Обзор новостей информационной безопасности с 19 по 25 августа 2022 года:
- фальшивая защита от DDoS распространяет вредоносное ПО;
- северокорейскиий фишинг с двойной проверкой адреса жертвы;
- вредоносная кампания против любителей пиратского ПО;
- уязвимость в криптовалютных банкоматах General Bytes;
- клип Джанет Джексон убивает жесткие диски;
- вымогательская атака RansomEXX на BRP;
- утечка данных пользователей плеера Plex;
- вымогатели Quantum атаковали доминиканский сельхозинститут;
- вымогательская атака на французский медцентр парализовала работу учреждения;
- вымогатели Ragnar Locker похитили данные у греческого газотранспортного оператора;
- утечка данных OneTwoTrip;
- утечка данных интернет-магазина ArtNow.
https://blog.antiphish.ru/all/digest-287/
#фишинг #дайджест
- фальшивая защита от DDoS распространяет вредоносное ПО;
- северокорейскиий фишинг с двойной проверкой адреса жертвы;
- вредоносная кампания против любителей пиратского ПО;
- уязвимость в криптовалютных банкоматах General Bytes;
- клип Джанет Джексон убивает жесткие диски;
- вымогательская атака RansomEXX на BRP;
- утечка данных пользователей плеера Plex;
- вымогатели Quantum атаковали доминиканский сельхозинститут;
- вымогательская атака на французский медцентр парализовала работу учреждения;
- вымогатели Ragnar Locker похитили данные у греческого газотранспортного оператора;
- утечка данных OneTwoTrip;
- утечка данных интернет-магазина ArtNow.
https://blog.antiphish.ru/all/digest-287/
#фишинг #дайджест
После ухода из России сервисов Booking и Airbnb россияне стали чаще терять деньги при бронировании жилья на поддельных сайтах гостиниц, которые часто трудно отличить от настоящих.
Планируя поездку, турист может попасть на поддельные сайты гостиниц в двух случаях:
Первый случай — это фишинговые сайты, с помощью которых мошенники стремятся украсть у жертв деньги.
Второй случай — сайты-посредники, которые создаются турфирмами для привлечения клиентов. Они не являются фишинговыми, поскольку их создатели не стремятся украсть деньги. Однако такие сайты также вводят людей в заблуждение и используют не всегда честные приёмы для заработка.
И мошеннические, и посреднические сайты гостиниц попадаются в выдаче поисковиков. С помощью контекстной рекламы поддельные сайты попадают на первую страницу результатов поиска и даже на баннер над подсказками в самой строке поиска.
Читайте в нашем разборе, как определить поддельный сайт и куда на него пожаловаться.
Планируя поездку, турист может попасть на поддельные сайты гостиниц в двух случаях:
Первый случай — это фишинговые сайты, с помощью которых мошенники стремятся украсть у жертв деньги.
Второй случай — сайты-посредники, которые создаются турфирмами для привлечения клиентов. Они не являются фишинговыми, поскольку их создатели не стремятся украсть деньги. Однако такие сайты также вводят людей в заблуждение и используют не всегда честные приёмы для заработка.
И мошеннические, и посреднические сайты гостиниц попадаются в выдаче поисковиков. С помощью контекстной рекламы поддельные сайты попадают на первую страницу результатов поиска и даже на баннер над подсказками в самой строке поиска.
Читайте в нашем разборе, как определить поддельный сайт и куда на него пожаловаться.
Обзор новостей информационной безопасности с 26 августа по 1 сентября 2022 года:
- спутниковые снимки для фишинга;
- три в одном: троян удаленного доступа, стилер и майнер распространяются вместе;
- майнер Nitrokod ждет 30 дней;
- уязвимость TikTok для Android позволяет угнать аккаунт в один клик;
- вымогатели атаковали госучреждения Чили;
- вымогатель Karakurt атаковал международный центр разработки миграционной политики;
- вымогатели Cuba ударили по Черногории;
- Ragnar Locker украли данные португальской авиакомпании;
- паспорт президента Белоруссии превратили в NFT;
- утечка данных сервиса «Деловая среда»;
- утечка данных CDEK.Shopping и CDEK.Маркет;
- утечка данных онлайн-кинотеатра СТАРТ.
https://blog.antiphish.ru/all/digest-288/
#фишинг #дайджест
- спутниковые снимки для фишинга;
- три в одном: троян удаленного доступа, стилер и майнер распространяются вместе;
- майнер Nitrokod ждет 30 дней;
- уязвимость TikTok для Android позволяет угнать аккаунт в один клик;
- вымогатели атаковали госучреждения Чили;
- вымогатель Karakurt атаковал международный центр разработки миграционной политики;
- вымогатели Cuba ударили по Черногории;
- Ragnar Locker украли данные португальской авиакомпании;
- паспорт президента Белоруссии превратили в NFT;
- утечка данных сервиса «Деловая среда»;
- утечка данных CDEK.Shopping и CDEK.Маркет;
- утечка данных онлайн-кинотеатра СТАРТ.
https://blog.antiphish.ru/all/digest-288/
#фишинг #дайджест
Для борьбы с саботажем нужна развитая коммуникация сотрудников и ИБ
18 августа Виталия Демёхина, руководитель отдела разработки материалов «Антифишинга», приняла участие в дискуссии портала Global Digital Space на тему «Саботаж со стороны работников. Как выявлять инсайдера?» Эксперты обсудили, с какими видами саботажа сталкиваются сегодня российские компании, как распознать действия недобросовестных сотрудников и предотвратить их и как в организациях распределяются полномочия по противодействию инсайдерской угрозе.
Как показал проведённый во время эфира опрос, почти половина зрителей (47%) уже сталкивались со случаями саботажа в ИТ-сфере. Хотя большинство примеров саботажа не выносится на публику, в этом году крупный инцидент попал в новости, когда Яндекс связал утечку данных сервиса доставки еды с недобросовестными действиями одного из сотрудников.
Виталия Демёхина назвала залогом защиты от инсайдеров диалог между сотрудниками и службой информационной безопасности. Правильно выстроенная коммуникация, при которой сотрудники понимают, как и почему они должны действовать, о каких подозрительных действиях и кому нужно сообщать, должна работать в комплексе с техническими средствами защиты и организацией процессов.
«Я бы советовала очень большую часть времени потратить на выстраивание процессов и создание ИБ на стыке бизнеса, психологии и IT. Как бы мы ни старались, мы не задетектируем всё, что хотим. Так не бывает. Компании признаются: каждый третий работник может рассказать как обойти средства защиты, а каждый четвертый продемонстрирует вам это прямо сейчас».
Виталия Демёхина считает, что полностью оцифровать девиантное поведение для выявления инсайдеров в большинстве случаев нельзя. Но компании могут оценивать навыки безопасного поведения сотрудников и затем развивать их. Это будет способствовать здоровой коммуникации между сотрудниками и ИБ и поможет определять тех, кто систематически нарушает правила безопасности умышленно.
«Часто, когда нашим клиентам нужно проверить кого-то из сотрудников, они используют для этого имитированные атаки. Можно сымитировать действия того, кто агитирует инсайдера, или посмотреть, совершает ли человек небезопасные действия, которые могут привести к утечкам. Например, отправляет ли он в ответ конфиденциальную информацию и вообще вступает ли в диалог. Был опыт проверки, когда нужно было по форме заполнить своё рабочее место, где ты физически находишься в компании. Если человек совершал небезопасное действие, дальше с ним разговаривали, выясняли, почему он так сделал».
По результатам таких проверок сотруднику нужно давать конструктивную обратную связь, которая поможет ему на личном опыте приобрести навыки безопасной работы и даст почувствовать ответственность за защиту компании.
Чтобы узнать больше об угрозе саботажа и стратегиях противодействия ему, смотрите полную запись дискуссии и отдельное интервью с Виталией Демёхиной.
18 августа Виталия Демёхина, руководитель отдела разработки материалов «Антифишинга», приняла участие в дискуссии портала Global Digital Space на тему «Саботаж со стороны работников. Как выявлять инсайдера?» Эксперты обсудили, с какими видами саботажа сталкиваются сегодня российские компании, как распознать действия недобросовестных сотрудников и предотвратить их и как в организациях распределяются полномочия по противодействию инсайдерской угрозе.
Как показал проведённый во время эфира опрос, почти половина зрителей (47%) уже сталкивались со случаями саботажа в ИТ-сфере. Хотя большинство примеров саботажа не выносится на публику, в этом году крупный инцидент попал в новости, когда Яндекс связал утечку данных сервиса доставки еды с недобросовестными действиями одного из сотрудников.
Виталия Демёхина назвала залогом защиты от инсайдеров диалог между сотрудниками и службой информационной безопасности. Правильно выстроенная коммуникация, при которой сотрудники понимают, как и почему они должны действовать, о каких подозрительных действиях и кому нужно сообщать, должна работать в комплексе с техническими средствами защиты и организацией процессов.
«Я бы советовала очень большую часть времени потратить на выстраивание процессов и создание ИБ на стыке бизнеса, психологии и IT. Как бы мы ни старались, мы не задетектируем всё, что хотим. Так не бывает. Компании признаются: каждый третий работник может рассказать как обойти средства защиты, а каждый четвертый продемонстрирует вам это прямо сейчас».
Виталия Демёхина считает, что полностью оцифровать девиантное поведение для выявления инсайдеров в большинстве случаев нельзя. Но компании могут оценивать навыки безопасного поведения сотрудников и затем развивать их. Это будет способствовать здоровой коммуникации между сотрудниками и ИБ и поможет определять тех, кто систематически нарушает правила безопасности умышленно.
«Часто, когда нашим клиентам нужно проверить кого-то из сотрудников, они используют для этого имитированные атаки. Можно сымитировать действия того, кто агитирует инсайдера, или посмотреть, совершает ли человек небезопасные действия, которые могут привести к утечкам. Например, отправляет ли он в ответ конфиденциальную информацию и вообще вступает ли в диалог. Был опыт проверки, когда нужно было по форме заполнить своё рабочее место, где ты физически находишься в компании. Если человек совершал небезопасное действие, дальше с ним разговаривали, выясняли, почему он так сделал».
По результатам таких проверок сотруднику нужно давать конструктивную обратную связь, которая поможет ему на личном опыте приобрести навыки безопасной работы и даст почувствовать ответственность за защиту компании.
Чтобы узнать больше об угрозе саботажа и стратегиях противодействия ему, смотрите полную запись дискуссии и отдельное интервью с Виталией Демёхиной.
YouTube
Саботаж со стороны работников | Точки над iT | Как выявлять инсайдера?
🔴Запретить нельзя разрешать. Где провести грань с точки зрения доверия сотрудникам?
Разбираемся в вопросах:
Саботаж со стороны работников - новая тема или старая проблема?
Техники и тактики атак со стороны инсайдеров?
Почему DLP не помогает бороться с последними…
Разбираемся в вопросах:
Саботаж со стороны работников - новая тема или старая проблема?
Техники и тактики атак со стороны инсайдеров?
Почему DLP не помогает бороться с последними…
Обзор новостей информационной безопасности со 2 по 8 сентября 2022 года:
- мошенники атакуют через официальные маркетплейсы;
- у Билла Мюррея похитили криптовалюту;
- у минобороны Португалии похитили секретные документы NATO;
- данные 105 млн индонезийцев продают за 5 тыс. долларов США;
- вымогатели атаковали объединенный школьный округ Лос-Анджелеса;
- сеть отелей InterContinental Hotels Group стала жертвой кибератаки;
- хакеры KillNet объявили кибервойну Японии;
- атака на транспортную компанию Go-Ahead;
- сомнительный взлом TikTok и WeChat с утечкой реальных данных;
- вымогатели Hive атаковали Damart;
- группировка REvil снова в строю: новая жертва — Midea Group.
https://blog.antiphish.ru/all/digest-289/
#фишинг #дайджест
- мошенники атакуют через официальные маркетплейсы;
- у Билла Мюррея похитили криптовалюту;
- у минобороны Португалии похитили секретные документы NATO;
- данные 105 млн индонезийцев продают за 5 тыс. долларов США;
- вымогатели атаковали объединенный школьный округ Лос-Анджелеса;
- сеть отелей InterContinental Hotels Group стала жертвой кибератаки;
- хакеры KillNet объявили кибервойну Японии;
- атака на транспортную компанию Go-Ahead;
- сомнительный взлом TikTok и WeChat с утечкой реальных данных;
- вымогатели Hive атаковали Damart;
- группировка REvil снова в строю: новая жертва — Midea Group.
https://blog.antiphish.ru/all/digest-289/
#фишинг #дайджест
Обзор новостей информационной безопасности с 9 по 15 сентября 2022 года:
- вредоносное ПО распространяется через Youtube;
- фишинговые сайты крадут даже неотправленные данные;
- телефонные мошенники просят жертв помочь в борьбе с телефонными мошенниками;
- фишинговая атака «браузер в браузере» против профессиональных игроков Steam;
- топливные карты за полцены: фишинг против автовладельцев;
- утечка данных клиентов интернет-магазина «Интимшоп»;
- китайские хакеры украли полмиллиарда долларов США у жителей Индии;
- фишинговые кампании из тюремной камеры.
https://blog.antiphish.ru/all/digest-290/
#фишинг #дайджест
- вредоносное ПО распространяется через Youtube;
- фишинговые сайты крадут даже неотправленные данные;
- телефонные мошенники просят жертв помочь в борьбе с телефонными мошенниками;
- фишинговая атака «браузер в браузере» против профессиональных игроков Steam;
- топливные карты за полцены: фишинг против автовладельцев;
- утечка данных клиентов интернет-магазина «Интимшоп»;
- китайские хакеры украли полмиллиарда долларов США у жителей Индии;
- фишинговые кампании из тюремной камеры.
https://blog.antiphish.ru/all/digest-290/
#фишинг #дайджест
Обзор новостей информационной безопасности с 16 по 22 сентября 2022 года:
- кликфрод-кампания по распространению вредоносного ПО через комментарии на Youtube;
- фишинговые письма, подписанные действительной цифровой подписью;
- фальшивые вакансии в ушедших из РФ ИТ-компаниях;
- атака MFA Fatigue: взлом двухфакторной аутентификации путем утомления пользователей;
- предательское отражение: очки могут раскрыть конфиденциальную информацию;
- расширенная проверка орфографии передает пароли в Google и Microsoft;
- опасная уязвимость в инсулиновых помпах Medtronic;
- рекордная DDoS-атака длилась больше четырех часов;
- взлом банковских карт голыми руками;
- кибератака на сервис Московской электронной школы;
- взлом службы поддержки 2K Games;
- ограбление криптовалютного маркетмейкера Wintermute;
- American Airlines все-таки была взломана;
- Rockstar Games взломана. Похищены исходники GTA VI;
- не смогли и отомстили: вьетнамские хакеры удалили данные из компьютерных систем отелей Holiday Inn;
- дефейс сайта Мособлэнерго;
- утечки данных ПИК-Аренда и Онлайн Трейд.
https://blog.antiphish.ru/all/digest-291/
#фишинг #дайджест
- кликфрод-кампания по распространению вредоносного ПО через комментарии на Youtube;
- фишинговые письма, подписанные действительной цифровой подписью;
- фальшивые вакансии в ушедших из РФ ИТ-компаниях;
- атака MFA Fatigue: взлом двухфакторной аутентификации путем утомления пользователей;
- предательское отражение: очки могут раскрыть конфиденциальную информацию;
- расширенная проверка орфографии передает пароли в Google и Microsoft;
- опасная уязвимость в инсулиновых помпах Medtronic;
- рекордная DDoS-атака длилась больше четырех часов;
- взлом банковских карт голыми руками;
- кибератака на сервис Московской электронной школы;
- взлом службы поддержки 2K Games;
- ограбление криптовалютного маркетмейкера Wintermute;
- American Airlines все-таки была взломана;
- Rockstar Games взломана. Похищены исходники GTA VI;
- не смогли и отомстили: вьетнамские хакеры удалили данные из компьютерных систем отелей Holiday Inn;
- дефейс сайта Мособлэнерго;
- утечки данных ПИК-Аренда и Онлайн Трейд.
https://blog.antiphish.ru/all/digest-291/
#фишинг #дайджест
Обзор новостей информационной безопасности с 23 по 29 сентября 2022 года:
- 275 сайтов знакомств для обналичивания денег с краденых карт;
- Lazarus атакует цифровых художников;
- фальшивая капча Cloudflare незаметно загружает сразу два вредоноса;
- многообразие обмана на теме частичной мобилизации;
- новая техника удаленного выполнения кода от Fancy Bear;
- взлом журнала Fast Company;
- вымогатели Black Basta взломали оборонного подрядчика Израиля;
- пугливый хакер взломал компанию Optus и сначала потребовал выкуп, но потом попросил прощения;
- DDoS-атака на платежную систему «МИР»;
- утечка данных клиентов авиакомпании ТАР все-таки была.
https://blog.antiphish.ru/all/digest-292/
#фишинг #дайджест
- 275 сайтов знакомств для обналичивания денег с краденых карт;
- Lazarus атакует цифровых художников;
- фальшивая капча Cloudflare незаметно загружает сразу два вредоноса;
- многообразие обмана на теме частичной мобилизации;
- новая техника удаленного выполнения кода от Fancy Bear;
- взлом журнала Fast Company;
- вымогатели Black Basta взломали оборонного подрядчика Израиля;
- пугливый хакер взломал компанию Optus и сначала потребовал выкуп, но потом попросил прощения;
- DDoS-атака на платежную систему «МИР»;
- утечка данных клиентов авиакомпании ТАР все-таки была.
https://blog.antiphish.ru/all/digest-292/
#фишинг #дайджест
Обзор новостей информационной безопасности с 30 сентября по 6 октября 2022 года:
- шпионское ПО под видом повестки;
- фишинг против любителей KFC и MxDonald's;
- фишинг с помощью уязвимого драйвера Dell;
- раздача вредоносного Tor-браузера через Youtube;
- ФБР предупреждает: криптоскамеры «разделывают свиней»;
- мобильный шпион RatMilad вместо генератора виртуальных номеров;
- фишинговый режим Google Chrome;
- DDoS-атака заблокировала запуск релиза Overwatch 2;
- взлом крупнейшего школьного округа Лос-Анджелеса;
- утечка данных Telstra;
- утечка данных магазина DNS;
- вымогательская атака на компанию ADATA;
- зачем хакерам сведения о здоровья президента Мексики.
https://blog.antiphish.ru/all/digest-293/
#фишинг #дайджест
- шпионское ПО под видом повестки;
- фишинг против любителей KFC и MxDonald's;
- фишинг с помощью уязвимого драйвера Dell;
- раздача вредоносного Tor-браузера через Youtube;
- ФБР предупреждает: криптоскамеры «разделывают свиней»;
- мобильный шпион RatMilad вместо генератора виртуальных номеров;
- фишинговый режим Google Chrome;
- DDoS-атака заблокировала запуск релиза Overwatch 2;
- взлом крупнейшего школьного округа Лос-Анджелеса;
- утечка данных Telstra;
- утечка данных магазина DNS;
- вымогательская атака на компанию ADATA;
- зачем хакерам сведения о здоровья президента Мексики.
https://blog.antiphish.ru/all/digest-293/
#фишинг #дайджест
Обзор новостей информационной безопасности с 7 по 13 октября 2022 года:
- фишинговая кампания BazarCall;
- фальшивые сайты для взрослых распространяют вайпер, который маскируется под вымогателя;
- фальшивая техподдержка имитирует проблемы с Windows;
- TOAD: фальшивая поддержка банка устанавливает троянское ПО;
- Android-устройства не могут без утечек даже с VPN;
- 100 млн долларов в результате взлома DeFi протокола Mango;
- Toyota извинилась за утечку данных клиентов;
- кардеры раздают данные карт бесплатно на ресурсе BidenCash;
- иранские хактивисты прервали трансляцию государственного телеканала.
https://blog.antiphish.ru/all/digest-294/
#фишинг #дайджест
- фишинговая кампания BazarCall;
- фальшивые сайты для взрослых распространяют вайпер, который маскируется под вымогателя;
- фальшивая техподдержка имитирует проблемы с Windows;
- TOAD: фальшивая поддержка банка устанавливает троянское ПО;
- Android-устройства не могут без утечек даже с VPN;
- 100 млн долларов в результате взлома DeFi протокола Mango;
- Toyota извинилась за утечку данных клиентов;
- кардеры раздают данные карт бесплатно на ресурсе BidenCash;
- иранские хактивисты прервали трансляцию государственного телеканала.
https://blog.antiphish.ru/all/digest-294/
#фишинг #дайджест
Обзор новостей информационной безопасности с 14 по 20 октября 2022 года:
- подростков вовлекают в киберпреступную деятельность;
- стелс-кампания начинается с документа Word из Иордании;
- фальшивые пособия для американских студентов;
- спуфинг Переводчика гугл помогает обойти защиту;
- iOS 16 допускает утечку данных мимо VPN;
- слабое шифрование сообщений в Office 365;
- угон автомобилей с помощью колонки JBL;
- уязвимость в macOS-версии Zoom;
- утечка данных клиентов Microsoft;
- GPS-помехи нарушили авиасообщение в США;
- компрометация учетных записей клиентов Verizon;
- вымогатели LockBit взломали Kingfisher и Oomiya.
https://blog.antiphish.ru/all/digest-295/
#фишинг #дайджест
- подростков вовлекают в киберпреступную деятельность;
- стелс-кампания начинается с документа Word из Иордании;
- фальшивые пособия для американских студентов;
- спуфинг Переводчика гугл помогает обойти защиту;
- iOS 16 допускает утечку данных мимо VPN;
- слабое шифрование сообщений в Office 365;
- угон автомобилей с помощью колонки JBL;
- уязвимость в macOS-версии Zoom;
- утечка данных клиентов Microsoft;
- GPS-помехи нарушили авиасообщение в США;
- компрометация учетных записей клиентов Verizon;
- вымогатели LockBit взломали Kingfisher и Oomiya.
https://blog.antiphish.ru/all/digest-295/
#фишинг #дайджест
Обзор новостей информационной безопасности с 21 по 27 октября 2022 года:
- шпионская кампания обещает отсрочку от мобилизации;
- 200 доменов для тайпсквоттинговой кампании по распространению банковского трояна;
- Dermant Colors — 30 вредоносных расширений для Chrome и Edge;
- DoS-уязвимость в Windows;
- пароль pizza123 у всех сотрудников не смог защитить Fast Company от взлома;
- взлом иранского агентства по атомной энергии;
- вымогатели Hive взломали индийскую энергетическую компанию Tata Power;
- Сбербанк успешно отразил самую мощную DDoS-атаку;
- банкоматы Альфа-банка поменяли купюры банка приколов на настоящие деньги;
- штраф 4,4 млн фунтов стерлингов за то, что сотрудник открыл фишинговое письмо;
- вымогатели LockBit атаковали британского автодилера;
- Metro AG отключила часть ИТ-инфраструктуры из-за кибератаки.
https://blog.antiphish.ru/all/digest-296/
#фишинг #дайджест
- шпионская кампания обещает отсрочку от мобилизации;
- 200 доменов для тайпсквоттинговой кампании по распространению банковского трояна;
- Dermant Colors — 30 вредоносных расширений для Chrome и Edge;
- DoS-уязвимость в Windows;
- пароль pizza123 у всех сотрудников не смог защитить Fast Company от взлома;
- взлом иранского агентства по атомной энергии;
- вымогатели Hive взломали индийскую энергетическую компанию Tata Power;
- Сбербанк успешно отразил самую мощную DDoS-атаку;
- банкоматы Альфа-банка поменяли купюры банка приколов на настоящие деньги;
- штраф 4,4 млн фунтов стерлингов за то, что сотрудник открыл фишинговое письмо;
- вымогатели LockBit атаковали британского автодилера;
- Metro AG отключила часть ИТ-инфраструктуры из-за кибератаки.
https://blog.antiphish.ru/all/digest-296/
#фишинг #дайджест
Обзор новостей информационной безопасности с 28 октября по 3 ноября 2022 года:
- китайская Цикада: антивирус загружает вредоноса, чтобы обойти антивирус;
- вредоносная поисковая выдача Google отправляла на загрузку фальшивого GIMP;
- «SMS-код не нужен, просто обновите программу» — новая тактика банковских мошенников;
- вредоносные приложения до сих пор доступны в Play Market;
- полноценный VPN со шпионским дополнением;
- приложения-дропперы в Play Market;
- уязвимость в GitHub позволяла угнать чужой репозиторий;
- XSS-уязвимость в Galaxy Store позволяла незаметно установить на смартфон что угодно;
- фишинг помог захватить 130 репозиториев Dropbox;
- новая жертва вымогателей LockBit;
- еще не вышла, но уже взломана: хакеры научились генерировать токены доступа для The Sims 5;
- кибератаки на немецких металлургов и жилищное агентство в Индианополисе;
- вымогатель напал на министерство обороны Австралии;
- доступ к 576 корпоративным сетям за 4 млн долларов США;
- вымогатели BlackByte атаковали Asahi Group Holdings;
- клиенты Air New Zeland на острие атаки;
- атакованы правительства Словакии и Польши;
- атака на энергетическую компанию Enercity.
https://blog.antiphish.ru/all/digest-297/
#фишинг #дайджест
- китайская Цикада: антивирус загружает вредоноса, чтобы обойти антивирус;
- вредоносная поисковая выдача Google отправляла на загрузку фальшивого GIMP;
- «SMS-код не нужен, просто обновите программу» — новая тактика банковских мошенников;
- вредоносные приложения до сих пор доступны в Play Market;
- полноценный VPN со шпионским дополнением;
- приложения-дропперы в Play Market;
- уязвимость в GitHub позволяла угнать чужой репозиторий;
- XSS-уязвимость в Galaxy Store позволяла незаметно установить на смартфон что угодно;
- фишинг помог захватить 130 репозиториев Dropbox;
- новая жертва вымогателей LockBit;
- еще не вышла, но уже взломана: хакеры научились генерировать токены доступа для The Sims 5;
- кибератаки на немецких металлургов и жилищное агентство в Индианополисе;
- вымогатель напал на министерство обороны Австралии;
- доступ к 576 корпоративным сетям за 4 млн долларов США;
- вымогатели BlackByte атаковали Asahi Group Holdings;
- клиенты Air New Zeland на острие атаки;
- атакованы правительства Словакии и Польши;
- атака на энергетическую компанию Enercity.
https://blog.antiphish.ru/all/digest-297/
#фишинг #дайджест
Обзор новостей информационной безопасности с 4 по 10 ноября 2022 года:
- мошенники просят о содействии в расследовании действий мошенников;
- Microsoft Dynamics 365 использовали для фишинга;
- все тот же «безопасный счет» или «инвестиции» — мошенники выманивают компенсации у родственников участников СВО;
- опасный браузерный ботнет Cloud9 маскируется под flash player;
- расплата за ЗОЖ: троян подписывает любителей здорового образа жизни на ежемесячные платежи;
- утечка данных Yappy.Media;
- уязвимость в терминале «Вкусно и точка» целый месяц кормила подростков;
- сервис URLScan сливает конфиденциальную информацию;
- программисты AstraZeneca забыли на GitHub пароль от серверов с конфиденциальными данными пациентов;
- кибератака остановила работу Maple Leaf Foods;
- вымогатели LockBit атаковали Continental и Kearney & Company;
- кибератака парализовала работу государственных железных дорог Дании.
https://blog.antiphish.ru/all/digest-298/
#фишинг #дайджест
- мошенники просят о содействии в расследовании действий мошенников;
- Microsoft Dynamics 365 использовали для фишинга;
- все тот же «безопасный счет» или «инвестиции» — мошенники выманивают компенсации у родственников участников СВО;
- опасный браузерный ботнет Cloud9 маскируется под flash player;
- расплата за ЗОЖ: троян подписывает любителей здорового образа жизни на ежемесячные платежи;
- утечка данных Yappy.Media;
- уязвимость в терминале «Вкусно и точка» целый месяц кормила подростков;
- сервис URLScan сливает конфиденциальную информацию;
- программисты AstraZeneca забыли на GitHub пароль от серверов с конфиденциальными данными пациентов;
- кибератака остановила работу Maple Leaf Foods;
- вымогатели LockBit атаковали Continental и Kearney & Company;
- кибератака парализовала работу государственных железных дорог Дании.
https://blog.antiphish.ru/all/digest-298/
#фишинг #дайджест
Приглашаем на SOC форум 15-16 ноября 2022 года
Почему хакерам удается проникать в инфраструктуру компаний и похищать данные даже там, где внедрены все лучшие средства защиты?
90% инцидентов в российских компаниях начинаются с небезопасных действий сотрудников, но 90% компаний активно не привлекают сотрудников к вопросам обеспечения безопасности, считая это задачами выделенных команд ИБ и полагаясь на средства защиты.
Для защиты от современных цифровых атак может помочь только комбинация: когда вместе с техническими средствами защиты на сторону команд ИБ встают грамотные и мотивированные сотрудники:
1. Обучив людей распознавать и противостоять атакам, мы можем превратить их из слабого звена в дополнительный уровень защиты.
2. Грамотные сотрудники могут стать бесценным источником оперативной информации об атаках для команды ИБ, по сути — внутренним TI-фидом для SOC.
О том, как объединить усилия команды ИБ и обычных сотрудников, вы узнаете из выступления директора компании «Антифишинг» Сергея Волдохина на SOC-форуме 16 ноября в 15:20 (Зал 1):
- Насколько актуальны и релевантны для вашей организации внешние TI—фиды;
- Достаточно ли у вас экспертизы и ресурсов на сбор внутренних TI-фидов;
- Могут ли сообщения от сотрудников об атаках стать TI—фидами;
- Как настроить поток ценных данных от сотрудников напрямую в SOC;
- Как мотивировать сотрудников и превратить их в лучших threat hunter’ов.
https://socf22.ruwidgets.ru/
Почему хакерам удается проникать в инфраструктуру компаний и похищать данные даже там, где внедрены все лучшие средства защиты?
90% инцидентов в российских компаниях начинаются с небезопасных действий сотрудников, но 90% компаний активно не привлекают сотрудников к вопросам обеспечения безопасности, считая это задачами выделенных команд ИБ и полагаясь на средства защиты.
Для защиты от современных цифровых атак может помочь только комбинация: когда вместе с техническими средствами защиты на сторону команд ИБ встают грамотные и мотивированные сотрудники:
1. Обучив людей распознавать и противостоять атакам, мы можем превратить их из слабого звена в дополнительный уровень защиты.
2. Грамотные сотрудники могут стать бесценным источником оперативной информации об атаках для команды ИБ, по сути — внутренним TI-фидом для SOC.
О том, как объединить усилия команды ИБ и обычных сотрудников, вы узнаете из выступления директора компании «Антифишинг» Сергея Волдохина на SOC-форуме 16 ноября в 15:20 (Зал 1):
- Насколько актуальны и релевантны для вашей организации внешние TI—фиды;
- Достаточно ли у вас экспертизы и ресурсов на сбор внутренних TI-фидов;
- Могут ли сообщения от сотрудников об атаках стать TI—фидами;
- Как настроить поток ценных данных от сотрудников напрямую в SOC;
- Как мотивировать сотрудников и превратить их в лучших threat hunter’ов.
https://socf22.ruwidgets.ru/
Обзор новостей информационной безопасности с 11 по 17 ноября 2022 года:
- фальшивые свидания пошли на экспорт;
- домофон для легкого взлома;
- полиция опубликовала данные жертв сексуального насилия;
- NVIDIA внезапно стала рекламировать любимую криптовалюту Илона Маска;
- утечка данных абонентов Дом.ру СПб;
- фальшивый твит обрушил акции фармгиганта;
- утечка данных сервиса аренды самокатов Whoosh;
- вымогатели Vice Society опубликовали данные английских школьников, хотя администрация школы не верила, что взлом состоялся;
- вымогатели BlackCat взломали продавца мебели Conforama.
https://blog.antiphish.ru/all/digest-299/
#фишинг #дайджест
- фальшивые свидания пошли на экспорт;
- домофон для легкого взлома;
- полиция опубликовала данные жертв сексуального насилия;
- NVIDIA внезапно стала рекламировать любимую криптовалюту Илона Маска;
- утечка данных абонентов Дом.ру СПб;
- фальшивый твит обрушил акции фармгиганта;
- утечка данных сервиса аренды самокатов Whoosh;
- вымогатели Vice Society опубликовали данные английских школьников, хотя администрация школы не верила, что взлом состоялся;
- вымогатели BlackCat взломали продавца мебели Conforama.
https://blog.antiphish.ru/all/digest-299/
#фишинг #дайджест
Обзор новостей информационной безопасности с 18 по 24 ноября 2022 года:
- фишинг нулевого дня для установки Qbot;
- телефонные мошенники снова предлагают привязать свою карту и пополнить ее через NFC-банкомат;
- утиный фишинг по захвату рекламных аккаунтов FB;
- вымогатели Luna Moth используют адресные рассылки и вишинг;
- утечка персональных данных как инфоповод для телефонных мошенников;
- банковский троян Sharkbot вместо файлового менеджера;
- уязвимости в промышленных контроллерах Omron;
- DDoS-атака заблокировала работу сайта Европарламента на 4 часа;
- у любителей ставок на спорт украли 300 000 долларов США;
- группировка XakNet взломала Минфин Украины;
- хакеры Daixin Team остановили атаку из-за бардака в сети жертвы.
https://blog.antiphish.ru/all/digest-300/
#фишинг #дайджест
- фишинг нулевого дня для установки Qbot;
- телефонные мошенники снова предлагают привязать свою карту и пополнить ее через NFC-банкомат;
- утиный фишинг по захвату рекламных аккаунтов FB;
- вымогатели Luna Moth используют адресные рассылки и вишинг;
- утечка персональных данных как инфоповод для телефонных мошенников;
- банковский троян Sharkbot вместо файлового менеджера;
- уязвимости в промышленных контроллерах Omron;
- DDoS-атака заблокировала работу сайта Европарламента на 4 часа;
- у любителей ставок на спорт украли 300 000 долларов США;
- группировка XakNet взломала Минфин Украины;
- хакеры Daixin Team остановили атаку из-за бардака в сети жертвы.
https://blog.antiphish.ru/all/digest-300/
#фишинг #дайджест
Forwarded from Fintech Hub CBR
Традиционным событием осенних программ стала "Финансовая кибербезопасность", организованная Финтех Хабом и Университетом "Сириус" совместно с "Ростелеком-Солар" и ООО "Антифишинг"!💥
Теперь наше финтех-комьюнити стало больше на 25 выпускников, готовых обеспечивать безопасность финансовой инфраструктуры 😎
На протяжении 9 насыщенных дней участники программы:
📍 разбирали сценарии атак на предприятия банковской сферы на Национальном киберполигоне;
📍 участвовали в соревновании CTF;
📍 учились противостоять фишинговым атакам.
✨А ещё участники предложили различные решения для повышения уровня киберграмотности и сыграли в тематические настольные игры.
Многие наши выпускники получили приглашения о дальнейшем сотрудничестве и трудоустройстве – будем внимательно следить за их успехами и поддерживать карьерное развитие!🚀
Теперь наше финтех-комьюнити стало больше на 25 выпускников, готовых обеспечивать безопасность финансовой инфраструктуры 😎
На протяжении 9 насыщенных дней участники программы:
📍 разбирали сценарии атак на предприятия банковской сферы на Национальном киберполигоне;
📍 участвовали в соревновании CTF;
📍 учились противостоять фишинговым атакам.
✨А ещё участники предложили различные решения для повышения уровня киберграмотности и сыграли в тематические настольные игры.
Многие наши выпускники получили приглашения о дальнейшем сотрудничестве и трудоустройстве – будем внимательно следить за их успехами и поддерживать карьерное развитие!🚀
Обзор новостей информационной безопасности с 25 ноября по 1 декабря 2022 года:
- мошенническая лотерея вместо трансляций с чемпионата мира по футболу;
- мобильные коллекторы: приложения для кредитования меняют ставку и вымогают деньги;
- кибершпионская кампания использует вредоносные USB-флешки для атаки;
- невидимый челлендж в ТикТок распространяет вредоносное ПО под видом фильтра для «раздевания»;
- мобильный вредонос Symoo сдает номер жертвы в аренду для активации сервисов;
- как угнать Hyndai или Genesis с помощью уязвимости в мобильном приложении;
- продается доступ к 100000 уязвимых фортинетов;
- уязвимость в Zendesk позволяет загрузить полную информацию о пользователях;
- повторный взлом LastPass с помощью данных от предыдущего взлома;
- мэрии и суды России атаковал вредонос-вымогатель CryWiper;
- чиновника ограбили на 25 млн рублей, хотя он находился в СИЗО;
- данные жителей Саутгемптона скомпрометированы вымогателями;
- утечка данных ювелирного интернет-магазина ADAMAS;
- данные миллионов пользователей Twitter доступны бесплатно;
- скромный Punisher вымогает выкуп у обычных граждан Чили;
- ошибочка вышла: операторы Ragnar Locker взломали полицейское управление Антверпена, думая, что атакуют муниципалитет Звейндрехта;
- поддомен настоящего домена футбольного клуба «Барселона» использовался для фишинга;
- кибератака парализовала работу крупной индийской больницы.
https://blog.antiphish.ru/all/digest-301/
#фишинг #дайджест
- мошенническая лотерея вместо трансляций с чемпионата мира по футболу;
- мобильные коллекторы: приложения для кредитования меняют ставку и вымогают деньги;
- кибершпионская кампания использует вредоносные USB-флешки для атаки;
- невидимый челлендж в ТикТок распространяет вредоносное ПО под видом фильтра для «раздевания»;
- мобильный вредонос Symoo сдает номер жертвы в аренду для активации сервисов;
- как угнать Hyndai или Genesis с помощью уязвимости в мобильном приложении;
- продается доступ к 100000 уязвимых фортинетов;
- уязвимость в Zendesk позволяет загрузить полную информацию о пользователях;
- повторный взлом LastPass с помощью данных от предыдущего взлома;
- мэрии и суды России атаковал вредонос-вымогатель CryWiper;
- чиновника ограбили на 25 млн рублей, хотя он находился в СИЗО;
- данные жителей Саутгемптона скомпрометированы вымогателями;
- утечка данных ювелирного интернет-магазина ADAMAS;
- данные миллионов пользователей Twitter доступны бесплатно;
- скромный Punisher вымогает выкуп у обычных граждан Чили;
- ошибочка вышла: операторы Ragnar Locker взломали полицейское управление Антверпена, думая, что атакуют муниципалитет Звейндрехта;
- поддомен настоящего домена футбольного клуба «Барселона» использовался для фишинга;
- кибератака парализовала работу крупной индийской больницы.
https://blog.antiphish.ru/all/digest-301/
#фишинг #дайджест
Обзор новостей информационной безопасности со 2 по 8 декабря 2022 года:
- поставщик оружия в качестве приманки для фишинга;
- социальная инженерия против операторов мобильной связи;
- несанкционированный доступ к смартфонам через необновленные мобильные приложения;
- антивирусы как средство для полного удаления файлов на компьютере;
- критическая уязвимость в ping;
- как завести Infinity, зная VIN;
- опасные уязвимости в инженерном ПО Mitsubishi Electric;
- шифровальщик парализовал работу французской больницы;
- в открытом доступе опубликовали данные, напоминающие сведения о пользователях сайта «Работа.ру»;
- крупнейшая в истории DDoS-атака на банк ВТБ;
- кибератака остановила работу сайта Ватикана;
- утечка данных сотрудников сети магазинов «DNS»;
- утечка данных сотрудников «Билайна»;
- вымогательская атака на колумбийскую медкомпанию;
- бандиты отняли у москвича 250 биткоинов.
https://blog.antiphish.ru/all/digest-302/
#фишинг #дайджест
- поставщик оружия в качестве приманки для фишинга;
- социальная инженерия против операторов мобильной связи;
- несанкционированный доступ к смартфонам через необновленные мобильные приложения;
- антивирусы как средство для полного удаления файлов на компьютере;
- критическая уязвимость в ping;
- как завести Infinity, зная VIN;
- опасные уязвимости в инженерном ПО Mitsubishi Electric;
- шифровальщик парализовал работу французской больницы;
- в открытом доступе опубликовали данные, напоминающие сведения о пользователях сайта «Работа.ру»;
- крупнейшая в истории DDoS-атака на банк ВТБ;
- кибератака остановила работу сайта Ватикана;
- утечка данных сотрудников сети магазинов «DNS»;
- утечка данных сотрудников «Билайна»;
- вымогательская атака на колумбийскую медкомпанию;
- бандиты отняли у москвича 250 биткоинов.
https://blog.antiphish.ru/all/digest-302/
#фишинг #дайджест