Новости о технологиях фишинга и других атаках на человека с 25 по 31 декабря 2020 года:
- целевой фишинг против разработчика игр;
- компрометация государственного центра сертификации Вьетнама;
- хищение конфиденциальных документов через уязвимость в Документах Google;
- уязвимости систем контроля доступа с распознаванием лиц.
https://blog.antiphish.ru/all/digest-203/
#фишинг #дайджест
- целевой фишинг против разработчика игр;
- компрометация государственного центра сертификации Вьетнама;
- хищение конфиденциальных документов через уязвимость в Документах Google;
- уязвимости систем контроля доступа с распознаванием лиц.
https://blog.antiphish.ru/all/digest-203/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 1 по 14 января 2021 года:
- фишинговые атаки на колумбийскую промышленность;
- новая кампания против пользователей ВКонтакте;
- уязвимости ключей безопасности Google Titan и YubiKey;
- утечки в Nissan и Hyundai.
https://blog.antiphish.ru/all/digest-204/
#фишинг #дайджест
- фишинговые атаки на колумбийскую промышленность;
- новая кампания против пользователей ВКонтакте;
- уязвимости ключей безопасности Google Titan и YubiKey;
- утечки в Nissan и Hyundai.
https://blog.antiphish.ru/all/digest-204/
#фишинг #дайджест
Опубликован отчёт Антифишинга о защищённости сотрудников компаний в 2020 году
Небезопасные действия сотрудников, так называемый человеческий фактор — одна из главных проблем современной информационной безопасности. Особенно актуальна эта проблема стала в 2020 году, когда множество сотрудников начали работать в непривычных для себя условиях, вне офиса, удаленно.
В процессе эксплуатации платформа «Антифишинг» собирает статистику по обучению сотрудников, их действиям во время имитированных атак и наличию программных уязвимостей, которые могут способствовать успеху реальной цифровой атаки.
От наших клиентов мы получили обезличенные данные по 100 тысячам имитированных атак на 20 тысяч сотрудников из 48 организаций и собрали их в отчет, который поможет ответить на ключевые вопросы руководителей компаний, ИБ и HR-специалистов.
Важные факты и полный текст отчета — на сайте Антифишинга
Небезопасные действия сотрудников, так называемый человеческий фактор — одна из главных проблем современной информационной безопасности. Особенно актуальна эта проблема стала в 2020 году, когда множество сотрудников начали работать в непривычных для себя условиях, вне офиса, удаленно.
В процессе эксплуатации платформа «Антифишинг» собирает статистику по обучению сотрудников, их действиям во время имитированных атак и наличию программных уязвимостей, которые могут способствовать успеху реальной цифровой атаки.
От наших клиентов мы получили обезличенные данные по 100 тысячам имитированных атак на 20 тысяч сотрудников из 48 организаций и собрали их в отчет, который поможет ответить на ключевые вопросы руководителей компаний, ИБ и HR-специалистов.
Важные факты и полный текст отчета — на сайте Антифишинга
Новости о технологиях фишинга и других атаках на человека с 15 по 21 января 2021 года:
- шифровальщик вместо бесплатной годовой лицензии;
- как вызвать синий экран смерти одной простой командой;
- утечки данных миллионов пользователей Nitro PDF и Pixlr;
- ФБР предупреждает о вишинговых атаках.
https://blog.antiphish.ru/all/digest-205/
#фишинг #дайджест
- шифровальщик вместо бесплатной годовой лицензии;
- как вызвать синий экран смерти одной простой командой;
- утечки данных миллионов пользователей Nitro PDF и Pixlr;
- ФБР предупреждает о вишинговых атаках.
https://blog.antiphish.ru/all/digest-205/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 22 по 28 января 2021 года:
- мошеннические атаки на топ-менеджмент;
- угон телеграм-каналов через фальшивую рекламу;
- уязвимость в TikTok раскрывает полный профиль пользователя;
- Google Meet как инструмент для фишинга
- создание фишинговых страниц в реальном времени.
https://blog.antiphish.ru/all/digest-206/
#фишинг #дайджест
- мошеннические атаки на топ-менеджмент;
- угон телеграм-каналов через фальшивую рекламу;
- уязвимость в TikTok раскрывает полный профиль пользователя;
- Google Meet как инструмент для фишинга
- создание фишинговых страниц в реальном времени.
https://blog.antiphish.ru/all/digest-206/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 29 января по 4 февраля 2021 года:
- мошенническая кампания против криптотрейдеров в Discord;
- выплата «компенсаций» через Google Фото;
- как угоняют управление популярными рассылками;
- «знаменитости» разводят владельцев телеграм-каналов.
https://blog.antiphish.ru/all/digest-207/
#фишинг #дайджест
- мошенническая кампания против криптотрейдеров в Discord;
- выплата «компенсаций» через Google Фото;
- как угоняют управление популярными рассылками;
- «знаменитости» разводят владельцев телеграм-каналов.
https://blog.antiphish.ru/all/digest-207/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 5 по 11 февраля 2021 года:
- азбука Морзе в фишинговых письмах;
- новая схема обмана с ипотекой;
- массовый взлом Apple, Microsoft, Tesla;
- суперкуки — слежка, от которой не скрыться в режиме инкогнито;
- хакер чуть не отравил целый город.
https://blog.antiphish.ru/all/digest-208/
#фишинг #дайджест
- азбука Морзе в фишинговых письмах;
- новая схема обмана с ипотекой;
- массовый взлом Apple, Microsoft, Tesla;
- суперкуки — слежка, от которой не скрыться в режиме инкогнито;
- хакер чуть не отравил целый город.
https://blog.antiphish.ru/all/digest-208/
#фишинг #дайджест
Более 70% россиян открывают мошеннические письма, написанные от имени руководителя или делового партнера, выяснили специалисты компании «Антифишинг».
Персонализация сообщений и использование авторитета оказались самыми мощными усилителями фишинговых атак. Хакеры это знают и всё чаще обращаются к настроенным, а не обезличенным рассылкам, говорят эксперты.
Способом противодействия фишингу могут быть учебные атаки, предполагают специалисты.
https://iz.ru/1125169/roman-kildiushkin/vzlom-po-perepiske-71-rossiian-chitaiut-lozhnye-soobshcheniia-ot-nachalstva
Персонализация сообщений и использование авторитета оказались самыми мощными усилителями фишинговых атак. Хакеры это знают и всё чаще обращаются к настроенным, а не обезличенным рассылкам, говорят эксперты.
Способом противодействия фишингу могут быть учебные атаки, предполагают специалисты.
https://iz.ru/1125169/roman-kildiushkin/vzlom-po-perepiske-71-rossiian-chitaiut-lozhnye-soobshcheniia-ot-nachalstva
Новости о технологиях фишинга и других атаках на человека с 12 по 18 февраля 2021 года:
- мошеннические кампании к дню святого Валентина;
- фишинговая атака на владельцев сайтов;
- порновымогатели против жителей России;
- фальшивые инвайты в ClubHouse;
- уязвимости в Телеграм;
- атака вымогателя на Kia Motors.
https://blog.antiphish.ru/all/digest-209/
#фишинг #дайджест
- мошеннические кампании к дню святого Валентина;
- фишинговая атака на владельцев сайтов;
- порновымогатели против жителей России;
- фальшивые инвайты в ClubHouse;
- уязвимости в Телеграм;
- атака вымогателя на Kia Motors.
https://blog.antiphish.ru/all/digest-209/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 19 по 25 февраля 2021 года:
- Telegram API на службе у фишеров;
- бэкслеш как средство для обхода защитных решений;
- VPN-серверы на службе у дидосеров;
- Google App Script помогает воровать данные банковских карт;
- уязвимость в алгоритме Twitter;
- таинственный вредонос для macOS работает с чипами M1.
https://blog.antiphish.ru/all/digest-210/
#фишинг #дайджест
- Telegram API на службе у фишеров;
- бэкслеш как средство для обхода защитных решений;
- VPN-серверы на службе у дидосеров;
- Google App Script помогает воровать данные банковских карт;
- уязвимость в алгоритме Twitter;
- таинственный вредонос для macOS работает с чипами M1.
https://blog.antiphish.ru/all/digest-210/
#фишинг #дайджест
Приглашаем на бесплатный вебинар Антифишинга
11 марта в 15:00 МСК
Тема: Цифровые атаки на сотрудников. Кейсы и статистика. Антифишинг как системное решение проблемы.
Будут рассмотрены следующие вопросы:
1. Фишинг и другие цифровые атаки на людей. Что важного было в 2020 и что принес 2021 год. Кейсы и самые опасные примеры для компаний.
2. Статистика безопасного поведения сотрудников. Какие факторы влияют на успех атаки. Обзор на основе статистики 100 тысяч имитированных атак.
3. Что помогает защитить компанию. Мифы и реальность. Статистика по 20 тысячам сотрудников.
4. Антифишинг как системное решение по защищенности компаний. Ключевые функции новой версии 2.4.3, которые помогут превратить сотрудников в сильное звено.
Ссылка для регистрации
11 марта в 15:00 МСК
Тема: Цифровые атаки на сотрудников. Кейсы и статистика. Антифишинг как системное решение проблемы.
Будут рассмотрены следующие вопросы:
1. Фишинг и другие цифровые атаки на людей. Что важного было в 2020 и что принес 2021 год. Кейсы и самые опасные примеры для компаний.
2. Статистика безопасного поведения сотрудников. Какие факторы влияют на успех атаки. Обзор на основе статистики 100 тысяч имитированных атак.
3. Что помогает защитить компанию. Мифы и реальность. Статистика по 20 тысячам сотрудников.
4. Антифишинг как системное решение по защищенности компаний. Ключевые функции новой версии 2.4.3, которые помогут превратить сотрудников в сильное звено.
Ссылка для регистрации
Новости о технологиях фишинга и других атаках на человека с 26 февраля по 4 марта 2021 года:
- фальшивые выплаты от Госуслуг;
- семь трекеров следят за пользователями LastPass;
- обход 3D Secure с помощью фишинга и социнженерии;
- взлом Минфина Эквадора и Banco Pichincha — жертвы отрицают, хакеры настаивают.
https://blog.antiphish.ru/all/digest-211/
#фишинг #дайджест
- фальшивые выплаты от Госуслуг;
- семь трекеров следят за пользователями LastPass;
- обход 3D Secure с помощью фишинга и социнженерии;
- взлом Минфина Эквадора и Banco Pichincha — жертвы отрицают, хакеры настаивают.
https://blog.antiphish.ru/all/digest-211/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 5 по 11 марта 2021 года:
- reCAPTCHA на службе мошенников;
- новая схема развода от телефонных мошенников;
- более 100 тыс. компаний атакованы через уязвимость ProxyLogon;
- новая атака на процессоры Intel;
- взлом 150 тыс. видеокамер в Tesla, Cloudflare, Equinox.
https://blog.antiphish.ru/all/digest-212/
#фишинг #дайджест
- reCAPTCHA на службе мошенников;
- новая схема развода от телефонных мошенников;
- более 100 тыс. компаний атакованы через уязвимость ProxyLogon;
- новая атака на процессоры Intel;
- взлом 150 тыс. видеокамер в Tesla, Cloudflare, Equinox.
https://blog.antiphish.ru/all/digest-212/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 12 по 18 марта 2021 года:
- PlayStation 5 за 1 фунт стерлингов;
- уголовное преследование за «бонус» от государства;
- перенаправление SMS любого номера за 16 долларов США;
- кибератака на парламент Норвегии.
https://blog.antiphish.ru/all/digest-213/
#фишинг #дайджест
- PlayStation 5 за 1 фунт стерлингов;
- уголовное преследование за «бонус» от государства;
- перенаправление SMS любого номера за 16 долларов США;
- кибератака на парламент Норвегии.
https://blog.antiphish.ru/all/digest-213/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 19 по 25 марта 2021 года:
- фальшивые службы доставки;
- атаки на криптомагнатов через Discord;
- разгул шифровальщиков: среди жертв Shell, Stratus и Sierra Wireless;
- рекордный выкуп за расшифровку файлов Acer.
https://blog.antiphish.ru/all/digest-214/
#фишинг #дайджест
- фальшивые службы доставки;
- атаки на криптомагнатов через Discord;
- разгул шифровальщиков: среди жертв Shell, Stratus и Sierra Wireless;
- рекордный выкуп за расшифровку файлов Acer.
https://blog.antiphish.ru/all/digest-214/
#фишинг #дайджест
Приняли участие в подкасте Angara Talks, посвящённом борьбе с фишингом.
https://www.youtube.com/watch?v=O27mHJOmixA
Поговорили об одной из самых больных тем в области защиты информации – фишинговых атаках и проблеме человеческого фактора, ставшей особенно актуальной сегодня, когда множество сотрудников работают удалённо.
Участники беседы:
→ Алексей Носилков, руководитель отдела ИБ «ГПМ Развлекательное Телевидение»,
→ Сергей Волдохин, директор компании «Антифишинг»,
→ Ольга Лимонова, психолог в компании «Антифишинг»,
→ Оксана Васильева, руководитель Angara Professional Assistance.
Модератор: Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний Angara.
Слушать выпуск:
Яндекс
Apple
YouTube
Google
VK Podcast
Anchor
RadioPublic
Soundcloud
Mixcloud
https://www.youtube.com/watch?v=O27mHJOmixA
Поговорили об одной из самых больных тем в области защиты информации – фишинговых атаках и проблеме человеческого фактора, ставшей особенно актуальной сегодня, когда множество сотрудников работают удалённо.
Участники беседы:
→ Алексей Носилков, руководитель отдела ИБ «ГПМ Развлекательное Телевидение»,
→ Сергей Волдохин, директор компании «Антифишинг»,
→ Ольга Лимонова, психолог в компании «Антифишинг»,
→ Оксана Васильева, руководитель Angara Professional Assistance.
Модератор: Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний Angara.
Слушать выпуск:
Яндекс
Apple
YouTube
VK Podcast
Anchor
RadioPublic
Soundcloud
Mixcloud
YouTube
Борьба с фишингом: осведомлен – значит вооружен
В этом выпуске мы говорим об одной из самых больных тем в области защиты информации – фишинговых атаках. Проблема человеческого фактора стала особенно актуальна сегодня, когда множество сотрудников работают удаленно.
По данным «Антифишинга», в среднем 37%…
По данным «Антифишинга», в среднем 37%…
This media is not supported in your browser
VIEW IN TELEGRAM
Новости о технологиях фишинга и других атаках на человека с 26 марта по 1 апреля 2021 года:
- фишинговая кампания угрожает ядерным оружием;
- разработан способ обхода биометрической идентификации в Китае;
- атаки вымогателей на лондонские школы и итальянский бренд одежды;
- фальшивый мобильный криптокошелёк похитил 1,6 млн долларов в криптовалюте.
https://blog.antiphish.ru/all/digest-215/
#фишинг #дайджест
- фишинговая кампания угрожает ядерным оружием;
- разработан способ обхода биометрической идентификации в Китае;
- атаки вымогателей на лондонские школы и итальянский бренд одежды;
- фальшивый мобильный криптокошелёк похитил 1,6 млн долларов в криптовалюте.
https://blog.antiphish.ru/all/digest-215/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека со 2 по 8 апреля 2021 года:
- фишинговая кампания с использованием подделки голоса;
- несуществующие вклады на службе мошенников;
- атака на macOS через текстовый файл;
- утечки данных Дом.РФ и Facebook.
https://blog.antiphish.ru/all/digest-216/
#фишинг #дайджест
- фишинговая кампания с использованием подделки голоса;
- несуществующие вклады на службе мошенников;
- атака на macOS через текстовый файл;
- утечки данных Дом.РФ и Facebook.
https://blog.antiphish.ru/all/digest-216/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 9 по 15 апреля 2021 года:
- распространение бесфайлового майнера через уязвимость ProxyLogon;
- фишинг через контактные формы на сайтах компаний;
- новый трюк мошенников: сборка фишинговой страницы из фрагментов;
- новый вариант атаки Rowhammer работает прямо в браузере;
- уязвимость в WhatsApp позволяет заблокировать любого пользователя.
https://blog.antiphish.ru/all/digest-217/
#фишинг #дайджест
- распространение бесфайлового майнера через уязвимость ProxyLogon;
- фишинг через контактные формы на сайтах компаний;
- новый трюк мошенников: сборка фишинговой страницы из фрагментов;
- новый вариант атаки Rowhammer работает прямо в браузере;
- уязвимость в WhatsApp позволяет заблокировать любого пользователя.
https://blog.antiphish.ru/all/digest-217/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 16 по 22 апреля 2021 года:
- фишинговая кампания против пользователей Facebook;
- заражение рекламных объявлений через взломанные сервера;
- вредоносная реклама фишинговых сайтов Microsoft Store и Spotify;
- как обманывают криптомайнеров;
- вымогатели шантажируют Apple и требуют 50 млн долларов США.
https://blog.antiphish.ru/all/digest-218/
#фишинг #дайджест
- фишинговая кампания против пользователей Facebook;
- заражение рекламных объявлений через взломанные сервера;
- вредоносная реклама фишинговых сайтов Microsoft Store и Spotify;
- как обманывают криптомайнеров;
- вымогатели шантажируют Apple и требуют 50 млн долларов США.
https://blog.antiphish.ru/all/digest-218/
#фишинг #дайджест