Обзор новостей информационной безопасности с 14 по 20 апреля 2023 года:
- новая версия вредоноса QBot распространяется через деловую переписку;
- опасный Android-вредонос встроен в 60 приложений;
- компания NCR пострадала от хакерской атаки;
- вымогатели Vice Society атаковали CommScope;
- вымогатели Black Basta взломали аутсорсинговую компанию Capita;
- кибератака вызвала сбой в работе систем аэропорта Бен-Гурион;
- работа канадской больницы затруднена из-за кибератаки;
- немецкий производитель оружия попал под удар хакеров;
- сеть супермаркетов Coles подтвердила утечку данных после кибератаки на Lattitude Financial;
- произошла утечка данных 8 млн клиентов страховой компании СОГАЗ.
https://blog.antiphish.ru/all/digest-319/
#фишинг #дайджест
- новая версия вредоноса QBot распространяется через деловую переписку;
- опасный Android-вредонос встроен в 60 приложений;
- компания NCR пострадала от хакерской атаки;
- вымогатели Vice Society атаковали CommScope;
- вымогатели Black Basta взломали аутсорсинговую компанию Capita;
- кибератака вызвала сбой в работе систем аэропорта Бен-Гурион;
- работа канадской больницы затруднена из-за кибератаки;
- немецкий производитель оружия попал под удар хакеров;
- сеть супермаркетов Coles подтвердила утечку данных после кибератаки на Lattitude Financial;
- произошла утечка данных 8 млн клиентов страховой компании СОГАЗ.
https://blog.antiphish.ru/all/digest-319/
#фишинг #дайджест
⚡1👍1😐1
27 апреля в 12:00 (МСК) приглашаем на вебинар:
Как уязвимости в коде привели к инцидентам — разбор реальных кейсов и способов защиты.
На примере реальных кейсов из теста Security Champion обсудим, как писать защищенные приложения, которые не могут взломать хакеры.
В ходе разбора посмотрим задачи по темам:
💥 Предотвращение RCE
💥 Вывод информации в браузер (XSS)
💥 Работа с SQL
💥 Обработка данных форм (CSRF)
💥Предотвращение CRLF
Ведущий — Артемий Богданов, хакер и CTO Антифишинга, в прошлом — эксперт по тестированию на проникновение с опытом в практической безопасности более 10 лет.
Присоединяйтесь!
Зарегистрироваться
Как уязвимости в коде привели к инцидентам — разбор реальных кейсов и способов защиты.
На примере реальных кейсов из теста Security Champion обсудим, как писать защищенные приложения, которые не могут взломать хакеры.
В ходе разбора посмотрим задачи по темам:
💥 Предотвращение RCE
💥 Вывод информации в браузер (XSS)
💥 Работа с SQL
💥 Обработка данных форм (CSRF)
💥Предотвращение CRLF
Ведущий — Артемий Богданов, хакер и CTO Антифишинга, в прошлом — эксперт по тестированию на проникновение с опытом в практической безопасности более 10 лет.
Присоединяйтесь!
Зарегистрироваться
👍3❤🔥2🍓1
Обзор новостей информационной безопасности с 21 по 27 апреля 2023 года:
- Wiki-фишинг для распространения фальшивых подарочных карт;
- телефонные мошенники имитируют похищение людей и требуют выкуп;
- ложные отзывы как средство давления на сотрудников банка;
- вредоносная кампания OCX#HARVESTER против финансового сектора;
- уязвимости в протоколе SLP позволяют усилить DDoS в 2200 раз;
- новая уязвимость процессоров Intel;
- уязвимость GhostToken в сервисах Google;
- хакеры могли устроить взрыв газопровода, но не стали;
- 50-летнего инвалида записали в добровольцы через взломанные госуслуги;
- взлом компании «Первый бит»;
- кража с продолжением: телефонные мошенники ограбили пенсионера на 44,3 млн рублей;
- взлом транспортной компании Аляски;
- взлом американской ассоциации юристов.
https://blog.antiphish.ru/all/digest-320/
#фишинг #дайджест
- Wiki-фишинг для распространения фальшивых подарочных карт;
- телефонные мошенники имитируют похищение людей и требуют выкуп;
- ложные отзывы как средство давления на сотрудников банка;
- вредоносная кампания OCX#HARVESTER против финансового сектора;
- уязвимости в протоколе SLP позволяют усилить DDoS в 2200 раз;
- новая уязвимость процессоров Intel;
- уязвимость GhostToken в сервисах Google;
- хакеры могли устроить взрыв газопровода, но не стали;
- 50-летнего инвалида записали в добровольцы через взломанные госуслуги;
- взлом компании «Первый бит»;
- кража с продолжением: телефонные мошенники ограбили пенсионера на 44,3 млн рублей;
- взлом транспортной компании Аляски;
- взлом американской ассоциации юристов.
https://blog.antiphish.ru/all/digest-320/
#фишинг #дайджест
👍1😇1
Обзор новостей информационной безопасности с 28 апреля по 4 мая 2023 года:
- LokiBot атакует российские кампании в фишинговых письмах;
- зарубежные автопроизводители отключают российских автовладельцев от управления их автомобилями;
- атака faulTPM даёт полный доступ к криптографическим данным на платформе AMD;
- уязвимости в медицинских устройствах Illumina позволяют подменить геном пациента;
- кибератака на итальянскую водопроводную компанию;
- вымогатели Cl0p взломали детских психиатров, а потом вернули всё обратно и извинились;
- вымогатели BlackCat начали публикацию данных Wectern Digital;
- хакеры опубликовали данные взломанных сайтов BI.ZONE;
- вторая утечка T-Mobile;
- кибератака остановила работу Bitmarck;
- хакеры «заморозили» IT-системы Americold;
- опубликованы данные клиентов страховой компании Альфа Страхование.
https://blog.antiphish.ru/all/digest-321/
#фишинг #дайджест
- LokiBot атакует российские кампании в фишинговых письмах;
- зарубежные автопроизводители отключают российских автовладельцев от управления их автомобилями;
- атака faulTPM даёт полный доступ к криптографическим данным на платформе AMD;
- уязвимости в медицинских устройствах Illumina позволяют подменить геном пациента;
- кибератака на итальянскую водопроводную компанию;
- вымогатели Cl0p взломали детских психиатров, а потом вернули всё обратно и извинились;
- вымогатели BlackCat начали публикацию данных Wectern Digital;
- хакеры опубликовали данные взломанных сайтов BI.ZONE;
- вторая утечка T-Mobile;
- кибератака остановила работу Bitmarck;
- хакеры «заморозили» IT-системы Americold;
- опубликованы данные клиентов страховой компании Альфа Страхование.
https://blog.antiphish.ru/all/digest-321/
#фишинг #дайджест
👍1
Обзор новостей информационной безопасности с 5 по 11 мая 2023 года:
- наглые хакеры обманывают неопытных пользователей, предлагая фальшивое обновление;
- фишинг с фальшивыми мобилизационными повестками;
- BEC-атаки из Израиля;
- Cactus атакует крупные компании;
- вымогатель едва не сорвал выпуск рок-альбома;
- утечка данных пациентов NextGen Healthcare;
- утечка данных онкобольных австралийской клиники;
- седьмая утечка информации об абонентах T-Mobile;
- хакеры взломали университет и экстренно оповестили всех студентов;
- «незначительный» взлом ИБ-компании Dragos.
https://blog.antiphish.ru/all/digest-322/
#фишинг #дайджест
- наглые хакеры обманывают неопытных пользователей, предлагая фальшивое обновление;
- фишинг с фальшивыми мобилизационными повестками;
- BEC-атаки из Израиля;
- Cactus атакует крупные компании;
- вымогатель едва не сорвал выпуск рок-альбома;
- утечка данных пациентов NextGen Healthcare;
- утечка данных онкобольных австралийской клиники;
- седьмая утечка информации об абонентах T-Mobile;
- хакеры взломали университет и экстренно оповестили всех студентов;
- «незначительный» взлом ИБ-компании Dragos.
https://blog.antiphish.ru/all/digest-322/
#фишинг #дайджест
👍2💯1
Обзор новостей информационной безопасности с 12 по 18 мая 2023 года:
- фишинговая кампания MEME#CHAN доставляет XWorm;
- киберинцидент в школах штата Вирджиния;
- хактивисты Leak Wolf взламывают российские организации без фишинга и вредоносного ПО;
- власти Далласа продолжают сражаться с вымогателями Royal;
- облачный сервис Toyota Connected в течение 11 лет раскрывал данные о 2,15 млн автомобилей;
- кибератака парализовала работу американской газеты The Philadelphia Inquirer;
- хакеры Money Message вломали американскую компанию PharMerica и похитили персональные и медицинские данные более 5,8 миллионов пациентов;
- утечка данных пользователей Discord;
- старый пароль из утечки в течение трёх лет давал доступ к секретным данным польских военных;
- взлом Министерства транспорта США и утечка данных сотрудников;
- вымогатели Black Basta взломали ABB.
https://blog.antiphish.ru/all/digest-323/
#фишинг #дайджест
- фишинговая кампания MEME#CHAN доставляет XWorm;
- киберинцидент в школах штата Вирджиния;
- хактивисты Leak Wolf взламывают российские организации без фишинга и вредоносного ПО;
- власти Далласа продолжают сражаться с вымогателями Royal;
- облачный сервис Toyota Connected в течение 11 лет раскрывал данные о 2,15 млн автомобилей;
- кибератака парализовала работу американской газеты The Philadelphia Inquirer;
- хакеры Money Message вломали американскую компанию PharMerica и похитили персональные и медицинские данные более 5,8 миллионов пациентов;
- утечка данных пользователей Discord;
- старый пароль из утечки в течение трёх лет давал доступ к секретным данным польских военных;
- взлом Министерства транспорта США и утечка данных сотрудников;
- вымогатели Black Basta взломали ABB.
https://blog.antiphish.ru/all/digest-323/
#фишинг #дайджест
👍5
Обзор новостей информационной безопасности с 26 мая по 1 июня 2023 года:
- администраторов серверов Discord взламывают и грабят;
- хакеры Void Rabisu используют сеть фишинговых сайтов с «заряженными» версиями популярного софта для распространения трояна;
- фишинговая кампания по распространению инфостилера Invicta Stealer;
- фишинговая кампания по краже учётных данных Microsoft использует файлыв RPMSG;
- операция Триангуляция — незаметный взлом айфонов с помощью невидимого iMessage;
- вредонос для Android распространяется под видом легитимного софта;
- бэкдор в прошивке материнских плат Gigabyte тайно загружает и выполняет программы из интернета;
- обновите macOS, чтобы устранить опасную уязвимость Migraine;
- фишинговый архиватор для доменной зоны .ZIP работает прямо в браузере;
- утечка данных портала Мойбизнес.рф;
- вымогатели BlackCat взломали платформу Casepoint и атаковали всех её пользователей, среди которых Министерство обороны США;
- опубликовано 200 Гб информации по игре S.T.A.L.K.E.R. 2: Heart of Chornobyl;
- из-за кибератаки остановлена работа публичных информационных ресурсов фонда «Сколково»;
- вымогатели LockBit похитили и опубликовали данные 9 миллионов медицинских пациентов MCNA Dental;
- утечка базы данных соискателей работы в сети «Вкусно и точка» с сайта rabotaitochka.ru;
- финансовый центр Franklin Templeton Canada пострадал от взлома платформы GoAnywhere.
https://blog.antiphish.ru/all/digest-325/
#фишинг #дайджест
- администраторов серверов Discord взламывают и грабят;
- хакеры Void Rabisu используют сеть фишинговых сайтов с «заряженными» версиями популярного софта для распространения трояна;
- фишинговая кампания по распространению инфостилера Invicta Stealer;
- фишинговая кампания по краже учётных данных Microsoft использует файлыв RPMSG;
- операция Триангуляция — незаметный взлом айфонов с помощью невидимого iMessage;
- вредонос для Android распространяется под видом легитимного софта;
- бэкдор в прошивке материнских плат Gigabyte тайно загружает и выполняет программы из интернета;
- обновите macOS, чтобы устранить опасную уязвимость Migraine;
- фишинговый архиватор для доменной зоны .ZIP работает прямо в браузере;
- утечка данных портала Мойбизнес.рф;
- вымогатели BlackCat взломали платформу Casepoint и атаковали всех её пользователей, среди которых Министерство обороны США;
- опубликовано 200 Гб информации по игре S.T.A.L.K.E.R. 2: Heart of Chornobyl;
- из-за кибератаки остановлена работа публичных информационных ресурсов фонда «Сколково»;
- вымогатели LockBit похитили и опубликовали данные 9 миллионов медицинских пациентов MCNA Dental;
- утечка базы данных соискателей работы в сети «Вкусно и точка» с сайта rabotaitochka.ru;
- финансовый центр Franklin Templeton Canada пострадал от взлома платформы GoAnywhere.
https://blog.antiphish.ru/all/digest-325/
#фишинг #дайджест
👍1😐1
Обзор новостей информационной безопасности со 2 по 8 июня 2023 года:
- масштабная схема по краже криптовалюты;
- фишинговые атаки на российскую оборонку и КИИ;
- обман на расшифровке аудиозаписей;
- обманули раз, обманем и второй — фальшивые юристы обещают пострадавшим вернуть всё с процентами;
- утечки данных Ашан, Твой дом, Глория Джинс, Бук24, Аскона, Леруа Мерлен, ЕИРЦ;
- кибервымогатели остановили работу госпиталей в Айдахо;
- университет Ватерлоо остался без почты из-за атаки шифровальщиков;
- вымогатели Play атаковали испанский банк.
https://blog.antiphish.ru/all/digest-326/
#фишинг #дайджест
- масштабная схема по краже криптовалюты;
- фишинговые атаки на российскую оборонку и КИИ;
- обман на расшифровке аудиозаписей;
- обманули раз, обманем и второй — фальшивые юристы обещают пострадавшим вернуть всё с процентами;
- утечки данных Ашан, Твой дом, Глория Джинс, Бук24, Аскона, Леруа Мерлен, ЕИРЦ;
- кибервымогатели остановили работу госпиталей в Айдахо;
- университет Ватерлоо остался без почты из-за атаки шифровальщиков;
- вымогатели Play атаковали испанский банк.
https://blog.antiphish.ru/all/digest-326/
#фишинг #дайджест
👍2
Обзор новостей информационной безопасности с 9 по 15 июня 2023 года:
- рекламный вредонос Shampoo атакует любителей пиратских фильмов;
- фальшивый WannaCry против игроков шутера Enlisted;
- хакеры Shuckworm атакуют через фишинговые письма и USB-накопители;
- фальшивые ИБ-эксперты распространяют вредоносные PoC-эксплойты на GitHub;
- многоступенчатый загрузчик DoubleFinger атакует с помощью вредоносной картинки;
- фишинговая кампания использует имена сотен брендов для кражи финансовой информации;
- фишинговая рассылка использует тему мобилизации для внедрения в российские компании;
- многоэтапные фишинговые атаки «противник посередине» (Adversary-in-The-Middle, AiTM-атака) и BEC против банковских и финансовых организаций;
- фишинговая атака на участников бизнес-конференции;
- вымогатели атаковали Южноафриканский банк развития;
- вымогатели Clop атаковали транспортное управление Лондона, управление связи Великобритании и технологическую компанию Intellihartx;
- вымогатели BlackCat атаковали Automatic Systems;
- утечки данных «Читай-город» и «Эксмо», сайта издательства «АСТ» и курорта «Роза Хутор»;
- вымогатели 0mega атаковали жертву, не используя компрометацию пользователей и без специализированного вымогательского софта;
- вымогатели Play взломали ИТ-компанию Xplain;
- национальная комиссия по ценным бумагам Аргентины (CNV) стала жертвой кибератаки группировки Medusa.
https://blog.antiphish.ru/all/digest-327/
#фишинг #дайджест
- рекламный вредонос Shampoo атакует любителей пиратских фильмов;
- фальшивый WannaCry против игроков шутера Enlisted;
- хакеры Shuckworm атакуют через фишинговые письма и USB-накопители;
- фальшивые ИБ-эксперты распространяют вредоносные PoC-эксплойты на GitHub;
- многоступенчатый загрузчик DoubleFinger атакует с помощью вредоносной картинки;
- фишинговая кампания использует имена сотен брендов для кражи финансовой информации;
- фишинговая рассылка использует тему мобилизации для внедрения в российские компании;
- многоэтапные фишинговые атаки «противник посередине» (Adversary-in-The-Middle, AiTM-атака) и BEC против банковских и финансовых организаций;
- фишинговая атака на участников бизнес-конференции;
- вымогатели атаковали Южноафриканский банк развития;
- вымогатели Clop атаковали транспортное управление Лондона, управление связи Великобритании и технологическую компанию Intellihartx;
- вымогатели BlackCat атаковали Automatic Systems;
- утечки данных «Читай-город» и «Эксмо», сайта издательства «АСТ» и курорта «Роза Хутор»;
- вымогатели 0mega атаковали жертву, не используя компрометацию пользователей и без специализированного вымогательского софта;
- вымогатели Play взломали ИТ-компанию Xplain;
- национальная комиссия по ценным бумагам Аргентины (CNV) стала жертвой кибератаки группировки Medusa.
https://blog.antiphish.ru/all/digest-327/
#фишинг #дайджест
👍2
Обзор новостей информационной безопасности с 16 по 22 июня 2023 года:
- график отпусков как тема для фишинга;
- обнажёнка помогает распространять вредонос DcRAT;
- Swing VPN для Android превращает смартфон в участника ботнета для DDoS;
- утечка данных клиентов ПримСоцБанка;
- вымогатели Cl0p взломали разработчика Norton Antivirus;
- утечка данных сотрудников производителя печенья Oreo и Ritz;
- кибератака вынудила город в Арканзасе отключить цифровые муниципальные сервисы;
- DDoS-атака на Misrosoft вызвала сбои сервисов Outlook, OneDrive и Azure Cloud.
https://blog.antiphish.ru/all/digest-328/
#фишинг #дайджест
- график отпусков как тема для фишинга;
- обнажёнка помогает распространять вредонос DcRAT;
- Swing VPN для Android превращает смартфон в участника ботнета для DDoS;
- утечка данных клиентов ПримСоцБанка;
- вымогатели Cl0p взломали разработчика Norton Antivirus;
- утечка данных сотрудников производителя печенья Oreo и Ritz;
- кибератака вынудила город в Арканзасе отключить цифровые муниципальные сервисы;
- DDoS-атака на Misrosoft вызвала сбои сервисов Outlook, OneDrive и Azure Cloud.
https://blog.antiphish.ru/all/digest-328/
#фишинг #дайджест
👍1
Антифишинг объединил свои продукты в экосистему Start X
C 2016 года наша команда ведет исследования и создает продукты, которые помогают российским и зарубежным компаниям защититься от цифровых атак.
Мы начинали с решений класса security awareness, но за последние годы выпустили еще три продукта, и сегодня объединяем их в экосистему под брендом Start X.
Изменив название, мы сохранили нашу миссию — дать цифровой иммунитет людям и компаниям, в которых они работают.
https://startx.team/
https://blog.startx.team/all/start-x/
C 2016 года наша команда ведет исследования и создает продукты, которые помогают российским и зарубежным компаниям защититься от цифровых атак.
Мы начинали с решений класса security awareness, но за последние годы выпустили еще три продукта, и сегодня объединяем их в экосистему под брендом Start X.
Изменив название, мы сохранили нашу миссию — дать цифровой иммунитет людям и компаниям, в которых они работают.
https://startx.team/
https://blog.startx.team/all/start-x/
👍6🍾5🏆2💯1
Обзор новостей информационной безопасности с 23 по 29 июня 2023 года:
- бесплатный и вредоносный: злоумышленники распространяют игру Super Mario с трояном;
- вредоносная кампания шпионского ПО «Третий глаз»;
- внедрённый в нейросеть бэкдор даёт возможность манипулировать её поведением;
- уязвимость в Microsoft Teams помогает доставлять вредоносы в сообщениях;
- кибератака остановила работу сети заправок в Канаде;
- криптовалютная биржа в Японии стала жертвой macOS-вредоноса;
- ещё одна жертва уязвимости MOVEit Transfer;
- китайские хакеры случайно заразили европейскую больницу через USB;
- DDoS-атака заблокировала онлайн-игры Blizzard;
- гендерно мотивированные хакеры похитили документы правительства города Форт-Уэрт в Техасе.
https://blog.startx.team/all/digest-329/
#фишинг #дайджест
- бесплатный и вредоносный: злоумышленники распространяют игру Super Mario с трояном;
- вредоносная кампания шпионского ПО «Третий глаз»;
- внедрённый в нейросеть бэкдор даёт возможность манипулировать её поведением;
- уязвимость в Microsoft Teams помогает доставлять вредоносы в сообщениях;
- кибератака остановила работу сети заправок в Канаде;
- криптовалютная биржа в Японии стала жертвой macOS-вредоноса;
- ещё одна жертва уязвимости MOVEit Transfer;
- китайские хакеры случайно заразили европейскую больницу через USB;
- DDoS-атака заблокировала онлайн-игры Blizzard;
- гендерно мотивированные хакеры похитили документы правительства города Форт-Уэрт в Техасе.
https://blog.startx.team/all/digest-329/
#фишинг #дайджест
Обзор новостей информационной безопасности с 30 июня по 6 июля 2023 года:
- вредонос RedEnergy использует для распространения проверенную схему с фальшивыми обновлениями;
- минималистичные домофонные мошенники: заплатите и уходите;
- вредоносная кампания SmugX прячет вредоносную нагрузку с помощью HTML smuggling;
- QR-коды и картинки в письмах от «Microsoft» помогают обойти спам-фильтры;
- зелёные и уязвимые: критическая ошибка в системе мониторинга солнечной энергии;
- смертельно опасная уязвимость в кардиологическом оборудовании Medtronic;
- шифровальщик атаковал японский порт Нагоя;
- Анонимный Судан заявил, что похитил 30 млн учёток у Microsoft; Microsoft всё отрицает;
- LockBit сообщил о взломе TSMC; TSMC отрицают взлом;
- утечка данных агрегатора аукционов ru.bidspirit.com;
- утечка данных детей, побывавших в Артеке, и их родителей;
- BlackCat похитили 7 Тб документов лондонских больниц.
https://blog.startx.team/all/digest-330/
#фишинг #дайджест
- вредонос RedEnergy использует для распространения проверенную схему с фальшивыми обновлениями;
- минималистичные домофонные мошенники: заплатите и уходите;
- вредоносная кампания SmugX прячет вредоносную нагрузку с помощью HTML smuggling;
- QR-коды и картинки в письмах от «Microsoft» помогают обойти спам-фильтры;
- зелёные и уязвимые: критическая ошибка в системе мониторинга солнечной энергии;
- смертельно опасная уязвимость в кардиологическом оборудовании Medtronic;
- шифровальщик атаковал японский порт Нагоя;
- Анонимный Судан заявил, что похитил 30 млн учёток у Microsoft; Microsoft всё отрицает;
- LockBit сообщил о взломе TSMC; TSMC отрицают взлом;
- утечка данных агрегатора аукционов ru.bidspirit.com;
- утечка данных детей, побывавших в Артеке, и их родителей;
- BlackCat похитили 7 Тб документов лондонских больниц.
https://blog.startx.team/all/digest-330/
#фишинг #дайджест
👍1
Как распознать фишинговую атаку
Сергей Волдохин рассказал слушателям подкаста Тинькофф Журнала о том, как устроен фишинг, почему его жертвами становятся даже самые умные люди и как не попасться на уловки мошенников.
Страница выпуска в Тинькофф Журнале.
Ссылка на подкаст для всех платформ.
Сергей Волдохин рассказал слушателям подкаста Тинькофф Журнала о том, как устроен фишинг, почему его жертвами становятся даже самые умные люди и как не попасться на уловки мошенников.
Страница выпуска в Тинькофф Журнале.
Ссылка на подкаст для всех платформ.
👍9
Обзор новостей информационной безопасности с 7 по 13 июля 2023 года:
- мошенническая проверка личности телефонного мошенника;
- фишинг с помощью продажи BMW;
- шифровальщик вместо VPN с функциями управления криптовалютой;
- опасная уязвимость в Ghostscript;
- бесфайловый вредонос PyLoose из 9 строк кода устанавливает облачный майнер;
- поддельный Телеграм заражает смартфон Триадой;
- два раза в одну воронку: хакеры дважды взломали эскроу-счёт в индийском банке;
- вымогатели взломали американский зоопарк;
- Gates Corporation признала вымогательский киберинцидент;
- утечка данных учащихся и преподавателей «Большой перемены»;
- кибератака заставило замолчать американские радиостанции;
- как взломали Телеграм-канал Артемия Лебедева;
- кибератака заблокировало работу министерства юстиции Тринидада и Тобаго;
- утечка данных пользователей сайта Razer.
https://blog.startx.team/all/digest-331/
#фишинг #дайджест
- мошенническая проверка личности телефонного мошенника;
- фишинг с помощью продажи BMW;
- шифровальщик вместо VPN с функциями управления криптовалютой;
- опасная уязвимость в Ghostscript;
- бесфайловый вредонос PyLoose из 9 строк кода устанавливает облачный майнер;
- поддельный Телеграм заражает смартфон Триадой;
- два раза в одну воронку: хакеры дважды взломали эскроу-счёт в индийском банке;
- вымогатели взломали американский зоопарк;
- Gates Corporation признала вымогательский киберинцидент;
- утечка данных учащихся и преподавателей «Большой перемены»;
- кибератака заставило замолчать американские радиостанции;
- как взломали Телеграм-канал Артемия Лебедева;
- кибератака заблокировало работу министерства юстиции Тринидада и Тобаго;
- утечка данных пользователей сайта Razer.
https://blog.startx.team/all/digest-331/
#фишинг #дайджест
👍1
Обзор новостей информационной безопасности с 14 по 20 июля 2023 года:
- новая схема кражи аккаунтов Телеграм;
- импортозамещение вредоносного ПО от Quartz Wolf;
- удалённый доступ к смартфону вместо банковского приложения: новая вредоносная кампания;
- опасная уязвимость WhatsApp;
- утечка данных медицинской лаборатории Хеликс;
- утечка данных туроператора Интурист;
- опасная опечатка в имени домена привела к утечке данных у американских военных;
- замена одной буквы в адресе помогла украсть 24 тыс. евро;
- кибератака нарушила бизнес-операции Estee Lauder;
- вымогатели Cl0p атаковали Fortescue Metals;
- JumpCloud стала жертвой целевого фишинга;
- вымогательская атака затруднила переработку отходов в Норвегии;
- маленький и гордый Корнелиус не собирается платить вымогателям, но телефоны полиции до сих пор не работают из-за атаки.
https://blog.startx.team/all/digest-332/
#фишинг #дайджест
- новая схема кражи аккаунтов Телеграм;
- импортозамещение вредоносного ПО от Quartz Wolf;
- удалённый доступ к смартфону вместо банковского приложения: новая вредоносная кампания;
- опасная уязвимость WhatsApp;
- утечка данных медицинской лаборатории Хеликс;
- утечка данных туроператора Интурист;
- опасная опечатка в имени домена привела к утечке данных у американских военных;
- замена одной буквы в адресе помогла украсть 24 тыс. евро;
- кибератака нарушила бизнес-операции Estee Lauder;
- вымогатели Cl0p атаковали Fortescue Metals;
- JumpCloud стала жертвой целевого фишинга;
- вымогательская атака затруднила переработку отходов в Норвегии;
- маленький и гордый Корнелиус не собирается платить вымогателям, но телефоны полиции до сих пор не работают из-за атаки.
https://blog.startx.team/all/digest-332/
#фишинг #дайджест
👍1
Атаки на цепочку поставок всегда рассматривают с точки зрения технологий, а предотвращение таких атак считается классической технологической задачей обеспечения безопасности.
Но в большинстве случаев причиной успеха таких атак становятся опасные действия людей — они дают хакерам нужные доступы, компрометируют свои системы и создают угрозы безопасности для компаний-клиентов.
В карточках рассказали и показали, как именно действия людей привели ко взлому компании 3CX и стали угрозой для ее клиентов.
Но люди не обязаны оставаться слабым звеном.
Грамотные и мотивированные сотрудники смогут распознать и предотвратить цифровые атаки на вашу компанию.
Больше примеров опасных и безопасных действий людей в разных рабочих ситуациях — на нашем сайте:
https://startx.team
Но в большинстве случаев причиной успеха таких атак становятся опасные действия людей — они дают хакерам нужные доступы, компрометируют свои системы и создают угрозы безопасности для компаний-клиентов.
В карточках рассказали и показали, как именно действия людей привели ко взлому компании 3CX и стали угрозой для ее клиентов.
Но люди не обязаны оставаться слабым звеном.
Грамотные и мотивированные сотрудники смогут распознать и предотвратить цифровые атаки на вашу компанию.
Больше примеров опасных и безопасных действий людей в разных рабочих ситуациях — на нашем сайте:
https://startx.team
❤🔥10👍3