Обзор новостей информационной безопасности с 7 по 13 июля 2023 года:
- мошенническая проверка личности телефонного мошенника;
- фишинг с помощью продажи BMW;
- шифровальщик вместо VPN с функциями управления криптовалютой;
- опасная уязвимость в Ghostscript;
- бесфайловый вредонос PyLoose из 9 строк кода устанавливает облачный майнер;
- поддельный Телеграм заражает смартфон Триадой;
- два раза в одну воронку: хакеры дважды взломали эскроу-счёт в индийском банке;
- вымогатели взломали американский зоопарк;
- Gates Corporation признала вымогательский киберинцидент;
- утечка данных учащихся и преподавателей «Большой перемены»;
- кибератака заставило замолчать американские радиостанции;
- как взломали Телеграм-канал Артемия Лебедева;
- кибератака заблокировало работу министерства юстиции Тринидада и Тобаго;
- утечка данных пользователей сайта Razer.
https://blog.startx.team/all/digest-331/
#фишинг #дайджест
- мошенническая проверка личности телефонного мошенника;
- фишинг с помощью продажи BMW;
- шифровальщик вместо VPN с функциями управления криптовалютой;
- опасная уязвимость в Ghostscript;
- бесфайловый вредонос PyLoose из 9 строк кода устанавливает облачный майнер;
- поддельный Телеграм заражает смартфон Триадой;
- два раза в одну воронку: хакеры дважды взломали эскроу-счёт в индийском банке;
- вымогатели взломали американский зоопарк;
- Gates Corporation признала вымогательский киберинцидент;
- утечка данных учащихся и преподавателей «Большой перемены»;
- кибератака заставило замолчать американские радиостанции;
- как взломали Телеграм-канал Артемия Лебедева;
- кибератака заблокировало работу министерства юстиции Тринидада и Тобаго;
- утечка данных пользователей сайта Razer.
https://blog.startx.team/all/digest-331/
#фишинг #дайджест
👍1
Обзор новостей информационной безопасности с 14 по 20 июля 2023 года:
- новая схема кражи аккаунтов Телеграм;
- импортозамещение вредоносного ПО от Quartz Wolf;
- удалённый доступ к смартфону вместо банковского приложения: новая вредоносная кампания;
- опасная уязвимость WhatsApp;
- утечка данных медицинской лаборатории Хеликс;
- утечка данных туроператора Интурист;
- опасная опечатка в имени домена привела к утечке данных у американских военных;
- замена одной буквы в адресе помогла украсть 24 тыс. евро;
- кибератака нарушила бизнес-операции Estee Lauder;
- вымогатели Cl0p атаковали Fortescue Metals;
- JumpCloud стала жертвой целевого фишинга;
- вымогательская атака затруднила переработку отходов в Норвегии;
- маленький и гордый Корнелиус не собирается платить вымогателям, но телефоны полиции до сих пор не работают из-за атаки.
https://blog.startx.team/all/digest-332/
#фишинг #дайджест
- новая схема кражи аккаунтов Телеграм;
- импортозамещение вредоносного ПО от Quartz Wolf;
- удалённый доступ к смартфону вместо банковского приложения: новая вредоносная кампания;
- опасная уязвимость WhatsApp;
- утечка данных медицинской лаборатории Хеликс;
- утечка данных туроператора Интурист;
- опасная опечатка в имени домена привела к утечке данных у американских военных;
- замена одной буквы в адресе помогла украсть 24 тыс. евро;
- кибератака нарушила бизнес-операции Estee Lauder;
- вымогатели Cl0p атаковали Fortescue Metals;
- JumpCloud стала жертвой целевого фишинга;
- вымогательская атака затруднила переработку отходов в Норвегии;
- маленький и гордый Корнелиус не собирается платить вымогателям, но телефоны полиции до сих пор не работают из-за атаки.
https://blog.startx.team/all/digest-332/
#фишинг #дайджест
👍1
Атаки на цепочку поставок всегда рассматривают с точки зрения технологий, а предотвращение таких атак считается классической технологической задачей обеспечения безопасности.
Но в большинстве случаев причиной успеха таких атак становятся опасные действия людей — они дают хакерам нужные доступы, компрометируют свои системы и создают угрозы безопасности для компаний-клиентов.
В карточках рассказали и показали, как именно действия людей привели ко взлому компании 3CX и стали угрозой для ее клиентов.
Но люди не обязаны оставаться слабым звеном.
Грамотные и мотивированные сотрудники смогут распознать и предотвратить цифровые атаки на вашу компанию.
Больше примеров опасных и безопасных действий людей в разных рабочих ситуациях — на нашем сайте:
https://startx.team
Но в большинстве случаев причиной успеха таких атак становятся опасные действия людей — они дают хакерам нужные доступы, компрометируют свои системы и создают угрозы безопасности для компаний-клиентов.
В карточках рассказали и показали, как именно действия людей привели ко взлому компании 3CX и стали угрозой для ее клиентов.
Но люди не обязаны оставаться слабым звеном.
Грамотные и мотивированные сотрудники смогут распознать и предотвратить цифровые атаки на вашу компанию.
Больше примеров опасных и безопасных действий людей в разных рабочих ситуациях — на нашем сайте:
https://startx.team
❤🔥10👍3
Обзор новостей информационной безопасности с 21 по 27 июля 2023 года:
- фальшивые блокчейн-игры крадут криптовалюту и пароли;
- вредонос HotRat распространяется через взломанные игры и софт на торрентах;
- мошенники предлагают просматривать интернет-магазины за деньги;
- взлом портала сотрудничества НАТО;
- малайзийские водопроводчики попали под удар хакеров DESORDEN;
- атака через цепочку поставок нарушила работу скорой помощи в Великобритании;
- правительственные учреждения Норвегии стали жертвой кибератаки через критическую уязвимость в ПО;
- кибератака остановила работу поставщика кардиооборудования;
- вымогатели Cl0p похитили данные 2,63 млн клиентов TIAA;
- снова Cl0p: взломана онлайн-площадка для игры в покер;
- Barrick Gold пострадала от атаки Cl0p.
https://blog.startx.team/all/digest-333/
#фишинг #дайджест
- фальшивые блокчейн-игры крадут криптовалюту и пароли;
- вредонос HotRat распространяется через взломанные игры и софт на торрентах;
- мошенники предлагают просматривать интернет-магазины за деньги;
- взлом портала сотрудничества НАТО;
- малайзийские водопроводчики попали под удар хакеров DESORDEN;
- атака через цепочку поставок нарушила работу скорой помощи в Великобритании;
- правительственные учреждения Норвегии стали жертвой кибератаки через критическую уязвимость в ПО;
- кибератака остановила работу поставщика кардиооборудования;
- вымогатели Cl0p похитили данные 2,63 млн клиентов TIAA;
- снова Cl0p: взломана онлайн-площадка для игры в покер;
- Barrick Gold пострадала от атаки Cl0p.
https://blog.startx.team/all/digest-333/
#фишинг #дайджест
Обзор новостей информационной безопасности с 28 июля по 3 августа 2023 года:
- банковский троян устанавливают через TeamViewer;
- технология AMP как инструмент для фишинга;
- вредоносный SafeChat крадёт со смартфона чувствительные данные;
- для новой атаки Collide+Power уязвимы все процессоры;
- мошенники взломали соцсети банка Уралсиб и ещё нескольких банков;
- взломан интернет-магазин косметики «Подружка»;
- криптоинвестор потерял 20 млн USDT из-за фишинговой атаки;
- крупнейший поставщик матрасов стал жертвой кибератаки;
- хакеры взломали ритейлера Hot Topic;
- утечка данных Университетского клинического центра (CHU) в Ренне (Франция);
- скиммер ворует данные карт покупателей сайта Everlast.com;
- вымогатели Karakurt атаковали медицинский центр в Оклахоме;
- утечка данных сети диагностических лабораторий KDL;
- выставлена на продажу база форума утечек Breached.
https://blog.startx.team/all/digest-334/
#фишинг #дайджест
- банковский троян устанавливают через TeamViewer;
- технология AMP как инструмент для фишинга;
- вредоносный SafeChat крадёт со смартфона чувствительные данные;
- для новой атаки Collide+Power уязвимы все процессоры;
- мошенники взломали соцсети банка Уралсиб и ещё нескольких банков;
- взломан интернет-магазин косметики «Подружка»;
- криптоинвестор потерял 20 млн USDT из-за фишинговой атаки;
- крупнейший поставщик матрасов стал жертвой кибератаки;
- хакеры взломали ритейлера Hot Topic;
- утечка данных Университетского клинического центра (CHU) в Ренне (Франция);
- скиммер ворует данные карт покупателей сайта Everlast.com;
- вымогатели Karakurt атаковали медицинский центр в Оклахоме;
- утечка данных сети диагностических лабораторий KDL;
- выставлена на продажу база форума утечек Breached.
https://blog.startx.team/all/digest-334/
#фишинг #дайджест
👍3
Мы подготовили обзор новостей информационной безопасности с 4 по 10 августа 2023 года. В этом выпуске:
- мошенничество с использованием заражённых шаблонов документов;
- целевой фишинг в Telegram — теперь с OSINT;
- платформа EvilProxy помогает атаковать защищённые MFA аккаунты;
- опытные хакеры заражают новичков с помощью OpenBullet;
- мошенники вовлекают граждан в противозаконную деятельность;
- 43 вредоноса маскируются под решения для стриминга и агрегаторы новостей;
- послушать нажатия клавиш и узнать пароль: новая side-channel атака;
- атака на уязвимость Downfall процессоров Intel;
- атака TTE на процессоры AMD;
- вымогательская атака скомпрометировала сотни тысяч бывших учащихся в штате Колорадо;
- уязвимости Points.com давали возможность скомпрометировать 22 млн участников программ лояльности авиакомпаний;
- хакеры опубликовали дамп базы форума администраторов sysadmins;
- в открытый доступ попали данные пользователей «Литрес»;
- работа обсерватории остановлена из-за кибератаки;
- вымогательская атака парализовала работу больниц штата Коннектикут;
- работа систем медцентра в Израиле остановлена из-за хакерской атаки;
- кибератака на портал Администрации города Тула;
- индийские фармацевты потеряли деньги 500 млн рупий из-за кибератаки.
Читайте полный дайджест в нашем блоге и оставайтесь в безопасности! До встречи через неделю.
Команда Start X
https://blog.startx.team/all/digest-335/
#фишинг #дайджест
- мошенничество с использованием заражённых шаблонов документов;
- целевой фишинг в Telegram — теперь с OSINT;
- платформа EvilProxy помогает атаковать защищённые MFA аккаунты;
- опытные хакеры заражают новичков с помощью OpenBullet;
- мошенники вовлекают граждан в противозаконную деятельность;
- 43 вредоноса маскируются под решения для стриминга и агрегаторы новостей;
- послушать нажатия клавиш и узнать пароль: новая side-channel атака;
- атака на уязвимость Downfall процессоров Intel;
- атака TTE на процессоры AMD;
- вымогательская атака скомпрометировала сотни тысяч бывших учащихся в штате Колорадо;
- уязвимости Points.com давали возможность скомпрометировать 22 млн участников программ лояльности авиакомпаний;
- хакеры опубликовали дамп базы форума администраторов sysadmins;
- в открытый доступ попали данные пользователей «Литрес»;
- работа обсерватории остановлена из-за кибератаки;
- вымогательская атака парализовала работу больниц штата Коннектикут;
- работа систем медцентра в Израиле остановлена из-за хакерской атаки;
- кибератака на портал Администрации города Тула;
- индийские фармацевты потеряли деньги 500 млн рупий из-за кибератаки.
Читайте полный дайджест в нашем блоге и оставайтесь в безопасности! До встречи через неделю.
Команда Start X
https://blog.startx.team/all/digest-335/
#фишинг #дайджест
👍5
Компрометация деловой переписки (Business Email Compromise, BEC) — один из самых опасных видов атак, поскольку BEC-письма не вызывают подозрений у защитных решений. Всё, что требуется для проникновения в систему — «взломать» получателя сообщения.
Прочитав такое письмо, сотрудник поверит, что общается с коллегой и выполнит нужные злоумышленникам действия: поможет им проникнуть в системы компании, похитить конфиденциальные данные и создать другие угрозы безопасности.
В карточках разобрали, как обычное письмо превратило сотрудника в пособника хакеров и привело к взлому страховой компании.
Чтобы люди стали надёжной частью системы киберзащиты, научите их распознавать цифровые атаки и действовать безопасно.
Больше подробностей о том, как превратить офисных служащих в киберчемпионов — на сайте https://startx.team.
Прочитав такое письмо, сотрудник поверит, что общается с коллегой и выполнит нужные злоумышленникам действия: поможет им проникнуть в системы компании, похитить конфиденциальные данные и создать другие угрозы безопасности.
В карточках разобрали, как обычное письмо превратило сотрудника в пособника хакеров и привело к взлому страховой компании.
Чтобы люди стали надёжной частью системы киберзащиты, научите их распознавать цифровые атаки и действовать безопасно.
Больше подробностей о том, как превратить офисных служащих в киберчемпионов — на сайте https://startx.team.
❤🔥6👍4💯1
Обзор новостей информационной безопасности с 11 по 17 августа 2023 года:
- рыцарь-вымогатель распространяется в письмах с жалобами;
- 400 тыс. жертв сами согласились стать частью Windows-ботнета;
- халява по-ирландски: переведи 1000 евро с пустого счёта и сними наличку;
- 2 тыс. серверов Citrix с критической RCE-уязвимостью;
- вымогательская кибератака на Clorox;
- утечка данных 760 тыс. пользователей Discord.io;
- вымогатели нарушили работу с недвижимостью в США;
- вымогательская кибератака на Belt Railway;
- вымогатели Ranger Locker похитили данные о высокопоставленных пациентах израильской больницы.
https://blog.startx.team/all/digest-336/
#фишинг #дайджест
#47497F
- рыцарь-вымогатель распространяется в письмах с жалобами;
- 400 тыс. жертв сами согласились стать частью Windows-ботнета;
- халява по-ирландски: переведи 1000 евро с пустого счёта и сними наличку;
- 2 тыс. серверов Citrix с критической RCE-уязвимостью;
- вымогательская кибератака на Clorox;
- утечка данных 760 тыс. пользователей Discord.io;
- вымогатели нарушили работу с недвижимостью в США;
- вымогательская кибератака на Belt Railway;
- вымогатели Ranger Locker похитили данные о высокопоставленных пациентах израильской больницы.
https://blog.startx.team/all/digest-336/
#фишинг #дайджест
#47497F