Обзор новостей информационной безопасности с 25 ноября по 1 декабря 2022 года:
- мошенническая лотерея вместо трансляций с чемпионата мира по футболу;
- мобильные коллекторы: приложения для кредитования меняют ставку и вымогают деньги;
- кибершпионская кампания использует вредоносные USB-флешки для атаки;
- невидимый челлендж в ТикТок распространяет вредоносное ПО под видом фильтра для «раздевания»;
- мобильный вредонос Symoo сдает номер жертвы в аренду для активации сервисов;
- как угнать Hyndai или Genesis с помощью уязвимости в мобильном приложении;
- продается доступ к 100000 уязвимых фортинетов;
- уязвимость в Zendesk позволяет загрузить полную информацию о пользователях;
- повторный взлом LastPass с помощью данных от предыдущего взлома;
- мэрии и суды России атаковал вредонос-вымогатель CryWiper;
- чиновника ограбили на 25 млн рублей, хотя он находился в СИЗО;
- данные жителей Саутгемптона скомпрометированы вымогателями;
- утечка данных ювелирного интернет-магазина ADAMAS;
- данные миллионов пользователей Twitter доступны бесплатно;
- скромный Punisher вымогает выкуп у обычных граждан Чили;
- ошибочка вышла: операторы Ragnar Locker взломали полицейское управление Антверпена, думая, что атакуют муниципалитет Звейндрехта;
- поддомен настоящего домена футбольного клуба «Барселона» использовался для фишинга;
- кибератака парализовала работу крупной индийской больницы.
https://blog.antiphish.ru/all/digest-301/
#фишинг #дайджест
- мошенническая лотерея вместо трансляций с чемпионата мира по футболу;
- мобильные коллекторы: приложения для кредитования меняют ставку и вымогают деньги;
- кибершпионская кампания использует вредоносные USB-флешки для атаки;
- невидимый челлендж в ТикТок распространяет вредоносное ПО под видом фильтра для «раздевания»;
- мобильный вредонос Symoo сдает номер жертвы в аренду для активации сервисов;
- как угнать Hyndai или Genesis с помощью уязвимости в мобильном приложении;
- продается доступ к 100000 уязвимых фортинетов;
- уязвимость в Zendesk позволяет загрузить полную информацию о пользователях;
- повторный взлом LastPass с помощью данных от предыдущего взлома;
- мэрии и суды России атаковал вредонос-вымогатель CryWiper;
- чиновника ограбили на 25 млн рублей, хотя он находился в СИЗО;
- данные жителей Саутгемптона скомпрометированы вымогателями;
- утечка данных ювелирного интернет-магазина ADAMAS;
- данные миллионов пользователей Twitter доступны бесплатно;
- скромный Punisher вымогает выкуп у обычных граждан Чили;
- ошибочка вышла: операторы Ragnar Locker взломали полицейское управление Антверпена, думая, что атакуют муниципалитет Звейндрехта;
- поддомен настоящего домена футбольного клуба «Барселона» использовался для фишинга;
- кибератака парализовала работу крупной индийской больницы.
https://blog.antiphish.ru/all/digest-301/
#фишинг #дайджест
Обзор новостей информационной безопасности со 2 по 8 декабря 2022 года:
- поставщик оружия в качестве приманки для фишинга;
- социальная инженерия против операторов мобильной связи;
- несанкционированный доступ к смартфонам через необновленные мобильные приложения;
- антивирусы как средство для полного удаления файлов на компьютере;
- критическая уязвимость в ping;
- как завести Infinity, зная VIN;
- опасные уязвимости в инженерном ПО Mitsubishi Electric;
- шифровальщик парализовал работу французской больницы;
- в открытом доступе опубликовали данные, напоминающие сведения о пользователях сайта «Работа.ру»;
- крупнейшая в истории DDoS-атака на банк ВТБ;
- кибератака остановила работу сайта Ватикана;
- утечка данных сотрудников сети магазинов «DNS»;
- утечка данных сотрудников «Билайна»;
- вымогательская атака на колумбийскую медкомпанию;
- бандиты отняли у москвича 250 биткоинов.
https://blog.antiphish.ru/all/digest-302/
#фишинг #дайджест
- поставщик оружия в качестве приманки для фишинга;
- социальная инженерия против операторов мобильной связи;
- несанкционированный доступ к смартфонам через необновленные мобильные приложения;
- антивирусы как средство для полного удаления файлов на компьютере;
- критическая уязвимость в ping;
- как завести Infinity, зная VIN;
- опасные уязвимости в инженерном ПО Mitsubishi Electric;
- шифровальщик парализовал работу французской больницы;
- в открытом доступе опубликовали данные, напоминающие сведения о пользователях сайта «Работа.ру»;
- крупнейшая в истории DDoS-атака на банк ВТБ;
- кибератака остановила работу сайта Ватикана;
- утечка данных сотрудников сети магазинов «DNS»;
- утечка данных сотрудников «Билайна»;
- вымогательская атака на колумбийскую медкомпанию;
- бандиты отняли у москвича 250 биткоинов.
https://blog.antiphish.ru/all/digest-302/
#фишинг #дайджест
Обзор новостей информационной безопасности с 9 по 15 декабря 2022 года:
- мошенники внедряют вредоносную нагрузку в изображения SVG;
- хочешь анонимный номер для Телеграма? Попрощайся с криптовалютными сбережениями;
- атака COVID-bit для кражи информации с изолированных систем;
- хакер проник в закрытую соцсеть ФБР и похитил личные данные сотрудников ведомства;
- утечка данных Level.Travel;
- утечка данных Vkusvill;
- утечка данных Московской электронной школы. ДИТ не согласен, но данные реальные;
- очередная утечка данных сотрудников Uber;
- вымогательская атака на Департамент финансов штата Калифорния;
- кризисная ситуация в шведских муниципалитетах из-за кибератаки;
- сайт Метрополитен-оперы не работает 5 дней из-за кибератаки;
- утечка данных медицинской компании CommonSpirit Health.
Читайте полный дайджест в нашем блоге и оставайтесь в безопасности! До встречи через неделю.
Команда «Антифишинга»
https://blog.antiphish.ru/all/digest-303/
#фишинг #дайджест
- мошенники внедряют вредоносную нагрузку в изображения SVG;
- хочешь анонимный номер для Телеграма? Попрощайся с криптовалютными сбережениями;
- атака COVID-bit для кражи информации с изолированных систем;
- хакер проник в закрытую соцсеть ФБР и похитил личные данные сотрудников ведомства;
- утечка данных Level.Travel;
- утечка данных Vkusvill;
- утечка данных Московской электронной школы. ДИТ не согласен, но данные реальные;
- очередная утечка данных сотрудников Uber;
- вымогательская атака на Департамент финансов штата Калифорния;
- кризисная ситуация в шведских муниципалитетах из-за кибератаки;
- сайт Метрополитен-оперы не работает 5 дней из-за кибератаки;
- утечка данных медицинской компании CommonSpirit Health.
Читайте полный дайджест в нашем блоге и оставайтесь в безопасности! До встречи через неделю.
Команда «Антифишинга»
https://blog.antiphish.ru/all/digest-303/
#фишинг #дайджест
Фальшивый сертификат для участия в тендере
Мошенники вновь атакуют предпринимателей предложениями принять участие в поддельных аукционах. В прошлый раз такая волна мошенничеств прокатилась по стране около года назад. Тогда мошенники обращались от лица ПАО «Газпром», ПАО «НК «Роснефть», ОАО «РЖД» и других крупных компаний. У ПАО «Роснефть» даже есть анонс об этом мошенничестве.
Злоумышленники усовершенствовали схему: на начальном этапе они предоставляют вполне реальную документацию, скачанную из официальных источников. Доверия к ним добавляет и то, что обращаться они стали строго в профильные фирмы. В данном случае мошенники прислали запрос от лица ПАО «Магнит» – АО «Тандер» на оказание услуг спортивного клуба.
В блоге Антифишинга опубликован разбор мошеннической схемы с сертификатами для чрезвычайно выгодных, но несуществующих аукционов.
Мошенники вновь атакуют предпринимателей предложениями принять участие в поддельных аукционах. В прошлый раз такая волна мошенничеств прокатилась по стране около года назад. Тогда мошенники обращались от лица ПАО «Газпром», ПАО «НК «Роснефть», ОАО «РЖД» и других крупных компаний. У ПАО «Роснефть» даже есть анонс об этом мошенничестве.
Злоумышленники усовершенствовали схему: на начальном этапе они предоставляют вполне реальную документацию, скачанную из официальных источников. Доверия к ним добавляет и то, что обращаться они стали строго в профильные фирмы. В данном случае мошенники прислали запрос от лица ПАО «Магнит» – АО «Тандер» на оказание услуг спортивного клуба.
В блоге Антифишинга опубликован разбор мошеннической схемы с сертификатами для чрезвычайно выгодных, но несуществующих аукционов.
Как защитить свой аккаунт в Telegram: два шага, которые нужно сделать прямо сейчас
Что происходит?
Пользователи мессенджера Telegram начали сталкиваться с массовыми попытками взлома их аккаунтов.
В нашем разборе рассматриваем две мошеннических схемы, рассказываем, как защитить свой аккаунт и что делать, если уже отправили код.
https://blog.antiphish.ru/all/safe-telegram/
Что происходит?
Пользователи мессенджера Telegram начали сталкиваться с массовыми попытками взлома их аккаунтов.
В нашем разборе рассматриваем две мошеннических схемы, рассказываем, как защитить свой аккаунт и что делать, если уже отправили код.
https://blog.antiphish.ru/all/safe-telegram/
Обзор новостей информационной безопасности с 16 по 22 декабря 2022 года:
- кампания по взлому аккаунтов Telegram — Premium или голосование на конкурсе;
- мобильный вредонос Godfather атакует пользователей банков, криптовалютных бирж и электронных кошельков;
- уязвимость в macOS позволяет обойти защиту Gatekeeper;
- уязвимость в Foxit PDF Reader и PDF Editor;
- режим бога для беспроводных мостов Hikvision;
- Gamaredon атаковала нефтяников из блока НАТО;
- робот-пылесос сфотографировал женщину на унитазе, и фото попало в сеть;
- вымогатели Play атакуют сеть отелей H-Hotels;
- налоговая служба США по ошибке опубликовала данные 112 тыс. налогоплательщиков;
- атака вымогателей отключила от сети австралийских пожарников;
- утечка данных 5,6 млн пользователей Social Blade;
- утечка данных 5,6 млн пользователей криптобиржи Gemini;
- кибератака на службу потокового ТВ оставила зрителей без полуфинала ЧМ по футболу.
https://blog.antiphish.ru/all/digest-304/
#фишинг #дайджест
- кампания по взлому аккаунтов Telegram — Premium или голосование на конкурсе;
- мобильный вредонос Godfather атакует пользователей банков, криптовалютных бирж и электронных кошельков;
- уязвимость в macOS позволяет обойти защиту Gatekeeper;
- уязвимость в Foxit PDF Reader и PDF Editor;
- режим бога для беспроводных мостов Hikvision;
- Gamaredon атаковала нефтяников из блока НАТО;
- робот-пылесос сфотографировал женщину на унитазе, и фото попало в сеть;
- вымогатели Play атакуют сеть отелей H-Hotels;
- налоговая служба США по ошибке опубликовала данные 112 тыс. налогоплательщиков;
- атака вымогателей отключила от сети австралийских пожарников;
- утечка данных 5,6 млн пользователей Social Blade;
- утечка данных 5,6 млн пользователей криптобиржи Gemini;
- кибератака на службу потокового ТВ оставила зрителей без полуфинала ЧМ по футболу.
https://blog.antiphish.ru/all/digest-304/
#фишинг #дайджест
Обзор новостей информационной безопасности с 23 по 29 декабря 2022 года:
- скамер пустился во все тяжкие, чтобы обмануть других скамеров;
- Сбер предупреждает: не торопитесь оплачивать долг за коммуналку, счёт может оказаться фальшивкой;
- северокорейские хакеры зарабатывают на фишинге, продавая краденые и поддельные NFT;
- фишинговая кампания против индийских чиновников: 2FA не спасает;
- новая атака позволяет прослушать разговор на андроид-смартфоне;
- хакеры ограбили BTC.com;
- утечка данных Ситимобил: 4 млн номеров клиентов и 80 тыс. номеров водителей;
- Илону Маску предлагают выкупить утёкшие данные 400 млн пользователей Twitter;
- утечка данных 1,5 млн клиентов букмекерской компании;
- утечка данных Рускон.
https://blog.antiphish.ru/all/digest-305/
#фишинг #дайджест
- скамер пустился во все тяжкие, чтобы обмануть других скамеров;
- Сбер предупреждает: не торопитесь оплачивать долг за коммуналку, счёт может оказаться фальшивкой;
- северокорейские хакеры зарабатывают на фишинге, продавая краденые и поддельные NFT;
- фишинговая кампания против индийских чиновников: 2FA не спасает;
- новая атака позволяет прослушать разговор на андроид-смартфоне;
- хакеры ограбили BTC.com;
- утечка данных Ситимобил: 4 млн номеров клиентов и 80 тыс. номеров водителей;
- Илону Маску предлагают выкупить утёкшие данные 400 млн пользователей Twitter;
- утечка данных 1,5 млн клиентов букмекерской компании;
- утечка данных Рускон.
https://blog.antiphish.ru/all/digest-305/
#фишинг #дайджест
Обзор новостей информационной безопасности с 30 декабря 2022 по 12 января 2023 года:
- схемы новогоднего мошенничества;
- фишинг против итальянцев;
- уязвимости в цифровых автономерах;
- опасные уязвимости в Zoom;
- отравление данных искусственного интеллекта заставляет его незаметно внедрять в проекты вредоносный код;
- уязвимости в антивирусах;
- уязвимости в чипсете Qualcomm Snapdragon работают даже когда система выключена;
- модель Text-to-SQL позволяет использовать ИИ для сбора конфиденциальной информации и DoS-атак;
- атака на финансовые организации Дании;
- утечка информации об участниках авиасалона МАКС;
- компрометация данных клиентов авиакомпаний Air France и KLM;
- атака на поставщика цифровых решений для управления кораблями;
- сложнейшие фишинговые атаки Blind Eagle на колумбийские и эквадорские организации;
- утечка данных клиентов Спортмастера;
- Cold River атаковали ядерные лаборатории США;
- взлом колумбийского банка с помощью фишингового письма.
https://blog.antiphish.ru/all/digest-306/
#фишинг #дайджест
- схемы новогоднего мошенничества;
- фишинг против итальянцев;
- уязвимости в цифровых автономерах;
- опасные уязвимости в Zoom;
- отравление данных искусственного интеллекта заставляет его незаметно внедрять в проекты вредоносный код;
- уязвимости в антивирусах;
- уязвимости в чипсете Qualcomm Snapdragon работают даже когда система выключена;
- модель Text-to-SQL позволяет использовать ИИ для сбора конфиденциальной информации и DoS-атак;
- атака на финансовые организации Дании;
- утечка информации об участниках авиасалона МАКС;
- компрометация данных клиентов авиакомпаний Air France и KLM;
- атака на поставщика цифровых решений для управления кораблями;
- сложнейшие фишинговые атаки Blind Eagle на колумбийские и эквадорские организации;
- утечка данных клиентов Спортмастера;
- Cold River атаковали ядерные лаборатории США;
- взлом колумбийского банка с помощью фишингового письма.
https://blog.antiphish.ru/all/digest-306/
#фишинг #дайджест
👍2⚡1
Обзор новостей информационной безопасности с 14 по 19 января 2022 года:
- целевые фишинговые атаки на правительственные организации России;
- массовая рассылка фальшивых уведомлений от имени Роскомнадзора;
- новая мошенническая атака на пользователей криптокошелька MetaMask;
- мошенники угоняют популярные Телеграм-каналы;
- уязвимости в промышленных маршрутизаторах угрожают предприятиям КИИ;
- повторная компрометация данных клиентов сервиса MailChimp;
- утечка данных сервиса «1С: Урок»;
- вымогательская атака остановила работу сервиса по управлению морскими судами;
- взлом компаний Cellebrite и MSAD;
- утечка данных российского девелопера «Самолёт»;
- утечка данных пользователей Почты Mail.ru;
- утечка сведений о застрахованных компаний Alfac и Zurich.
https://blog.antiphish.ru/all/digest-307/
#фишинг #дайджест
- целевые фишинговые атаки на правительственные организации России;
- массовая рассылка фальшивых уведомлений от имени Роскомнадзора;
- новая мошенническая атака на пользователей криптокошелька MetaMask;
- мошенники угоняют популярные Телеграм-каналы;
- уязвимости в промышленных маршрутизаторах угрожают предприятиям КИИ;
- повторная компрометация данных клиентов сервиса MailChimp;
- утечка данных сервиса «1С: Урок»;
- вымогательская атака остановила работу сервиса по управлению морскими судами;
- взлом компаний Cellebrite и MSAD;
- утечка данных российского девелопера «Самолёт»;
- утечка данных пользователей Почты Mail.ru;
- утечка сведений о застрахованных компаний Alfac и Zurich.
https://blog.antiphish.ru/all/digest-307/
#фишинг #дайджест
👍3
Обзор новостей информационной безопасности с 20 по 26 января 2023 года:
- мошенники переходят на OneNote;
- фишинговые ссылки прячутся в пустых SVG-картинках;
- телефонные аферисты перешли на звонки в мессенджерах;
- вредонос Emotet снова использует социальную инженерию;
- мошенническая кампания Vastflux принесла космические доходы создателям;
- опасные уязвимости в безопасном мессенджере Signal;
- компрометация данных клиентов сервиса GoTo;
- взломщики требуют выкуп в 10 млн долларов США у разработчика Лиги Легенд;
- утечка данных компании Puma;
- утечка информации о клиентах страховой компании СОГАЗ-ЖИЗНЬ;
- хакеры NoName057(16) отомстили Avast Software;
- японские рыбки украли личность своего владельца и купили ему новый игровой аватар;
- компрометация информации 37 млн клиентов T-Mobile;
- компрометация 35 тыс. пользователей PayPal;
- шифровальщики атаковали британский фастфуд;
- NFT-магната ограбили с помощью фишинговой ссылки.
https://blog.antiphish.ru/all/digest-308/
#фишинг #дайджест
- мошенники переходят на OneNote;
- фишинговые ссылки прячутся в пустых SVG-картинках;
- телефонные аферисты перешли на звонки в мессенджерах;
- вредонос Emotet снова использует социальную инженерию;
- мошенническая кампания Vastflux принесла космические доходы создателям;
- опасные уязвимости в безопасном мессенджере Signal;
- компрометация данных клиентов сервиса GoTo;
- взломщики требуют выкуп в 10 млн долларов США у разработчика Лиги Легенд;
- утечка данных компании Puma;
- утечка информации о клиентах страховой компании СОГАЗ-ЖИЗНЬ;
- хакеры NoName057(16) отомстили Avast Software;
- японские рыбки украли личность своего владельца и купили ему новый игровой аватар;
- компрометация информации 37 млн клиентов T-Mobile;
- компрометация 35 тыс. пользователей PayPal;
- шифровальщики атаковали британский фастфуд;
- NFT-магната ограбили с помощью фишинговой ссылки.
https://blog.antiphish.ru/all/digest-308/
#фишинг #дайджест
Forwarded from WONE IT
Всем добрый день! 😊
Мы рады анонсировать первый вебинар этого года, который состоится совсем скоро.
9 февраля в 11:00 МСК Wone IT, совместно с компанией-партнером Антифишинг, проведет вебинар: Как снизить Time to Market и вовлечь команду в процессы DevSecOps с помощью продуктов линейки Антифишинг. START
https://events.webinar.ru/woneit/1015306478?utm_source=yandex&utm_medium=social&utm_campaign=tg
• Какие ожидания есть у продуктовых команд и у команд безопасности при разработке ПО? В чем их противоречие?🙅
• Какие инструменты обычно применяют в DevSecOps и что с ними не так?🧑🏼💻
• Shift-Left Security подход к процессу DevSecOps — панацея?🙋
• Как продукты линейки Антифишинг. START помогут наладить контакт с продуктовыми командами и решить противоречия: через управление требованиями по безопасности, обучение вопросам безопасной разработки и тренировку практических навыков. 💼
Регистрируйтесь на вебинар и зовите коллег!
Ждем вас!🏆
Мы рады анонсировать первый вебинар этого года, который состоится совсем скоро.
9 февраля в 11:00 МСК Wone IT, совместно с компанией-партнером Антифишинг, проведет вебинар: Как снизить Time to Market и вовлечь команду в процессы DevSecOps с помощью продуктов линейки Антифишинг. START
• Какие ожидания есть у продуктовых команд и у команд безопасности при разработке ПО? В чем их противоречие?🙅
• Какие инструменты обычно применяют в DevSecOps и что с ними не так?🧑🏼💻
• Shift-Left Security подход к процессу DevSecOps — панацея?🙋
• Как продукты линейки Антифишинг. START помогут наладить контакт с продуктовыми командами и решить противоречия: через управление требованиями по безопасности, обучение вопросам безопасной разработки и тренировку практических навыков. 💼
Регистрируйтесь на вебинар и зовите коллег!
Ждем вас!🏆
👍1
Обзор новостей информационной безопасности с 27 января по 2 февраля 2023 года:
- угоны учетных записей Телеграм продолжаются;
- мошенники обманывают предпринимателей на Wildberries;
- мошеннические облачные приложения просят доступ к почте;
- полезные привычки и много рекламы на вашем смартфоне;
- утечка данных ЗдравСити: данные реальны, но руководство сети отрицает инцидент;
- рекордная DDoS-атака на инфраструктуру BI.Zone;
- хакеры взломали АТОЛ;
- утечка данных сервиса Best2Pay;
- утечка данных пользователей Appleinsider;
- утечка данных «Газпромбанк Инвестиции».
https://blog.antiphish.ru/all/digest-309/
#фишинг #дайджест
- угоны учетных записей Телеграм продолжаются;
- мошенники обманывают предпринимателей на Wildberries;
- мошеннические облачные приложения просят доступ к почте;
- полезные привычки и много рекламы на вашем смартфоне;
- утечка данных ЗдравСити: данные реальны, но руководство сети отрицает инцидент;
- рекордная DDoS-атака на инфраструктуру BI.Zone;
- хакеры взломали АТОЛ;
- утечка данных сервиса Best2Pay;
- утечка данных пользователей Appleinsider;
- утечка данных «Газпромбанк Инвестиции».
https://blog.antiphish.ru/all/digest-309/
#фишинг #дайджест
👍2
Главная проблема информационной безопасности — не баги, эксплойты или несовершенства софта. Гораздо важнее особенности человеческой психики, уязвимости людей.
В подкасте «Цифровые уязвимости и критическое мышление» Александр Головин и директор Антифишинга Сергей Волдохин обсудили, почему критическое мышление становится всё важнее для безопасности компаний и бизнеса.
Основные темы
- Действительно ли все настолько плохо?
- Что такое цифровой иммунитет;
- О моделях и угрозах;
- Причина инцидентов — злой умысел или случайность?
- Люди как главная уязвимость;
- Что происходит, когда критическое мышление не работает;
- Почему знаний недостаточно;
- Диспозиция/Предустановки/Убеждения;
- Кто увидел невидимую гориллу?
- Почему эксперт, согласовавший тренировочную атаку, сам попался на неё;
- Какие навыки защитят?
- Как взламывают соцсети;
- Атаки на людей как разновидность маркетинга;
- Пример: законное мошенничество с сертификатом.
```Послушать подкаст:
https://pc.st/e/0gNYb-KkFBI
```Конспект беседы
В подкасте «Цифровые уязвимости и критическое мышление» Александр Головин и директор Антифишинга Сергей Волдохин обсудили, почему критическое мышление становится всё важнее для безопасности компаний и бизнеса.
Основные темы
- Действительно ли все настолько плохо?
- Что такое цифровой иммунитет;
- О моделях и угрозах;
- Причина инцидентов — злой умысел или случайность?
- Люди как главная уязвимость;
- Что происходит, когда критическое мышление не работает;
- Почему знаний недостаточно;
- Диспозиция/Предустановки/Убеждения;
- Кто увидел невидимую гориллу?
- Почему эксперт, согласовавший тренировочную атаку, сам попался на неё;
- Какие навыки защитят?
- Как взламывают соцсети;
- Атаки на людей как разновидность маркетинга;
- Пример: законное мошенничество с сертификатом.
```Послушать подкаст:
https://pc.st/e/0gNYb-KkFBI
```Конспект беседы
👍4
Обзор новостей информационной безопасности с 3 по 9 февраля 2023 года:
- QR-мошенники заманивают в чат-боты для получения компенсаций;
- мнимые блокировки Росфинмониторинга — «оплатите комиссию, чтобы снять ограничения»;
- QBot использует вредоносные файлы OneNote;
- опасная уязвимость в промышленных контроллерах OMRON;
- критическая уязвимость в Jira;
- хакерская атака как средство для снижения капитализации;
- вымогатели LockBit атаковали ION Group;
- иранские хакеры взломали Charlie Hebdo;
- массированные вымогательские кибератаки на итальянские и французские компьютерные системы;
- кибератака заблокировала работу сайта университета Цюриха.
https://blog.antiphish.ru/all/digest-310/
#фишинг #дайджест
- QR-мошенники заманивают в чат-боты для получения компенсаций;
- мнимые блокировки Росфинмониторинга — «оплатите комиссию, чтобы снять ограничения»;
- QBot использует вредоносные файлы OneNote;
- опасная уязвимость в промышленных контроллерах OMRON;
- критическая уязвимость в Jira;
- хакерская атака как средство для снижения капитализации;
- вымогатели LockBit атаковали ION Group;
- иранские хакеры взломали Charlie Hebdo;
- массированные вымогательские кибератаки на итальянские и французские компьютерные системы;
- кибератака заблокировала работу сайта университета Цюриха.
https://blog.antiphish.ru/all/digest-310/
#фишинг #дайджест
👍3
Обзор новостей информационной безопасности с 10 по 16 февраля 2023 года:
- фишинговые письма Metamask отправленные с почты Namecheap;
- мошенники предлагают занедорого оформить доступ к ChatGPT;
- Cloudflare сообщает о новой рекордной http-DDoS атаке;
- утечка данных интернет-магазина PUMA;
- утечка информации платежной платформыы Mandarin;
- член парламента Великобритании боится, что русские хакеры опубликуют письма из его взломанной почты;
- атака вымогателя вызвала чрезвычайную ситуацию в городе Окленде;
- кибератака остановила работу авиакомпании Scandinavian Aitlines;
- компания CHS стала жертвой хакеров Clop;
- украдены данные 3,3 млн клиентов компании Regal Medical Group;
- хакеры взломали Pepsi и похитили конфиденциальные данные;
- из-за кибератаки книжный магазин Indigo Books & Music ушел в офлайн и принимает только наличные;
- хакеры с помощью фишинга взломали Reddit и похитили документы и личные данные. 2FA не помогла.
https://blog.antiphish.ru/all/digest-311/
#фишинг #дайджест
- фишинговые письма Metamask отправленные с почты Namecheap;
- мошенники предлагают занедорого оформить доступ к ChatGPT;
- Cloudflare сообщает о новой рекордной http-DDoS атаке;
- утечка данных интернет-магазина PUMA;
- утечка информации платежной платформыы Mandarin;
- член парламента Великобритании боится, что русские хакеры опубликуют письма из его взломанной почты;
- атака вымогателя вызвала чрезвычайную ситуацию в городе Окленде;
- кибератака остановила работу авиакомпании Scandinavian Aitlines;
- компания CHS стала жертвой хакеров Clop;
- украдены данные 3,3 млн клиентов компании Regal Medical Group;
- хакеры взломали Pepsi и похитили конфиденциальные данные;
- из-за кибератаки книжный магазин Indigo Books & Music ушел в офлайн и принимает только наличные;
- хакеры с помощью фишинга взломали Reddit и похитили документы и личные данные. 2FA не помогла.
https://blog.antiphish.ru/all/digest-311/
#фишинг #дайджест
❤🔥1👍1
Обзор новостей информационной безопасности с 17 февраля по 2 марта 2023 года:
- угон Телеграм-каналов через секретные чаты;
- фишинговая кампания против владельцев криптокошелька Trezor;
- мошенники предлагают работу на маркетплейсах за 600 тыс. в месяц;
- мошенники оформляют кредиты на мигрантов;
- утечка данных «СберЛогистики»;
- DDoS-атака на ФТС заблокировала растаможку;
- кибератака на службу федеральных маршалов минюста США;
- социальная инженерия помогла «взломать» сотрудника Coinbase;
- убытки от вымогательской атаки — 250 млн долларов США.
https://blog.antiphish.ru/all/digest-312/
#фишинг #дайджест
- угон Телеграм-каналов через секретные чаты;
- фишинговая кампания против владельцев криптокошелька Trezor;
- мошенники предлагают работу на маркетплейсах за 600 тыс. в месяц;
- мошенники оформляют кредиты на мигрантов;
- утечка данных «СберЛогистики»;
- DDoS-атака на ФТС заблокировала растаможку;
- кибератака на службу федеральных маршалов минюста США;
- социальная инженерия помогла «взломать» сотрудника Coinbase;
- убытки от вымогательской атаки — 250 млн долларов США.
https://blog.antiphish.ru/all/digest-312/
#фишинг #дайджест
Обзор новостей информационной безопасности с 3 по 9 марта 2023 года:
- фальшивые подарки на 8 марта для любителей экономии;
- «суперраспродажи» техники Apple в Telegram по бросовым ценам;
- утечка данных 48 млн клиентов «СберСпасибо»;
- утечка данных клиентов «СберПраво»;
- утечка данных компании Acronis;
- Acer признала факт взлома и утечки данных;
- вымогательская атака на школьный округ Миннеаполиса;
- вымогатели публикуют интимные фото онкобольных, чтобы получить выкуп;
- утечка данных сервиса «Навигатор Поступления»;
- кибератака остановила работу крупнейшей больницы Барселоны;
- взлом британского ритейлера WHSmith;
- хакеры продают данные банковских карт фастфуда Chick-fil-A.
https://blog.antiphish.ru/all/digest-313/
#фишинг #дайджест
- фальшивые подарки на 8 марта для любителей экономии;
- «суперраспродажи» техники Apple в Telegram по бросовым ценам;
- утечка данных 48 млн клиентов «СберСпасибо»;
- утечка данных клиентов «СберПраво»;
- утечка данных компании Acronis;
- Acer признала факт взлома и утечки данных;
- вымогательская атака на школьный округ Миннеаполиса;
- вымогатели публикуют интимные фото онкобольных, чтобы получить выкуп;
- утечка данных сервиса «Навигатор Поступления»;
- кибератака остановила работу крупнейшей больницы Барселоны;
- взлом британского ритейлера WHSmith;
- хакеры продают данные банковских карт фастфуда Chick-fil-A.
https://blog.antiphish.ru/all/digest-313/
#фишинг #дайджест
blog.startx.team
Антифишинг-дайджест № 313
Обзор новостей информационной безопасности с 3 по 9 марта 2023 года
👍3
Обзор новостей информационной безопасности с 10 по 16 марта 2023 года:
- ИИ создает вредоносные ролики на Youtube, а ссылка, как всегда, в комментарии;
- мошенники пугают изменой Родине;
- фишинговая кампания против учреждений Евросоюза;
- разорительный онбординг: мошенники атакуют новых сотрудников;
- фальшивая майнинговая ферма с ASIC в корпусе от роутера TP-Link;
- новая схема мошенников — перевод денег со счетов попавших под 10 пакет санкций банков;
- вымогательская атака на Essendant;
- кибератака остановила работу бельгийского госпиталя;
- вымогатели LockBit взломали поставщика SpaceX;
- Deutsche Bank стал жертвой вымогателей LockBit;
- взлом страховой компании DC Health Link;
- взлом ИИ эпидемиологии и микробиологии им. Гамалеи: опубликованы секретные документы о разработке вакцины Спутник V;
- утечка данных 9 млн клиентов компании AT&T;
- DDoS-атака на Росбанк;
- атака CASPER: передача данных с физически изолированных систем с помощью азбуки Морзе.
https://blog.antiphish.ru/all/digest-314/
#фишинг #дайджест
- ИИ создает вредоносные ролики на Youtube, а ссылка, как всегда, в комментарии;
- мошенники пугают изменой Родине;
- фишинговая кампания против учреждений Евросоюза;
- разорительный онбординг: мошенники атакуют новых сотрудников;
- фальшивая майнинговая ферма с ASIC в корпусе от роутера TP-Link;
- новая схема мошенников — перевод денег со счетов попавших под 10 пакет санкций банков;
- вымогательская атака на Essendant;
- кибератака остановила работу бельгийского госпиталя;
- вымогатели LockBit взломали поставщика SpaceX;
- Deutsche Bank стал жертвой вымогателей LockBit;
- взлом страховой компании DC Health Link;
- взлом ИИ эпидемиологии и микробиологии им. Гамалеи: опубликованы секретные документы о разработке вакцины Спутник V;
- утечка данных 9 млн клиентов компании AT&T;
- DDoS-атака на Росбанк;
- атака CASPER: передача данных с физически изолированных систем с помощью азбуки Морзе.
https://blog.antiphish.ru/all/digest-314/
#фишинг #дайджест
blog.startx.team
Антифишинг-дайджест № 314
Обзор новостей информационной безопасности с 10 по 16 марта 2023 года
👍5
Обзор новостей информационной безопасности с 17 по 23 марта 2023 года:
- новая фишинговая схема использует настоящие уведомления SharePoint;
- троян Mispadu атакует Латинскую Америку;
- бесшумная атака на голосовых ассистентов;
- вторая утечка данных СберСпасибо;
- журналистам прислали флешки со взрывчаткой;
- утечка данных Lionsgate;
- хакер взломал Ferrari и требует выкуп;
- кибератака на Latitude Financial привела к утечке данных клиентов;
- взломаны криптовалютные банкоматы General Bytes;
- вымогатели Play взломали логистическую компанию Royal Dirkzwager;
- вымогатели Cl0p взломали Hitachi Energy.
https://blog.antiphish.ru/all/digest-315/
#фишинг #дайджест
- новая фишинговая схема использует настоящие уведомления SharePoint;
- троян Mispadu атакует Латинскую Америку;
- бесшумная атака на голосовых ассистентов;
- вторая утечка данных СберСпасибо;
- журналистам прислали флешки со взрывчаткой;
- утечка данных Lionsgate;
- хакер взломал Ferrari и требует выкуп;
- кибератака на Latitude Financial привела к утечке данных клиентов;
- взломаны криптовалютные банкоматы General Bytes;
- вымогатели Play взломали логистическую компанию Royal Dirkzwager;
- вымогатели Cl0p взломали Hitachi Energy.
https://blog.antiphish.ru/all/digest-315/
#фишинг #дайджест
👍2
Обзор новостей информационной безопасности с 24 по 30 марта 2023 года:
- «вы тут намайнили — забирайте» — новая мошенническая схема для любителей внезапного дохода;
- вредоносная версия Tor браузера крадёт криптовалюту;
- фишинговая кампания против министерства обороны Индии;
- фундаментальная уязвимость в протоколе Wi-Fi позволяет захватить TCP-соединения;
- массовая атака на пользователей VoIP-телефонии 3CX;
- пул ликвидности токенов SafeMoon лишился 8,9 млн долларов США;
- вымогатели Cl0p атаковали Crown Resorts, Virgn Red и ряд других компаний через уязвимость в Fortra GoAnywhere;
- вымогатели Dark Power используют язык программирования Nim и требуют выкуп с помощью 8-страничной презентации;
- вымогательская атака остановила работу учебных учреждений Луизианы;
- кибератака привела к утечке данных и остановке работы австралийской финансовой компании Latitude Group Holdings;
- секретный ключ GitHub оказался скомпрометирован;
- утечка исходного кода Twitter.
https://blog.antiphish.ru/all/digest-316/
#фишинг #дайджест
- «вы тут намайнили — забирайте» — новая мошенническая схема для любителей внезапного дохода;
- вредоносная версия Tor браузера крадёт криптовалюту;
- фишинговая кампания против министерства обороны Индии;
- фундаментальная уязвимость в протоколе Wi-Fi позволяет захватить TCP-соединения;
- массовая атака на пользователей VoIP-телефонии 3CX;
- пул ликвидности токенов SafeMoon лишился 8,9 млн долларов США;
- вымогатели Cl0p атаковали Crown Resorts, Virgn Red и ряд других компаний через уязвимость в Fortra GoAnywhere;
- вымогатели Dark Power используют язык программирования Nim и требуют выкуп с помощью 8-страничной презентации;
- вымогательская атака остановила работу учебных учреждений Луизианы;
- кибератака привела к утечке данных и остановке работы австралийской финансовой компании Latitude Group Holdings;
- секретный ключ GitHub оказался скомпрометирован;
- утечка исходного кода Twitter.
https://blog.antiphish.ru/all/digest-316/
#фишинг #дайджест
👍5
Обзор новостей информационной безопасности с 31 марта по 6 апреля 2023 года:
- фальшивые вымогатели Midnight требуют выкуп за взломы, которые сделали другие группировки;
- CryptoClippy распространяется с помощью вредоносной рекламы;
- хакеры атакуют российских бухгалтеров, юристов и директоров;
- уязвимости в умных контроллерах Nexx позволяют любом открыть гаражные ворота;
- уязвимость в API Росреестра позволяет кому угодно получить персональные данные владельца недвижимости;
- сотрудники Samsung обучили ChatGPT конфиденциальным кодом компании;
- хакерская атака парализовала работу сервисов Western Digital.
https://blog.antiphish.ru/all/digest-317/
#фишинг #дайджест
- фальшивые вымогатели Midnight требуют выкуп за взломы, которые сделали другие группировки;
- CryptoClippy распространяется с помощью вредоносной рекламы;
- хакеры атакуют российских бухгалтеров, юристов и директоров;
- уязвимости в умных контроллерах Nexx позволяют любом открыть гаражные ворота;
- уязвимость в API Росреестра позволяет кому угодно получить персональные данные владельца недвижимости;
- сотрудники Samsung обучили ChatGPT конфиденциальным кодом компании;
- хакерская атака парализовала работу сервисов Western Digital.
https://blog.antiphish.ru/all/digest-317/
#фишинг #дайджест
👍2