электронный DoS;
🚩 вымогатели Conti стали жертвами «экспертов-гопников»;
🚩 кибервымогатели атаковали омский офис «Росювелирторга».
https://blog.antiphish.ru/all/digest-249/
#фишинг #дайджест
Обзор новостей информационной безопасности с 26 ноября по 2 декабря 2021 года:
- убедительный фишинг для IKEA;
- «дечипизация» от коронавируса для конспирологов;
- миллионы фишинговых SMS для жителей Финляндии;
- 12 Android-вредоносов обходят механизмы защиты Play Market;
- вымогательские атаки на Swire Pacific Offshore и Supernus Pharmaceuticals.
#фишинг #дайджест
- убедительный фишинг для IKEA;
- «дечипизация» от коронавируса для конспирологов;
- миллионы фишинговых SMS для жителей Финляндии;
- 12 Android-вредоносов обходят механизмы защиты Play Market;
- вымогательские атаки на Swire Pacific Offshore и Supernus Pharmaceuticals.
#фишинг #дайджест
Обзор новостей информационной безопасности с 3 по 9 декабря 2021 года:
- мошенники пугают пользователей ВК вакцинацией;
- фальшивые колл-центры и «безвредные» фишинговые письма;
- Ищете вайбер? Получите стилер;
- криптоворы рассылают бесплатную криптовалюту;
- фишинг через формы обратной связи;
- кибервымогатели заблокировали 330 супермаркетов;
- AirTag в помощь автоугонщикам.
https://blog.antiphish.ru/all/digest-251/
#фишинг #дайджест
- мошенники пугают пользователей ВК вакцинацией;
- фальшивые колл-центры и «безвредные» фишинговые письма;
- Ищете вайбер? Получите стилер;
- криптоворы рассылают бесплатную криптовалюту;
- фишинг через формы обратной связи;
- кибервымогатели заблокировали 330 супермаркетов;
- AirTag в помощь автоугонщикам.
https://blog.antiphish.ru/all/digest-251/
#фишинг #дайджест
Обзор новостей информационной безопасности с 10 по 16 декабря 2021 года:
- фишеры заменили ссылки на qr-коды;
- презентация, заряженная вредоносом Agent Tesla;
- один сотрудник, одно фишинговое письмо и ущерб в 100 млн евро;
- Anubis атакует пользователей 394 мобильных финансовых приложений;
- хищение паролей по Wi-Fi через уязвимости в Bluetooth;
- LaserShark: взлом изолированных систем с помощью лазера;
- MoneyTaker возвращается и похищает полмиллиарда рублей;
- атаки кибервымогателей на Volvo, минздрав Бразилии, Kronos и Superior Plus.
https://blog.antiphish.ru/all/digest-252/
- фишеры заменили ссылки на qr-коды;
- презентация, заряженная вредоносом Agent Tesla;
- один сотрудник, одно фишинговое письмо и ущерб в 100 млн евро;
- Anubis атакует пользователей 394 мобильных финансовых приложений;
- хищение паролей по Wi-Fi через уязвимости в Bluetooth;
- LaserShark: взлом изолированных систем с помощью лазера;
- MoneyTaker возвращается и похищает полмиллиарда рублей;
- атаки кибервымогателей на Volvo, минздрав Бразилии, Kronos и Superior Plus.
https://blog.antiphish.ru/all/digest-252/
Обзор новостей информационной безопасности с 17 по 23 декабря 2021 года:
- обход двухфакторной СМС-аутентификации с помощью фишингового сайта;
- обман подписчиков паблика «Яндекс Go»;
- уязвимый металлоискатель «сливает» данные;
- как обмануть тест на COVID-19;
- уязвимости в механизме handover угрожают всем пользователям сотовой связи;
- опасные уязвимости в ноутбуках Lenovo;
- небюджетный майнинк: 6 монет Monero за 45 тыс. долларов США.
https://blog.antiphish.ru/all/digest-253/
#фишинг #дайджест
- обход двухфакторной СМС-аутентификации с помощью фишингового сайта;
- обман подписчиков паблика «Яндекс Go»;
- уязвимый металлоискатель «сливает» данные;
- как обмануть тест на COVID-19;
- уязвимости в механизме handover угрожают всем пользователям сотовой связи;
- опасные уязвимости в ноутбуках Lenovo;
- небюджетный майнинк: 6 монет Monero за 45 тыс. долларов США.
https://blog.antiphish.ru/all/digest-253/
#фишинг #дайджест
Обзор новостей информационной безопасности с 24 по 30 декабря 2021 года:
- фальшивые новогодние призы всего за 1 рубль;
- приложения в AppStore обманом оформляют дорогостоящие подписки;
- атаки на пользователей LastPass;
- вредонос RedLine крадёт сохранённые в браузерах пароли;
- чего боятся операторы вымогателей;
- жители Сальвадора лишились криптовалюты в госкошельках;
- атаки вымогателей на Shutterfly и французскую ИТ-компанию.
https://blog.antiphish.ru/all/digest-254/
#фишинг #дайджест
- фальшивые новогодние призы всего за 1 рубль;
- приложения в AppStore обманом оформляют дорогостоящие подписки;
- атаки на пользователей LastPass;
- вредонос RedLine крадёт сохранённые в браузерах пароли;
- чего боятся операторы вымогателей;
- жители Сальвадора лишились криптовалюты в госкошельках;
- атаки вымогателей на Shutterfly и французскую ИТ-компанию.
https://blog.antiphish.ru/all/digest-254/
#фишинг #дайджест
Обзор новостей информационной безопасности с 1 по 13 января 2022 года:
- 8000 фальшивых инвестиционных проектов;
- атака NoReboot на владельцев айфонов;
- взлом 25 автомобилей Tesla;
- FIN7 рассылает флешки с BadUSB;
- социальная инженерия победила техподдержку Electronics Arts;
- хищение рукописей книг с помощью фишинга.
https://blog.antiphish.ru/all/digest-255/
#фишинг #дайджест
- 8000 фальшивых инвестиционных проектов;
- атака NoReboot на владельцев айфонов;
- взлом 25 автомобилей Tesla;
- FIN7 рассылает флешки с BadUSB;
- социальная инженерия победила техподдержку Electronics Arts;
- хищение рукописей книг с помощью фишинга.
https://blog.antiphish.ru/all/digest-255/
#фишинг #дайджест
Обзор новостей информационной безопасности с 14 по 20 января 2022 года:
- мошеннические QR-коды для жителей США;
- уязвимости в Zoom позволяют подслушивать разговоры;
- уязвимость в SAP используют для атак на цепочку поставок;
- критическая уязвимость в биометрических считывателях для объектов КИИ и банков;
- уязвимость в протоколе Multichain привела к краже 1,34 млн долларов США;
- уязвимость в сервисе The Box позволяла обойти 2FA;
- утечки личных данных, собранных подразделениями «Красного креста»;
- пользователей Crypto.com ограбили на 15 млн долларов США.
https://blog.antiphish.ru/all/digest-256/
#фишинг #дайджест
- мошеннические QR-коды для жителей США;
- уязвимости в Zoom позволяют подслушивать разговоры;
- уязвимость в SAP используют для атак на цепочку поставок;
- критическая уязвимость в биометрических считывателях для объектов КИИ и банков;
- уязвимость в протоколе Multichain привела к краже 1,34 млн долларов США;
- уязвимость в сервисе The Box позволяла обойти 2FA;
- утечки личных данных, собранных подразделениями «Красного креста»;
- пользователей Crypto.com ограбили на 15 млн долларов США.
https://blog.antiphish.ru/all/digest-256/
#фишинг #дайджест
Обзор новостей информационной безопасности с 21 по 27 января 2022 года:
- фишинговая компания против популярных Instagram-блогеров;
- DazzleSpy приглашает активистов на водопой;
- шифровальщик DeadBolt блокирует файлы на устройствах QNAP;
- 470 приложений в Play Market распространяли вредонос Dark Herring;
- скиммер для любителей сегвеев;
- кибератака на МИД Канады;
- киберпартизаны атаковали Белорусскую железную дорогу;
- DDoS-атака обрушила интернет в Андорре.
https://blog.antiphish.ru/all/digest-257/
#фишинг #дайджест
- фишинговая компания против популярных Instagram-блогеров;
- DazzleSpy приглашает активистов на водопой;
- шифровальщик DeadBolt блокирует файлы на устройствах QNAP;
- 470 приложений в Play Market распространяли вредонос Dark Herring;
- скиммер для любителей сегвеев;
- кибератака на МИД Канады;
- киберпартизаны атаковали Белорусскую железную дорогу;
- DDoS-атака обрушила интернет в Андорре.
https://blog.antiphish.ru/all/digest-257/
#фишинг #дайджест
Обзор новостей информационной безопасности с 28 января по 3 февраля 2022 года:
- афера с билетами российских театров;
- вредоносная кампания Eternal Silence: под ударом 277 тыс. маршрутизаторов;
- взрывной рост мошенничества с сертификатами вакцинации от COVID-19;
- двухфакторный аутентификатор + банковский троян в одном официальном приложении для Android;
- 23 уязвимости в прошивке UEFI;
- чем опасны смарт-часы;
- 20 тысяч уязвимых датацентров;
- кража NFT как новый тип преступной деятельности.
https://blog.antiphish.ru/all/digest-258/
#фишинг #дайджест
- афера с билетами российских театров;
- вредоносная кампания Eternal Silence: под ударом 277 тыс. маршрутизаторов;
- взрывной рост мошенничества с сертификатами вакцинации от COVID-19;
- двухфакторный аутентификатор + банковский троян в одном официальном приложении для Android;
- 23 уязвимости в прошивке UEFI;
- чем опасны смарт-часы;
- 20 тысяч уязвимых датацентров;
- кража NFT как новый тип преступной деятельности.
https://blog.antiphish.ru/all/digest-258/
#фишинг #дайджест
Обзор новостей информационной безопасности с 4 по 10 февраля 2022 года:
- фальшивые инвестиции в криптовалюту;
- вредоносное обновление до Windows 11;
- атаки мобильного вредоноса Roaming Mantis;
- атаки вымогателей на европейских нефтяников;
- утечка данных сотрудников Puma;
- китайские правительственные хакеры взломали News Corp.
https://blog.antiphish.ru/all/digest-259/
#фишинг #дайджест
- фальшивые инвестиции в криптовалюту;
- вредоносное обновление до Windows 11;
- атаки мобильного вредоноса Roaming Mantis;
- атаки вымогателей на европейских нефтяников;
- утечка данных сотрудников Puma;
- китайские правительственные хакеры взломали News Corp.
https://blog.antiphish.ru/all/digest-259/
#фишинг #дайджест
Обзор новостей информационной безопасности с 11 по 17 февраля 2022 года:
- мошеннические трансляции Олимпиады: только заплати 300 рублей;
- ваш лицевой счёт в ЦБ заблокирован — новый сценарий телефонных мошенников;
- нигерийские фишеры действуют в открытую;
- уязвимости в зарядных станциях для электромобилей;
- взлом пенсионных накоплений в криптовалюте;
- шифровальщики нарушили работу спортивного клуба и телеканала.
https://blog.antiphish.ru/all/digest-260/
#фишинг #дайджест
- мошеннические трансляции Олимпиады: только заплати 300 рублей;
- ваш лицевой счёт в ЦБ заблокирован — новый сценарий телефонных мошенников;
- нигерийские фишеры действуют в открытую;
- уязвимости в зарядных станциях для электромобилей;
- взлом пенсионных накоплений в криптовалюте;
- шифровальщики нарушили работу спортивного клуба и телеканала.
https://blog.antiphish.ru/all/digest-260/
#фишинг #дайджест
Нашим друзьям в команду ИБ Райфа нужен коллега, который будет не на словах, а на деле заниматься повышением осведомленности: налаживать диалог с сотрудниками, воспитывать Security Champions и решать другие, важные и полезные задачи в масштабах крупного банка.
https://career.raiffeisen.ru/vacancy/12557
PS. На интервью передавайте привет от Антифишинга.
#вакансия
https://career.raiffeisen.ru/vacancy/12557
PS. На интервью передавайте привет от Антифишинга.
#вакансия
Обзор новостей информационной безопасности с 18 по 24 февраля 2022 года:
- атаки на финансовый сектор Тайваня;
- утилиту для пентеста распространяют через взлом серверов MS SQL;
- новая версия CryptoBot проникает на компьютеры пользователей через сайты с варезом;
- банковский троян в официальном Google Play;
- проблемы с хранением криптографических ключей в смартфонах Samsung;
- шесть угроз безопасности владельцев электросамокатов;
- кибератака на Expeditors International;
- утечка данных ТЦ «Метрополис».
https://blog.antiphish.ru/all/digest-261/
#фишинг #дайджест
- атаки на финансовый сектор Тайваня;
- утилиту для пентеста распространяют через взлом серверов MS SQL;
- новая версия CryptoBot проникает на компьютеры пользователей через сайты с варезом;
- банковский троян в официальном Google Play;
- проблемы с хранением криптографических ключей в смартфонах Samsung;
- шесть угроз безопасности владельцев электросамокатов;
- кибератака на Expeditors International;
- утечка данных ТЦ «Метрополис».
https://blog.antiphish.ru/all/digest-261/
#фишинг #дайджест
Обзор новостей информационной безопасности с 24 февраля по 3 марта 2022 года:
- банковский троян в сканере QR-кодов;
- взлом Nvidia;
- кибератака на Axis;
- утечка данных миллионов клиентов «Яндекс Еды»;
- кибератака остановила работу Toyota Motor;
- взлом зарядных станций для электромобилей на трассе М-11;
- Anonymous взломали российские сайты;
- Killnet атаковали сайт Anonymous;
- Anonymous попытались уничтожить 40 тыс. тонн замороженных продуктов.
https://blog.antiphish.ru/all/digest-262/
#фишинг #дайджест
- банковский троян в сканере QR-кодов;
- взлом Nvidia;
- кибератака на Axis;
- утечка данных миллионов клиентов «Яндекс Еды»;
- кибератака остановила работу Toyota Motor;
- взлом зарядных станций для электромобилей на трассе М-11;
- Anonymous взломали российские сайты;
- Killnet атаковали сайт Anonymous;
- Anonymous попытались уничтожить 40 тыс. тонн замороженных продуктов.
https://blog.antiphish.ru/all/digest-262/
#фишинг #дайджест
В последнюю неделю от наших читателей и подписчиков поступает много примеров цифровых атак против людей и организаций, в мире и особенно в России.
1. Мы готовим разборы самых опасных и массовых атак и будем выпускать их чаще, чем выходит наш дайджест — ежедневно, в этом канале.
2. Мы открыли анонимный канал связи с нашей командой: @antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак, которые происходят прямо сейчас против вас, ваших близких или коллег.
Мы разберем каждый пример и опубликуем пошаговую инструкцию, чтобы каждый наш читатель смог защитить себя и близких.
#антифишинг #помощь
1. Мы готовим разборы самых опасных и массовых атак и будем выпускать их чаще, чем выходит наш дайджест — ежедневно, в этом канале.
2. Мы открыли анонимный канал связи с нашей командой: @antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак, которые происходят прямо сейчас против вас, ваших близких или коллег.
Мы разберем каждый пример и опубликуем пошаговую инструкцию, чтобы каждый наш читатель смог защитить себя и близких.
#антифишинг #помощь
VPN-сервисы и приложения — самые популярные в России.
На фоне сбоев в работе и введения блокировок сайтов и социальных сетей многие подключают себе VPN-сервисы.
Мошеннические VPN-сервисы могут стать источником утечки данных. Подключаясь к VPN, вы открываете весь свой трафик владельцу VPN-сервиса — и как он им распорядится, неизвестно. Есть риски потерять свои логины и пароли, попасть на поддельный сайт или скачать вирус.
Также под видом VPN-приложений мошенники распространяют вредоносное ПО. Ссылки на такие приложения можно получить от аккаунтов друзей в социальных сетях или в чатах в мессенджерах.
Что делать:
- Выбрать проверенный VPN-сервис: посоветуйтесь с самым опытным ИТ-специалистом, которого знаете.
- VPN-приложения устанавливать только из AppStore или Play Маркет.
- Не давать доступ VPN-приложению к геолокации, микрофону, камере, хранилищу смартфона.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
На фоне сбоев в работе и введения блокировок сайтов и социальных сетей многие подключают себе VPN-сервисы.
Мошеннические VPN-сервисы могут стать источником утечки данных. Подключаясь к VPN, вы открываете весь свой трафик владельцу VPN-сервиса — и как он им распорядится, неизвестно. Есть риски потерять свои логины и пароли, попасть на поддельный сайт или скачать вирус.
Также под видом VPN-приложений мошенники распространяют вредоносное ПО. Ссылки на такие приложения можно получить от аккаунтов друзей в социальных сетях или в чатах в мессенджерах.
Что делать:
- Выбрать проверенный VPN-сервис: посоветуйтесь с самым опытным ИТ-специалистом, которого знаете.
- VPN-приложения устанавливать только из AppStore или Play Маркет.
- Не давать доступ VPN-приложению к геолокации, микрофону, камере, хранилищу смартфона.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Мошенники используют рост цен на электронику для рекламы поддельных интернет-магазинов
Снижение курса рубля относительно евро и доллара привело к удорожанию товаров, в том числе — электроники. Этой ситуацией уже поспешили воспользоваться мошенники.
В интернете появилось большое число фейковых сайтов, предлагающих приобрести технику и электронику по «старым» ценам, некоторые указывают неправдоподобно большие скидки. Как правило страницы-обманки очень похожи на сайты реальных торговых сетей. После оплаты заказа на таких сайтах пользователи теряют свои деньги и не получают заказанный товар.
Мошенники активно используют рекламу своих магазинов в мессенджерах и группах социальных сетей.
Что делать:
- Самостоятельно искать интересующий товар в официальных магазинах и проверить цены на разных ресурсах.
- Проверять платёжные реквизиты — мошенники часто используют реквизиты физического лица, а также варианты оплаты по номеру карты или электронного кошелька
- Проверять время создания магазина с помощью сервиса WhoIs. Сайты мошенников обычно созданы недавно. Также стоит тщательно проверять сам адрес в окне браузера - часто используются очень похожие на «настоящие» названия
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Снижение курса рубля относительно евро и доллара привело к удорожанию товаров, в том числе — электроники. Этой ситуацией уже поспешили воспользоваться мошенники.
В интернете появилось большое число фейковых сайтов, предлагающих приобрести технику и электронику по «старым» ценам, некоторые указывают неправдоподобно большие скидки. Как правило страницы-обманки очень похожи на сайты реальных торговых сетей. После оплаты заказа на таких сайтах пользователи теряют свои деньги и не получают заказанный товар.
Мошенники активно используют рекламу своих магазинов в мессенджерах и группах социальных сетей.
Что делать:
- Самостоятельно искать интересующий товар в официальных магазинах и проверить цены на разных ресурсах.
- Проверять платёжные реквизиты — мошенники часто используют реквизиты физического лица, а также варианты оплаты по номеру карты или электронного кошелька
- Проверять время создания магазина с помощью сервиса WhoIs. Сайты мошенников обычно созданы недавно. Также стоит тщательно проверять сам адрес в окне браузера - часто используются очень похожие на «настоящие» названия
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Мошенники собирают деньги на помощь беженцам с Украины
Злоумышленники создают поддельные сайты с призывом помочь беженцам и пострадавшим с Украины. Также размещают страницы в соц.сетях для сбора средств пострадавшим в ходе спецоперации на Украине.
Общение с мошенниками-«благотворителями» чревато не только потерей денег. Через такие сайты проникают вредоносные программы.
Что делать:
- не переводите деньги незнакомым людям и сомнительным фондам;
- установите антивирусную защиту;
- помогать попавшим в беду людям следует только через официальные организации, оказывать помощь лучше адресно и в неденежной форме.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь
Злоумышленники создают поддельные сайты с призывом помочь беженцам и пострадавшим с Украины. Также размещают страницы в соц.сетях для сбора средств пострадавшим в ходе спецоперации на Украине.
Общение с мошенниками-«благотворителями» чревато не только потерей денег. Через такие сайты проникают вредоносные программы.
Что делать:
- не переводите деньги незнакомым людям и сомнительным фондам;
- установите антивирусную защиту;
- помогать попавшим в беду людям следует только через официальные организации, оказывать помощь лучше адресно и в неденежной форме.
@antiphish_alert_bot — сюда можно присылать примеры фишинга и других цифровых атак
#антифишинг #помощь