Обзор новостей информационной безопасности с 10 по 16 июня 2022 года:
- мошенники атакуют владельцев криптовалюты;
- вредоносное ПО в Google Play Store;
- «улучшенный» Instagram крадет учетные данные;
- угон Теслы за 130 секунд;
- взлом умных замков;
- новая уязвимость процессоров Intel и AMD;
- рекордная Layer 7 DDoS-атака;
- PACMAN атакует чипы Apple M1;
- утечка данных сервиса Яндекс.Практикум;
- утечка информации сервиса BeanVPN;
- BlackCat атаковали университет Пизы;
- вымогательская атака на немецких энергетиков привела к задержкам и отменам трамвайных маршрутов;
- рекордное количество утечек данных российских компаний.
https://blog.antiphish.ru/all/digest-277/
#фишинг #дайджест
- мошенники атакуют владельцев криптовалюты;
- вредоносное ПО в Google Play Store;
- «улучшенный» Instagram крадет учетные данные;
- угон Теслы за 130 секунд;
- взлом умных замков;
- новая уязвимость процессоров Intel и AMD;
- рекордная Layer 7 DDoS-атака;
- PACMAN атакует чипы Apple M1;
- утечка данных сервиса Яндекс.Практикум;
- утечка информации сервиса BeanVPN;
- BlackCat атаковали университет Пизы;
- вымогательская атака на немецких энергетиков привела к задержкам и отменам трамвайных маршрутов;
- рекордное количество утечек данных российских компаний.
https://blog.antiphish.ru/all/digest-277/
#фишинг #дайджест
Обзор новостей информационной безопасности с 17 по 23 июня 2022 года:- спам-кампания Matanbuchus;
- фишинговая кампания против американских военных и фармацевтов;
- криптовалютный скам в LinkedIn;
- ледяной водопад уязвимостей угрожает устройствам 10 производителей;
- уязвимости в криптокошельках MetaMask и Phantom позволяют похитить криптовалюту и NFT-токены;
- уязвимости защищенного облачного хранилища MEGA;
- атака вымогателей на службу доставки Yodel;
- попытка взлома аккаунта редактора Интерфакса;
- DDoS-атаки на портал госуслуг;
- атака вымогателей на дочернюю компанию Nichirin.
https://blog.antiphish.ru/all/digest-278/
#фишинг #дайджест
- фишинговая кампания против американских военных и фармацевтов;
- криптовалютный скам в LinkedIn;
- ледяной водопад уязвимостей угрожает устройствам 10 производителей;
- уязвимости в криптокошельках MetaMask и Phantom позволяют похитить криптовалюту и NFT-токены;
- уязвимости защищенного облачного хранилища MEGA;
- атака вымогателей на службу доставки Yodel;
- попытка взлома аккаунта редактора Интерфакса;
- DDoS-атаки на портал госуслуг;
- атака вымогателей на дочернюю компанию Nichirin.
https://blog.antiphish.ru/all/digest-278/
#фишинг #дайджест
Обзор новостей информационной безопасности с 24 по 30 июня 2022 года:
- мошенники маскируются под DHL и используют QR-коды вместо ссылок;
- мошенническая схема с «работой на AliExpress»;
- новый сценарий телефонных мошенников использует USSD-команды;
- уязвимость в UnRAR для UNIX;
- техника атак WebView2-Cookie-Stealer позволяет обойти двухфакторную аутентификацию;
- DDoS-атаки Killnet на сайты Норвегии и Литвы;
- взлом и утечка данных AMD;
- восьмикратный рост DDoS-атак на российские университеты;
- кибератака на британский ЖСК Clarion;
- фишинговая атака на пользователей мессенджера QQ использует QR-коды;
- кибератака на медуниверситет Инсбрука;
- кибератака на сталелитейные предприятия Ирана;
- вымогательская атака остановила работу ритейлера Fast Shop.
https://blog.antiphish.ru/all/digest-279/
#фишинг #дайджест
- мошенники маскируются под DHL и используют QR-коды вместо ссылок;
- мошенническая схема с «работой на AliExpress»;
- новый сценарий телефонных мошенников использует USSD-команды;
- уязвимость в UnRAR для UNIX;
- техника атак WebView2-Cookie-Stealer позволяет обойти двухфакторную аутентификацию;
- DDoS-атаки Killnet на сайты Норвегии и Литвы;
- взлом и утечка данных AMD;
- восьмикратный рост DDoS-атак на российские университеты;
- кибератака на британский ЖСК Clarion;
- фишинговая атака на пользователей мессенджера QQ использует QR-коды;
- кибератака на медуниверситет Инсбрука;
- кибератака на сталелитейные предприятия Ирана;
- вымогательская атака остановила работу ритейлера Fast Shop.
https://blog.antiphish.ru/all/digest-279/
#фишинг #дайджест
Обзор новостей информационной безопасности с 1 по 7 июля 2022 года:
- фальшивые криптообменники предлагают заработать на разнице в курсах;
- сеть отелей Мариотт в третий раз стала жертвой утечки данных;
- взломанные аккаунты британской армии использовались для продвижения мошеннических криптовалютных ресурсов;
- утечка данных 1 миллиарда граждан Китая;
- атака вымогательского ПО остановила выплату пособий в нескольких американских штатах;
- кибератака прервала поставки продуктов питания в Ирландии и Великобритании;
- утечка данных покупателей билетов сервиса Tutu.ru;
- взлом и кража 8,8 млн долларов в протоколе Crema Finance;
- вымогательская атака на книжное издательство Macmillan.
https://blog.antiphish.ru/all/digest-280/
#фишинг #дайджест
- фальшивые криптообменники предлагают заработать на разнице в курсах;
- сеть отелей Мариотт в третий раз стала жертвой утечки данных;
- взломанные аккаунты британской армии использовались для продвижения мошеннических криптовалютных ресурсов;
- утечка данных 1 миллиарда граждан Китая;
- атака вымогательского ПО остановила выплату пособий в нескольких американских штатах;
- кибератака прервала поставки продуктов питания в Ирландии и Великобритании;
- утечка данных покупателей билетов сервиса Tutu.ru;
- взлом и кража 8,8 млн долларов в протоколе Crema Finance;
- вымогательская атака на книжное издательство Macmillan.
https://blog.antiphish.ru/all/digest-280/
#фишинг #дайджест
Злоумышленники распространяют банковский троян через Яндекс.Формы
В чем суть
В известной англоязычной фишинговой схеме для доставки вредоносных файлов начали использовать ссылки на Яндекс.Формы.
Глазами жертвы
Владелец сайта получает письмо через форму обратной связи. Отправитель представляется правообладателем изображений, которые якобы незаконно размещены на сайте, и под угрозой иска требует их удалить. Письмо содержит ссылку на страницу Яндекс.Форм, откуда скачивается файл с «доказательствами» нарушения. В реальности жертва получает ISO-образ, содержащий вредоносную библиотеку. Если её запустить, на компьютер будет установлен банковский троян IcedID.
Особенности атаки
Атаку сложнее обнаружить из-за того, что ссылка ведёт на легитимный сервис Яндекс.Формы.
Совет
Если вы получили такое письмо, остановитесь и подумайте, могло ли оно действительно вам прийти. Проверьте достоверность через другой канал, например, напишите отправителю на официальную почту.
#антифишинг #разборатаки
В чем суть
В известной англоязычной фишинговой схеме для доставки вредоносных файлов начали использовать ссылки на Яндекс.Формы.
Глазами жертвы
Владелец сайта получает письмо через форму обратной связи. Отправитель представляется правообладателем изображений, которые якобы незаконно размещены на сайте, и под угрозой иска требует их удалить. Письмо содержит ссылку на страницу Яндекс.Форм, откуда скачивается файл с «доказательствами» нарушения. В реальности жертва получает ISO-образ, содержащий вредоносную библиотеку. Если её запустить, на компьютер будет установлен банковский троян IcedID.
Особенности атаки
Атаку сложнее обнаружить из-за того, что ссылка ведёт на легитимный сервис Яндекс.Формы.
Совет
Если вы получили такое письмо, остановитесь и подумайте, могло ли оно действительно вам прийти. Проверьте достоверность через другой канал, например, напишите отправителю на официальную почту.
#антифишинг #разборатаки
Обзор новостей информационной безопасности с 8 по 14 июля 2022 года:
- 350 вредоносных расширений для браузеров крадут аккаунты российских пользователей в соцсетях;
- операторы Lilith используют тактику двойного вымогательств;
- CrowdStrike обнаружили фишинговую кампанию от имени CrowdStrike;
- хакеры Luna Moth напоминают о продлении подписок;
- уязвимость в автомобилях Honda позволяет удаленно запустить двигатель;
- атака Retbleed на процессоры Intel и AMD позволяет похитить пароль;
- три уязвимости в UEFI ноутбуков Lenovo позволяют отключить защиту;
- фишинговая атака на Uniswap принесла 8 млн долларов США;
- вымогатели LockBit нарушили работу мобильного подразделения Почты Франции;
- вымогатели ALPHV/BlackCat взломали разработчика видеоигр Bandai Namco.
https://blog.antiphish.ru/all/digest-281/
#фишинг #дайджест
- 350 вредоносных расширений для браузеров крадут аккаунты российских пользователей в соцсетях;
- операторы Lilith используют тактику двойного вымогательств;
- CrowdStrike обнаружили фишинговую кампанию от имени CrowdStrike;
- хакеры Luna Moth напоминают о продлении подписок;
- уязвимость в автомобилях Honda позволяет удаленно запустить двигатель;
- атака Retbleed на процессоры Intel и AMD позволяет похитить пароль;
- три уязвимости в UEFI ноутбуков Lenovo позволяют отключить защиту;
- фишинговая атака на Uniswap принесла 8 млн долларов США;
- вымогатели LockBit нарушили работу мобильного подразделения Почты Франции;
- вымогатели ALPHV/BlackCat взломали разработчика видеоигр Bandai Namco.
https://blog.antiphish.ru/all/digest-281/
#фишинг #дайджест
Обзор новостей информационной безопасности с 24 по 30 июня 2022 года:
- фишинг + вишинг = профит: новая схема мошенничества;
- целевые вредоносные рассылки на российские госорганы;
- уязвимости в GPS-трекере позволяют обездвижить 1,5 млн автомобилей в 169 странах;
- SATAn — новый способ хищения данных с изолированных систем;
- еще один способ деанонимизации посетителей сайтов;
- уязвимости в драйверах отпечатков пальцев и криптокошельках;
- вымогатели Black Basta атаковали Knauf;
- данные компании ТНС Энерго публикуются в открытом доступе;
- опубликованы данные утечек семи российских интернет-магазинов и сервисов;
- социальная инженерия в сочетании с «высоко персонализированной тактикой запугивания» позволила взломать разработчиков Roblox;
- фишинговые инвестиционные приложения крадут криптовалюту инвесторов;
- государственные сервисы и онлайн-ресурсы Албании отключены из-за мощной кибератаки.
https://blog.antiphish.ru/all/digest-282/
#фишинг #дайджест
- фишинг + вишинг = профит: новая схема мошенничества;
- целевые вредоносные рассылки на российские госорганы;
- уязвимости в GPS-трекере позволяют обездвижить 1,5 млн автомобилей в 169 странах;
- SATAn — новый способ хищения данных с изолированных систем;
- еще один способ деанонимизации посетителей сайтов;
- уязвимости в драйверах отпечатков пальцев и криптокошельках;
- вымогатели Black Basta атаковали Knauf;
- данные компании ТНС Энерго публикуются в открытом доступе;
- опубликованы данные утечек семи российских интернет-магазинов и сервисов;
- социальная инженерия в сочетании с «высоко персонализированной тактикой запугивания» позволила взломать разработчиков Roblox;
- фишинговые инвестиционные приложения крадут криптовалюту инвесторов;
- государственные сервисы и онлайн-ресурсы Албании отключены из-за мощной кибератаки.
https://blog.antiphish.ru/all/digest-282/
#фишинг #дайджест
Обзор новостей информационной безопасности с 22 по 28 июля 2022 года:
- Robin Banks — фишинг как услуга для всех желающих;
- 30 рекламных троянов атакую пользователей Google Play;
- уязвимости в системе управления мобильными устройствами FileWave;
- уязвимости в LibreOffice;
- кибервымогатели атаковали маркетинговую площадку WordFly;
- вымогатели LockBit взломали итальянскую налоговую службу;
- сотрудник Ozon выложил в открытый доступ переписку с клиентами;
- база клиентов ЦУМа выставлена на продажу;
- новая скимминговая кампания: скомпрометированы 311 ресторанов и более 50 тыс. карт их клиентов;
- выставлены на продажу данные 5,4 млн пользователей Twitter;
- вымогатели LockBit атаковали маленький канадский городок Сент-Мэрис.
https://blog.antiphish.ru/all/digest-283/
#фишинг #дайджест
- Robin Banks — фишинг как услуга для всех желающих;
- 30 рекламных троянов атакую пользователей Google Play;
- уязвимости в системе управления мобильными устройствами FileWave;
- уязвимости в LibreOffice;
- кибервымогатели атаковали маркетинговую площадку WordFly;
- вымогатели LockBit взломали итальянскую налоговую службу;
- сотрудник Ozon выложил в открытый доступ переписку с клиентами;
- база клиентов ЦУМа выставлена на продажу;
- новая скимминговая кампания: скомпрометированы 311 ресторанов и более 50 тыс. карт их клиентов;
- выставлены на продажу данные 5,4 млн пользователей Twitter;
- вымогатели LockBit атаковали маленький канадский городок Сент-Мэрис.
https://blog.antiphish.ru/all/digest-283/
#фишинг #дайджест
Биометрия против мошенничества
«Антифишинг» проконсультировал разработчиков прототипа биометрической системы противодействия мошенничеству. Над проектом работала команда школьников старших классов под руководством Финтех Хаба Банка России и НПК «Атроник». На прошлой неделе команда защитила свой прототип на фестивале научных проектов «Большие вызовы» Образовательного центра «Сириус».
Идея проекта — с помощью поведенческой биометрии определить уровень стресса клиента у банкомата и рассчитать, с какой вероятностью он может действовать под психологическим давлением мошенников.
Виталия Демёхина, разработчик имитированных атак «Антифишинга», представила команде годовой отчёт о защищённости сотрудников за 2021 год и рассказала, как работает мошенничество с точки зрения социальной инженерии и почему злоумышленникам удаётся манипулировать эмоциями жертвы. Хотя признаки, по которым биометрическая система могла бы определить повышенный уровень стресса, во многом индивидуальны, все люди будут вести себя не так, как в обычной ситуации. Участники также обсудили, что делать после того, как удалось определить потенциальную жертву мошенников. Как и в других случаях мошенничества, полезно дать человеку паузу, чтобы он не совершал действие под психологическим давлением и смог заново оценить ситуацию.
Подробнее о планах развития проекта можно узнать на его странице.
«Антифишинг» проконсультировал разработчиков прототипа биометрической системы противодействия мошенничеству. Над проектом работала команда школьников старших классов под руководством Финтех Хаба Банка России и НПК «Атроник». На прошлой неделе команда защитила свой прототип на фестивале научных проектов «Большие вызовы» Образовательного центра «Сириус».
Идея проекта — с помощью поведенческой биометрии определить уровень стресса клиента у банкомата и рассчитать, с какой вероятностью он может действовать под психологическим давлением мошенников.
Виталия Демёхина, разработчик имитированных атак «Антифишинга», представила команде годовой отчёт о защищённости сотрудников за 2021 год и рассказала, как работает мошенничество с точки зрения социальной инженерии и почему злоумышленникам удаётся манипулировать эмоциями жертвы. Хотя признаки, по которым биометрическая система могла бы определить повышенный уровень стресса, во многом индивидуальны, все люди будут вести себя не так, как в обычной ситуации. Участники также обсудили, что делать после того, как удалось определить потенциальную жертву мошенников. Как и в других случаях мошенничества, полезно дать человеку паузу, чтобы он не совершал действие под психологическим давлением и смог заново оценить ситуацию.
Подробнее о планах развития проекта можно узнать на его странице.
Telegram
Fintech Hub CBR
Команда школьников под руководством Финтех Хаба и НПК "Атроник" защитила свой проект по поведенческой биометрии на "Больших вызовах"!
Что стоит за выбором такой темы исследования? За 2021 год телефонные мошенники похитили у граждан РФ почти 45 миллиардов…
Что стоит за выбором такой темы исследования? За 2021 год телефонные мошенники похитили у граждан РФ почти 45 миллиардов…
Обзор новостей информационной безопасности с 29 июля по 4 августа 2022 года:
- фишинг по схеме «противник посередине» позволяет взломать 2FA;
- Woody Rat атакует российские организации;
- фишинговая атака на владельцев криптокошельков MetaMask;
- 11 тысяч мошеннических сайтов приглашают доверчивых инвесторов;
- атака на пользователей криптоплатформы Solana;
- кража паролей для управления 140 тыс. платежных терминалов;
- DDoS-атака на ресурсы Тайваня;
- вымогатели атаковали компанию Semikron;
- первое массовое децентрализованное ограбление: кроссчейн-мост Nomad потерял 190,7 млн долларов США;
- вымогательская атака на OneTouchPoint привела к утечке данных;
- вымогатели Hive требуют выкуп с британских школ;
- вымогатели BlackCat взломали оператора газопровода и электросетей Creos Luxembourg;
- утечка базы отправлений «Почты России» содержит десятки миллионов строк с реальными данными.
https://blog.antiphish.ru/all/digest-284/
#фишинг #дайджест
- фишинг по схеме «противник посередине» позволяет взломать 2FA;
- Woody Rat атакует российские организации;
- фишинговая атака на владельцев криптокошельков MetaMask;
- 11 тысяч мошеннических сайтов приглашают доверчивых инвесторов;
- атака на пользователей криптоплатформы Solana;
- кража паролей для управления 140 тыс. платежных терминалов;
- DDoS-атака на ресурсы Тайваня;
- вымогатели атаковали компанию Semikron;
- первое массовое децентрализованное ограбление: кроссчейн-мост Nomad потерял 190,7 млн долларов США;
- вымогательская атака на OneTouchPoint привела к утечке данных;
- вымогатели Hive требуют выкуп с британских школ;
- вымогатели BlackCat взломали оператора газопровода и электросетей Creos Luxembourg;
- утечка базы отправлений «Почты России» содержит десятки миллионов строк с реальными данными.
https://blog.antiphish.ru/all/digest-284/
#фишинг #дайджест
Фишинг после отключения макросов
В чем суть
После введения Microsoft ограничений для макросов злоумышленники прибегают к другим способам доставки вредоносного ПО.
Отключение макросов
Microsoft по умолчанию отключила в Excel XLM-макросы и внедряет ограничение для VBA-макросов в загруженных из интернета документах Access, Excel, PowerPoint, Visio и Word. Открывая файл с макросом из сети, пользователь не сможет запустить вредоносный код одним нажатием на кнопку.
Как приспосабливаются злоумышленники
Хакерские группы стали реже рассылать в качестве вложений в фишинговых письмах непосредственно файлы с макросами. Вместо этого они помещают их в файлы-контейнеры (ISO, RAR, ZIP): система не опознаёт документ внутри как полученный из интернета и разрешает пользователю запустить макрос по одному клику. Но ещё чаще злоумышленники отказываются от макросов и доставляют вредоносное ПО через файлы-ярлыки (LNK).
Совет
Не открывайте вложения, которых не ждёте и которые вызывают сомнения.
#антифишинг #разборатаки
В чем суть
После введения Microsoft ограничений для макросов злоумышленники прибегают к другим способам доставки вредоносного ПО.
Отключение макросов
Microsoft по умолчанию отключила в Excel XLM-макросы и внедряет ограничение для VBA-макросов в загруженных из интернета документах Access, Excel, PowerPoint, Visio и Word. Открывая файл с макросом из сети, пользователь не сможет запустить вредоносный код одним нажатием на кнопку.
Как приспосабливаются злоумышленники
Хакерские группы стали реже рассылать в качестве вложений в фишинговых письмах непосредственно файлы с макросами. Вместо этого они помещают их в файлы-контейнеры (ISO, RAR, ZIP): система не опознаёт документ внутри как полученный из интернета и разрешает пользователю запустить макрос по одному клику. Но ещё чаще злоумышленники отказываются от макросов и доставляют вредоносное ПО через файлы-ярлыки (LNK).
Совет
Не открывайте вложения, которых не ждёте и которые вызывают сомнения.
#антифишинг #разборатаки
Обзор новостей информационной безопасности с 5 по 11 августа 2022 года:
- мошенническая кампания Classiscan атакует страны Азии;
- уязвимости сайтов American Express и Snapchat используют для фишинга;
- участники преступного холдинга Conti перешли на фишинг в качестве основного метода взлома;
- персональные данные кандидатов в муниципальные депутаты попали в открытый доступ;
- трижды зашифрованы: поставщика автомобилей атаковали сразу три вымогательские группировки;
- вымогатели взломали компанию Cisco с помощью фишинга и телефонного звонка;
- фишинговая атака привела к утечке данных клиентов Klaviyo;
- компанию Twilio взломали с помощью фишинговых SMS;
- утечка данных 7,5 млн участников программы лояльности Tele2;
- взлом и утечка данных компании Cellebrite.
https://blog.antiphish.ru/all/digest-285/
#фишинг #дайджест
- мошенническая кампания Classiscan атакует страны Азии;
- уязвимости сайтов American Express и Snapchat используют для фишинга;
- участники преступного холдинга Conti перешли на фишинг в качестве основного метода взлома;
- персональные данные кандидатов в муниципальные депутаты попали в открытый доступ;
- трижды зашифрованы: поставщика автомобилей атаковали сразу три вымогательские группировки;
- вымогатели взломали компанию Cisco с помощью фишинга и телефонного звонка;
- фишинговая атака привела к утечке данных клиентов Klaviyo;
- компанию Twilio взломали с помощью фишинговых SMS;
- утечка данных 7,5 млн участников программы лояльности Tele2;
- взлом и утечка данных компании Cellebrite.
https://blog.antiphish.ru/all/digest-285/
#фишинг #дайджест
Антифишинг участвует в обсуждении угрозы инсайдеров
18 августа портал Global Digital Space проведёт онлайн-дискуссию на тему «Саботаж со стороны работников. Как выявлять инсайдера?». Ведущий Алексей Лукацкий и эксперты из ИБ-отрасли разберут, как сегодня выглядит угроза со стороны сотрудников, как её распознать и выстроить эффективную стратегию защиты.
С нашей стороны экспертом выступит Виталия Демёхина — руководитель отдела разработки информационных материалов. Она расскажет о том, какие модели инсайдерских атак бывают, как лояльные сотрудники наносят ущерб компании, поделится хаками по выявлению инсайдеров, а также даст советы как снизить вероятность появления инсайдеров.
Прямой эфир начнётся 18 августа (четверг) в 11:00 (мск). Для подключения к трансляции зарегистрируйтесь на странице мероприятия.
18 августа портал Global Digital Space проведёт онлайн-дискуссию на тему «Саботаж со стороны работников. Как выявлять инсайдера?». Ведущий Алексей Лукацкий и эксперты из ИБ-отрасли разберут, как сегодня выглядит угроза со стороны сотрудников, как её распознать и выстроить эффективную стратегию защиты.
С нашей стороны экспертом выступит Виталия Демёхина — руководитель отдела разработки информационных материалов. Она расскажет о том, какие модели инсайдерских атак бывают, как лояльные сотрудники наносят ущерб компании, поделится хаками по выявлению инсайдеров, а также даст советы как снизить вероятность появления инсайдеров.
Прямой эфир начнётся 18 августа (четверг) в 11:00 (мск). Для подключения к трансляции зарегистрируйтесь на странице мероприятия.
Обзор новостей информационной безопасности с 12 по 18 августа 2022 года:
- фишинговая атака на пользователей Steam использует технику «браузер в браузере»;
- смартфоны детей атакуют фальшивые моды для Brawl Stars и Roblox;
- опасная уязвимость в macOS пробивает все уровни защиты системы;
- уязвимость в Windows 11 и Windows Server 2022;
- DoS-уязвимости в контроллерах Mitsubishi;
- неувязочка: вымогатели Clop не сразу поняли, кого взломали;
- полная открытость: сотрудники Microsoft опубликовали свои логины и пароли на GitHub;
- утечка данных ученых-политологов;
- вымогатели Play атаковали суд города Кордова в Аргентине;
- на продажу выставлены данные 48,5 млн пользователей шанхайского COVID-приложения.
https://blog.antiphish.ru/all/digest-286/
#фишинг #дайджест
- фишинговая атака на пользователей Steam использует технику «браузер в браузере»;
- смартфоны детей атакуют фальшивые моды для Brawl Stars и Roblox;
- опасная уязвимость в macOS пробивает все уровни защиты системы;
- уязвимость в Windows 11 и Windows Server 2022;
- DoS-уязвимости в контроллерах Mitsubishi;
- неувязочка: вымогатели Clop не сразу поняли, кого взломали;
- полная открытость: сотрудники Microsoft опубликовали свои логины и пароли на GitHub;
- утечка данных ученых-политологов;
- вымогатели Play атаковали суд города Кордова в Аргентине;
- на продажу выставлены данные 48,5 млн пользователей шанхайского COVID-приложения.
https://blog.antiphish.ru/all/digest-286/
#фишинг #дайджест
Приём заявок на программу «Финансовая кибербезопасность»
Финтех Хаб и Университет «Сириус» набирают участников на образовательную программу «Финансовая кибербезопасность», которая пройдёт в ноябре.
Программа подойдёт тем, кто хочет изучить основы обеспечения кибербезопасности в кредитно-финансовой сфере на примере реалистичных сценариев на киберполигоне. Участники получат теоретические знания и практические навыки в сфере ИБ и в роли сотрудников служб защиты банков займутся противодействием компьютерным атакам на финансовую инфраструктуру и устранением их последствий.
Директор «Антифишинга» Сергей Волдохин, технический директор Артемий Богданов и руководитель отдела разработки материалов Виталия Демёхина выступят менторами программы. Они прочитают лекции по социальной инженерии и противодействию цифровым атакам на людей и представят участникам практические упражнения по составлению фишингового письма, разведке на основе OSINT. Кроме того, «Антифишинг» проведёт конкурс CTF, в ходе которого участники программы буду искать уязвимости в тренажёре, имитирующем реальный интернет-банк.
В числе преподавателей также выступят специалисты по киберучениям Ростелеком-Солар, представители Банка России, ВТБ и «Центра программных решений».
Первая часть программы пройдёт в дистанционном формате, вторая — очно в Университете «Сириус» в Сочи. Организаторы обеспечивают участникам проезд, проживание и питание.
Для участия в конкурсе успейте подать заявку до 7 сентября.
Финтех Хаб и Университет «Сириус» набирают участников на образовательную программу «Финансовая кибербезопасность», которая пройдёт в ноябре.
Программа подойдёт тем, кто хочет изучить основы обеспечения кибербезопасности в кредитно-финансовой сфере на примере реалистичных сценариев на киберполигоне. Участники получат теоретические знания и практические навыки в сфере ИБ и в роли сотрудников служб защиты банков займутся противодействием компьютерным атакам на финансовую инфраструктуру и устранением их последствий.
Директор «Антифишинга» Сергей Волдохин, технический директор Артемий Богданов и руководитель отдела разработки материалов Виталия Демёхина выступят менторами программы. Они прочитают лекции по социальной инженерии и противодействию цифровым атакам на людей и представят участникам практические упражнения по составлению фишингового письма, разведке на основе OSINT. Кроме того, «Антифишинг» проведёт конкурс CTF, в ходе которого участники программы буду искать уязвимости в тренажёре, имитирующем реальный интернет-банк.
В числе преподавателей также выступят специалисты по киберучениям Ростелеком-Солар, представители Банка России, ВТБ и «Центра программных решений».
Первая часть программы пройдёт в дистанционном формате, вторая — очно в Университете «Сириус» в Сочи. Организаторы обеспечивают участникам проезд, проживание и питание.
Для участия в конкурсе успейте подать заявку до 7 сентября.
Обзор новостей информационной безопасности с 19 по 25 августа 2022 года:
- фальшивая защита от DDoS распространяет вредоносное ПО;
- северокорейскиий фишинг с двойной проверкой адреса жертвы;
- вредоносная кампания против любителей пиратского ПО;
- уязвимость в криптовалютных банкоматах General Bytes;
- клип Джанет Джексон убивает жесткие диски;
- вымогательская атака RansomEXX на BRP;
- утечка данных пользователей плеера Plex;
- вымогатели Quantum атаковали доминиканский сельхозинститут;
- вымогательская атака на французский медцентр парализовала работу учреждения;
- вымогатели Ragnar Locker похитили данные у греческого газотранспортного оператора;
- утечка данных OneTwoTrip;
- утечка данных интернет-магазина ArtNow.
https://blog.antiphish.ru/all/digest-287/
#фишинг #дайджест
- фальшивая защита от DDoS распространяет вредоносное ПО;
- северокорейскиий фишинг с двойной проверкой адреса жертвы;
- вредоносная кампания против любителей пиратского ПО;
- уязвимость в криптовалютных банкоматах General Bytes;
- клип Джанет Джексон убивает жесткие диски;
- вымогательская атака RansomEXX на BRP;
- утечка данных пользователей плеера Plex;
- вымогатели Quantum атаковали доминиканский сельхозинститут;
- вымогательская атака на французский медцентр парализовала работу учреждения;
- вымогатели Ragnar Locker похитили данные у греческого газотранспортного оператора;
- утечка данных OneTwoTrip;
- утечка данных интернет-магазина ArtNow.
https://blog.antiphish.ru/all/digest-287/
#фишинг #дайджест
После ухода из России сервисов Booking и Airbnb россияне стали чаще терять деньги при бронировании жилья на поддельных сайтах гостиниц, которые часто трудно отличить от настоящих.
Планируя поездку, турист может попасть на поддельные сайты гостиниц в двух случаях:
Первый случай — это фишинговые сайты, с помощью которых мошенники стремятся украсть у жертв деньги.
Второй случай — сайты-посредники, которые создаются турфирмами для привлечения клиентов. Они не являются фишинговыми, поскольку их создатели не стремятся украсть деньги. Однако такие сайты также вводят людей в заблуждение и используют не всегда честные приёмы для заработка.
И мошеннические, и посреднические сайты гостиниц попадаются в выдаче поисковиков. С помощью контекстной рекламы поддельные сайты попадают на первую страницу результатов поиска и даже на баннер над подсказками в самой строке поиска.
Читайте в нашем разборе, как определить поддельный сайт и куда на него пожаловаться.
Планируя поездку, турист может попасть на поддельные сайты гостиниц в двух случаях:
Первый случай — это фишинговые сайты, с помощью которых мошенники стремятся украсть у жертв деньги.
Второй случай — сайты-посредники, которые создаются турфирмами для привлечения клиентов. Они не являются фишинговыми, поскольку их создатели не стремятся украсть деньги. Однако такие сайты также вводят людей в заблуждение и используют не всегда честные приёмы для заработка.
И мошеннические, и посреднические сайты гостиниц попадаются в выдаче поисковиков. С помощью контекстной рекламы поддельные сайты попадают на первую страницу результатов поиска и даже на баннер над подсказками в самой строке поиска.
Читайте в нашем разборе, как определить поддельный сайт и куда на него пожаловаться.
Обзор новостей информационной безопасности с 26 августа по 1 сентября 2022 года:
- спутниковые снимки для фишинга;
- три в одном: троян удаленного доступа, стилер и майнер распространяются вместе;
- майнер Nitrokod ждет 30 дней;
- уязвимость TikTok для Android позволяет угнать аккаунт в один клик;
- вымогатели атаковали госучреждения Чили;
- вымогатель Karakurt атаковал международный центр разработки миграционной политики;
- вымогатели Cuba ударили по Черногории;
- Ragnar Locker украли данные португальской авиакомпании;
- паспорт президента Белоруссии превратили в NFT;
- утечка данных сервиса «Деловая среда»;
- утечка данных CDEK.Shopping и CDEK.Маркет;
- утечка данных онлайн-кинотеатра СТАРТ.
https://blog.antiphish.ru/all/digest-288/
#фишинг #дайджест
- спутниковые снимки для фишинга;
- три в одном: троян удаленного доступа, стилер и майнер распространяются вместе;
- майнер Nitrokod ждет 30 дней;
- уязвимость TikTok для Android позволяет угнать аккаунт в один клик;
- вымогатели атаковали госучреждения Чили;
- вымогатель Karakurt атаковал международный центр разработки миграционной политики;
- вымогатели Cuba ударили по Черногории;
- Ragnar Locker украли данные португальской авиакомпании;
- паспорт президента Белоруссии превратили в NFT;
- утечка данных сервиса «Деловая среда»;
- утечка данных CDEK.Shopping и CDEK.Маркет;
- утечка данных онлайн-кинотеатра СТАРТ.
https://blog.antiphish.ru/all/digest-288/
#фишинг #дайджест