Обзор новостей информационной безопасности с 20 по 26 января 2023 года:
- мошенники переходят на OneNote;
- фишинговые ссылки прячутся в пустых SVG-картинках;
- телефонные аферисты перешли на звонки в мессенджерах;
- вредонос Emotet снова использует социальную инженерию;
- мошенническая кампания Vastflux принесла космические доходы создателям;
- опасные уязвимости в безопасном мессенджере Signal;
- компрометация данных клиентов сервиса GoTo;
- взломщики требуют выкуп в 10 млн долларов США у разработчика Лиги Легенд;
- утечка данных компании Puma;
- утечка информации о клиентах страховой компании СОГАЗ-ЖИЗНЬ;
- хакеры NoName057(16) отомстили Avast Software;
- японские рыбки украли личность своего владельца и купили ему новый игровой аватар;
- компрометация информации 37 млн клиентов T-Mobile;
- компрометация 35 тыс. пользователей PayPal;
- шифровальщики атаковали британский фастфуд;
- NFT-магната ограбили с помощью фишинговой ссылки.
https://blog.antiphish.ru/all/digest-308/
#фишинг #дайджест
- мошенники переходят на OneNote;
- фишинговые ссылки прячутся в пустых SVG-картинках;
- телефонные аферисты перешли на звонки в мессенджерах;
- вредонос Emotet снова использует социальную инженерию;
- мошенническая кампания Vastflux принесла космические доходы создателям;
- опасные уязвимости в безопасном мессенджере Signal;
- компрометация данных клиентов сервиса GoTo;
- взломщики требуют выкуп в 10 млн долларов США у разработчика Лиги Легенд;
- утечка данных компании Puma;
- утечка информации о клиентах страховой компании СОГАЗ-ЖИЗНЬ;
- хакеры NoName057(16) отомстили Avast Software;
- японские рыбки украли личность своего владельца и купили ему новый игровой аватар;
- компрометация информации 37 млн клиентов T-Mobile;
- компрометация 35 тыс. пользователей PayPal;
- шифровальщики атаковали британский фастфуд;
- NFT-магната ограбили с помощью фишинговой ссылки.
https://blog.antiphish.ru/all/digest-308/
#фишинг #дайджест
Forwarded from WONE IT
Всем добрый день! 😊
Мы рады анонсировать первый вебинар этого года, который состоится совсем скоро.
9 февраля в 11:00 МСК Wone IT, совместно с компанией-партнером Антифишинг, проведет вебинар: Как снизить Time to Market и вовлечь команду в процессы DevSecOps с помощью продуктов линейки Антифишинг. START
https://events.webinar.ru/woneit/1015306478?utm_source=yandex&utm_medium=social&utm_campaign=tg
• Какие ожидания есть у продуктовых команд и у команд безопасности при разработке ПО? В чем их противоречие?🙅
• Какие инструменты обычно применяют в DevSecOps и что с ними не так?🧑🏼💻
• Shift-Left Security подход к процессу DevSecOps — панацея?🙋
• Как продукты линейки Антифишинг. START помогут наладить контакт с продуктовыми командами и решить противоречия: через управление требованиями по безопасности, обучение вопросам безопасной разработки и тренировку практических навыков. 💼
Регистрируйтесь на вебинар и зовите коллег!
Ждем вас!🏆
Мы рады анонсировать первый вебинар этого года, который состоится совсем скоро.
9 февраля в 11:00 МСК Wone IT, совместно с компанией-партнером Антифишинг, проведет вебинар: Как снизить Time to Market и вовлечь команду в процессы DevSecOps с помощью продуктов линейки Антифишинг. START
• Какие ожидания есть у продуктовых команд и у команд безопасности при разработке ПО? В чем их противоречие?🙅
• Какие инструменты обычно применяют в DevSecOps и что с ними не так?🧑🏼💻
• Shift-Left Security подход к процессу DevSecOps — панацея?🙋
• Как продукты линейки Антифишинг. START помогут наладить контакт с продуктовыми командами и решить противоречия: через управление требованиями по безопасности, обучение вопросам безопасной разработки и тренировку практических навыков. 💼
Регистрируйтесь на вебинар и зовите коллег!
Ждем вас!🏆
👍1
Обзор новостей информационной безопасности с 27 января по 2 февраля 2023 года:
- угоны учетных записей Телеграм продолжаются;
- мошенники обманывают предпринимателей на Wildberries;
- мошеннические облачные приложения просят доступ к почте;
- полезные привычки и много рекламы на вашем смартфоне;
- утечка данных ЗдравСити: данные реальны, но руководство сети отрицает инцидент;
- рекордная DDoS-атака на инфраструктуру BI.Zone;
- хакеры взломали АТОЛ;
- утечка данных сервиса Best2Pay;
- утечка данных пользователей Appleinsider;
- утечка данных «Газпромбанк Инвестиции».
https://blog.antiphish.ru/all/digest-309/
#фишинг #дайджест
- угоны учетных записей Телеграм продолжаются;
- мошенники обманывают предпринимателей на Wildberries;
- мошеннические облачные приложения просят доступ к почте;
- полезные привычки и много рекламы на вашем смартфоне;
- утечка данных ЗдравСити: данные реальны, но руководство сети отрицает инцидент;
- рекордная DDoS-атака на инфраструктуру BI.Zone;
- хакеры взломали АТОЛ;
- утечка данных сервиса Best2Pay;
- утечка данных пользователей Appleinsider;
- утечка данных «Газпромбанк Инвестиции».
https://blog.antiphish.ru/all/digest-309/
#фишинг #дайджест
👍2
Главная проблема информационной безопасности — не баги, эксплойты или несовершенства софта. Гораздо важнее особенности человеческой психики, уязвимости людей.
В подкасте «Цифровые уязвимости и критическое мышление» Александр Головин и директор Антифишинга Сергей Волдохин обсудили, почему критическое мышление становится всё важнее для безопасности компаний и бизнеса.
Основные темы
- Действительно ли все настолько плохо?
- Что такое цифровой иммунитет;
- О моделях и угрозах;
- Причина инцидентов — злой умысел или случайность?
- Люди как главная уязвимость;
- Что происходит, когда критическое мышление не работает;
- Почему знаний недостаточно;
- Диспозиция/Предустановки/Убеждения;
- Кто увидел невидимую гориллу?
- Почему эксперт, согласовавший тренировочную атаку, сам попался на неё;
- Какие навыки защитят?
- Как взламывают соцсети;
- Атаки на людей как разновидность маркетинга;
- Пример: законное мошенничество с сертификатом.
```Послушать подкаст:
https://pc.st/e/0gNYb-KkFBI
```Конспект беседы
В подкасте «Цифровые уязвимости и критическое мышление» Александр Головин и директор Антифишинга Сергей Волдохин обсудили, почему критическое мышление становится всё важнее для безопасности компаний и бизнеса.
Основные темы
- Действительно ли все настолько плохо?
- Что такое цифровой иммунитет;
- О моделях и угрозах;
- Причина инцидентов — злой умысел или случайность?
- Люди как главная уязвимость;
- Что происходит, когда критическое мышление не работает;
- Почему знаний недостаточно;
- Диспозиция/Предустановки/Убеждения;
- Кто увидел невидимую гориллу?
- Почему эксперт, согласовавший тренировочную атаку, сам попался на неё;
- Какие навыки защитят?
- Как взламывают соцсети;
- Атаки на людей как разновидность маркетинга;
- Пример: законное мошенничество с сертификатом.
```Послушать подкаст:
https://pc.st/e/0gNYb-KkFBI
```Конспект беседы
👍4
Обзор новостей информационной безопасности с 3 по 9 февраля 2023 года:
- QR-мошенники заманивают в чат-боты для получения компенсаций;
- мнимые блокировки Росфинмониторинга — «оплатите комиссию, чтобы снять ограничения»;
- QBot использует вредоносные файлы OneNote;
- опасная уязвимость в промышленных контроллерах OMRON;
- критическая уязвимость в Jira;
- хакерская атака как средство для снижения капитализации;
- вымогатели LockBit атаковали ION Group;
- иранские хакеры взломали Charlie Hebdo;
- массированные вымогательские кибератаки на итальянские и французские компьютерные системы;
- кибератака заблокировала работу сайта университета Цюриха.
https://blog.antiphish.ru/all/digest-310/
#фишинг #дайджест
- QR-мошенники заманивают в чат-боты для получения компенсаций;
- мнимые блокировки Росфинмониторинга — «оплатите комиссию, чтобы снять ограничения»;
- QBot использует вредоносные файлы OneNote;
- опасная уязвимость в промышленных контроллерах OMRON;
- критическая уязвимость в Jira;
- хакерская атака как средство для снижения капитализации;
- вымогатели LockBit атаковали ION Group;
- иранские хакеры взломали Charlie Hebdo;
- массированные вымогательские кибератаки на итальянские и французские компьютерные системы;
- кибератака заблокировала работу сайта университета Цюриха.
https://blog.antiphish.ru/all/digest-310/
#фишинг #дайджест
👍3
Обзор новостей информационной безопасности с 10 по 16 февраля 2023 года:
- фишинговые письма Metamask отправленные с почты Namecheap;
- мошенники предлагают занедорого оформить доступ к ChatGPT;
- Cloudflare сообщает о новой рекордной http-DDoS атаке;
- утечка данных интернет-магазина PUMA;
- утечка информации платежной платформыы Mandarin;
- член парламента Великобритании боится, что русские хакеры опубликуют письма из его взломанной почты;
- атака вымогателя вызвала чрезвычайную ситуацию в городе Окленде;
- кибератака остановила работу авиакомпании Scandinavian Aitlines;
- компания CHS стала жертвой хакеров Clop;
- украдены данные 3,3 млн клиентов компании Regal Medical Group;
- хакеры взломали Pepsi и похитили конфиденциальные данные;
- из-за кибератаки книжный магазин Indigo Books & Music ушел в офлайн и принимает только наличные;
- хакеры с помощью фишинга взломали Reddit и похитили документы и личные данные. 2FA не помогла.
https://blog.antiphish.ru/all/digest-311/
#фишинг #дайджест
- фишинговые письма Metamask отправленные с почты Namecheap;
- мошенники предлагают занедорого оформить доступ к ChatGPT;
- Cloudflare сообщает о новой рекордной http-DDoS атаке;
- утечка данных интернет-магазина PUMA;
- утечка информации платежной платформыы Mandarin;
- член парламента Великобритании боится, что русские хакеры опубликуют письма из его взломанной почты;
- атака вымогателя вызвала чрезвычайную ситуацию в городе Окленде;
- кибератака остановила работу авиакомпании Scandinavian Aitlines;
- компания CHS стала жертвой хакеров Clop;
- украдены данные 3,3 млн клиентов компании Regal Medical Group;
- хакеры взломали Pepsi и похитили конфиденциальные данные;
- из-за кибератаки книжный магазин Indigo Books & Music ушел в офлайн и принимает только наличные;
- хакеры с помощью фишинга взломали Reddit и похитили документы и личные данные. 2FA не помогла.
https://blog.antiphish.ru/all/digest-311/
#фишинг #дайджест
❤🔥1👍1
Обзор новостей информационной безопасности с 17 февраля по 2 марта 2023 года:
- угон Телеграм-каналов через секретные чаты;
- фишинговая кампания против владельцев криптокошелька Trezor;
- мошенники предлагают работу на маркетплейсах за 600 тыс. в месяц;
- мошенники оформляют кредиты на мигрантов;
- утечка данных «СберЛогистики»;
- DDoS-атака на ФТС заблокировала растаможку;
- кибератака на службу федеральных маршалов минюста США;
- социальная инженерия помогла «взломать» сотрудника Coinbase;
- убытки от вымогательской атаки — 250 млн долларов США.
https://blog.antiphish.ru/all/digest-312/
#фишинг #дайджест
- угон Телеграм-каналов через секретные чаты;
- фишинговая кампания против владельцев криптокошелька Trezor;
- мошенники предлагают работу на маркетплейсах за 600 тыс. в месяц;
- мошенники оформляют кредиты на мигрантов;
- утечка данных «СберЛогистики»;
- DDoS-атака на ФТС заблокировала растаможку;
- кибератака на службу федеральных маршалов минюста США;
- социальная инженерия помогла «взломать» сотрудника Coinbase;
- убытки от вымогательской атаки — 250 млн долларов США.
https://blog.antiphish.ru/all/digest-312/
#фишинг #дайджест
Обзор новостей информационной безопасности с 3 по 9 марта 2023 года:
- фальшивые подарки на 8 марта для любителей экономии;
- «суперраспродажи» техники Apple в Telegram по бросовым ценам;
- утечка данных 48 млн клиентов «СберСпасибо»;
- утечка данных клиентов «СберПраво»;
- утечка данных компании Acronis;
- Acer признала факт взлома и утечки данных;
- вымогательская атака на школьный округ Миннеаполиса;
- вымогатели публикуют интимные фото онкобольных, чтобы получить выкуп;
- утечка данных сервиса «Навигатор Поступления»;
- кибератака остановила работу крупнейшей больницы Барселоны;
- взлом британского ритейлера WHSmith;
- хакеры продают данные банковских карт фастфуда Chick-fil-A.
https://blog.antiphish.ru/all/digest-313/
#фишинг #дайджест
- фальшивые подарки на 8 марта для любителей экономии;
- «суперраспродажи» техники Apple в Telegram по бросовым ценам;
- утечка данных 48 млн клиентов «СберСпасибо»;
- утечка данных клиентов «СберПраво»;
- утечка данных компании Acronis;
- Acer признала факт взлома и утечки данных;
- вымогательская атака на школьный округ Миннеаполиса;
- вымогатели публикуют интимные фото онкобольных, чтобы получить выкуп;
- утечка данных сервиса «Навигатор Поступления»;
- кибератака остановила работу крупнейшей больницы Барселоны;
- взлом британского ритейлера WHSmith;
- хакеры продают данные банковских карт фастфуда Chick-fil-A.
https://blog.antiphish.ru/all/digest-313/
#фишинг #дайджест
blog.startx.team
Антифишинг-дайджест № 313
Обзор новостей информационной безопасности с 3 по 9 марта 2023 года
👍3
Обзор новостей информационной безопасности с 10 по 16 марта 2023 года:
- ИИ создает вредоносные ролики на Youtube, а ссылка, как всегда, в комментарии;
- мошенники пугают изменой Родине;
- фишинговая кампания против учреждений Евросоюза;
- разорительный онбординг: мошенники атакуют новых сотрудников;
- фальшивая майнинговая ферма с ASIC в корпусе от роутера TP-Link;
- новая схема мошенников — перевод денег со счетов попавших под 10 пакет санкций банков;
- вымогательская атака на Essendant;
- кибератака остановила работу бельгийского госпиталя;
- вымогатели LockBit взломали поставщика SpaceX;
- Deutsche Bank стал жертвой вымогателей LockBit;
- взлом страховой компании DC Health Link;
- взлом ИИ эпидемиологии и микробиологии им. Гамалеи: опубликованы секретные документы о разработке вакцины Спутник V;
- утечка данных 9 млн клиентов компании AT&T;
- DDoS-атака на Росбанк;
- атака CASPER: передача данных с физически изолированных систем с помощью азбуки Морзе.
https://blog.antiphish.ru/all/digest-314/
#фишинг #дайджест
- ИИ создает вредоносные ролики на Youtube, а ссылка, как всегда, в комментарии;
- мошенники пугают изменой Родине;
- фишинговая кампания против учреждений Евросоюза;
- разорительный онбординг: мошенники атакуют новых сотрудников;
- фальшивая майнинговая ферма с ASIC в корпусе от роутера TP-Link;
- новая схема мошенников — перевод денег со счетов попавших под 10 пакет санкций банков;
- вымогательская атака на Essendant;
- кибератака остановила работу бельгийского госпиталя;
- вымогатели LockBit взломали поставщика SpaceX;
- Deutsche Bank стал жертвой вымогателей LockBit;
- взлом страховой компании DC Health Link;
- взлом ИИ эпидемиологии и микробиологии им. Гамалеи: опубликованы секретные документы о разработке вакцины Спутник V;
- утечка данных 9 млн клиентов компании AT&T;
- DDoS-атака на Росбанк;
- атака CASPER: передача данных с физически изолированных систем с помощью азбуки Морзе.
https://blog.antiphish.ru/all/digest-314/
#фишинг #дайджест
blog.startx.team
Антифишинг-дайджест № 314
Обзор новостей информационной безопасности с 10 по 16 марта 2023 года
👍5
Обзор новостей информационной безопасности с 17 по 23 марта 2023 года:
- новая фишинговая схема использует настоящие уведомления SharePoint;
- троян Mispadu атакует Латинскую Америку;
- бесшумная атака на голосовых ассистентов;
- вторая утечка данных СберСпасибо;
- журналистам прислали флешки со взрывчаткой;
- утечка данных Lionsgate;
- хакер взломал Ferrari и требует выкуп;
- кибератака на Latitude Financial привела к утечке данных клиентов;
- взломаны криптовалютные банкоматы General Bytes;
- вымогатели Play взломали логистическую компанию Royal Dirkzwager;
- вымогатели Cl0p взломали Hitachi Energy.
https://blog.antiphish.ru/all/digest-315/
#фишинг #дайджест
- новая фишинговая схема использует настоящие уведомления SharePoint;
- троян Mispadu атакует Латинскую Америку;
- бесшумная атака на голосовых ассистентов;
- вторая утечка данных СберСпасибо;
- журналистам прислали флешки со взрывчаткой;
- утечка данных Lionsgate;
- хакер взломал Ferrari и требует выкуп;
- кибератака на Latitude Financial привела к утечке данных клиентов;
- взломаны криптовалютные банкоматы General Bytes;
- вымогатели Play взломали логистическую компанию Royal Dirkzwager;
- вымогатели Cl0p взломали Hitachi Energy.
https://blog.antiphish.ru/all/digest-315/
#фишинг #дайджест
👍2
Обзор новостей информационной безопасности с 24 по 30 марта 2023 года:
- «вы тут намайнили — забирайте» — новая мошенническая схема для любителей внезапного дохода;
- вредоносная версия Tor браузера крадёт криптовалюту;
- фишинговая кампания против министерства обороны Индии;
- фундаментальная уязвимость в протоколе Wi-Fi позволяет захватить TCP-соединения;
- массовая атака на пользователей VoIP-телефонии 3CX;
- пул ликвидности токенов SafeMoon лишился 8,9 млн долларов США;
- вымогатели Cl0p атаковали Crown Resorts, Virgn Red и ряд других компаний через уязвимость в Fortra GoAnywhere;
- вымогатели Dark Power используют язык программирования Nim и требуют выкуп с помощью 8-страничной презентации;
- вымогательская атака остановила работу учебных учреждений Луизианы;
- кибератака привела к утечке данных и остановке работы австралийской финансовой компании Latitude Group Holdings;
- секретный ключ GitHub оказался скомпрометирован;
- утечка исходного кода Twitter.
https://blog.antiphish.ru/all/digest-316/
#фишинг #дайджест
- «вы тут намайнили — забирайте» — новая мошенническая схема для любителей внезапного дохода;
- вредоносная версия Tor браузера крадёт криптовалюту;
- фишинговая кампания против министерства обороны Индии;
- фундаментальная уязвимость в протоколе Wi-Fi позволяет захватить TCP-соединения;
- массовая атака на пользователей VoIP-телефонии 3CX;
- пул ликвидности токенов SafeMoon лишился 8,9 млн долларов США;
- вымогатели Cl0p атаковали Crown Resorts, Virgn Red и ряд других компаний через уязвимость в Fortra GoAnywhere;
- вымогатели Dark Power используют язык программирования Nim и требуют выкуп с помощью 8-страничной презентации;
- вымогательская атака остановила работу учебных учреждений Луизианы;
- кибератака привела к утечке данных и остановке работы австралийской финансовой компании Latitude Group Holdings;
- секретный ключ GitHub оказался скомпрометирован;
- утечка исходного кода Twitter.
https://blog.antiphish.ru/all/digest-316/
#фишинг #дайджест
👍5
Обзор новостей информационной безопасности с 31 марта по 6 апреля 2023 года:
- фальшивые вымогатели Midnight требуют выкуп за взломы, которые сделали другие группировки;
- CryptoClippy распространяется с помощью вредоносной рекламы;
- хакеры атакуют российских бухгалтеров, юристов и директоров;
- уязвимости в умных контроллерах Nexx позволяют любом открыть гаражные ворота;
- уязвимость в API Росреестра позволяет кому угодно получить персональные данные владельца недвижимости;
- сотрудники Samsung обучили ChatGPT конфиденциальным кодом компании;
- хакерская атака парализовала работу сервисов Western Digital.
https://blog.antiphish.ru/all/digest-317/
#фишинг #дайджест
- фальшивые вымогатели Midnight требуют выкуп за взломы, которые сделали другие группировки;
- CryptoClippy распространяется с помощью вредоносной рекламы;
- хакеры атакуют российских бухгалтеров, юристов и директоров;
- уязвимости в умных контроллерах Nexx позволяют любом открыть гаражные ворота;
- уязвимость в API Росреестра позволяет кому угодно получить персональные данные владельца недвижимости;
- сотрудники Samsung обучили ChatGPT конфиденциальным кодом компании;
- хакерская атака парализовала работу сервисов Western Digital.
https://blog.antiphish.ru/all/digest-317/
#фишинг #дайджест
👍2
Обзор новостей информационной безопасности с 7 по 13 апреля 2023 года:
- хакеры Watch Wolf атакуютт российских бухгалтеров;
- вместо интимных фото знакомых — угон аккаунта в Telegram;
- утечка данных пользователей форума Kodi;
- хакеры атакуют автопроизводителей в Италии;
- взлом и утечка данных сервиса по продаже билетов;
- атака затруднила работу Федеральной таможенной службы;
- утечка данных ювелирного интернет-магазина;
- кибератака на SD Worx создала угрозу утечки данных 5 млн человек;
- Evotec закрыла внешние подключения из-за кибератаки;
- вымогатели Money Message взломали MSI.
https://blog.antiphish.ru/all/digest-318/
#фишинг #дайджест
- хакеры Watch Wolf атакуютт российских бухгалтеров;
- вместо интимных фото знакомых — угон аккаунта в Telegram;
- утечка данных пользователей форума Kodi;
- хакеры атакуют автопроизводителей в Италии;
- взлом и утечка данных сервиса по продаже билетов;
- атака затруднила работу Федеральной таможенной службы;
- утечка данных ювелирного интернет-магазина;
- кибератака на SD Worx создала угрозу утечки данных 5 млн человек;
- Evotec закрыла внешние подключения из-за кибератаки;
- вымогатели Money Message взломали MSI.
https://blog.antiphish.ru/all/digest-318/
#фишинг #дайджест
👍3
Обзор новостей информационной безопасности с 14 по 20 апреля 2023 года:
- новая версия вредоноса QBot распространяется через деловую переписку;
- опасный Android-вредонос встроен в 60 приложений;
- компания NCR пострадала от хакерской атаки;
- вымогатели Vice Society атаковали CommScope;
- вымогатели Black Basta взломали аутсорсинговую компанию Capita;
- кибератака вызвала сбой в работе систем аэропорта Бен-Гурион;
- работа канадской больницы затруднена из-за кибератаки;
- немецкий производитель оружия попал под удар хакеров;
- сеть супермаркетов Coles подтвердила утечку данных после кибератаки на Lattitude Financial;
- произошла утечка данных 8 млн клиентов страховой компании СОГАЗ.
https://blog.antiphish.ru/all/digest-319/
#фишинг #дайджест
- новая версия вредоноса QBot распространяется через деловую переписку;
- опасный Android-вредонос встроен в 60 приложений;
- компания NCR пострадала от хакерской атаки;
- вымогатели Vice Society атаковали CommScope;
- вымогатели Black Basta взломали аутсорсинговую компанию Capita;
- кибератака вызвала сбой в работе систем аэропорта Бен-Гурион;
- работа канадской больницы затруднена из-за кибератаки;
- немецкий производитель оружия попал под удар хакеров;
- сеть супермаркетов Coles подтвердила утечку данных после кибератаки на Lattitude Financial;
- произошла утечка данных 8 млн клиентов страховой компании СОГАЗ.
https://blog.antiphish.ru/all/digest-319/
#фишинг #дайджест
⚡1👍1😐1
27 апреля в 12:00 (МСК) приглашаем на вебинар:
Как уязвимости в коде привели к инцидентам — разбор реальных кейсов и способов защиты.
На примере реальных кейсов из теста Security Champion обсудим, как писать защищенные приложения, которые не могут взломать хакеры.
В ходе разбора посмотрим задачи по темам:
💥 Предотвращение RCE
💥 Вывод информации в браузер (XSS)
💥 Работа с SQL
💥 Обработка данных форм (CSRF)
💥Предотвращение CRLF
Ведущий — Артемий Богданов, хакер и CTO Антифишинга, в прошлом — эксперт по тестированию на проникновение с опытом в практической безопасности более 10 лет.
Присоединяйтесь!
Зарегистрироваться
Как уязвимости в коде привели к инцидентам — разбор реальных кейсов и способов защиты.
На примере реальных кейсов из теста Security Champion обсудим, как писать защищенные приложения, которые не могут взломать хакеры.
В ходе разбора посмотрим задачи по темам:
💥 Предотвращение RCE
💥 Вывод информации в браузер (XSS)
💥 Работа с SQL
💥 Обработка данных форм (CSRF)
💥Предотвращение CRLF
Ведущий — Артемий Богданов, хакер и CTO Антифишинга, в прошлом — эксперт по тестированию на проникновение с опытом в практической безопасности более 10 лет.
Присоединяйтесь!
Зарегистрироваться
👍3❤🔥2🍓1
Обзор новостей информационной безопасности с 21 по 27 апреля 2023 года:
- Wiki-фишинг для распространения фальшивых подарочных карт;
- телефонные мошенники имитируют похищение людей и требуют выкуп;
- ложные отзывы как средство давления на сотрудников банка;
- вредоносная кампания OCX#HARVESTER против финансового сектора;
- уязвимости в протоколе SLP позволяют усилить DDoS в 2200 раз;
- новая уязвимость процессоров Intel;
- уязвимость GhostToken в сервисах Google;
- хакеры могли устроить взрыв газопровода, но не стали;
- 50-летнего инвалида записали в добровольцы через взломанные госуслуги;
- взлом компании «Первый бит»;
- кража с продолжением: телефонные мошенники ограбили пенсионера на 44,3 млн рублей;
- взлом транспортной компании Аляски;
- взлом американской ассоциации юристов.
https://blog.antiphish.ru/all/digest-320/
#фишинг #дайджест
- Wiki-фишинг для распространения фальшивых подарочных карт;
- телефонные мошенники имитируют похищение людей и требуют выкуп;
- ложные отзывы как средство давления на сотрудников банка;
- вредоносная кампания OCX#HARVESTER против финансового сектора;
- уязвимости в протоколе SLP позволяют усилить DDoS в 2200 раз;
- новая уязвимость процессоров Intel;
- уязвимость GhostToken в сервисах Google;
- хакеры могли устроить взрыв газопровода, но не стали;
- 50-летнего инвалида записали в добровольцы через взломанные госуслуги;
- взлом компании «Первый бит»;
- кража с продолжением: телефонные мошенники ограбили пенсионера на 44,3 млн рублей;
- взлом транспортной компании Аляски;
- взлом американской ассоциации юристов.
https://blog.antiphish.ru/all/digest-320/
#фишинг #дайджест
👍1😇1
Обзор новостей информационной безопасности с 28 апреля по 4 мая 2023 года:
- LokiBot атакует российские кампании в фишинговых письмах;
- зарубежные автопроизводители отключают российских автовладельцев от управления их автомобилями;
- атака faulTPM даёт полный доступ к криптографическим данным на платформе AMD;
- уязвимости в медицинских устройствах Illumina позволяют подменить геном пациента;
- кибератака на итальянскую водопроводную компанию;
- вымогатели Cl0p взломали детских психиатров, а потом вернули всё обратно и извинились;
- вымогатели BlackCat начали публикацию данных Wectern Digital;
- хакеры опубликовали данные взломанных сайтов BI.ZONE;
- вторая утечка T-Mobile;
- кибератака остановила работу Bitmarck;
- хакеры «заморозили» IT-системы Americold;
- опубликованы данные клиентов страховой компании Альфа Страхование.
https://blog.antiphish.ru/all/digest-321/
#фишинг #дайджест
- LokiBot атакует российские кампании в фишинговых письмах;
- зарубежные автопроизводители отключают российских автовладельцев от управления их автомобилями;
- атака faulTPM даёт полный доступ к криптографическим данным на платформе AMD;
- уязвимости в медицинских устройствах Illumina позволяют подменить геном пациента;
- кибератака на итальянскую водопроводную компанию;
- вымогатели Cl0p взломали детских психиатров, а потом вернули всё обратно и извинились;
- вымогатели BlackCat начали публикацию данных Wectern Digital;
- хакеры опубликовали данные взломанных сайтов BI.ZONE;
- вторая утечка T-Mobile;
- кибератака остановила работу Bitmarck;
- хакеры «заморозили» IT-системы Americold;
- опубликованы данные клиентов страховой компании Альфа Страхование.
https://blog.antiphish.ru/all/digest-321/
#фишинг #дайджест
👍1
Обзор новостей информационной безопасности с 5 по 11 мая 2023 года:
- наглые хакеры обманывают неопытных пользователей, предлагая фальшивое обновление;
- фишинг с фальшивыми мобилизационными повестками;
- BEC-атаки из Израиля;
- Cactus атакует крупные компании;
- вымогатель едва не сорвал выпуск рок-альбома;
- утечка данных пациентов NextGen Healthcare;
- утечка данных онкобольных австралийской клиники;
- седьмая утечка информации об абонентах T-Mobile;
- хакеры взломали университет и экстренно оповестили всех студентов;
- «незначительный» взлом ИБ-компании Dragos.
https://blog.antiphish.ru/all/digest-322/
#фишинг #дайджест
- наглые хакеры обманывают неопытных пользователей, предлагая фальшивое обновление;
- фишинг с фальшивыми мобилизационными повестками;
- BEC-атаки из Израиля;
- Cactus атакует крупные компании;
- вымогатель едва не сорвал выпуск рок-альбома;
- утечка данных пациентов NextGen Healthcare;
- утечка данных онкобольных австралийской клиники;
- седьмая утечка информации об абонентах T-Mobile;
- хакеры взломали университет и экстренно оповестили всех студентов;
- «незначительный» взлом ИБ-компании Dragos.
https://blog.antiphish.ru/all/digest-322/
#фишинг #дайджест
👍2💯1
Обзор новостей информационной безопасности с 12 по 18 мая 2023 года:
- фишинговая кампания MEME#CHAN доставляет XWorm;
- киберинцидент в школах штата Вирджиния;
- хактивисты Leak Wolf взламывают российские организации без фишинга и вредоносного ПО;
- власти Далласа продолжают сражаться с вымогателями Royal;
- облачный сервис Toyota Connected в течение 11 лет раскрывал данные о 2,15 млн автомобилей;
- кибератака парализовала работу американской газеты The Philadelphia Inquirer;
- хакеры Money Message вломали американскую компанию PharMerica и похитили персональные и медицинские данные более 5,8 миллионов пациентов;
- утечка данных пользователей Discord;
- старый пароль из утечки в течение трёх лет давал доступ к секретным данным польских военных;
- взлом Министерства транспорта США и утечка данных сотрудников;
- вымогатели Black Basta взломали ABB.
https://blog.antiphish.ru/all/digest-323/
#фишинг #дайджест
- фишинговая кампания MEME#CHAN доставляет XWorm;
- киберинцидент в школах штата Вирджиния;
- хактивисты Leak Wolf взламывают российские организации без фишинга и вредоносного ПО;
- власти Далласа продолжают сражаться с вымогателями Royal;
- облачный сервис Toyota Connected в течение 11 лет раскрывал данные о 2,15 млн автомобилей;
- кибератака парализовала работу американской газеты The Philadelphia Inquirer;
- хакеры Money Message вломали американскую компанию PharMerica и похитили персональные и медицинские данные более 5,8 миллионов пациентов;
- утечка данных пользователей Discord;
- старый пароль из утечки в течение трёх лет давал доступ к секретным данным польских военных;
- взлом Министерства транспорта США и утечка данных сотрудников;
- вымогатели Black Basta взломали ABB.
https://blog.antiphish.ru/all/digest-323/
#фишинг #дайджест
👍5
Обзор новостей информационной безопасности с 26 мая по 1 июня 2023 года:
- администраторов серверов Discord взламывают и грабят;
- хакеры Void Rabisu используют сеть фишинговых сайтов с «заряженными» версиями популярного софта для распространения трояна;
- фишинговая кампания по распространению инфостилера Invicta Stealer;
- фишинговая кампания по краже учётных данных Microsoft использует файлыв RPMSG;
- операция Триангуляция — незаметный взлом айфонов с помощью невидимого iMessage;
- вредонос для Android распространяется под видом легитимного софта;
- бэкдор в прошивке материнских плат Gigabyte тайно загружает и выполняет программы из интернета;
- обновите macOS, чтобы устранить опасную уязвимость Migraine;
- фишинговый архиватор для доменной зоны .ZIP работает прямо в браузере;
- утечка данных портала Мойбизнес.рф;
- вымогатели BlackCat взломали платформу Casepoint и атаковали всех её пользователей, среди которых Министерство обороны США;
- опубликовано 200 Гб информации по игре S.T.A.L.K.E.R. 2: Heart of Chornobyl;
- из-за кибератаки остановлена работа публичных информационных ресурсов фонда «Сколково»;
- вымогатели LockBit похитили и опубликовали данные 9 миллионов медицинских пациентов MCNA Dental;
- утечка базы данных соискателей работы в сети «Вкусно и точка» с сайта rabotaitochka.ru;
- финансовый центр Franklin Templeton Canada пострадал от взлома платформы GoAnywhere.
https://blog.antiphish.ru/all/digest-325/
#фишинг #дайджест
- администраторов серверов Discord взламывают и грабят;
- хакеры Void Rabisu используют сеть фишинговых сайтов с «заряженными» версиями популярного софта для распространения трояна;
- фишинговая кампания по распространению инфостилера Invicta Stealer;
- фишинговая кампания по краже учётных данных Microsoft использует файлыв RPMSG;
- операция Триангуляция — незаметный взлом айфонов с помощью невидимого iMessage;
- вредонос для Android распространяется под видом легитимного софта;
- бэкдор в прошивке материнских плат Gigabyte тайно загружает и выполняет программы из интернета;
- обновите macOS, чтобы устранить опасную уязвимость Migraine;
- фишинговый архиватор для доменной зоны .ZIP работает прямо в браузере;
- утечка данных портала Мойбизнес.рф;
- вымогатели BlackCat взломали платформу Casepoint и атаковали всех её пользователей, среди которых Министерство обороны США;
- опубликовано 200 Гб информации по игре S.T.A.L.K.E.R. 2: Heart of Chornobyl;
- из-за кибератаки остановлена работа публичных информационных ресурсов фонда «Сколково»;
- вымогатели LockBit похитили и опубликовали данные 9 миллионов медицинских пациентов MCNA Dental;
- утечка базы данных соискателей работы в сети «Вкусно и точка» с сайта rabotaitochka.ru;
- финансовый центр Franklin Templeton Canada пострадал от взлома платформы GoAnywhere.
https://blog.antiphish.ru/all/digest-325/
#фишинг #дайджест
👍1😐1
Обзор новостей информационной безопасности со 2 по 8 июня 2023 года:
- масштабная схема по краже криптовалюты;
- фишинговые атаки на российскую оборонку и КИИ;
- обман на расшифровке аудиозаписей;
- обманули раз, обманем и второй — фальшивые юристы обещают пострадавшим вернуть всё с процентами;
- утечки данных Ашан, Твой дом, Глория Джинс, Бук24, Аскона, Леруа Мерлен, ЕИРЦ;
- кибервымогатели остановили работу госпиталей в Айдахо;
- университет Ватерлоо остался без почты из-за атаки шифровальщиков;
- вымогатели Play атаковали испанский банк.
https://blog.antiphish.ru/all/digest-326/
#фишинг #дайджест
- масштабная схема по краже криптовалюты;
- фишинговые атаки на российскую оборонку и КИИ;
- обман на расшифровке аудиозаписей;
- обманули раз, обманем и второй — фальшивые юристы обещают пострадавшим вернуть всё с процентами;
- утечки данных Ашан, Твой дом, Глория Джинс, Бук24, Аскона, Леруа Мерлен, ЕИРЦ;
- кибервымогатели остановили работу госпиталей в Айдахо;
- университет Ватерлоо остался без почты из-за атаки шифровальщиков;
- вымогатели Play атаковали испанский банк.
https://blog.antiphish.ru/all/digest-326/
#фишинг #дайджест
👍2