Обзор новостей информационной безопасности с 5 по 11 июля
⚠️ Киберкампании:
— мошенники продают фальшивые билеты на Олимпиаду в Париже;
— хакеры из КНДР атакуют японские организации;
— целевые атаки на российские организации используют тему БПЛА.
💸 Вымогатели:
— кредитный союз Patelco Credit Union стал жертвой вымогателей;
— вымогатели RansomHub опубликовали данные Департамента здравоохранения Флориды;
😂 Инциденты:
— скомпрометирован провайдер email-маркетинга Ethereum;
— международную автомобильную федерацию взломали с помощью фишинга;
— хакер заявил о возможности обойти 2FA на платформе HackerOne;
— опубликована база из 10 млрд паролей;
— похищены данные пользователей сервиса Twilio Authy;
— хакеры заявили о краже 1,4 ГБ данных Агентства национальной безопасности США;
— китайский производитель комплектующих ZOTAC раскрывал всю информацию о клиентах в поиске Google;
— утечка данных пользователей сети магазинов алкогольных напитков «ВинЛаб».
#фишинг #дайджест
— мошенники продают фальшивые билеты на Олимпиаду в Париже;
— хакеры из КНДР атакуют японские организации;
— целевые атаки на российские организации используют тему БПЛА.
— кредитный союз Patelco Credit Union стал жертвой вымогателей;
— вымогатели RansomHub опубликовали данные Департамента здравоохранения Флориды;
— скомпрометирован провайдер email-маркетинга Ethereum;
— международную автомобильную федерацию взломали с помощью фишинга;
— хакер заявил о возможности обойти 2FA на платформе HackerOne;
— опубликована база из 10 млрд паролей;
— похищены данные пользователей сервиса Twilio Authy;
— хакеры заявили о краже 1,4 ГБ данных Агентства национальной безопасности США;
— китайский производитель комплектующих ZOTAC раскрывал всю информацию о клиентах в поиске Google;
— утечка данных пользователей сети магазинов алкогольных напитков «ВинЛаб».
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3⚡2
Сложно найти человека, который не мечтает разбогатеть. Особенно если ему обещают быстрый рост капитала с минимальными рисками. Этим и пользуются инвестскамеры — мошенники на теме инвестиций.
В сегодняшнем выпуске карточек — рассказ о заботливых мошенниках. Они жонглируют сложными финансовыми терминами, чтобы убедить людей «вложиться» в несуществующие «высокодоходные активы».
Берегите свои деньги и не торопитесь их вкладывать. Особенно если вам обещают сверхдоходы, а вы не понимаете, как всё это работает.
#startx_cards #разбор_атаки
В сегодняшнем выпуске карточек — рассказ о заботливых мошенниках. Они жонглируют сложными финансовыми терминами, чтобы убедить людей «вложиться» в несуществующие «высокодоходные активы».
Берегите свои деньги и не торопитесь их вкладывать. Особенно если вам обещают сверхдоходы, а вы не понимаете, как всё это работает.
#startx_cards #разбор_атаки
🤣6❤🔥4👍4⚡2
Обзор новостей информационной безопасности с 12 по 18 июля
⚠️ Киберкампании:
— фишинговая атака на игроков в Hamster Combat;
– фальшивые «уроки ИБ» для сотрудников компаний;
— пользователей убеждают вручную запустить вредоносный скрипт;
— троян Poco RAT атакует страны Латинской Америки с помощью фишинга;
— новый тип программ-вымогателей атакует турецкие предприятия.
😂 Инциденты:
— у компании Disney похитили более терабайта данных;
— японскую криптобиржу ограбили на 305 млн долларов США;
— вымогатели парализовали работу производителя мебельной фурнитуры.
#фишинг #дайджест
— фишинговая атака на игроков в Hamster Combat;
– фальшивые «уроки ИБ» для сотрудников компаний;
— пользователей убеждают вручную запустить вредоносный скрипт;
— троян Poco RAT атакует страны Латинской Америки с помощью фишинга;
— новый тип программ-вымогателей атакует турецкие предприятия.
— у компании Disney похитили более терабайта данных;
— японскую криптобиржу ограбили на 305 млн долларов США;
— вымогатели парализовали работу производителя мебельной фурнитуры.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Обзор новостей информационной безопасности с 19 по 25 июля
⚠️ Киберкампании:
— глобальный сбой Windows-систем как инфоповод для фишинговых атак.
😂 Инциденты:
— у криптовалютной биржи похитили 230 млн долларов США;
— утечка данных 10 млн пользователей фишинговой копии пиратской библиотеки;
— 5-часовая DDoS-атака на Ростелеком;
— опубликована полная база данных первой версии хакерского форума BreachForums;
— компрометация данных клиентов Red Art Games в результате кибератаки;
— кибератака на израильскую газету.
💸 Вымогатели:
— работа 36 судов Лос-Анджелеса остановлена для восстановления после вымогательской атаки;
— MarineMax признал компрометацию данных в результате атаки вымогателей.
#фишинг #дайджест
— глобальный сбой Windows-систем как инфоповод для фишинговых атак.
— у криптовалютной биржи похитили 230 млн долларов США;
— утечка данных 10 млн пользователей фишинговой копии пиратской библиотеки;
— 5-часовая DDoS-атака на Ростелеком;
— опубликована полная база данных первой версии хакерского форума BreachForums;
— компрометация данных клиентов Red Art Games в результате кибератаки;
— кибератака на израильскую газету.
— работа 36 судов Лос-Анджелеса остановлена для восстановления после вымогательской атаки;
— MarineMax признал компрометацию данных в результате атаки вымогателей.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Выигрыш приза — повод для радости. И совсем не жаль заплатить «игровой сбор». По сравнению с призом он просто ничтожный. Но если их заплатят тысячи людей, получится вполне приличный приз. Для мошенников.
В карточках разобрали типовую аферу с фальшивым розыгрышем призов от имени известных маркетплейсов.
Даже если удача сопутствует вам по жизни, не торопитесь за неожиданным выигрышем. Особенно если за это просят денег.
#startx_cards #разбор_атаки
В карточках разобрали типовую аферу с фальшивым розыгрышем призов от имени известных маркетплейсов.
Даже если удача сопутствует вам по жизни, не торопитесь за неожиданным выигрышем. Особенно если за это просят денег.
#startx_cards #разбор_атаки
❤🔥7👍4🌚3🏆2
Обзор новостей информационной безопасности с 26 июля по 1 августа
⚠️ Киберкампании
– PasteJacking против пользователей OneDrive;
– элегантное криптомошенничество «забери свой миллион».
😂 Инциденты
— утечка данных 4 млн человек в результате взлома HealthEquity;
- криптобиржа Gemini пострадала из-за взлома компании-партнёра;
— дипфейк-атака на руководителя подразделения Ferrari;
– вымогатели Embargo атаковали город Саммервилль в штате Южная Каролина;
— утечка данных стоматологического интернет-магазина.
#фишинг #дайджест
– PasteJacking против пользователей OneDrive;
– элегантное криптомошенничество «забери свой миллион».
— утечка данных 4 млн человек в результате взлома HealthEquity;
- криптобиржа Gemini пострадала из-за взлома компании-партнёра;
— дипфейк-атака на руководителя подразделения Ferrari;
– вымогатели Embargo атаковали город Саммервилль в штате Южная Каролина;
— утечка данных стоматологического интернет-магазина.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Обзор новостей информационной безопасности со 2 по 8 августа
⚠️ Киберкампании
— вредонос Atomic Stealer распространяют через Google Ads;
— китайский дипфейк против президента Филиппин;
— вредонос STRRAT атакует Казахстан.
😂 Инциденты
— вредонос CMoon на сайте российской энергетической компании;
— Keytronic потеряла 17 млн долларов США из-за вымогателей;
— хакеры дистанционно стёрли 13 000 хромбуков и айпадов;
— атака на 40 музеев Франции;
— белые хакеры похитили у криптоплатформы 12 млн долларов США;
— DDoS-атака парализовала службу 911 Техаса;
— 42 млн долларов США похитили с помощью одного письма;
— стала известна причина утечки данных Rabbit;
— 3 млрд записей о жителях США выставили на продажу.
#фишинг #дайджест
— вредонос Atomic Stealer распространяют через Google Ads;
— китайский дипфейк против президента Филиппин;
— вредонос STRRAT атакует Казахстан.
— вредонос CMoon на сайте российской энергетической компании;
— Keytronic потеряла 17 млн долларов США из-за вымогателей;
— хакеры дистанционно стёрли 13 000 хромбуков и айпадов;
— атака на 40 музеев Франции;
— белые хакеры похитили у криптоплатформы 12 млн долларов США;
— DDoS-атака парализовала службу 911 Техаса;
— 42 млн долларов США похитили с помощью одного письма;
— стала известна причина утечки данных Rabbit;
— 3 млрд записей о жителях США выставили на продажу.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Обзор новостей информационной безопасности с 9 по 15 августа
⚠️ Киберкампании
— EastWind: в атаках на российские ИТ- и госкомпании ЖЖ используют в качестве командного сервера;
— фишеры используют Google Рисунки для обхода защиты;
— новая схема мошенников с использованием Госуслуг и Госключа.
😂 Инциденты
— у блокчейн-платформы Nexera похитили 1,8 млн долларов США;
— атака вымогателей обошлась LoanDepot в 27 млн долларов США;
— в общий доступ попали 2,7 млрд записей с личной информацией жителей США;
— мошенники обманули Ларису Долину на 130 млн рублей;
— химический концерн потерял 60 млн долларов США в результате BEC-атаки;
— взломаны внутренние коммуникации предвыборного штаба Дональда Трампа;
— у футбольного клуба похитили 5,25 млн евро с помощью BEC-мошенничества;
— группировка RansomEXX парализовала работу индийских банков.
#фишинг #дайджест
— EastWind: в атаках на российские ИТ- и госкомпании ЖЖ используют в качестве командного сервера;
— фишеры используют Google Рисунки для обхода защиты;
— новая схема мошенников с использованием Госуслуг и Госключа.
— у блокчейн-платформы Nexera похитили 1,8 млн долларов США;
— атака вымогателей обошлась LoanDepot в 27 млн долларов США;
— в общий доступ попали 2,7 млрд записей с личной информацией жителей США;
— мошенники обманули Ларису Долину на 130 млн рублей;
— химический концерн потерял 60 млн долларов США в результате BEC-атаки;
— взломаны внутренние коммуникации предвыборного штаба Дональда Трампа;
— у футбольного клуба похитили 5,25 млн евро с помощью BEC-мошенничества;
— группировка RansomEXX парализовала работу индийских банков.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Обзор новостей информационной безопасности с 16 по 22 августа
⚠️ Киберкампании:
– PWA-приложения и WebAPK помогают фишерам обходить защиту;
— бивень атакует мамонтов на Windows и Mac, чтобы похитить криптовалюту.
😂 Утечки:
— данные о детях Казахстана попали в открытый доступ;
— утечка сведений о клиентах и заказах мебельного интернет-магазина;
— информация о покупателях интернет-аптеки попала в руки DumpForums;
– 240 Гб похищенных у Toyota данных опубликовали на хакерском форуме.
💸 Вымогатели:
— группировка Rhysida продаёт эксклюзивные данные американского издания The Washington Times за 5 BTC;
– неизвестные вымогатели нарушили работу Microchip Technology;
– хакеры Akira требуют 42 млн долларов США у сети супермаркетов из Нидерландов;
— двойное вымогательство: Qilin против Promises2Kids.
#фишинг #дайджест
– PWA-приложения и WebAPK помогают фишерам обходить защиту;
— бивень атакует мамонтов на Windows и Mac, чтобы похитить криптовалюту.
— данные о детях Казахстана попали в открытый доступ;
— утечка сведений о клиентах и заказах мебельного интернет-магазина;
— информация о покупателях интернет-аптеки попала в руки DumpForums;
– 240 Гб похищенных у Toyota данных опубликовали на хакерском форуме.
— группировка Rhysida продаёт эксклюзивные данные американского издания The Washington Times за 5 BTC;
– неизвестные вымогатели нарушили работу Microchip Technology;
– хакеры Akira требуют 42 млн долларов США у сети супермаркетов из Нидерландов;
— двойное вымогательство: Qilin против Promises2Kids.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥2
📢 Мы попались на фишинг в крипте!
Специально.
Игра Hamster Kombat привлекла уже 300 миллионов человек и намерена дойти до 1 миллиарда. Простая «тапалка» заинтересовала новичков в крипте и увеличила риск скама. В чаты криптобирж приходят неопытные игроки, которым под видом успешных криптоинвесторов «помогают» мошенники.
Вместе с коллегой из ИБ мы подыграли одному такому мошеннику, разобрали схему по шагам и написали инструкцию, как закрыть мошенникам доступ к кошельку.
Тап!
Специально.
Игра Hamster Kombat привлекла уже 300 миллионов человек и намерена дойти до 1 миллиарда. Простая «тапалка» заинтересовала новичков в крипте и увеличила риск скама. В чаты криптобирж приходят неопытные игроки, которым под видом успешных криптоинвесторов «помогают» мошенники.
Вместе с коллегой из ИБ мы подыграли одному такому мошеннику, разобрали схему по шагам и написали инструкцию, как закрыть мошенникам доступ к кошельку.
Тап!
Хабр
Как мы отдали деньги мошенникам с Binance, чтобы раскрыть их схему
Благодаря игре Hamster Kombat майнить криптовалюту начали даже дети. На август 2024 года «хомяка тапают» 300 миллионов человек — это в два раза больше населения России. Неопытные пользователи быстро...
5❤🔥14⚡7😈6
Обзор новостей информационной безопасности с 23 по 29 августа
⚠️ Киберкампании:
– фишинговая кампания эксплуатирует Microsoft Sway;
– вредонос PEAKLIGHT нацелен на любителей пиратских фильмов;
— наживаются на горе: мошенники крадут данные карт людей, потерявших близких;
— мошенники атакуют релокантов и любителей VPN в запрещённых соцсетях;
— новый сценарий кражи аккаунтов Госуслуг: мы из Госархива;
— два сценария обмана владельцев недвижимости от F.A.C.C.T.
😂 Инциденты:
— кибератака парализовала аэропорт Сиэтла;
— американская радиорелейная лига заплатила вымогателям 1 млн долларов США;
— утечка данных Patelco Credit Union.
#фишинг #дайджест
– фишинговая кампания эксплуатирует Microsoft Sway;
– вредонос PEAKLIGHT нацелен на любителей пиратских фильмов;
— наживаются на горе: мошенники крадут данные карт людей, потерявших близких;
— мошенники атакуют релокантов и любителей VPN в запрещённых соцсетях;
— новый сценарий кражи аккаунтов Госуслуг: мы из Госархива;
— два сценария обмана владельцев недвижимости от F.A.C.C.T.
— кибератака парализовала аэропорт Сиэтла;
— американская радиорелейная лига заплатила вымогателям 1 млн долларов США;
— утечка данных Patelco Credit Union.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍1