Обзор новостей информационной безопасности с 12 по 18 мая 2023 года:
- фишинговая кампания MEME#CHAN доставляет XWorm;
- киберинцидент в школах штата Вирджиния;
- хактивисты Leak Wolf взламывают российские организации без фишинга и вредоносного ПО;
- власти Далласа продолжают сражаться с вымогателями Royal;
- облачный сервис Toyota Connected в течение 11 лет раскрывал данные о 2,15 млн автомобилей;
- кибератака парализовала работу американской газеты The Philadelphia Inquirer;
- хакеры Money Message вломали американскую компанию PharMerica и похитили персональные и медицинские данные более 5,8 миллионов пациентов;
- утечка данных пользователей Discord;
- старый пароль из утечки в течение трёх лет давал доступ к секретным данным польских военных;
- взлом Министерства транспорта США и утечка данных сотрудников;
- вымогатели Black Basta взломали ABB.
https://blog.antiphish.ru/all/digest-323/
#фишинг #дайджест
- фишинговая кампания MEME#CHAN доставляет XWorm;
- киберинцидент в школах штата Вирджиния;
- хактивисты Leak Wolf взламывают российские организации без фишинга и вредоносного ПО;
- власти Далласа продолжают сражаться с вымогателями Royal;
- облачный сервис Toyota Connected в течение 11 лет раскрывал данные о 2,15 млн автомобилей;
- кибератака парализовала работу американской газеты The Philadelphia Inquirer;
- хакеры Money Message вломали американскую компанию PharMerica и похитили персональные и медицинские данные более 5,8 миллионов пациентов;
- утечка данных пользователей Discord;
- старый пароль из утечки в течение трёх лет давал доступ к секретным данным польских военных;
- взлом Министерства транспорта США и утечка данных сотрудников;
- вымогатели Black Basta взломали ABB.
https://blog.antiphish.ru/all/digest-323/
#фишинг #дайджест
👍5
Обзор новостей информационной безопасности с 26 мая по 1 июня 2023 года:
- администраторов серверов Discord взламывают и грабят;
- хакеры Void Rabisu используют сеть фишинговых сайтов с «заряженными» версиями популярного софта для распространения трояна;
- фишинговая кампания по распространению инфостилера Invicta Stealer;
- фишинговая кампания по краже учётных данных Microsoft использует файлыв RPMSG;
- операция Триангуляция — незаметный взлом айфонов с помощью невидимого iMessage;
- вредонос для Android распространяется под видом легитимного софта;
- бэкдор в прошивке материнских плат Gigabyte тайно загружает и выполняет программы из интернета;
- обновите macOS, чтобы устранить опасную уязвимость Migraine;
- фишинговый архиватор для доменной зоны .ZIP работает прямо в браузере;
- утечка данных портала Мойбизнес.рф;
- вымогатели BlackCat взломали платформу Casepoint и атаковали всех её пользователей, среди которых Министерство обороны США;
- опубликовано 200 Гб информации по игре S.T.A.L.K.E.R. 2: Heart of Chornobyl;
- из-за кибератаки остановлена работа публичных информационных ресурсов фонда «Сколково»;
- вымогатели LockBit похитили и опубликовали данные 9 миллионов медицинских пациентов MCNA Dental;
- утечка базы данных соискателей работы в сети «Вкусно и точка» с сайта rabotaitochka.ru;
- финансовый центр Franklin Templeton Canada пострадал от взлома платформы GoAnywhere.
https://blog.antiphish.ru/all/digest-325/
#фишинг #дайджест
- администраторов серверов Discord взламывают и грабят;
- хакеры Void Rabisu используют сеть фишинговых сайтов с «заряженными» версиями популярного софта для распространения трояна;
- фишинговая кампания по распространению инфостилера Invicta Stealer;
- фишинговая кампания по краже учётных данных Microsoft использует файлыв RPMSG;
- операция Триангуляция — незаметный взлом айфонов с помощью невидимого iMessage;
- вредонос для Android распространяется под видом легитимного софта;
- бэкдор в прошивке материнских плат Gigabyte тайно загружает и выполняет программы из интернета;
- обновите macOS, чтобы устранить опасную уязвимость Migraine;
- фишинговый архиватор для доменной зоны .ZIP работает прямо в браузере;
- утечка данных портала Мойбизнес.рф;
- вымогатели BlackCat взломали платформу Casepoint и атаковали всех её пользователей, среди которых Министерство обороны США;
- опубликовано 200 Гб информации по игре S.T.A.L.K.E.R. 2: Heart of Chornobyl;
- из-за кибератаки остановлена работа публичных информационных ресурсов фонда «Сколково»;
- вымогатели LockBit похитили и опубликовали данные 9 миллионов медицинских пациентов MCNA Dental;
- утечка базы данных соискателей работы в сети «Вкусно и точка» с сайта rabotaitochka.ru;
- финансовый центр Franklin Templeton Canada пострадал от взлома платформы GoAnywhere.
https://blog.antiphish.ru/all/digest-325/
#фишинг #дайджест
👍1😐1
Обзор новостей информационной безопасности со 2 по 8 июня 2023 года:
- масштабная схема по краже криптовалюты;
- фишинговые атаки на российскую оборонку и КИИ;
- обман на расшифровке аудиозаписей;
- обманули раз, обманем и второй — фальшивые юристы обещают пострадавшим вернуть всё с процентами;
- утечки данных Ашан, Твой дом, Глория Джинс, Бук24, Аскона, Леруа Мерлен, ЕИРЦ;
- кибервымогатели остановили работу госпиталей в Айдахо;
- университет Ватерлоо остался без почты из-за атаки шифровальщиков;
- вымогатели Play атаковали испанский банк.
https://blog.antiphish.ru/all/digest-326/
#фишинг #дайджест
- масштабная схема по краже криптовалюты;
- фишинговые атаки на российскую оборонку и КИИ;
- обман на расшифровке аудиозаписей;
- обманули раз, обманем и второй — фальшивые юристы обещают пострадавшим вернуть всё с процентами;
- утечки данных Ашан, Твой дом, Глория Джинс, Бук24, Аскона, Леруа Мерлен, ЕИРЦ;
- кибервымогатели остановили работу госпиталей в Айдахо;
- университет Ватерлоо остался без почты из-за атаки шифровальщиков;
- вымогатели Play атаковали испанский банк.
https://blog.antiphish.ru/all/digest-326/
#фишинг #дайджест
👍2
Обзор новостей информационной безопасности с 9 по 15 июня 2023 года:
- рекламный вредонос Shampoo атакует любителей пиратских фильмов;
- фальшивый WannaCry против игроков шутера Enlisted;
- хакеры Shuckworm атакуют через фишинговые письма и USB-накопители;
- фальшивые ИБ-эксперты распространяют вредоносные PoC-эксплойты на GitHub;
- многоступенчатый загрузчик DoubleFinger атакует с помощью вредоносной картинки;
- фишинговая кампания использует имена сотен брендов для кражи финансовой информации;
- фишинговая рассылка использует тему мобилизации для внедрения в российские компании;
- многоэтапные фишинговые атаки «противник посередине» (Adversary-in-The-Middle, AiTM-атака) и BEC против банковских и финансовых организаций;
- фишинговая атака на участников бизнес-конференции;
- вымогатели атаковали Южноафриканский банк развития;
- вымогатели Clop атаковали транспортное управление Лондона, управление связи Великобритании и технологическую компанию Intellihartx;
- вымогатели BlackCat атаковали Automatic Systems;
- утечки данных «Читай-город» и «Эксмо», сайта издательства «АСТ» и курорта «Роза Хутор»;
- вымогатели 0mega атаковали жертву, не используя компрометацию пользователей и без специализированного вымогательского софта;
- вымогатели Play взломали ИТ-компанию Xplain;
- национальная комиссия по ценным бумагам Аргентины (CNV) стала жертвой кибератаки группировки Medusa.
https://blog.antiphish.ru/all/digest-327/
#фишинг #дайджест
- рекламный вредонос Shampoo атакует любителей пиратских фильмов;
- фальшивый WannaCry против игроков шутера Enlisted;
- хакеры Shuckworm атакуют через фишинговые письма и USB-накопители;
- фальшивые ИБ-эксперты распространяют вредоносные PoC-эксплойты на GitHub;
- многоступенчатый загрузчик DoubleFinger атакует с помощью вредоносной картинки;
- фишинговая кампания использует имена сотен брендов для кражи финансовой информации;
- фишинговая рассылка использует тему мобилизации для внедрения в российские компании;
- многоэтапные фишинговые атаки «противник посередине» (Adversary-in-The-Middle, AiTM-атака) и BEC против банковских и финансовых организаций;
- фишинговая атака на участников бизнес-конференции;
- вымогатели атаковали Южноафриканский банк развития;
- вымогатели Clop атаковали транспортное управление Лондона, управление связи Великобритании и технологическую компанию Intellihartx;
- вымогатели BlackCat атаковали Automatic Systems;
- утечки данных «Читай-город» и «Эксмо», сайта издательства «АСТ» и курорта «Роза Хутор»;
- вымогатели 0mega атаковали жертву, не используя компрометацию пользователей и без специализированного вымогательского софта;
- вымогатели Play взломали ИТ-компанию Xplain;
- национальная комиссия по ценным бумагам Аргентины (CNV) стала жертвой кибератаки группировки Medusa.
https://blog.antiphish.ru/all/digest-327/
#фишинг #дайджест
👍2
Обзор новостей информационной безопасности с 16 по 22 июня 2023 года:
- график отпусков как тема для фишинга;
- обнажёнка помогает распространять вредонос DcRAT;
- Swing VPN для Android превращает смартфон в участника ботнета для DDoS;
- утечка данных клиентов ПримСоцБанка;
- вымогатели Cl0p взломали разработчика Norton Antivirus;
- утечка данных сотрудников производителя печенья Oreo и Ritz;
- кибератака вынудила город в Арканзасе отключить цифровые муниципальные сервисы;
- DDoS-атака на Misrosoft вызвала сбои сервисов Outlook, OneDrive и Azure Cloud.
https://blog.antiphish.ru/all/digest-328/
#фишинг #дайджест
- график отпусков как тема для фишинга;
- обнажёнка помогает распространять вредонос DcRAT;
- Swing VPN для Android превращает смартфон в участника ботнета для DDoS;
- утечка данных клиентов ПримСоцБанка;
- вымогатели Cl0p взломали разработчика Norton Antivirus;
- утечка данных сотрудников производителя печенья Oreo и Ritz;
- кибератака вынудила город в Арканзасе отключить цифровые муниципальные сервисы;
- DDoS-атака на Misrosoft вызвала сбои сервисов Outlook, OneDrive и Azure Cloud.
https://blog.antiphish.ru/all/digest-328/
#фишинг #дайджест
👍1
Антифишинг объединил свои продукты в экосистему Start X
C 2016 года наша команда ведет исследования и создает продукты, которые помогают российским и зарубежным компаниям защититься от цифровых атак.
Мы начинали с решений класса security awareness, но за последние годы выпустили еще три продукта, и сегодня объединяем их в экосистему под брендом Start X.
Изменив название, мы сохранили нашу миссию — дать цифровой иммунитет людям и компаниям, в которых они работают.
https://startx.team/
https://blog.startx.team/all/start-x/
C 2016 года наша команда ведет исследования и создает продукты, которые помогают российским и зарубежным компаниям защититься от цифровых атак.
Мы начинали с решений класса security awareness, но за последние годы выпустили еще три продукта, и сегодня объединяем их в экосистему под брендом Start X.
Изменив название, мы сохранили нашу миссию — дать цифровой иммунитет людям и компаниям, в которых они работают.
https://startx.team/
https://blog.startx.team/all/start-x/
👍6🍾5🏆2💯1
Обзор новостей информационной безопасности с 23 по 29 июня 2023 года:
- бесплатный и вредоносный: злоумышленники распространяют игру Super Mario с трояном;
- вредоносная кампания шпионского ПО «Третий глаз»;
- внедрённый в нейросеть бэкдор даёт возможность манипулировать её поведением;
- уязвимость в Microsoft Teams помогает доставлять вредоносы в сообщениях;
- кибератака остановила работу сети заправок в Канаде;
- криптовалютная биржа в Японии стала жертвой macOS-вредоноса;
- ещё одна жертва уязвимости MOVEit Transfer;
- китайские хакеры случайно заразили европейскую больницу через USB;
- DDoS-атака заблокировала онлайн-игры Blizzard;
- гендерно мотивированные хакеры похитили документы правительства города Форт-Уэрт в Техасе.
https://blog.startx.team/all/digest-329/
#фишинг #дайджест
- бесплатный и вредоносный: злоумышленники распространяют игру Super Mario с трояном;
- вредоносная кампания шпионского ПО «Третий глаз»;
- внедрённый в нейросеть бэкдор даёт возможность манипулировать её поведением;
- уязвимость в Microsoft Teams помогает доставлять вредоносы в сообщениях;
- кибератака остановила работу сети заправок в Канаде;
- криптовалютная биржа в Японии стала жертвой macOS-вредоноса;
- ещё одна жертва уязвимости MOVEit Transfer;
- китайские хакеры случайно заразили европейскую больницу через USB;
- DDoS-атака заблокировала онлайн-игры Blizzard;
- гендерно мотивированные хакеры похитили документы правительства города Форт-Уэрт в Техасе.
https://blog.startx.team/all/digest-329/
#фишинг #дайджест
Обзор новостей информационной безопасности с 30 июня по 6 июля 2023 года:
- вредонос RedEnergy использует для распространения проверенную схему с фальшивыми обновлениями;
- минималистичные домофонные мошенники: заплатите и уходите;
- вредоносная кампания SmugX прячет вредоносную нагрузку с помощью HTML smuggling;
- QR-коды и картинки в письмах от «Microsoft» помогают обойти спам-фильтры;
- зелёные и уязвимые: критическая ошибка в системе мониторинга солнечной энергии;
- смертельно опасная уязвимость в кардиологическом оборудовании Medtronic;
- шифровальщик атаковал японский порт Нагоя;
- Анонимный Судан заявил, что похитил 30 млн учёток у Microsoft; Microsoft всё отрицает;
- LockBit сообщил о взломе TSMC; TSMC отрицают взлом;
- утечка данных агрегатора аукционов ru.bidspirit.com;
- утечка данных детей, побывавших в Артеке, и их родителей;
- BlackCat похитили 7 Тб документов лондонских больниц.
https://blog.startx.team/all/digest-330/
#фишинг #дайджест
- вредонос RedEnergy использует для распространения проверенную схему с фальшивыми обновлениями;
- минималистичные домофонные мошенники: заплатите и уходите;
- вредоносная кампания SmugX прячет вредоносную нагрузку с помощью HTML smuggling;
- QR-коды и картинки в письмах от «Microsoft» помогают обойти спам-фильтры;
- зелёные и уязвимые: критическая ошибка в системе мониторинга солнечной энергии;
- смертельно опасная уязвимость в кардиологическом оборудовании Medtronic;
- шифровальщик атаковал японский порт Нагоя;
- Анонимный Судан заявил, что похитил 30 млн учёток у Microsoft; Microsoft всё отрицает;
- LockBit сообщил о взломе TSMC; TSMC отрицают взлом;
- утечка данных агрегатора аукционов ru.bidspirit.com;
- утечка данных детей, побывавших в Артеке, и их родителей;
- BlackCat похитили 7 Тб документов лондонских больниц.
https://blog.startx.team/all/digest-330/
#фишинг #дайджест
👍1
Как распознать фишинговую атаку
Сергей Волдохин рассказал слушателям подкаста Тинькофф Журнала о том, как устроен фишинг, почему его жертвами становятся даже самые умные люди и как не попасться на уловки мошенников.
Страница выпуска в Тинькофф Журнале.
Ссылка на подкаст для всех платформ.
Сергей Волдохин рассказал слушателям подкаста Тинькофф Журнала о том, как устроен фишинг, почему его жертвами становятся даже самые умные люди и как не попасться на уловки мошенников.
Страница выпуска в Тинькофф Журнале.
Ссылка на подкаст для всех платформ.
👍9
Обзор новостей информационной безопасности с 7 по 13 июля 2023 года:
- мошенническая проверка личности телефонного мошенника;
- фишинг с помощью продажи BMW;
- шифровальщик вместо VPN с функциями управления криптовалютой;
- опасная уязвимость в Ghostscript;
- бесфайловый вредонос PyLoose из 9 строк кода устанавливает облачный майнер;
- поддельный Телеграм заражает смартфон Триадой;
- два раза в одну воронку: хакеры дважды взломали эскроу-счёт в индийском банке;
- вымогатели взломали американский зоопарк;
- Gates Corporation признала вымогательский киберинцидент;
- утечка данных учащихся и преподавателей «Большой перемены»;
- кибератака заставило замолчать американские радиостанции;
- как взломали Телеграм-канал Артемия Лебедева;
- кибератака заблокировало работу министерства юстиции Тринидада и Тобаго;
- утечка данных пользователей сайта Razer.
https://blog.startx.team/all/digest-331/
#фишинг #дайджест
- мошенническая проверка личности телефонного мошенника;
- фишинг с помощью продажи BMW;
- шифровальщик вместо VPN с функциями управления криптовалютой;
- опасная уязвимость в Ghostscript;
- бесфайловый вредонос PyLoose из 9 строк кода устанавливает облачный майнер;
- поддельный Телеграм заражает смартфон Триадой;
- два раза в одну воронку: хакеры дважды взломали эскроу-счёт в индийском банке;
- вымогатели взломали американский зоопарк;
- Gates Corporation признала вымогательский киберинцидент;
- утечка данных учащихся и преподавателей «Большой перемены»;
- кибератака заставило замолчать американские радиостанции;
- как взломали Телеграм-канал Артемия Лебедева;
- кибератака заблокировало работу министерства юстиции Тринидада и Тобаго;
- утечка данных пользователей сайта Razer.
https://blog.startx.team/all/digest-331/
#фишинг #дайджест
👍1
Обзор новостей информационной безопасности с 14 по 20 июля 2023 года:
- новая схема кражи аккаунтов Телеграм;
- импортозамещение вредоносного ПО от Quartz Wolf;
- удалённый доступ к смартфону вместо банковского приложения: новая вредоносная кампания;
- опасная уязвимость WhatsApp;
- утечка данных медицинской лаборатории Хеликс;
- утечка данных туроператора Интурист;
- опасная опечатка в имени домена привела к утечке данных у американских военных;
- замена одной буквы в адресе помогла украсть 24 тыс. евро;
- кибератака нарушила бизнес-операции Estee Lauder;
- вымогатели Cl0p атаковали Fortescue Metals;
- JumpCloud стала жертвой целевого фишинга;
- вымогательская атака затруднила переработку отходов в Норвегии;
- маленький и гордый Корнелиус не собирается платить вымогателям, но телефоны полиции до сих пор не работают из-за атаки.
https://blog.startx.team/all/digest-332/
#фишинг #дайджест
- новая схема кражи аккаунтов Телеграм;
- импортозамещение вредоносного ПО от Quartz Wolf;
- удалённый доступ к смартфону вместо банковского приложения: новая вредоносная кампания;
- опасная уязвимость WhatsApp;
- утечка данных медицинской лаборатории Хеликс;
- утечка данных туроператора Интурист;
- опасная опечатка в имени домена привела к утечке данных у американских военных;
- замена одной буквы в адресе помогла украсть 24 тыс. евро;
- кибератака нарушила бизнес-операции Estee Lauder;
- вымогатели Cl0p атаковали Fortescue Metals;
- JumpCloud стала жертвой целевого фишинга;
- вымогательская атака затруднила переработку отходов в Норвегии;
- маленький и гордый Корнелиус не собирается платить вымогателям, но телефоны полиции до сих пор не работают из-за атаки.
https://blog.startx.team/all/digest-332/
#фишинг #дайджест
👍1
Атаки на цепочку поставок всегда рассматривают с точки зрения технологий, а предотвращение таких атак считается классической технологической задачей обеспечения безопасности.
Но в большинстве случаев причиной успеха таких атак становятся опасные действия людей — они дают хакерам нужные доступы, компрометируют свои системы и создают угрозы безопасности для компаний-клиентов.
В карточках рассказали и показали, как именно действия людей привели ко взлому компании 3CX и стали угрозой для ее клиентов.
Но люди не обязаны оставаться слабым звеном.
Грамотные и мотивированные сотрудники смогут распознать и предотвратить цифровые атаки на вашу компанию.
Больше примеров опасных и безопасных действий людей в разных рабочих ситуациях — на нашем сайте:
https://startx.team
Но в большинстве случаев причиной успеха таких атак становятся опасные действия людей — они дают хакерам нужные доступы, компрометируют свои системы и создают угрозы безопасности для компаний-клиентов.
В карточках рассказали и показали, как именно действия людей привели ко взлому компании 3CX и стали угрозой для ее клиентов.
Но люди не обязаны оставаться слабым звеном.
Грамотные и мотивированные сотрудники смогут распознать и предотвратить цифровые атаки на вашу компанию.
Больше примеров опасных и безопасных действий людей в разных рабочих ситуациях — на нашем сайте:
https://startx.team
❤🔥10👍3
Обзор новостей информационной безопасности с 21 по 27 июля 2023 года:
- фальшивые блокчейн-игры крадут криптовалюту и пароли;
- вредонос HotRat распространяется через взломанные игры и софт на торрентах;
- мошенники предлагают просматривать интернет-магазины за деньги;
- взлом портала сотрудничества НАТО;
- малайзийские водопроводчики попали под удар хакеров DESORDEN;
- атака через цепочку поставок нарушила работу скорой помощи в Великобритании;
- правительственные учреждения Норвегии стали жертвой кибератаки через критическую уязвимость в ПО;
- кибератака остановила работу поставщика кардиооборудования;
- вымогатели Cl0p похитили данные 2,63 млн клиентов TIAA;
- снова Cl0p: взломана онлайн-площадка для игры в покер;
- Barrick Gold пострадала от атаки Cl0p.
https://blog.startx.team/all/digest-333/
#фишинг #дайджест
- фальшивые блокчейн-игры крадут криптовалюту и пароли;
- вредонос HotRat распространяется через взломанные игры и софт на торрентах;
- мошенники предлагают просматривать интернет-магазины за деньги;
- взлом портала сотрудничества НАТО;
- малайзийские водопроводчики попали под удар хакеров DESORDEN;
- атака через цепочку поставок нарушила работу скорой помощи в Великобритании;
- правительственные учреждения Норвегии стали жертвой кибератаки через критическую уязвимость в ПО;
- кибератака остановила работу поставщика кардиооборудования;
- вымогатели Cl0p похитили данные 2,63 млн клиентов TIAA;
- снова Cl0p: взломана онлайн-площадка для игры в покер;
- Barrick Gold пострадала от атаки Cl0p.
https://blog.startx.team/all/digest-333/
#фишинг #дайджест
Обзор новостей информационной безопасности с 28 июля по 3 августа 2023 года:
- банковский троян устанавливают через TeamViewer;
- технология AMP как инструмент для фишинга;
- вредоносный SafeChat крадёт со смартфона чувствительные данные;
- для новой атаки Collide+Power уязвимы все процессоры;
- мошенники взломали соцсети банка Уралсиб и ещё нескольких банков;
- взломан интернет-магазин косметики «Подружка»;
- криптоинвестор потерял 20 млн USDT из-за фишинговой атаки;
- крупнейший поставщик матрасов стал жертвой кибератаки;
- хакеры взломали ритейлера Hot Topic;
- утечка данных Университетского клинического центра (CHU) в Ренне (Франция);
- скиммер ворует данные карт покупателей сайта Everlast.com;
- вымогатели Karakurt атаковали медицинский центр в Оклахоме;
- утечка данных сети диагностических лабораторий KDL;
- выставлена на продажу база форума утечек Breached.
https://blog.startx.team/all/digest-334/
#фишинг #дайджест
- банковский троян устанавливают через TeamViewer;
- технология AMP как инструмент для фишинга;
- вредоносный SafeChat крадёт со смартфона чувствительные данные;
- для новой атаки Collide+Power уязвимы все процессоры;
- мошенники взломали соцсети банка Уралсиб и ещё нескольких банков;
- взломан интернет-магазин косметики «Подружка»;
- криптоинвестор потерял 20 млн USDT из-за фишинговой атаки;
- крупнейший поставщик матрасов стал жертвой кибератаки;
- хакеры взломали ритейлера Hot Topic;
- утечка данных Университетского клинического центра (CHU) в Ренне (Франция);
- скиммер ворует данные карт покупателей сайта Everlast.com;
- вымогатели Karakurt атаковали медицинский центр в Оклахоме;
- утечка данных сети диагностических лабораторий KDL;
- выставлена на продажу база форума утечек Breached.
https://blog.startx.team/all/digest-334/
#фишинг #дайджест
👍3