Обзор новостей информационной безопасности с 16 по 22 декабря 2022 года:
- кампания по взлому аккаунтов Telegram — Premium или голосование на конкурсе;
- мобильный вредонос Godfather атакует пользователей банков, криптовалютных бирж и электронных кошельков;
- уязвимость в macOS позволяет обойти защиту Gatekeeper;
- уязвимость в Foxit PDF Reader и PDF Editor;
- режим бога для беспроводных мостов Hikvision;
- Gamaredon атаковала нефтяников из блока НАТО;
- робот-пылесос сфотографировал женщину на унитазе, и фото попало в сеть;
- вымогатели Play атакуют сеть отелей H-Hotels;
- налоговая служба США по ошибке опубликовала данные 112 тыс. налогоплательщиков;
- атака вымогателей отключила от сети австралийских пожарников;
- утечка данных 5,6 млн пользователей Social Blade;
- утечка данных 5,6 млн пользователей криптобиржи Gemini;
- кибератака на службу потокового ТВ оставила зрителей без полуфинала ЧМ по футболу.
https://blog.antiphish.ru/all/digest-304/
#фишинг #дайджест
- кампания по взлому аккаунтов Telegram — Premium или голосование на конкурсе;
- мобильный вредонос Godfather атакует пользователей банков, криптовалютных бирж и электронных кошельков;
- уязвимость в macOS позволяет обойти защиту Gatekeeper;
- уязвимость в Foxit PDF Reader и PDF Editor;
- режим бога для беспроводных мостов Hikvision;
- Gamaredon атаковала нефтяников из блока НАТО;
- робот-пылесос сфотографировал женщину на унитазе, и фото попало в сеть;
- вымогатели Play атакуют сеть отелей H-Hotels;
- налоговая служба США по ошибке опубликовала данные 112 тыс. налогоплательщиков;
- атака вымогателей отключила от сети австралийских пожарников;
- утечка данных 5,6 млн пользователей Social Blade;
- утечка данных 5,6 млн пользователей криптобиржи Gemini;
- кибератака на службу потокового ТВ оставила зрителей без полуфинала ЧМ по футболу.
https://blog.antiphish.ru/all/digest-304/
#фишинг #дайджест
Обзор новостей информационной безопасности с 23 по 29 декабря 2022 года:
- скамер пустился во все тяжкие, чтобы обмануть других скамеров;
- Сбер предупреждает: не торопитесь оплачивать долг за коммуналку, счёт может оказаться фальшивкой;
- северокорейские хакеры зарабатывают на фишинге, продавая краденые и поддельные NFT;
- фишинговая кампания против индийских чиновников: 2FA не спасает;
- новая атака позволяет прослушать разговор на андроид-смартфоне;
- хакеры ограбили BTC.com;
- утечка данных Ситимобил: 4 млн номеров клиентов и 80 тыс. номеров водителей;
- Илону Маску предлагают выкупить утёкшие данные 400 млн пользователей Twitter;
- утечка данных 1,5 млн клиентов букмекерской компании;
- утечка данных Рускон.
https://blog.antiphish.ru/all/digest-305/
#фишинг #дайджест
- скамер пустился во все тяжкие, чтобы обмануть других скамеров;
- Сбер предупреждает: не торопитесь оплачивать долг за коммуналку, счёт может оказаться фальшивкой;
- северокорейские хакеры зарабатывают на фишинге, продавая краденые и поддельные NFT;
- фишинговая кампания против индийских чиновников: 2FA не спасает;
- новая атака позволяет прослушать разговор на андроид-смартфоне;
- хакеры ограбили BTC.com;
- утечка данных Ситимобил: 4 млн номеров клиентов и 80 тыс. номеров водителей;
- Илону Маску предлагают выкупить утёкшие данные 400 млн пользователей Twitter;
- утечка данных 1,5 млн клиентов букмекерской компании;
- утечка данных Рускон.
https://blog.antiphish.ru/all/digest-305/
#фишинг #дайджест
Обзор новостей информационной безопасности с 30 декабря 2022 по 12 января 2023 года:
- схемы новогоднего мошенничества;
- фишинг против итальянцев;
- уязвимости в цифровых автономерах;
- опасные уязвимости в Zoom;
- отравление данных искусственного интеллекта заставляет его незаметно внедрять в проекты вредоносный код;
- уязвимости в антивирусах;
- уязвимости в чипсете Qualcomm Snapdragon работают даже когда система выключена;
- модель Text-to-SQL позволяет использовать ИИ для сбора конфиденциальной информации и DoS-атак;
- атака на финансовые организации Дании;
- утечка информации об участниках авиасалона МАКС;
- компрометация данных клиентов авиакомпаний Air France и KLM;
- атака на поставщика цифровых решений для управления кораблями;
- сложнейшие фишинговые атаки Blind Eagle на колумбийские и эквадорские организации;
- утечка данных клиентов Спортмастера;
- Cold River атаковали ядерные лаборатории США;
- взлом колумбийского банка с помощью фишингового письма.
https://blog.antiphish.ru/all/digest-306/
#фишинг #дайджест
- схемы новогоднего мошенничества;
- фишинг против итальянцев;
- уязвимости в цифровых автономерах;
- опасные уязвимости в Zoom;
- отравление данных искусственного интеллекта заставляет его незаметно внедрять в проекты вредоносный код;
- уязвимости в антивирусах;
- уязвимости в чипсете Qualcomm Snapdragon работают даже когда система выключена;
- модель Text-to-SQL позволяет использовать ИИ для сбора конфиденциальной информации и DoS-атак;
- атака на финансовые организации Дании;
- утечка информации об участниках авиасалона МАКС;
- компрометация данных клиентов авиакомпаний Air France и KLM;
- атака на поставщика цифровых решений для управления кораблями;
- сложнейшие фишинговые атаки Blind Eagle на колумбийские и эквадорские организации;
- утечка данных клиентов Спортмастера;
- Cold River атаковали ядерные лаборатории США;
- взлом колумбийского банка с помощью фишингового письма.
https://blog.antiphish.ru/all/digest-306/
#фишинг #дайджест
👍2⚡1
Обзор новостей информационной безопасности с 14 по 19 января 2022 года:
- целевые фишинговые атаки на правительственные организации России;
- массовая рассылка фальшивых уведомлений от имени Роскомнадзора;
- новая мошенническая атака на пользователей криптокошелька MetaMask;
- мошенники угоняют популярные Телеграм-каналы;
- уязвимости в промышленных маршрутизаторах угрожают предприятиям КИИ;
- повторная компрометация данных клиентов сервиса MailChimp;
- утечка данных сервиса «1С: Урок»;
- вымогательская атака остановила работу сервиса по управлению морскими судами;
- взлом компаний Cellebrite и MSAD;
- утечка данных российского девелопера «Самолёт»;
- утечка данных пользователей Почты Mail.ru;
- утечка сведений о застрахованных компаний Alfac и Zurich.
https://blog.antiphish.ru/all/digest-307/
#фишинг #дайджест
- целевые фишинговые атаки на правительственные организации России;
- массовая рассылка фальшивых уведомлений от имени Роскомнадзора;
- новая мошенническая атака на пользователей криптокошелька MetaMask;
- мошенники угоняют популярные Телеграм-каналы;
- уязвимости в промышленных маршрутизаторах угрожают предприятиям КИИ;
- повторная компрометация данных клиентов сервиса MailChimp;
- утечка данных сервиса «1С: Урок»;
- вымогательская атака остановила работу сервиса по управлению морскими судами;
- взлом компаний Cellebrite и MSAD;
- утечка данных российского девелопера «Самолёт»;
- утечка данных пользователей Почты Mail.ru;
- утечка сведений о застрахованных компаний Alfac и Zurich.
https://blog.antiphish.ru/all/digest-307/
#фишинг #дайджест
👍3
Обзор новостей информационной безопасности с 20 по 26 января 2023 года:
- мошенники переходят на OneNote;
- фишинговые ссылки прячутся в пустых SVG-картинках;
- телефонные аферисты перешли на звонки в мессенджерах;
- вредонос Emotet снова использует социальную инженерию;
- мошенническая кампания Vastflux принесла космические доходы создателям;
- опасные уязвимости в безопасном мессенджере Signal;
- компрометация данных клиентов сервиса GoTo;
- взломщики требуют выкуп в 10 млн долларов США у разработчика Лиги Легенд;
- утечка данных компании Puma;
- утечка информации о клиентах страховой компании СОГАЗ-ЖИЗНЬ;
- хакеры NoName057(16) отомстили Avast Software;
- японские рыбки украли личность своего владельца и купили ему новый игровой аватар;
- компрометация информации 37 млн клиентов T-Mobile;
- компрометация 35 тыс. пользователей PayPal;
- шифровальщики атаковали британский фастфуд;
- NFT-магната ограбили с помощью фишинговой ссылки.
https://blog.antiphish.ru/all/digest-308/
#фишинг #дайджест
- мошенники переходят на OneNote;
- фишинговые ссылки прячутся в пустых SVG-картинках;
- телефонные аферисты перешли на звонки в мессенджерах;
- вредонос Emotet снова использует социальную инженерию;
- мошенническая кампания Vastflux принесла космические доходы создателям;
- опасные уязвимости в безопасном мессенджере Signal;
- компрометация данных клиентов сервиса GoTo;
- взломщики требуют выкуп в 10 млн долларов США у разработчика Лиги Легенд;
- утечка данных компании Puma;
- утечка информации о клиентах страховой компании СОГАЗ-ЖИЗНЬ;
- хакеры NoName057(16) отомстили Avast Software;
- японские рыбки украли личность своего владельца и купили ему новый игровой аватар;
- компрометация информации 37 млн клиентов T-Mobile;
- компрометация 35 тыс. пользователей PayPal;
- шифровальщики атаковали британский фастфуд;
- NFT-магната ограбили с помощью фишинговой ссылки.
https://blog.antiphish.ru/all/digest-308/
#фишинг #дайджест
Forwarded from WONE IT
Всем добрый день! 😊
Мы рады анонсировать первый вебинар этого года, который состоится совсем скоро.
9 февраля в 11:00 МСК Wone IT, совместно с компанией-партнером Антифишинг, проведет вебинар: Как снизить Time to Market и вовлечь команду в процессы DevSecOps с помощью продуктов линейки Антифишинг. START
https://events.webinar.ru/woneit/1015306478?utm_source=yandex&utm_medium=social&utm_campaign=tg
• Какие ожидания есть у продуктовых команд и у команд безопасности при разработке ПО? В чем их противоречие?🙅
• Какие инструменты обычно применяют в DevSecOps и что с ними не так?🧑🏼💻
• Shift-Left Security подход к процессу DevSecOps — панацея?🙋
• Как продукты линейки Антифишинг. START помогут наладить контакт с продуктовыми командами и решить противоречия: через управление требованиями по безопасности, обучение вопросам безопасной разработки и тренировку практических навыков. 💼
Регистрируйтесь на вебинар и зовите коллег!
Ждем вас!🏆
Мы рады анонсировать первый вебинар этого года, который состоится совсем скоро.
9 февраля в 11:00 МСК Wone IT, совместно с компанией-партнером Антифишинг, проведет вебинар: Как снизить Time to Market и вовлечь команду в процессы DevSecOps с помощью продуктов линейки Антифишинг. START
• Какие ожидания есть у продуктовых команд и у команд безопасности при разработке ПО? В чем их противоречие?🙅
• Какие инструменты обычно применяют в DevSecOps и что с ними не так?🧑🏼💻
• Shift-Left Security подход к процессу DevSecOps — панацея?🙋
• Как продукты линейки Антифишинг. START помогут наладить контакт с продуктовыми командами и решить противоречия: через управление требованиями по безопасности, обучение вопросам безопасной разработки и тренировку практических навыков. 💼
Регистрируйтесь на вебинар и зовите коллег!
Ждем вас!🏆
👍1
Обзор новостей информационной безопасности с 27 января по 2 февраля 2023 года:
- угоны учетных записей Телеграм продолжаются;
- мошенники обманывают предпринимателей на Wildberries;
- мошеннические облачные приложения просят доступ к почте;
- полезные привычки и много рекламы на вашем смартфоне;
- утечка данных ЗдравСити: данные реальны, но руководство сети отрицает инцидент;
- рекордная DDoS-атака на инфраструктуру BI.Zone;
- хакеры взломали АТОЛ;
- утечка данных сервиса Best2Pay;
- утечка данных пользователей Appleinsider;
- утечка данных «Газпромбанк Инвестиции».
https://blog.antiphish.ru/all/digest-309/
#фишинг #дайджест
- угоны учетных записей Телеграм продолжаются;
- мошенники обманывают предпринимателей на Wildberries;
- мошеннические облачные приложения просят доступ к почте;
- полезные привычки и много рекламы на вашем смартфоне;
- утечка данных ЗдравСити: данные реальны, но руководство сети отрицает инцидент;
- рекордная DDoS-атака на инфраструктуру BI.Zone;
- хакеры взломали АТОЛ;
- утечка данных сервиса Best2Pay;
- утечка данных пользователей Appleinsider;
- утечка данных «Газпромбанк Инвестиции».
https://blog.antiphish.ru/all/digest-309/
#фишинг #дайджест
👍2
Главная проблема информационной безопасности — не баги, эксплойты или несовершенства софта. Гораздо важнее особенности человеческой психики, уязвимости людей.
В подкасте «Цифровые уязвимости и критическое мышление» Александр Головин и директор Антифишинга Сергей Волдохин обсудили, почему критическое мышление становится всё важнее для безопасности компаний и бизнеса.
Основные темы
- Действительно ли все настолько плохо?
- Что такое цифровой иммунитет;
- О моделях и угрозах;
- Причина инцидентов — злой умысел или случайность?
- Люди как главная уязвимость;
- Что происходит, когда критическое мышление не работает;
- Почему знаний недостаточно;
- Диспозиция/Предустановки/Убеждения;
- Кто увидел невидимую гориллу?
- Почему эксперт, согласовавший тренировочную атаку, сам попался на неё;
- Какие навыки защитят?
- Как взламывают соцсети;
- Атаки на людей как разновидность маркетинга;
- Пример: законное мошенничество с сертификатом.
```Послушать подкаст:
https://pc.st/e/0gNYb-KkFBI
```Конспект беседы
В подкасте «Цифровые уязвимости и критическое мышление» Александр Головин и директор Антифишинга Сергей Волдохин обсудили, почему критическое мышление становится всё важнее для безопасности компаний и бизнеса.
Основные темы
- Действительно ли все настолько плохо?
- Что такое цифровой иммунитет;
- О моделях и угрозах;
- Причина инцидентов — злой умысел или случайность?
- Люди как главная уязвимость;
- Что происходит, когда критическое мышление не работает;
- Почему знаний недостаточно;
- Диспозиция/Предустановки/Убеждения;
- Кто увидел невидимую гориллу?
- Почему эксперт, согласовавший тренировочную атаку, сам попался на неё;
- Какие навыки защитят?
- Как взламывают соцсети;
- Атаки на людей как разновидность маркетинга;
- Пример: законное мошенничество с сертификатом.
```Послушать подкаст:
https://pc.st/e/0gNYb-KkFBI
```Конспект беседы
👍4
Обзор новостей информационной безопасности с 3 по 9 февраля 2023 года:
- QR-мошенники заманивают в чат-боты для получения компенсаций;
- мнимые блокировки Росфинмониторинга — «оплатите комиссию, чтобы снять ограничения»;
- QBot использует вредоносные файлы OneNote;
- опасная уязвимость в промышленных контроллерах OMRON;
- критическая уязвимость в Jira;
- хакерская атака как средство для снижения капитализации;
- вымогатели LockBit атаковали ION Group;
- иранские хакеры взломали Charlie Hebdo;
- массированные вымогательские кибератаки на итальянские и французские компьютерные системы;
- кибератака заблокировала работу сайта университета Цюриха.
https://blog.antiphish.ru/all/digest-310/
#фишинг #дайджест
- QR-мошенники заманивают в чат-боты для получения компенсаций;
- мнимые блокировки Росфинмониторинга — «оплатите комиссию, чтобы снять ограничения»;
- QBot использует вредоносные файлы OneNote;
- опасная уязвимость в промышленных контроллерах OMRON;
- критическая уязвимость в Jira;
- хакерская атака как средство для снижения капитализации;
- вымогатели LockBit атаковали ION Group;
- иранские хакеры взломали Charlie Hebdo;
- массированные вымогательские кибератаки на итальянские и французские компьютерные системы;
- кибератака заблокировала работу сайта университета Цюриха.
https://blog.antiphish.ru/all/digest-310/
#фишинг #дайджест
👍3
Обзор новостей информационной безопасности с 10 по 16 февраля 2023 года:
- фишинговые письма Metamask отправленные с почты Namecheap;
- мошенники предлагают занедорого оформить доступ к ChatGPT;
- Cloudflare сообщает о новой рекордной http-DDoS атаке;
- утечка данных интернет-магазина PUMA;
- утечка информации платежной платформыы Mandarin;
- член парламента Великобритании боится, что русские хакеры опубликуют письма из его взломанной почты;
- атака вымогателя вызвала чрезвычайную ситуацию в городе Окленде;
- кибератака остановила работу авиакомпании Scandinavian Aitlines;
- компания CHS стала жертвой хакеров Clop;
- украдены данные 3,3 млн клиентов компании Regal Medical Group;
- хакеры взломали Pepsi и похитили конфиденциальные данные;
- из-за кибератаки книжный магазин Indigo Books & Music ушел в офлайн и принимает только наличные;
- хакеры с помощью фишинга взломали Reddit и похитили документы и личные данные. 2FA не помогла.
https://blog.antiphish.ru/all/digest-311/
#фишинг #дайджест
- фишинговые письма Metamask отправленные с почты Namecheap;
- мошенники предлагают занедорого оформить доступ к ChatGPT;
- Cloudflare сообщает о новой рекордной http-DDoS атаке;
- утечка данных интернет-магазина PUMA;
- утечка информации платежной платформыы Mandarin;
- член парламента Великобритании боится, что русские хакеры опубликуют письма из его взломанной почты;
- атака вымогателя вызвала чрезвычайную ситуацию в городе Окленде;
- кибератака остановила работу авиакомпании Scandinavian Aitlines;
- компания CHS стала жертвой хакеров Clop;
- украдены данные 3,3 млн клиентов компании Regal Medical Group;
- хакеры взломали Pepsi и похитили конфиденциальные данные;
- из-за кибератаки книжный магазин Indigo Books & Music ушел в офлайн и принимает только наличные;
- хакеры с помощью фишинга взломали Reddit и похитили документы и личные данные. 2FA не помогла.
https://blog.antiphish.ru/all/digest-311/
#фишинг #дайджест
❤🔥1👍1
Обзор новостей информационной безопасности с 17 февраля по 2 марта 2023 года:
- угон Телеграм-каналов через секретные чаты;
- фишинговая кампания против владельцев криптокошелька Trezor;
- мошенники предлагают работу на маркетплейсах за 600 тыс. в месяц;
- мошенники оформляют кредиты на мигрантов;
- утечка данных «СберЛогистики»;
- DDoS-атака на ФТС заблокировала растаможку;
- кибератака на службу федеральных маршалов минюста США;
- социальная инженерия помогла «взломать» сотрудника Coinbase;
- убытки от вымогательской атаки — 250 млн долларов США.
https://blog.antiphish.ru/all/digest-312/
#фишинг #дайджест
- угон Телеграм-каналов через секретные чаты;
- фишинговая кампания против владельцев криптокошелька Trezor;
- мошенники предлагают работу на маркетплейсах за 600 тыс. в месяц;
- мошенники оформляют кредиты на мигрантов;
- утечка данных «СберЛогистики»;
- DDoS-атака на ФТС заблокировала растаможку;
- кибератака на службу федеральных маршалов минюста США;
- социальная инженерия помогла «взломать» сотрудника Coinbase;
- убытки от вымогательской атаки — 250 млн долларов США.
https://blog.antiphish.ru/all/digest-312/
#фишинг #дайджест
Обзор новостей информационной безопасности с 3 по 9 марта 2023 года:
- фальшивые подарки на 8 марта для любителей экономии;
- «суперраспродажи» техники Apple в Telegram по бросовым ценам;
- утечка данных 48 млн клиентов «СберСпасибо»;
- утечка данных клиентов «СберПраво»;
- утечка данных компании Acronis;
- Acer признала факт взлома и утечки данных;
- вымогательская атака на школьный округ Миннеаполиса;
- вымогатели публикуют интимные фото онкобольных, чтобы получить выкуп;
- утечка данных сервиса «Навигатор Поступления»;
- кибератака остановила работу крупнейшей больницы Барселоны;
- взлом британского ритейлера WHSmith;
- хакеры продают данные банковских карт фастфуда Chick-fil-A.
https://blog.antiphish.ru/all/digest-313/
#фишинг #дайджест
- фальшивые подарки на 8 марта для любителей экономии;
- «суперраспродажи» техники Apple в Telegram по бросовым ценам;
- утечка данных 48 млн клиентов «СберСпасибо»;
- утечка данных клиентов «СберПраво»;
- утечка данных компании Acronis;
- Acer признала факт взлома и утечки данных;
- вымогательская атака на школьный округ Миннеаполиса;
- вымогатели публикуют интимные фото онкобольных, чтобы получить выкуп;
- утечка данных сервиса «Навигатор Поступления»;
- кибератака остановила работу крупнейшей больницы Барселоны;
- взлом британского ритейлера WHSmith;
- хакеры продают данные банковских карт фастфуда Chick-fil-A.
https://blog.antiphish.ru/all/digest-313/
#фишинг #дайджест
blog.startx.team
Антифишинг-дайджест № 313
Обзор новостей информационной безопасности с 3 по 9 марта 2023 года
👍3
Обзор новостей информационной безопасности с 10 по 16 марта 2023 года:
- ИИ создает вредоносные ролики на Youtube, а ссылка, как всегда, в комментарии;
- мошенники пугают изменой Родине;
- фишинговая кампания против учреждений Евросоюза;
- разорительный онбординг: мошенники атакуют новых сотрудников;
- фальшивая майнинговая ферма с ASIC в корпусе от роутера TP-Link;
- новая схема мошенников — перевод денег со счетов попавших под 10 пакет санкций банков;
- вымогательская атака на Essendant;
- кибератака остановила работу бельгийского госпиталя;
- вымогатели LockBit взломали поставщика SpaceX;
- Deutsche Bank стал жертвой вымогателей LockBit;
- взлом страховой компании DC Health Link;
- взлом ИИ эпидемиологии и микробиологии им. Гамалеи: опубликованы секретные документы о разработке вакцины Спутник V;
- утечка данных 9 млн клиентов компании AT&T;
- DDoS-атака на Росбанк;
- атака CASPER: передача данных с физически изолированных систем с помощью азбуки Морзе.
https://blog.antiphish.ru/all/digest-314/
#фишинг #дайджест
- ИИ создает вредоносные ролики на Youtube, а ссылка, как всегда, в комментарии;
- мошенники пугают изменой Родине;
- фишинговая кампания против учреждений Евросоюза;
- разорительный онбординг: мошенники атакуют новых сотрудников;
- фальшивая майнинговая ферма с ASIC в корпусе от роутера TP-Link;
- новая схема мошенников — перевод денег со счетов попавших под 10 пакет санкций банков;
- вымогательская атака на Essendant;
- кибератака остановила работу бельгийского госпиталя;
- вымогатели LockBit взломали поставщика SpaceX;
- Deutsche Bank стал жертвой вымогателей LockBit;
- взлом страховой компании DC Health Link;
- взлом ИИ эпидемиологии и микробиологии им. Гамалеи: опубликованы секретные документы о разработке вакцины Спутник V;
- утечка данных 9 млн клиентов компании AT&T;
- DDoS-атака на Росбанк;
- атака CASPER: передача данных с физически изолированных систем с помощью азбуки Морзе.
https://blog.antiphish.ru/all/digest-314/
#фишинг #дайджест
blog.startx.team
Антифишинг-дайджест № 314
Обзор новостей информационной безопасности с 10 по 16 марта 2023 года
👍5
Обзор новостей информационной безопасности с 17 по 23 марта 2023 года:
- новая фишинговая схема использует настоящие уведомления SharePoint;
- троян Mispadu атакует Латинскую Америку;
- бесшумная атака на голосовых ассистентов;
- вторая утечка данных СберСпасибо;
- журналистам прислали флешки со взрывчаткой;
- утечка данных Lionsgate;
- хакер взломал Ferrari и требует выкуп;
- кибератака на Latitude Financial привела к утечке данных клиентов;
- взломаны криптовалютные банкоматы General Bytes;
- вымогатели Play взломали логистическую компанию Royal Dirkzwager;
- вымогатели Cl0p взломали Hitachi Energy.
https://blog.antiphish.ru/all/digest-315/
#фишинг #дайджест
- новая фишинговая схема использует настоящие уведомления SharePoint;
- троян Mispadu атакует Латинскую Америку;
- бесшумная атака на голосовых ассистентов;
- вторая утечка данных СберСпасибо;
- журналистам прислали флешки со взрывчаткой;
- утечка данных Lionsgate;
- хакер взломал Ferrari и требует выкуп;
- кибератака на Latitude Financial привела к утечке данных клиентов;
- взломаны криптовалютные банкоматы General Bytes;
- вымогатели Play взломали логистическую компанию Royal Dirkzwager;
- вымогатели Cl0p взломали Hitachi Energy.
https://blog.antiphish.ru/all/digest-315/
#фишинг #дайджест
👍2
Обзор новостей информационной безопасности с 24 по 30 марта 2023 года:
- «вы тут намайнили — забирайте» — новая мошенническая схема для любителей внезапного дохода;
- вредоносная версия Tor браузера крадёт криптовалюту;
- фишинговая кампания против министерства обороны Индии;
- фундаментальная уязвимость в протоколе Wi-Fi позволяет захватить TCP-соединения;
- массовая атака на пользователей VoIP-телефонии 3CX;
- пул ликвидности токенов SafeMoon лишился 8,9 млн долларов США;
- вымогатели Cl0p атаковали Crown Resorts, Virgn Red и ряд других компаний через уязвимость в Fortra GoAnywhere;
- вымогатели Dark Power используют язык программирования Nim и требуют выкуп с помощью 8-страничной презентации;
- вымогательская атака остановила работу учебных учреждений Луизианы;
- кибератака привела к утечке данных и остановке работы австралийской финансовой компании Latitude Group Holdings;
- секретный ключ GitHub оказался скомпрометирован;
- утечка исходного кода Twitter.
https://blog.antiphish.ru/all/digest-316/
#фишинг #дайджест
- «вы тут намайнили — забирайте» — новая мошенническая схема для любителей внезапного дохода;
- вредоносная версия Tor браузера крадёт криптовалюту;
- фишинговая кампания против министерства обороны Индии;
- фундаментальная уязвимость в протоколе Wi-Fi позволяет захватить TCP-соединения;
- массовая атака на пользователей VoIP-телефонии 3CX;
- пул ликвидности токенов SafeMoon лишился 8,9 млн долларов США;
- вымогатели Cl0p атаковали Crown Resorts, Virgn Red и ряд других компаний через уязвимость в Fortra GoAnywhere;
- вымогатели Dark Power используют язык программирования Nim и требуют выкуп с помощью 8-страничной презентации;
- вымогательская атака остановила работу учебных учреждений Луизианы;
- кибератака привела к утечке данных и остановке работы австралийской финансовой компании Latitude Group Holdings;
- секретный ключ GitHub оказался скомпрометирован;
- утечка исходного кода Twitter.
https://blog.antiphish.ru/all/digest-316/
#фишинг #дайджест
👍5
Обзор новостей информационной безопасности с 31 марта по 6 апреля 2023 года:
- фальшивые вымогатели Midnight требуют выкуп за взломы, которые сделали другие группировки;
- CryptoClippy распространяется с помощью вредоносной рекламы;
- хакеры атакуют российских бухгалтеров, юристов и директоров;
- уязвимости в умных контроллерах Nexx позволяют любом открыть гаражные ворота;
- уязвимость в API Росреестра позволяет кому угодно получить персональные данные владельца недвижимости;
- сотрудники Samsung обучили ChatGPT конфиденциальным кодом компании;
- хакерская атака парализовала работу сервисов Western Digital.
https://blog.antiphish.ru/all/digest-317/
#фишинг #дайджест
- фальшивые вымогатели Midnight требуют выкуп за взломы, которые сделали другие группировки;
- CryptoClippy распространяется с помощью вредоносной рекламы;
- хакеры атакуют российских бухгалтеров, юристов и директоров;
- уязвимости в умных контроллерах Nexx позволяют любом открыть гаражные ворота;
- уязвимость в API Росреестра позволяет кому угодно получить персональные данные владельца недвижимости;
- сотрудники Samsung обучили ChatGPT конфиденциальным кодом компании;
- хакерская атака парализовала работу сервисов Western Digital.
https://blog.antiphish.ru/all/digest-317/
#фишинг #дайджест
👍2
Обзор новостей информационной безопасности с 7 по 13 апреля 2023 года:
- хакеры Watch Wolf атакуютт российских бухгалтеров;
- вместо интимных фото знакомых — угон аккаунта в Telegram;
- утечка данных пользователей форума Kodi;
- хакеры атакуют автопроизводителей в Италии;
- взлом и утечка данных сервиса по продаже билетов;
- атака затруднила работу Федеральной таможенной службы;
- утечка данных ювелирного интернет-магазина;
- кибератака на SD Worx создала угрозу утечки данных 5 млн человек;
- Evotec закрыла внешние подключения из-за кибератаки;
- вымогатели Money Message взломали MSI.
https://blog.antiphish.ru/all/digest-318/
#фишинг #дайджест
- хакеры Watch Wolf атакуютт российских бухгалтеров;
- вместо интимных фото знакомых — угон аккаунта в Telegram;
- утечка данных пользователей форума Kodi;
- хакеры атакуют автопроизводителей в Италии;
- взлом и утечка данных сервиса по продаже билетов;
- атака затруднила работу Федеральной таможенной службы;
- утечка данных ювелирного интернет-магазина;
- кибератака на SD Worx создала угрозу утечки данных 5 млн человек;
- Evotec закрыла внешние подключения из-за кибератаки;
- вымогатели Money Message взломали MSI.
https://blog.antiphish.ru/all/digest-318/
#фишинг #дайджест
👍3
Обзор новостей информационной безопасности с 14 по 20 апреля 2023 года:
- новая версия вредоноса QBot распространяется через деловую переписку;
- опасный Android-вредонос встроен в 60 приложений;
- компания NCR пострадала от хакерской атаки;
- вымогатели Vice Society атаковали CommScope;
- вымогатели Black Basta взломали аутсорсинговую компанию Capita;
- кибератака вызвала сбой в работе систем аэропорта Бен-Гурион;
- работа канадской больницы затруднена из-за кибератаки;
- немецкий производитель оружия попал под удар хакеров;
- сеть супермаркетов Coles подтвердила утечку данных после кибератаки на Lattitude Financial;
- произошла утечка данных 8 млн клиентов страховой компании СОГАЗ.
https://blog.antiphish.ru/all/digest-319/
#фишинг #дайджест
- новая версия вредоноса QBot распространяется через деловую переписку;
- опасный Android-вредонос встроен в 60 приложений;
- компания NCR пострадала от хакерской атаки;
- вымогатели Vice Society атаковали CommScope;
- вымогатели Black Basta взломали аутсорсинговую компанию Capita;
- кибератака вызвала сбой в работе систем аэропорта Бен-Гурион;
- работа канадской больницы затруднена из-за кибератаки;
- немецкий производитель оружия попал под удар хакеров;
- сеть супермаркетов Coles подтвердила утечку данных после кибератаки на Lattitude Financial;
- произошла утечка данных 8 млн клиентов страховой компании СОГАЗ.
https://blog.antiphish.ru/all/digest-319/
#фишинг #дайджест
⚡1👍1😐1
27 апреля в 12:00 (МСК) приглашаем на вебинар:
Как уязвимости в коде привели к инцидентам — разбор реальных кейсов и способов защиты.
На примере реальных кейсов из теста Security Champion обсудим, как писать защищенные приложения, которые не могут взломать хакеры.
В ходе разбора посмотрим задачи по темам:
💥 Предотвращение RCE
💥 Вывод информации в браузер (XSS)
💥 Работа с SQL
💥 Обработка данных форм (CSRF)
💥Предотвращение CRLF
Ведущий — Артемий Богданов, хакер и CTO Антифишинга, в прошлом — эксперт по тестированию на проникновение с опытом в практической безопасности более 10 лет.
Присоединяйтесь!
Зарегистрироваться
Как уязвимости в коде привели к инцидентам — разбор реальных кейсов и способов защиты.
На примере реальных кейсов из теста Security Champion обсудим, как писать защищенные приложения, которые не могут взломать хакеры.
В ходе разбора посмотрим задачи по темам:
💥 Предотвращение RCE
💥 Вывод информации в браузер (XSS)
💥 Работа с SQL
💥 Обработка данных форм (CSRF)
💥Предотвращение CRLF
Ведущий — Артемий Богданов, хакер и CTO Антифишинга, в прошлом — эксперт по тестированию на проникновение с опытом в практической безопасности более 10 лет.
Присоединяйтесь!
Зарегистрироваться
👍3❤🔥2🍓1
Обзор новостей информационной безопасности с 21 по 27 апреля 2023 года:
- Wiki-фишинг для распространения фальшивых подарочных карт;
- телефонные мошенники имитируют похищение людей и требуют выкуп;
- ложные отзывы как средство давления на сотрудников банка;
- вредоносная кампания OCX#HARVESTER против финансового сектора;
- уязвимости в протоколе SLP позволяют усилить DDoS в 2200 раз;
- новая уязвимость процессоров Intel;
- уязвимость GhostToken в сервисах Google;
- хакеры могли устроить взрыв газопровода, но не стали;
- 50-летнего инвалида записали в добровольцы через взломанные госуслуги;
- взлом компании «Первый бит»;
- кража с продолжением: телефонные мошенники ограбили пенсионера на 44,3 млн рублей;
- взлом транспортной компании Аляски;
- взлом американской ассоциации юристов.
https://blog.antiphish.ru/all/digest-320/
#фишинг #дайджест
- Wiki-фишинг для распространения фальшивых подарочных карт;
- телефонные мошенники имитируют похищение людей и требуют выкуп;
- ложные отзывы как средство давления на сотрудников банка;
- вредоносная кампания OCX#HARVESTER против финансового сектора;
- уязвимости в протоколе SLP позволяют усилить DDoS в 2200 раз;
- новая уязвимость процессоров Intel;
- уязвимость GhostToken в сервисах Google;
- хакеры могли устроить взрыв газопровода, но не стали;
- 50-летнего инвалида записали в добровольцы через взломанные госуслуги;
- взлом компании «Первый бит»;
- кража с продолжением: телефонные мошенники ограбили пенсионера на 44,3 млн рублей;
- взлом транспортной компании Аляски;
- взлом американской ассоциации юристов.
https://blog.antiphish.ru/all/digest-320/
#фишинг #дайджест
👍1😇1
Обзор новостей информационной безопасности с 28 апреля по 4 мая 2023 года:
- LokiBot атакует российские кампании в фишинговых письмах;
- зарубежные автопроизводители отключают российских автовладельцев от управления их автомобилями;
- атака faulTPM даёт полный доступ к криптографическим данным на платформе AMD;
- уязвимости в медицинских устройствах Illumina позволяют подменить геном пациента;
- кибератака на итальянскую водопроводную компанию;
- вымогатели Cl0p взломали детских психиатров, а потом вернули всё обратно и извинились;
- вымогатели BlackCat начали публикацию данных Wectern Digital;
- хакеры опубликовали данные взломанных сайтов BI.ZONE;
- вторая утечка T-Mobile;
- кибератака остановила работу Bitmarck;
- хакеры «заморозили» IT-системы Americold;
- опубликованы данные клиентов страховой компании Альфа Страхование.
https://blog.antiphish.ru/all/digest-321/
#фишинг #дайджест
- LokiBot атакует российские кампании в фишинговых письмах;
- зарубежные автопроизводители отключают российских автовладельцев от управления их автомобилями;
- атака faulTPM даёт полный доступ к криптографическим данным на платформе AMD;
- уязвимости в медицинских устройствах Illumina позволяют подменить геном пациента;
- кибератака на итальянскую водопроводную компанию;
- вымогатели Cl0p взломали детских психиатров, а потом вернули всё обратно и извинились;
- вымогатели BlackCat начали публикацию данных Wectern Digital;
- хакеры опубликовали данные взломанных сайтов BI.ZONE;
- вторая утечка T-Mobile;
- кибератака остановила работу Bitmarck;
- хакеры «заморозили» IT-системы Americold;
- опубликованы данные клиентов страховой компании Альфа Страхование.
https://blog.antiphish.ru/all/digest-321/
#фишинг #дайджест
👍1