Обзор новостей информационной безопасности с 16 по 22 сентября 2022 года:
- кликфрод-кампания по распространению вредоносного ПО через комментарии на Youtube;
- фишинговые письма, подписанные действительной цифровой подписью;
- фальшивые вакансии в ушедших из РФ ИТ-компаниях;
- атака MFA Fatigue: взлом двухфакторной аутентификации путем утомления пользователей;
- предательское отражение: очки могут раскрыть конфиденциальную информацию;
- расширенная проверка орфографии передает пароли в Google и Microsoft;
- опасная уязвимость в инсулиновых помпах Medtronic;
- рекордная DDoS-атака длилась больше четырех часов;
- взлом банковских карт голыми руками;
- кибератака на сервис Московской электронной школы;
- взлом службы поддержки 2K Games;
- ограбление криптовалютного маркетмейкера Wintermute;
- American Airlines все-таки была взломана;
- Rockstar Games взломана. Похищены исходники GTA VI;
- не смогли и отомстили: вьетнамские хакеры удалили данные из компьютерных систем отелей Holiday Inn;
- дефейс сайта Мособлэнерго;
- утечки данных ПИК-Аренда и Онлайн Трейд.
https://blog.antiphish.ru/all/digest-291/
#фишинг #дайджест
- кликфрод-кампания по распространению вредоносного ПО через комментарии на Youtube;
- фишинговые письма, подписанные действительной цифровой подписью;
- фальшивые вакансии в ушедших из РФ ИТ-компаниях;
- атака MFA Fatigue: взлом двухфакторной аутентификации путем утомления пользователей;
- предательское отражение: очки могут раскрыть конфиденциальную информацию;
- расширенная проверка орфографии передает пароли в Google и Microsoft;
- опасная уязвимость в инсулиновых помпах Medtronic;
- рекордная DDoS-атака длилась больше четырех часов;
- взлом банковских карт голыми руками;
- кибератака на сервис Московской электронной школы;
- взлом службы поддержки 2K Games;
- ограбление криптовалютного маркетмейкера Wintermute;
- American Airlines все-таки была взломана;
- Rockstar Games взломана. Похищены исходники GTA VI;
- не смогли и отомстили: вьетнамские хакеры удалили данные из компьютерных систем отелей Holiday Inn;
- дефейс сайта Мособлэнерго;
- утечки данных ПИК-Аренда и Онлайн Трейд.
https://blog.antiphish.ru/all/digest-291/
#фишинг #дайджест
Обзор новостей информационной безопасности с 23 по 29 сентября 2022 года:
- 275 сайтов знакомств для обналичивания денег с краденых карт;
- Lazarus атакует цифровых художников;
- фальшивая капча Cloudflare незаметно загружает сразу два вредоноса;
- многообразие обмана на теме частичной мобилизации;
- новая техника удаленного выполнения кода от Fancy Bear;
- взлом журнала Fast Company;
- вымогатели Black Basta взломали оборонного подрядчика Израиля;
- пугливый хакер взломал компанию Optus и сначала потребовал выкуп, но потом попросил прощения;
- DDoS-атака на платежную систему «МИР»;
- утечка данных клиентов авиакомпании ТАР все-таки была.
https://blog.antiphish.ru/all/digest-292/
#фишинг #дайджест
- 275 сайтов знакомств для обналичивания денег с краденых карт;
- Lazarus атакует цифровых художников;
- фальшивая капча Cloudflare незаметно загружает сразу два вредоноса;
- многообразие обмана на теме частичной мобилизации;
- новая техника удаленного выполнения кода от Fancy Bear;
- взлом журнала Fast Company;
- вымогатели Black Basta взломали оборонного подрядчика Израиля;
- пугливый хакер взломал компанию Optus и сначала потребовал выкуп, но потом попросил прощения;
- DDoS-атака на платежную систему «МИР»;
- утечка данных клиентов авиакомпании ТАР все-таки была.
https://blog.antiphish.ru/all/digest-292/
#фишинг #дайджест
Обзор новостей информационной безопасности с 30 сентября по 6 октября 2022 года:
- шпионское ПО под видом повестки;
- фишинг против любителей KFC и MxDonald's;
- фишинг с помощью уязвимого драйвера Dell;
- раздача вредоносного Tor-браузера через Youtube;
- ФБР предупреждает: криптоскамеры «разделывают свиней»;
- мобильный шпион RatMilad вместо генератора виртуальных номеров;
- фишинговый режим Google Chrome;
- DDoS-атака заблокировала запуск релиза Overwatch 2;
- взлом крупнейшего школьного округа Лос-Анджелеса;
- утечка данных Telstra;
- утечка данных магазина DNS;
- вымогательская атака на компанию ADATA;
- зачем хакерам сведения о здоровья президента Мексики.
https://blog.antiphish.ru/all/digest-293/
#фишинг #дайджест
- шпионское ПО под видом повестки;
- фишинг против любителей KFC и MxDonald's;
- фишинг с помощью уязвимого драйвера Dell;
- раздача вредоносного Tor-браузера через Youtube;
- ФБР предупреждает: криптоскамеры «разделывают свиней»;
- мобильный шпион RatMilad вместо генератора виртуальных номеров;
- фишинговый режим Google Chrome;
- DDoS-атака заблокировала запуск релиза Overwatch 2;
- взлом крупнейшего школьного округа Лос-Анджелеса;
- утечка данных Telstra;
- утечка данных магазина DNS;
- вымогательская атака на компанию ADATA;
- зачем хакерам сведения о здоровья президента Мексики.
https://blog.antiphish.ru/all/digest-293/
#фишинг #дайджест
Обзор новостей информационной безопасности с 7 по 13 октября 2022 года:
- фишинговая кампания BazarCall;
- фальшивые сайты для взрослых распространяют вайпер, который маскируется под вымогателя;
- фальшивая техподдержка имитирует проблемы с Windows;
- TOAD: фальшивая поддержка банка устанавливает троянское ПО;
- Android-устройства не могут без утечек даже с VPN;
- 100 млн долларов в результате взлома DeFi протокола Mango;
- Toyota извинилась за утечку данных клиентов;
- кардеры раздают данные карт бесплатно на ресурсе BidenCash;
- иранские хактивисты прервали трансляцию государственного телеканала.
https://blog.antiphish.ru/all/digest-294/
#фишинг #дайджест
- фишинговая кампания BazarCall;
- фальшивые сайты для взрослых распространяют вайпер, который маскируется под вымогателя;
- фальшивая техподдержка имитирует проблемы с Windows;
- TOAD: фальшивая поддержка банка устанавливает троянское ПО;
- Android-устройства не могут без утечек даже с VPN;
- 100 млн долларов в результате взлома DeFi протокола Mango;
- Toyota извинилась за утечку данных клиентов;
- кардеры раздают данные карт бесплатно на ресурсе BidenCash;
- иранские хактивисты прервали трансляцию государственного телеканала.
https://blog.antiphish.ru/all/digest-294/
#фишинг #дайджест
Обзор новостей информационной безопасности с 14 по 20 октября 2022 года:
- подростков вовлекают в киберпреступную деятельность;
- стелс-кампания начинается с документа Word из Иордании;
- фальшивые пособия для американских студентов;
- спуфинг Переводчика гугл помогает обойти защиту;
- iOS 16 допускает утечку данных мимо VPN;
- слабое шифрование сообщений в Office 365;
- угон автомобилей с помощью колонки JBL;
- уязвимость в macOS-версии Zoom;
- утечка данных клиентов Microsoft;
- GPS-помехи нарушили авиасообщение в США;
- компрометация учетных записей клиентов Verizon;
- вымогатели LockBit взломали Kingfisher и Oomiya.
https://blog.antiphish.ru/all/digest-295/
#фишинг #дайджест
- подростков вовлекают в киберпреступную деятельность;
- стелс-кампания начинается с документа Word из Иордании;
- фальшивые пособия для американских студентов;
- спуфинг Переводчика гугл помогает обойти защиту;
- iOS 16 допускает утечку данных мимо VPN;
- слабое шифрование сообщений в Office 365;
- угон автомобилей с помощью колонки JBL;
- уязвимость в macOS-версии Zoom;
- утечка данных клиентов Microsoft;
- GPS-помехи нарушили авиасообщение в США;
- компрометация учетных записей клиентов Verizon;
- вымогатели LockBit взломали Kingfisher и Oomiya.
https://blog.antiphish.ru/all/digest-295/
#фишинг #дайджест
Обзор новостей информационной безопасности с 21 по 27 октября 2022 года:
- шпионская кампания обещает отсрочку от мобилизации;
- 200 доменов для тайпсквоттинговой кампании по распространению банковского трояна;
- Dermant Colors — 30 вредоносных расширений для Chrome и Edge;
- DoS-уязвимость в Windows;
- пароль pizza123 у всех сотрудников не смог защитить Fast Company от взлома;
- взлом иранского агентства по атомной энергии;
- вымогатели Hive взломали индийскую энергетическую компанию Tata Power;
- Сбербанк успешно отразил самую мощную DDoS-атаку;
- банкоматы Альфа-банка поменяли купюры банка приколов на настоящие деньги;
- штраф 4,4 млн фунтов стерлингов за то, что сотрудник открыл фишинговое письмо;
- вымогатели LockBit атаковали британского автодилера;
- Metro AG отключила часть ИТ-инфраструктуры из-за кибератаки.
https://blog.antiphish.ru/all/digest-296/
#фишинг #дайджест
- шпионская кампания обещает отсрочку от мобилизации;
- 200 доменов для тайпсквоттинговой кампании по распространению банковского трояна;
- Dermant Colors — 30 вредоносных расширений для Chrome и Edge;
- DoS-уязвимость в Windows;
- пароль pizza123 у всех сотрудников не смог защитить Fast Company от взлома;
- взлом иранского агентства по атомной энергии;
- вымогатели Hive взломали индийскую энергетическую компанию Tata Power;
- Сбербанк успешно отразил самую мощную DDoS-атаку;
- банкоматы Альфа-банка поменяли купюры банка приколов на настоящие деньги;
- штраф 4,4 млн фунтов стерлингов за то, что сотрудник открыл фишинговое письмо;
- вымогатели LockBit атаковали британского автодилера;
- Metro AG отключила часть ИТ-инфраструктуры из-за кибератаки.
https://blog.antiphish.ru/all/digest-296/
#фишинг #дайджест
Обзор новостей информационной безопасности с 28 октября по 3 ноября 2022 года:
- китайская Цикада: антивирус загружает вредоноса, чтобы обойти антивирус;
- вредоносная поисковая выдача Google отправляла на загрузку фальшивого GIMP;
- «SMS-код не нужен, просто обновите программу» — новая тактика банковских мошенников;
- вредоносные приложения до сих пор доступны в Play Market;
- полноценный VPN со шпионским дополнением;
- приложения-дропперы в Play Market;
- уязвимость в GitHub позволяла угнать чужой репозиторий;
- XSS-уязвимость в Galaxy Store позволяла незаметно установить на смартфон что угодно;
- фишинг помог захватить 130 репозиториев Dropbox;
- новая жертва вымогателей LockBit;
- еще не вышла, но уже взломана: хакеры научились генерировать токены доступа для The Sims 5;
- кибератаки на немецких металлургов и жилищное агентство в Индианополисе;
- вымогатель напал на министерство обороны Австралии;
- доступ к 576 корпоративным сетям за 4 млн долларов США;
- вымогатели BlackByte атаковали Asahi Group Holdings;
- клиенты Air New Zeland на острие атаки;
- атакованы правительства Словакии и Польши;
- атака на энергетическую компанию Enercity.
https://blog.antiphish.ru/all/digest-297/
#фишинг #дайджест
- китайская Цикада: антивирус загружает вредоноса, чтобы обойти антивирус;
- вредоносная поисковая выдача Google отправляла на загрузку фальшивого GIMP;
- «SMS-код не нужен, просто обновите программу» — новая тактика банковских мошенников;
- вредоносные приложения до сих пор доступны в Play Market;
- полноценный VPN со шпионским дополнением;
- приложения-дропперы в Play Market;
- уязвимость в GitHub позволяла угнать чужой репозиторий;
- XSS-уязвимость в Galaxy Store позволяла незаметно установить на смартфон что угодно;
- фишинг помог захватить 130 репозиториев Dropbox;
- новая жертва вымогателей LockBit;
- еще не вышла, но уже взломана: хакеры научились генерировать токены доступа для The Sims 5;
- кибератаки на немецких металлургов и жилищное агентство в Индианополисе;
- вымогатель напал на министерство обороны Австралии;
- доступ к 576 корпоративным сетям за 4 млн долларов США;
- вымогатели BlackByte атаковали Asahi Group Holdings;
- клиенты Air New Zeland на острие атаки;
- атакованы правительства Словакии и Польши;
- атака на энергетическую компанию Enercity.
https://blog.antiphish.ru/all/digest-297/
#фишинг #дайджест
Обзор новостей информационной безопасности с 4 по 10 ноября 2022 года:
- мошенники просят о содействии в расследовании действий мошенников;
- Microsoft Dynamics 365 использовали для фишинга;
- все тот же «безопасный счет» или «инвестиции» — мошенники выманивают компенсации у родственников участников СВО;
- опасный браузерный ботнет Cloud9 маскируется под flash player;
- расплата за ЗОЖ: троян подписывает любителей здорового образа жизни на ежемесячные платежи;
- утечка данных Yappy.Media;
- уязвимость в терминале «Вкусно и точка» целый месяц кормила подростков;
- сервис URLScan сливает конфиденциальную информацию;
- программисты AstraZeneca забыли на GitHub пароль от серверов с конфиденциальными данными пациентов;
- кибератака остановила работу Maple Leaf Foods;
- вымогатели LockBit атаковали Continental и Kearney & Company;
- кибератака парализовала работу государственных железных дорог Дании.
https://blog.antiphish.ru/all/digest-298/
#фишинг #дайджест
- мошенники просят о содействии в расследовании действий мошенников;
- Microsoft Dynamics 365 использовали для фишинга;
- все тот же «безопасный счет» или «инвестиции» — мошенники выманивают компенсации у родственников участников СВО;
- опасный браузерный ботнет Cloud9 маскируется под flash player;
- расплата за ЗОЖ: троян подписывает любителей здорового образа жизни на ежемесячные платежи;
- утечка данных Yappy.Media;
- уязвимость в терминале «Вкусно и точка» целый месяц кормила подростков;
- сервис URLScan сливает конфиденциальную информацию;
- программисты AstraZeneca забыли на GitHub пароль от серверов с конфиденциальными данными пациентов;
- кибератака остановила работу Maple Leaf Foods;
- вымогатели LockBit атаковали Continental и Kearney & Company;
- кибератака парализовала работу государственных железных дорог Дании.
https://blog.antiphish.ru/all/digest-298/
#фишинг #дайджест
Приглашаем на SOC форум 15-16 ноября 2022 года
Почему хакерам удается проникать в инфраструктуру компаний и похищать данные даже там, где внедрены все лучшие средства защиты?
90% инцидентов в российских компаниях начинаются с небезопасных действий сотрудников, но 90% компаний активно не привлекают сотрудников к вопросам обеспечения безопасности, считая это задачами выделенных команд ИБ и полагаясь на средства защиты.
Для защиты от современных цифровых атак может помочь только комбинация: когда вместе с техническими средствами защиты на сторону команд ИБ встают грамотные и мотивированные сотрудники:
1. Обучив людей распознавать и противостоять атакам, мы можем превратить их из слабого звена в дополнительный уровень защиты.
2. Грамотные сотрудники могут стать бесценным источником оперативной информации об атаках для команды ИБ, по сути — внутренним TI-фидом для SOC.
О том, как объединить усилия команды ИБ и обычных сотрудников, вы узнаете из выступления директора компании «Антифишинг» Сергея Волдохина на SOC-форуме 16 ноября в 15:20 (Зал 1):
- Насколько актуальны и релевантны для вашей организации внешние TI—фиды;
- Достаточно ли у вас экспертизы и ресурсов на сбор внутренних TI-фидов;
- Могут ли сообщения от сотрудников об атаках стать TI—фидами;
- Как настроить поток ценных данных от сотрудников напрямую в SOC;
- Как мотивировать сотрудников и превратить их в лучших threat hunter’ов.
https://socf22.ruwidgets.ru/
Почему хакерам удается проникать в инфраструктуру компаний и похищать данные даже там, где внедрены все лучшие средства защиты?
90% инцидентов в российских компаниях начинаются с небезопасных действий сотрудников, но 90% компаний активно не привлекают сотрудников к вопросам обеспечения безопасности, считая это задачами выделенных команд ИБ и полагаясь на средства защиты.
Для защиты от современных цифровых атак может помочь только комбинация: когда вместе с техническими средствами защиты на сторону команд ИБ встают грамотные и мотивированные сотрудники:
1. Обучив людей распознавать и противостоять атакам, мы можем превратить их из слабого звена в дополнительный уровень защиты.
2. Грамотные сотрудники могут стать бесценным источником оперативной информации об атаках для команды ИБ, по сути — внутренним TI-фидом для SOC.
О том, как объединить усилия команды ИБ и обычных сотрудников, вы узнаете из выступления директора компании «Антифишинг» Сергея Волдохина на SOC-форуме 16 ноября в 15:20 (Зал 1):
- Насколько актуальны и релевантны для вашей организации внешние TI—фиды;
- Достаточно ли у вас экспертизы и ресурсов на сбор внутренних TI-фидов;
- Могут ли сообщения от сотрудников об атаках стать TI—фидами;
- Как настроить поток ценных данных от сотрудников напрямую в SOC;
- Как мотивировать сотрудников и превратить их в лучших threat hunter’ов.
https://socf22.ruwidgets.ru/
Обзор новостей информационной безопасности с 11 по 17 ноября 2022 года:
- фальшивые свидания пошли на экспорт;
- домофон для легкого взлома;
- полиция опубликовала данные жертв сексуального насилия;
- NVIDIA внезапно стала рекламировать любимую криптовалюту Илона Маска;
- утечка данных абонентов Дом.ру СПб;
- фальшивый твит обрушил акции фармгиганта;
- утечка данных сервиса аренды самокатов Whoosh;
- вымогатели Vice Society опубликовали данные английских школьников, хотя администрация школы не верила, что взлом состоялся;
- вымогатели BlackCat взломали продавца мебели Conforama.
https://blog.antiphish.ru/all/digest-299/
#фишинг #дайджест
- фальшивые свидания пошли на экспорт;
- домофон для легкого взлома;
- полиция опубликовала данные жертв сексуального насилия;
- NVIDIA внезапно стала рекламировать любимую криптовалюту Илона Маска;
- утечка данных абонентов Дом.ру СПб;
- фальшивый твит обрушил акции фармгиганта;
- утечка данных сервиса аренды самокатов Whoosh;
- вымогатели Vice Society опубликовали данные английских школьников, хотя администрация школы не верила, что взлом состоялся;
- вымогатели BlackCat взломали продавца мебели Conforama.
https://blog.antiphish.ru/all/digest-299/
#фишинг #дайджест
Обзор новостей информационной безопасности с 18 по 24 ноября 2022 года:
- фишинг нулевого дня для установки Qbot;
- телефонные мошенники снова предлагают привязать свою карту и пополнить ее через NFC-банкомат;
- утиный фишинг по захвату рекламных аккаунтов FB;
- вымогатели Luna Moth используют адресные рассылки и вишинг;
- утечка персональных данных как инфоповод для телефонных мошенников;
- банковский троян Sharkbot вместо файлового менеджера;
- уязвимости в промышленных контроллерах Omron;
- DDoS-атака заблокировала работу сайта Европарламента на 4 часа;
- у любителей ставок на спорт украли 300 000 долларов США;
- группировка XakNet взломала Минфин Украины;
- хакеры Daixin Team остановили атаку из-за бардака в сети жертвы.
https://blog.antiphish.ru/all/digest-300/
#фишинг #дайджест
- фишинг нулевого дня для установки Qbot;
- телефонные мошенники снова предлагают привязать свою карту и пополнить ее через NFC-банкомат;
- утиный фишинг по захвату рекламных аккаунтов FB;
- вымогатели Luna Moth используют адресные рассылки и вишинг;
- утечка персональных данных как инфоповод для телефонных мошенников;
- банковский троян Sharkbot вместо файлового менеджера;
- уязвимости в промышленных контроллерах Omron;
- DDoS-атака заблокировала работу сайта Европарламента на 4 часа;
- у любителей ставок на спорт украли 300 000 долларов США;
- группировка XakNet взломала Минфин Украины;
- хакеры Daixin Team остановили атаку из-за бардака в сети жертвы.
https://blog.antiphish.ru/all/digest-300/
#фишинг #дайджест
Forwarded from Fintech Hub CBR
Традиционным событием осенних программ стала "Финансовая кибербезопасность", организованная Финтех Хабом и Университетом "Сириус" совместно с "Ростелеком-Солар" и ООО "Антифишинг"!💥
Теперь наше финтех-комьюнити стало больше на 25 выпускников, готовых обеспечивать безопасность финансовой инфраструктуры 😎
На протяжении 9 насыщенных дней участники программы:
📍 разбирали сценарии атак на предприятия банковской сферы на Национальном киберполигоне;
📍 участвовали в соревновании CTF;
📍 учились противостоять фишинговым атакам.
✨А ещё участники предложили различные решения для повышения уровня киберграмотности и сыграли в тематические настольные игры.
Многие наши выпускники получили приглашения о дальнейшем сотрудничестве и трудоустройстве – будем внимательно следить за их успехами и поддерживать карьерное развитие!🚀
Теперь наше финтех-комьюнити стало больше на 25 выпускников, готовых обеспечивать безопасность финансовой инфраструктуры 😎
На протяжении 9 насыщенных дней участники программы:
📍 разбирали сценарии атак на предприятия банковской сферы на Национальном киберполигоне;
📍 участвовали в соревновании CTF;
📍 учились противостоять фишинговым атакам.
✨А ещё участники предложили различные решения для повышения уровня киберграмотности и сыграли в тематические настольные игры.
Многие наши выпускники получили приглашения о дальнейшем сотрудничестве и трудоустройстве – будем внимательно следить за их успехами и поддерживать карьерное развитие!🚀
Обзор новостей информационной безопасности с 25 ноября по 1 декабря 2022 года:
- мошенническая лотерея вместо трансляций с чемпионата мира по футболу;
- мобильные коллекторы: приложения для кредитования меняют ставку и вымогают деньги;
- кибершпионская кампания использует вредоносные USB-флешки для атаки;
- невидимый челлендж в ТикТок распространяет вредоносное ПО под видом фильтра для «раздевания»;
- мобильный вредонос Symoo сдает номер жертвы в аренду для активации сервисов;
- как угнать Hyndai или Genesis с помощью уязвимости в мобильном приложении;
- продается доступ к 100000 уязвимых фортинетов;
- уязвимость в Zendesk позволяет загрузить полную информацию о пользователях;
- повторный взлом LastPass с помощью данных от предыдущего взлома;
- мэрии и суды России атаковал вредонос-вымогатель CryWiper;
- чиновника ограбили на 25 млн рублей, хотя он находился в СИЗО;
- данные жителей Саутгемптона скомпрометированы вымогателями;
- утечка данных ювелирного интернет-магазина ADAMAS;
- данные миллионов пользователей Twitter доступны бесплатно;
- скромный Punisher вымогает выкуп у обычных граждан Чили;
- ошибочка вышла: операторы Ragnar Locker взломали полицейское управление Антверпена, думая, что атакуют муниципалитет Звейндрехта;
- поддомен настоящего домена футбольного клуба «Барселона» использовался для фишинга;
- кибератака парализовала работу крупной индийской больницы.
https://blog.antiphish.ru/all/digest-301/
#фишинг #дайджест
- мошенническая лотерея вместо трансляций с чемпионата мира по футболу;
- мобильные коллекторы: приложения для кредитования меняют ставку и вымогают деньги;
- кибершпионская кампания использует вредоносные USB-флешки для атаки;
- невидимый челлендж в ТикТок распространяет вредоносное ПО под видом фильтра для «раздевания»;
- мобильный вредонос Symoo сдает номер жертвы в аренду для активации сервисов;
- как угнать Hyndai или Genesis с помощью уязвимости в мобильном приложении;
- продается доступ к 100000 уязвимых фортинетов;
- уязвимость в Zendesk позволяет загрузить полную информацию о пользователях;
- повторный взлом LastPass с помощью данных от предыдущего взлома;
- мэрии и суды России атаковал вредонос-вымогатель CryWiper;
- чиновника ограбили на 25 млн рублей, хотя он находился в СИЗО;
- данные жителей Саутгемптона скомпрометированы вымогателями;
- утечка данных ювелирного интернет-магазина ADAMAS;
- данные миллионов пользователей Twitter доступны бесплатно;
- скромный Punisher вымогает выкуп у обычных граждан Чили;
- ошибочка вышла: операторы Ragnar Locker взломали полицейское управление Антверпена, думая, что атакуют муниципалитет Звейндрехта;
- поддомен настоящего домена футбольного клуба «Барселона» использовался для фишинга;
- кибератака парализовала работу крупной индийской больницы.
https://blog.antiphish.ru/all/digest-301/
#фишинг #дайджест
Обзор новостей информационной безопасности со 2 по 8 декабря 2022 года:
- поставщик оружия в качестве приманки для фишинга;
- социальная инженерия против операторов мобильной связи;
- несанкционированный доступ к смартфонам через необновленные мобильные приложения;
- антивирусы как средство для полного удаления файлов на компьютере;
- критическая уязвимость в ping;
- как завести Infinity, зная VIN;
- опасные уязвимости в инженерном ПО Mitsubishi Electric;
- шифровальщик парализовал работу французской больницы;
- в открытом доступе опубликовали данные, напоминающие сведения о пользователях сайта «Работа.ру»;
- крупнейшая в истории DDoS-атака на банк ВТБ;
- кибератака остановила работу сайта Ватикана;
- утечка данных сотрудников сети магазинов «DNS»;
- утечка данных сотрудников «Билайна»;
- вымогательская атака на колумбийскую медкомпанию;
- бандиты отняли у москвича 250 биткоинов.
https://blog.antiphish.ru/all/digest-302/
#фишинг #дайджест
- поставщик оружия в качестве приманки для фишинга;
- социальная инженерия против операторов мобильной связи;
- несанкционированный доступ к смартфонам через необновленные мобильные приложения;
- антивирусы как средство для полного удаления файлов на компьютере;
- критическая уязвимость в ping;
- как завести Infinity, зная VIN;
- опасные уязвимости в инженерном ПО Mitsubishi Electric;
- шифровальщик парализовал работу французской больницы;
- в открытом доступе опубликовали данные, напоминающие сведения о пользователях сайта «Работа.ру»;
- крупнейшая в истории DDoS-атака на банк ВТБ;
- кибератака остановила работу сайта Ватикана;
- утечка данных сотрудников сети магазинов «DNS»;
- утечка данных сотрудников «Билайна»;
- вымогательская атака на колумбийскую медкомпанию;
- бандиты отняли у москвича 250 биткоинов.
https://blog.antiphish.ru/all/digest-302/
#фишинг #дайджест
Обзор новостей информационной безопасности с 9 по 15 декабря 2022 года:
- мошенники внедряют вредоносную нагрузку в изображения SVG;
- хочешь анонимный номер для Телеграма? Попрощайся с криптовалютными сбережениями;
- атака COVID-bit для кражи информации с изолированных систем;
- хакер проник в закрытую соцсеть ФБР и похитил личные данные сотрудников ведомства;
- утечка данных Level.Travel;
- утечка данных Vkusvill;
- утечка данных Московской электронной школы. ДИТ не согласен, но данные реальные;
- очередная утечка данных сотрудников Uber;
- вымогательская атака на Департамент финансов штата Калифорния;
- кризисная ситуация в шведских муниципалитетах из-за кибератаки;
- сайт Метрополитен-оперы не работает 5 дней из-за кибератаки;
- утечка данных медицинской компании CommonSpirit Health.
Читайте полный дайджест в нашем блоге и оставайтесь в безопасности! До встречи через неделю.
Команда «Антифишинга»
https://blog.antiphish.ru/all/digest-303/
#фишинг #дайджест
- мошенники внедряют вредоносную нагрузку в изображения SVG;
- хочешь анонимный номер для Телеграма? Попрощайся с криптовалютными сбережениями;
- атака COVID-bit для кражи информации с изолированных систем;
- хакер проник в закрытую соцсеть ФБР и похитил личные данные сотрудников ведомства;
- утечка данных Level.Travel;
- утечка данных Vkusvill;
- утечка данных Московской электронной школы. ДИТ не согласен, но данные реальные;
- очередная утечка данных сотрудников Uber;
- вымогательская атака на Департамент финансов штата Калифорния;
- кризисная ситуация в шведских муниципалитетах из-за кибератаки;
- сайт Метрополитен-оперы не работает 5 дней из-за кибератаки;
- утечка данных медицинской компании CommonSpirit Health.
Читайте полный дайджест в нашем блоге и оставайтесь в безопасности! До встречи через неделю.
Команда «Антифишинга»
https://blog.antiphish.ru/all/digest-303/
#фишинг #дайджест
Фальшивый сертификат для участия в тендере
Мошенники вновь атакуют предпринимателей предложениями принять участие в поддельных аукционах. В прошлый раз такая волна мошенничеств прокатилась по стране около года назад. Тогда мошенники обращались от лица ПАО «Газпром», ПАО «НК «Роснефть», ОАО «РЖД» и других крупных компаний. У ПАО «Роснефть» даже есть анонс об этом мошенничестве.
Злоумышленники усовершенствовали схему: на начальном этапе они предоставляют вполне реальную документацию, скачанную из официальных источников. Доверия к ним добавляет и то, что обращаться они стали строго в профильные фирмы. В данном случае мошенники прислали запрос от лица ПАО «Магнит» – АО «Тандер» на оказание услуг спортивного клуба.
В блоге Антифишинга опубликован разбор мошеннической схемы с сертификатами для чрезвычайно выгодных, но несуществующих аукционов.
Мошенники вновь атакуют предпринимателей предложениями принять участие в поддельных аукционах. В прошлый раз такая волна мошенничеств прокатилась по стране около года назад. Тогда мошенники обращались от лица ПАО «Газпром», ПАО «НК «Роснефть», ОАО «РЖД» и других крупных компаний. У ПАО «Роснефть» даже есть анонс об этом мошенничестве.
Злоумышленники усовершенствовали схему: на начальном этапе они предоставляют вполне реальную документацию, скачанную из официальных источников. Доверия к ним добавляет и то, что обращаться они стали строго в профильные фирмы. В данном случае мошенники прислали запрос от лица ПАО «Магнит» – АО «Тандер» на оказание услуг спортивного клуба.
В блоге Антифишинга опубликован разбор мошеннической схемы с сертификатами для чрезвычайно выгодных, но несуществующих аукционов.
Как защитить свой аккаунт в Telegram: два шага, которые нужно сделать прямо сейчас
Что происходит?
Пользователи мессенджера Telegram начали сталкиваться с массовыми попытками взлома их аккаунтов.
В нашем разборе рассматриваем две мошеннических схемы, рассказываем, как защитить свой аккаунт и что делать, если уже отправили код.
https://blog.antiphish.ru/all/safe-telegram/
Что происходит?
Пользователи мессенджера Telegram начали сталкиваться с массовыми попытками взлома их аккаунтов.
В нашем разборе рассматриваем две мошеннических схемы, рассказываем, как защитить свой аккаунт и что делать, если уже отправили код.
https://blog.antiphish.ru/all/safe-telegram/
Обзор новостей информационной безопасности с 16 по 22 декабря 2022 года:
- кампания по взлому аккаунтов Telegram — Premium или голосование на конкурсе;
- мобильный вредонос Godfather атакует пользователей банков, криптовалютных бирж и электронных кошельков;
- уязвимость в macOS позволяет обойти защиту Gatekeeper;
- уязвимость в Foxit PDF Reader и PDF Editor;
- режим бога для беспроводных мостов Hikvision;
- Gamaredon атаковала нефтяников из блока НАТО;
- робот-пылесос сфотографировал женщину на унитазе, и фото попало в сеть;
- вымогатели Play атакуют сеть отелей H-Hotels;
- налоговая служба США по ошибке опубликовала данные 112 тыс. налогоплательщиков;
- атака вымогателей отключила от сети австралийских пожарников;
- утечка данных 5,6 млн пользователей Social Blade;
- утечка данных 5,6 млн пользователей криптобиржи Gemini;
- кибератака на службу потокового ТВ оставила зрителей без полуфинала ЧМ по футболу.
https://blog.antiphish.ru/all/digest-304/
#фишинг #дайджест
- кампания по взлому аккаунтов Telegram — Premium или голосование на конкурсе;
- мобильный вредонос Godfather атакует пользователей банков, криптовалютных бирж и электронных кошельков;
- уязвимость в macOS позволяет обойти защиту Gatekeeper;
- уязвимость в Foxit PDF Reader и PDF Editor;
- режим бога для беспроводных мостов Hikvision;
- Gamaredon атаковала нефтяников из блока НАТО;
- робот-пылесос сфотографировал женщину на унитазе, и фото попало в сеть;
- вымогатели Play атакуют сеть отелей H-Hotels;
- налоговая служба США по ошибке опубликовала данные 112 тыс. налогоплательщиков;
- атака вымогателей отключила от сети австралийских пожарников;
- утечка данных 5,6 млн пользователей Social Blade;
- утечка данных 5,6 млн пользователей криптобиржи Gemini;
- кибератака на службу потокового ТВ оставила зрителей без полуфинала ЧМ по футболу.
https://blog.antiphish.ru/all/digest-304/
#фишинг #дайджест
Обзор новостей информационной безопасности с 23 по 29 декабря 2022 года:
- скамер пустился во все тяжкие, чтобы обмануть других скамеров;
- Сбер предупреждает: не торопитесь оплачивать долг за коммуналку, счёт может оказаться фальшивкой;
- северокорейские хакеры зарабатывают на фишинге, продавая краденые и поддельные NFT;
- фишинговая кампания против индийских чиновников: 2FA не спасает;
- новая атака позволяет прослушать разговор на андроид-смартфоне;
- хакеры ограбили BTC.com;
- утечка данных Ситимобил: 4 млн номеров клиентов и 80 тыс. номеров водителей;
- Илону Маску предлагают выкупить утёкшие данные 400 млн пользователей Twitter;
- утечка данных 1,5 млн клиентов букмекерской компании;
- утечка данных Рускон.
https://blog.antiphish.ru/all/digest-305/
#фишинг #дайджест
- скамер пустился во все тяжкие, чтобы обмануть других скамеров;
- Сбер предупреждает: не торопитесь оплачивать долг за коммуналку, счёт может оказаться фальшивкой;
- северокорейские хакеры зарабатывают на фишинге, продавая краденые и поддельные NFT;
- фишинговая кампания против индийских чиновников: 2FA не спасает;
- новая атака позволяет прослушать разговор на андроид-смартфоне;
- хакеры ограбили BTC.com;
- утечка данных Ситимобил: 4 млн номеров клиентов и 80 тыс. номеров водителей;
- Илону Маску предлагают выкупить утёкшие данные 400 млн пользователей Twitter;
- утечка данных 1,5 млн клиентов букмекерской компании;
- утечка данных Рускон.
https://blog.antiphish.ru/all/digest-305/
#фишинг #дайджест
Обзор новостей информационной безопасности с 30 декабря 2022 по 12 января 2023 года:
- схемы новогоднего мошенничества;
- фишинг против итальянцев;
- уязвимости в цифровых автономерах;
- опасные уязвимости в Zoom;
- отравление данных искусственного интеллекта заставляет его незаметно внедрять в проекты вредоносный код;
- уязвимости в антивирусах;
- уязвимости в чипсете Qualcomm Snapdragon работают даже когда система выключена;
- модель Text-to-SQL позволяет использовать ИИ для сбора конфиденциальной информации и DoS-атак;
- атака на финансовые организации Дании;
- утечка информации об участниках авиасалона МАКС;
- компрометация данных клиентов авиакомпаний Air France и KLM;
- атака на поставщика цифровых решений для управления кораблями;
- сложнейшие фишинговые атаки Blind Eagle на колумбийские и эквадорские организации;
- утечка данных клиентов Спортмастера;
- Cold River атаковали ядерные лаборатории США;
- взлом колумбийского банка с помощью фишингового письма.
https://blog.antiphish.ru/all/digest-306/
#фишинг #дайджест
- схемы новогоднего мошенничества;
- фишинг против итальянцев;
- уязвимости в цифровых автономерах;
- опасные уязвимости в Zoom;
- отравление данных искусственного интеллекта заставляет его незаметно внедрять в проекты вредоносный код;
- уязвимости в антивирусах;
- уязвимости в чипсете Qualcomm Snapdragon работают даже когда система выключена;
- модель Text-to-SQL позволяет использовать ИИ для сбора конфиденциальной информации и DoS-атак;
- атака на финансовые организации Дании;
- утечка информации об участниках авиасалона МАКС;
- компрометация данных клиентов авиакомпаний Air France и KLM;
- атака на поставщика цифровых решений для управления кораблями;
- сложнейшие фишинговые атаки Blind Eagle на колумбийские и эквадорские организации;
- утечка данных клиентов Спортмастера;
- Cold River атаковали ядерные лаборатории США;
- взлом колумбийского банка с помощью фишингового письма.
https://blog.antiphish.ru/all/digest-306/
#фишинг #дайджест
👍2⚡1
Обзор новостей информационной безопасности с 14 по 19 января 2022 года:
- целевые фишинговые атаки на правительственные организации России;
- массовая рассылка фальшивых уведомлений от имени Роскомнадзора;
- новая мошенническая атака на пользователей криптокошелька MetaMask;
- мошенники угоняют популярные Телеграм-каналы;
- уязвимости в промышленных маршрутизаторах угрожают предприятиям КИИ;
- повторная компрометация данных клиентов сервиса MailChimp;
- утечка данных сервиса «1С: Урок»;
- вымогательская атака остановила работу сервиса по управлению морскими судами;
- взлом компаний Cellebrite и MSAD;
- утечка данных российского девелопера «Самолёт»;
- утечка данных пользователей Почты Mail.ru;
- утечка сведений о застрахованных компаний Alfac и Zurich.
https://blog.antiphish.ru/all/digest-307/
#фишинг #дайджест
- целевые фишинговые атаки на правительственные организации России;
- массовая рассылка фальшивых уведомлений от имени Роскомнадзора;
- новая мошенническая атака на пользователей криптокошелька MetaMask;
- мошенники угоняют популярные Телеграм-каналы;
- уязвимости в промышленных маршрутизаторах угрожают предприятиям КИИ;
- повторная компрометация данных клиентов сервиса MailChimp;
- утечка данных сервиса «1С: Урок»;
- вымогательская атака остановила работу сервиса по управлению морскими судами;
- взлом компаний Cellebrite и MSAD;
- утечка данных российского девелопера «Самолёт»;
- утечка данных пользователей Почты Mail.ru;
- утечка сведений о застрахованных компаний Alfac и Zurich.
https://blog.antiphish.ru/all/digest-307/
#фишинг #дайджест
👍3