Новости о технологиях фишинга и других атаках на человека с 30 октября по 5 ноября 2020 года: фишинговые уведомления от Google Drive, секс-вымогательство против пользователей Zoom и утечка данных 34 млн пользователей из 17 компаний.

https://blog.antiphish.ru/all/digest-195/

#фишинг #дайджест

В период пандемии люди становятся самым уязвимым звеном как в реальной жизни, так и в цифровой среде.

Мы делаем платформу, которая помогает компаниям обучать и тренировать сотрудников. На фоне роста числа мошенничеств и массового перехода на удаленную работу спрос на «Антифишинг» во втором квартале 2020 года вырос на 87,5% по сравнению с аналогичным периодом 2019 года.

Это позволило нашей компании войти в топ-45 российских EdTech-компаний, составленный Smart Ranking и ИТ-холдингом TalentTech:
https://blog.antiphish.ru/all/top-45/

🔳 Приглашаем на еженедельную online-конференцию
Код ИБ: Безопасная среда | Защита от фишинга | 11.11 | 12:00

🐠 Фишинг – самый простой и доступный способ взломать компанию. Как сделать так, чтобы любое фишинговое письмо, попавшее в организацию, было должным образом опознано сотрудниками и не нанесло ущерба компании?
☝🏼 На конференции вы сможете разобраться в этом и других вопросах вместе с экспертами, которые присоединятся к трансляции. Среди них будут:

👤 Дмитрий Борощук, который с удовольствием участвует во всех дискуссиях Безопасной Среды
👤 Сергей Волдохин из Антифишинга, который расскажет, как защитить компанию от цифровых атак на сотрудников в период удалённой работы
👤 Андрей Нуйкин из ЕВРАЗ, который поделится конкретными кейсами на тему: как научить сотрудников выявлять фишинг

🧠 Также в программе уже традиционный коллективный брейншторм, в котором примет участие Артем Воробьев из компании Bayer

💡 Присоединяйтесь, регистрация открыта:
https://events.webinar.ru/18342227/4581108

Новости о технологиях фишинга и других атаках на человека с 6 по 12 ноября 2020 года: мошеннические стримы на Twitch, новая атака банковских мошенников и ещё одна уязвимость в процессорах Intel.

https://blog.antiphish.ru/all/digest-196/

#фишинг #дайджест

Новости о технологиях фишинга и других атаках на человека с 13 по 19 ноября 2020 года: что бывает с желающими узнать, кто посещал их профиль в Facebook, новую уязвимость в процессорах Intel не будут исправлять, а шифровальщики атакуют сети ретейлеров, провайдеров и целые города.

https://blog.antiphish.ru/all/digest-197/

#фишинг #дайджест

Новости о технологиях фишинга и других атаках на человека с 20 по 26 ноября 2020 года: перехват доменов по телефону, прослушивание разговоров через лидар умного пылесоса и угон новенькой Теслы за 90 секунд.

https://blog.antiphish.ru/all/digest-198/

#фишинг #дайджест

Новости о технологиях фишинга и других атаках на человека с 27 ноября по 3 декабря 2020 года: мошеннический Zoom на День Благодарения, мгновенный взлом любого айфона и кибербиологическая атака как новый способ ведения биологической войны.

https://blog.antiphish.ru/all/digest-199/

#фишинг #дайджест

Новости о технологиях фишинга и других атаках на человека с 4 по 10 декабря 2020 года: Google рекламирует фишинговые сайты, умные колонки подслушивают пин-коды и пароли, а главный поставщик защитных решений стал жертвой хакеров.

https://blog.antiphish.ru/all/digest-200/

#фишинг #дайджест

Новости о технологиях фишинга и других атаках на человека с 11 по 17 декабря 2020 года:
- вредонос Adrozek автоматически встраивается в популярные браузеры, подменяет поисковую выдачу и крадёт личные данные;
- массовая кража денег с банковских счетов через виртуальные образы тысяч мобильных устройств;
- Россия вошла в тройку стран-лидеров по количеству уникальных медицинских материалов, доступных любому желающему;
- российские медики вызвали утечку данных, пытаясь войти в закрытую медицинскую систему через поисковую строку Яндекса;
- преступный интеллект побеждает искусственный: кибератака Pay2Key на Habana Labs.

https://blog.antiphish.ru/all/digest-201/

#фишинг #дайджест

Новости о технологиях фишинга и других атаках на человека с 18 по 24 декабря 2020 года:

- мошенническая кампания против пользователей аппаратных криптокошельков Ledger;
- атака AIR-FI превращает RAM в точку доступа Wi-Fi;
- фишинг сделал Symrise жертвой вымогателя Clop.

https://blog.antiphish.ru/all/digest-202/

#фишинг #дайджест

Новости о технологиях фишинга и других атаках на человека с 25 по 31 декабря 2020 года:

- целевой фишинг против разработчика игр;
- компрометация государственного центра сертификации Вьетнама;
- хищение конфиденциальных документов через уязвимость в Документах Google;
- уязвимости систем контроля доступа с распознаванием лиц.

https://blog.antiphish.ru/all/digest-203/

#фишинг #дайджест

Новости о технологиях фишинга и других атаках на человека с 1 по 14 января 2021 года:

- фишинговые атаки на колумбийскую промышленность;
- новая кампания против пользователей ВКонтакте;
- уязвимости ключей безопасности Google Titan и YubiKey;
- утечки в Nissan и Hyundai.

https://blog.antiphish.ru/all/digest-204/

#фишинг #дайджест

Опубликован отчёт Антифишинга о защищённости сотрудников компаний в 2020 году

Небезопасные действия сотрудников, так называемый человеческий фактор — одна из главных проблем современной информационной безопасности. Особенно актуальна эта проблема стала в 2020 году, когда множество сотрудников начали работать в непривычных для себя условиях, вне офиса, удаленно.

В процессе эксплуатации платформа «Антифишинг» собирает статистику по обучению сотрудников, их действиям во время имитированных атак и наличию программных уязвимостей, которые могут способствовать успеху реальной цифровой атаки.

От наших клиентов мы получили обезличенные данные по 100 тысячам имитированных атак на 20 тысяч сотрудников из 48 организаций и собрали их в отчет, который поможет ответить на ключевые вопросы руководителей компаний, ИБ и HR-специалистов.

Важные факты и полный текст отчета — на сайте Антифишинга

Новости о технологиях фишинга и других атаках на человека с 15 по 21 января 2021 года:

- шифровальщик вместо бесплатной годовой лицензии;
- как вызвать синий экран смерти одной простой командой;
- утечки данных миллионов пользователей Nitro PDF и Pixlr;
- ФБР предупреждает о вишинговых атаках.

https://blog.antiphish.ru/all/digest-205/

#фишинг #дайджест

Новости о технологиях фишинга и других атаках на человека с 22 по 28 января 2021 года:

- мошеннические атаки на топ-менеджмент;
- угон телеграм-каналов через фальшивую рекламу;
- уязвимость в TikTok раскрывает полный профиль пользователя;
- Google Meet как инструмент для фишинга
- создание фишинговых страниц в реальном времени.



https://blog.antiphish.ru/all/digest-206/

#фишинг #дайджест

Новости о технологиях фишинга и других атаках на человека с 29 января по 4 февраля 2021 года:

- мошенническая кампания против криптотрейдеров в Discord;
- выплата «компенсаций» через Google Фото;
- как угоняют управление популярными рассылками;
- «знаменитости» разводят владельцев телеграм-каналов.

https://blog.antiphish.ru/all/digest-207/

#фишинг #дайджест

Новости о технологиях фишинга и других атаках на человека с 5 по 11 февраля 2021 года:

- азбука Морзе в фишинговых письмах;
- новая схема обмана с ипотекой;
- массовый взлом Apple, Microsoft, Tesla;
- суперкуки — слежка, от которой не скрыться в режиме инкогнито;
- хакер чуть не отравил целый город.

https://blog.antiphish.ru/all/digest-208/

#фишинг #дайджест

Более 70% россиян открывают мошеннические письма, написанные от имени руководителя или делового партнера, выяснили специалисты компании «Антифишинг».

Персонализация сообщений и использование авторитета оказались самыми мощными усилителями фишинговых атак. Хакеры это знают и всё чаще обращаются к настроенным, а не обезличенным рассылкам, говорят эксперты.

Способом противодействия фишингу могут быть учебные атаки, предполагают специалисты.

https://iz.ru/1125169/roman-kildiushkin/vzlom-po-perepiske-71-rossiian-chitaiut-lozhnye-soobshcheniia-ot-nachalstva

Новости о технологиях фишинга и других атаках на человека с 12 по 18 февраля 2021 года:

- мошеннические кампании к дню святого Валентина;
- фишинговая атака на владельцев сайтов;
- порновымогатели против жителей России;
- фальшивые инвайты в ClubHouse;
- уязвимости в Телеграм;
- атака вымогателя на Kia Motors.

https://blog.antiphish.ru/all/digest-209/

#фишинг #дайджест

Новости о технологиях фишинга и других атаках на человека с 19 по 25 февраля 2021 года:

- Telegram API на службе у фишеров;
- бэкслеш как средство для обхода защитных решений;
- VPN-серверы на службе у дидосеров;
- Google App Script помогает воровать данные банковских карт;
- уязвимость в алгоритме Twitter;
- таинственный вредонос для macOS работает с чипами M1.


https://blog.antiphish.ru/all/digest-210/

#фишинг #дайджест

Приглашаем на бесплатный вебинар Антифишинга
11 марта в 15:00 МСК

Тема: Цифровые атаки на сотрудников. Кейсы и статистика. Антифишинг как системное решение проблемы.

Будут рассмотрены следующие вопросы:
1. Фишинг и другие цифровые атаки на людей. Что важного было в 2020 и что принес 2021 год. Кейсы и самые опасные примеры для компаний.

2. Статистика безопасного поведения сотрудников. Какие факторы влияют на успех атаки. Обзор на основе статистики 100 тысяч имитированных атак.

3. Что помогает защитить компанию. Мифы и реальность. Статистика по 20 тысячам сотрудников.

4. Антифишинг как системное решение по защищенности компаний. Ключевые функции новой версии 2.4.3, которые помогут превратить сотрудников в сильное звено.

Ссылка для регистрации