Обзор новостей информационной безопасности с 28 июля по 3 августа 2023 года:
- банковский троян устанавливают через TeamViewer;
- технология AMP как инструмент для фишинга;
- вредоносный SafeChat крадёт со смартфона чувствительные данные;
- для новой атаки Collide+Power уязвимы все процессоры;
- мошенники взломали соцсети банка Уралсиб и ещё нескольких банков;
- взломан интернет-магазин косметики «Подружка»;
- криптоинвестор потерял 20 млн USDT из-за фишинговой атаки;
- крупнейший поставщик матрасов стал жертвой кибератаки;
- хакеры взломали ритейлера Hot Topic;
- утечка данных Университетского клинического центра (CHU) в Ренне (Франция);
- скиммер ворует данные карт покупателей сайта Everlast.com;
- вымогатели Karakurt атаковали медицинский центр в Оклахоме;
- утечка данных сети диагностических лабораторий KDL;
- выставлена на продажу база форума утечек Breached.
https://blog.startx.team/all/digest-334/
#фишинг #дайджест
- банковский троян устанавливают через TeamViewer;
- технология AMP как инструмент для фишинга;
- вредоносный SafeChat крадёт со смартфона чувствительные данные;
- для новой атаки Collide+Power уязвимы все процессоры;
- мошенники взломали соцсети банка Уралсиб и ещё нескольких банков;
- взломан интернет-магазин косметики «Подружка»;
- криптоинвестор потерял 20 млн USDT из-за фишинговой атаки;
- крупнейший поставщик матрасов стал жертвой кибератаки;
- хакеры взломали ритейлера Hot Topic;
- утечка данных Университетского клинического центра (CHU) в Ренне (Франция);
- скиммер ворует данные карт покупателей сайта Everlast.com;
- вымогатели Karakurt атаковали медицинский центр в Оклахоме;
- утечка данных сети диагностических лабораторий KDL;
- выставлена на продажу база форума утечек Breached.
https://blog.startx.team/all/digest-334/
#фишинг #дайджест
👍3
Мы подготовили обзор новостей информационной безопасности с 4 по 10 августа 2023 года. В этом выпуске:
- мошенничество с использованием заражённых шаблонов документов;
- целевой фишинг в Telegram — теперь с OSINT;
- платформа EvilProxy помогает атаковать защищённые MFA аккаунты;
- опытные хакеры заражают новичков с помощью OpenBullet;
- мошенники вовлекают граждан в противозаконную деятельность;
- 43 вредоноса маскируются под решения для стриминга и агрегаторы новостей;
- послушать нажатия клавиш и узнать пароль: новая side-channel атака;
- атака на уязвимость Downfall процессоров Intel;
- атака TTE на процессоры AMD;
- вымогательская атака скомпрометировала сотни тысяч бывших учащихся в штате Колорадо;
- уязвимости Points.com давали возможность скомпрометировать 22 млн участников программ лояльности авиакомпаний;
- хакеры опубликовали дамп базы форума администраторов sysadmins;
- в открытый доступ попали данные пользователей «Литрес»;
- работа обсерватории остановлена из-за кибератаки;
- вымогательская атака парализовала работу больниц штата Коннектикут;
- работа систем медцентра в Израиле остановлена из-за хакерской атаки;
- кибератака на портал Администрации города Тула;
- индийские фармацевты потеряли деньги 500 млн рупий из-за кибератаки.
Читайте полный дайджест в нашем блоге и оставайтесь в безопасности! До встречи через неделю.
Команда Start X
https://blog.startx.team/all/digest-335/
#фишинг #дайджест
- мошенничество с использованием заражённых шаблонов документов;
- целевой фишинг в Telegram — теперь с OSINT;
- платформа EvilProxy помогает атаковать защищённые MFA аккаунты;
- опытные хакеры заражают новичков с помощью OpenBullet;
- мошенники вовлекают граждан в противозаконную деятельность;
- 43 вредоноса маскируются под решения для стриминга и агрегаторы новостей;
- послушать нажатия клавиш и узнать пароль: новая side-channel атака;
- атака на уязвимость Downfall процессоров Intel;
- атака TTE на процессоры AMD;
- вымогательская атака скомпрометировала сотни тысяч бывших учащихся в штате Колорадо;
- уязвимости Points.com давали возможность скомпрометировать 22 млн участников программ лояльности авиакомпаний;
- хакеры опубликовали дамп базы форума администраторов sysadmins;
- в открытый доступ попали данные пользователей «Литрес»;
- работа обсерватории остановлена из-за кибератаки;
- вымогательская атака парализовала работу больниц штата Коннектикут;
- работа систем медцентра в Израиле остановлена из-за хакерской атаки;
- кибератака на портал Администрации города Тула;
- индийские фармацевты потеряли деньги 500 млн рупий из-за кибератаки.
Читайте полный дайджест в нашем блоге и оставайтесь в безопасности! До встречи через неделю.
Команда Start X
https://blog.startx.team/all/digest-335/
#фишинг #дайджест
👍5
Компрометация деловой переписки (Business Email Compromise, BEC) — один из самых опасных видов атак, поскольку BEC-письма не вызывают подозрений у защитных решений. Всё, что требуется для проникновения в систему — «взломать» получателя сообщения.
Прочитав такое письмо, сотрудник поверит, что общается с коллегой и выполнит нужные злоумышленникам действия: поможет им проникнуть в системы компании, похитить конфиденциальные данные и создать другие угрозы безопасности.
В карточках разобрали, как обычное письмо превратило сотрудника в пособника хакеров и привело к взлому страховой компании.
Чтобы люди стали надёжной частью системы киберзащиты, научите их распознавать цифровые атаки и действовать безопасно.
Больше подробностей о том, как превратить офисных служащих в киберчемпионов — на сайте https://startx.team.
Прочитав такое письмо, сотрудник поверит, что общается с коллегой и выполнит нужные злоумышленникам действия: поможет им проникнуть в системы компании, похитить конфиденциальные данные и создать другие угрозы безопасности.
В карточках разобрали, как обычное письмо превратило сотрудника в пособника хакеров и привело к взлому страховой компании.
Чтобы люди стали надёжной частью системы киберзащиты, научите их распознавать цифровые атаки и действовать безопасно.
Больше подробностей о том, как превратить офисных служащих в киберчемпионов — на сайте https://startx.team.
❤🔥6👍4💯1
Обзор новостей информационной безопасности с 11 по 17 августа 2023 года:
- рыцарь-вымогатель распространяется в письмах с жалобами;
- 400 тыс. жертв сами согласились стать частью Windows-ботнета;
- халява по-ирландски: переведи 1000 евро с пустого счёта и сними наличку;
- 2 тыс. серверов Citrix с критической RCE-уязвимостью;
- вымогательская кибератака на Clorox;
- утечка данных 760 тыс. пользователей Discord.io;
- вымогатели нарушили работу с недвижимостью в США;
- вымогательская кибератака на Belt Railway;
- вымогатели Ranger Locker похитили данные о высокопоставленных пациентах израильской больницы.
https://blog.startx.team/all/digest-336/
#фишинг #дайджест
#47497F
- рыцарь-вымогатель распространяется в письмах с жалобами;
- 400 тыс. жертв сами согласились стать частью Windows-ботнета;
- халява по-ирландски: переведи 1000 евро с пустого счёта и сними наличку;
- 2 тыс. серверов Citrix с критической RCE-уязвимостью;
- вымогательская кибератака на Clorox;
- утечка данных 760 тыс. пользователей Discord.io;
- вымогатели нарушили работу с недвижимостью в США;
- вымогательская кибератака на Belt Railway;
- вымогатели Ranger Locker похитили данные о высокопоставленных пациентах израильской больницы.
https://blog.startx.team/all/digest-336/
#фишинг #дайджест
#47497F
Обзор новостей информационной безопасности с 18 по 24 августа 2023 года:
- фишинговая кампания нацелена на клиентов Zimbra;
- умная лампочка выдаёт пароль от вашего Wi-Fi;
- опасная уязвимость в WinRAR — срочно обновляйтесь;
- центр общественных действий в Бельгии остановил работу после кибератаки;
- опубликованы данные 2,6 млн пользователей DuoLingo;
- оборонный подрядчик Belcan и правительство США открыли всему миру административные пароли;
- атака на цепочку поставок против китайского ПО Cobra DocGuard;
- вымогатели BlackCat взломали Seiko;
- утечка данных сотрудников Tesla;
- вымогатели Medusa атаковали французский городок;
- утечка данных клиентов хостинга mtw[.]ru;
- утечка данных страховой компании Астро-Волга;
- хакеры NoEscape атаковали немецких адвокатов.
https://blog.startx.team/all/digest-337/
#фишинг #дайджест
- фишинговая кампания нацелена на клиентов Zimbra;
- умная лампочка выдаёт пароль от вашего Wi-Fi;
- опасная уязвимость в WinRAR — срочно обновляйтесь;
- центр общественных действий в Бельгии остановил работу после кибератаки;
- опубликованы данные 2,6 млн пользователей DuoLingo;
- оборонный подрядчик Belcan и правительство США открыли всему миру административные пароли;
- атака на цепочку поставок против китайского ПО Cobra DocGuard;
- вымогатели BlackCat взломали Seiko;
- утечка данных сотрудников Tesla;
- вымогатели Medusa атаковали французский городок;
- утечка данных клиентов хостинга mtw[.]ru;
- утечка данных страховой компании Астро-Волга;
- хакеры NoEscape атаковали немецких адвокатов.
https://blog.startx.team/all/digest-337/
#фишинг #дайджест
Многофакторная аутентификация (MFA) считается самым надёжным способом защиты учётной записи. Даже если мошенники подберут пароль или украдут его с помощью фишинга, без дополнительного кода они не смогут проникнуть в систему от имени жертвы. Именно поэтому многие сервисы рекомендуют включать MFA или даже делают её обязательной.
Может показаться, что проблема с кражей аккаунтов решена, но это не так. Преступники разрабатывают различные способы обхода многофакторной аутентификации, используя не только технические средства, но и воздействуя на людей.
О том, как обходят многофакторную аутентификацию и крадут аккаунты с помощью платформы EvilProxy, рассказали в сегодняшнем выпуске карточек.
Как научить сотрудников компании действовать безопасно и не поддаваться на обман, читайте на нашем сайте.
Может показаться, что проблема с кражей аккаунтов решена, но это не так. Преступники разрабатывают различные способы обхода многофакторной аутентификации, используя не только технические средства, но и воздействуя на людей.
О том, как обходят многофакторную аутентификацию и крадут аккаунты с помощью платформы EvilProxy, рассказали в сегодняшнем выпуске карточек.
Как научить сотрудников компании действовать безопасно и не поддаваться на обман, читайте на нашем сайте.
👍9❤🔥7🤓1