Новости о технологиях фишинга и других атаках на человека с 5 по 11 февраля 2021 года:
- азбука Морзе в фишинговых письмах;
- новая схема обмана с ипотекой;
- массовый взлом Apple, Microsoft, Tesla;
- суперкуки — слежка, от которой не скрыться в режиме инкогнито;
- хакер чуть не отравил целый город.
https://blog.antiphish.ru/all/digest-208/
#фишинг #дайджест
- азбука Морзе в фишинговых письмах;
- новая схема обмана с ипотекой;
- массовый взлом Apple, Microsoft, Tesla;
- суперкуки — слежка, от которой не скрыться в режиме инкогнито;
- хакер чуть не отравил целый город.
https://blog.antiphish.ru/all/digest-208/
#фишинг #дайджест
Более 70% россиян открывают мошеннические письма, написанные от имени руководителя или делового партнера, выяснили специалисты компании «Антифишинг».
Персонализация сообщений и использование авторитета оказались самыми мощными усилителями фишинговых атак. Хакеры это знают и всё чаще обращаются к настроенным, а не обезличенным рассылкам, говорят эксперты.
Способом противодействия фишингу могут быть учебные атаки, предполагают специалисты.
https://iz.ru/1125169/roman-kildiushkin/vzlom-po-perepiske-71-rossiian-chitaiut-lozhnye-soobshcheniia-ot-nachalstva
Персонализация сообщений и использование авторитета оказались самыми мощными усилителями фишинговых атак. Хакеры это знают и всё чаще обращаются к настроенным, а не обезличенным рассылкам, говорят эксперты.
Способом противодействия фишингу могут быть учебные атаки, предполагают специалисты.
https://iz.ru/1125169/roman-kildiushkin/vzlom-po-perepiske-71-rossiian-chitaiut-lozhnye-soobshcheniia-ot-nachalstva
Новости о технологиях фишинга и других атаках на человека с 12 по 18 февраля 2021 года:
- мошеннические кампании к дню святого Валентина;
- фишинговая атака на владельцев сайтов;
- порновымогатели против жителей России;
- фальшивые инвайты в ClubHouse;
- уязвимости в Телеграм;
- атака вымогателя на Kia Motors.
https://blog.antiphish.ru/all/digest-209/
#фишинг #дайджест
- мошеннические кампании к дню святого Валентина;
- фишинговая атака на владельцев сайтов;
- порновымогатели против жителей России;
- фальшивые инвайты в ClubHouse;
- уязвимости в Телеграм;
- атака вымогателя на Kia Motors.
https://blog.antiphish.ru/all/digest-209/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 19 по 25 февраля 2021 года:
- Telegram API на службе у фишеров;
- бэкслеш как средство для обхода защитных решений;
- VPN-серверы на службе у дидосеров;
- Google App Script помогает воровать данные банковских карт;
- уязвимость в алгоритме Twitter;
- таинственный вредонос для macOS работает с чипами M1.
https://blog.antiphish.ru/all/digest-210/
#фишинг #дайджест
- Telegram API на службе у фишеров;
- бэкслеш как средство для обхода защитных решений;
- VPN-серверы на службе у дидосеров;
- Google App Script помогает воровать данные банковских карт;
- уязвимость в алгоритме Twitter;
- таинственный вредонос для macOS работает с чипами M1.
https://blog.antiphish.ru/all/digest-210/
#фишинг #дайджест
Приглашаем на бесплатный вебинар Антифишинга
11 марта в 15:00 МСК
Тема: Цифровые атаки на сотрудников. Кейсы и статистика. Антифишинг как системное решение проблемы.
Будут рассмотрены следующие вопросы:
1. Фишинг и другие цифровые атаки на людей. Что важного было в 2020 и что принес 2021 год. Кейсы и самые опасные примеры для компаний.
2. Статистика безопасного поведения сотрудников. Какие факторы влияют на успех атаки. Обзор на основе статистики 100 тысяч имитированных атак.
3. Что помогает защитить компанию. Мифы и реальность. Статистика по 20 тысячам сотрудников.
4. Антифишинг как системное решение по защищенности компаний. Ключевые функции новой версии 2.4.3, которые помогут превратить сотрудников в сильное звено.
Ссылка для регистрации
11 марта в 15:00 МСК
Тема: Цифровые атаки на сотрудников. Кейсы и статистика. Антифишинг как системное решение проблемы.
Будут рассмотрены следующие вопросы:
1. Фишинг и другие цифровые атаки на людей. Что важного было в 2020 и что принес 2021 год. Кейсы и самые опасные примеры для компаний.
2. Статистика безопасного поведения сотрудников. Какие факторы влияют на успех атаки. Обзор на основе статистики 100 тысяч имитированных атак.
3. Что помогает защитить компанию. Мифы и реальность. Статистика по 20 тысячам сотрудников.
4. Антифишинг как системное решение по защищенности компаний. Ключевые функции новой версии 2.4.3, которые помогут превратить сотрудников в сильное звено.
Ссылка для регистрации
Новости о технологиях фишинга и других атаках на человека с 26 февраля по 4 марта 2021 года:
- фальшивые выплаты от Госуслуг;
- семь трекеров следят за пользователями LastPass;
- обход 3D Secure с помощью фишинга и социнженерии;
- взлом Минфина Эквадора и Banco Pichincha — жертвы отрицают, хакеры настаивают.
https://blog.antiphish.ru/all/digest-211/
#фишинг #дайджест
- фальшивые выплаты от Госуслуг;
- семь трекеров следят за пользователями LastPass;
- обход 3D Secure с помощью фишинга и социнженерии;
- взлом Минфина Эквадора и Banco Pichincha — жертвы отрицают, хакеры настаивают.
https://blog.antiphish.ru/all/digest-211/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 5 по 11 марта 2021 года:
- reCAPTCHA на службе мошенников;
- новая схема развода от телефонных мошенников;
- более 100 тыс. компаний атакованы через уязвимость ProxyLogon;
- новая атака на процессоры Intel;
- взлом 150 тыс. видеокамер в Tesla, Cloudflare, Equinox.
https://blog.antiphish.ru/all/digest-212/
#фишинг #дайджест
- reCAPTCHA на службе мошенников;
- новая схема развода от телефонных мошенников;
- более 100 тыс. компаний атакованы через уязвимость ProxyLogon;
- новая атака на процессоры Intel;
- взлом 150 тыс. видеокамер в Tesla, Cloudflare, Equinox.
https://blog.antiphish.ru/all/digest-212/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 12 по 18 марта 2021 года:
- PlayStation 5 за 1 фунт стерлингов;
- уголовное преследование за «бонус» от государства;
- перенаправление SMS любого номера за 16 долларов США;
- кибератака на парламент Норвегии.
https://blog.antiphish.ru/all/digest-213/
#фишинг #дайджест
- PlayStation 5 за 1 фунт стерлингов;
- уголовное преследование за «бонус» от государства;
- перенаправление SMS любого номера за 16 долларов США;
- кибератака на парламент Норвегии.
https://blog.antiphish.ru/all/digest-213/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 19 по 25 марта 2021 года:
- фальшивые службы доставки;
- атаки на криптомагнатов через Discord;
- разгул шифровальщиков: среди жертв Shell, Stratus и Sierra Wireless;
- рекордный выкуп за расшифровку файлов Acer.
https://blog.antiphish.ru/all/digest-214/
#фишинг #дайджест
- фальшивые службы доставки;
- атаки на криптомагнатов через Discord;
- разгул шифровальщиков: среди жертв Shell, Stratus и Sierra Wireless;
- рекордный выкуп за расшифровку файлов Acer.
https://blog.antiphish.ru/all/digest-214/
#фишинг #дайджест
Приняли участие в подкасте Angara Talks, посвящённом борьбе с фишингом.
https://www.youtube.com/watch?v=O27mHJOmixA
Поговорили об одной из самых больных тем в области защиты информации – фишинговых атаках и проблеме человеческого фактора, ставшей особенно актуальной сегодня, когда множество сотрудников работают удалённо.
Участники беседы:
→ Алексей Носилков, руководитель отдела ИБ «ГПМ Развлекательное Телевидение»,
→ Сергей Волдохин, директор компании «Антифишинг»,
→ Ольга Лимонова, психолог в компании «Антифишинг»,
→ Оксана Васильева, руководитель Angara Professional Assistance.
Модератор: Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний Angara.
Слушать выпуск:
Яндекс
Apple
YouTube
Google
VK Podcast
Anchor
RadioPublic
Soundcloud
Mixcloud
https://www.youtube.com/watch?v=O27mHJOmixA
Поговорили об одной из самых больных тем в области защиты информации – фишинговых атаках и проблеме человеческого фактора, ставшей особенно актуальной сегодня, когда множество сотрудников работают удалённо.
Участники беседы:
→ Алексей Носилков, руководитель отдела ИБ «ГПМ Развлекательное Телевидение»,
→ Сергей Волдохин, директор компании «Антифишинг»,
→ Ольга Лимонова, психолог в компании «Антифишинг»,
→ Оксана Васильева, руководитель Angara Professional Assistance.
Модератор: Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний Angara.
Слушать выпуск:
Яндекс
Apple
YouTube
VK Podcast
Anchor
RadioPublic
Soundcloud
Mixcloud
YouTube
Борьба с фишингом: осведомлен – значит вооружен
В этом выпуске мы говорим об одной из самых больных тем в области защиты информации – фишинговых атаках. Проблема человеческого фактора стала особенно актуальна сегодня, когда множество сотрудников работают удаленно.
По данным «Антифишинга», в среднем 37%…
По данным «Антифишинга», в среднем 37%…
This media is not supported in your browser
VIEW IN TELEGRAM
Новости о технологиях фишинга и других атаках на человека с 26 марта по 1 апреля 2021 года:
- фишинговая кампания угрожает ядерным оружием;
- разработан способ обхода биометрической идентификации в Китае;
- атаки вымогателей на лондонские школы и итальянский бренд одежды;
- фальшивый мобильный криптокошелёк похитил 1,6 млн долларов в криптовалюте.
https://blog.antiphish.ru/all/digest-215/
#фишинг #дайджест
- фишинговая кампания угрожает ядерным оружием;
- разработан способ обхода биометрической идентификации в Китае;
- атаки вымогателей на лондонские школы и итальянский бренд одежды;
- фальшивый мобильный криптокошелёк похитил 1,6 млн долларов в криптовалюте.
https://blog.antiphish.ru/all/digest-215/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека со 2 по 8 апреля 2021 года:
- фишинговая кампания с использованием подделки голоса;
- несуществующие вклады на службе мошенников;
- атака на macOS через текстовый файл;
- утечки данных Дом.РФ и Facebook.
https://blog.antiphish.ru/all/digest-216/
#фишинг #дайджест
- фишинговая кампания с использованием подделки голоса;
- несуществующие вклады на службе мошенников;
- атака на macOS через текстовый файл;
- утечки данных Дом.РФ и Facebook.
https://blog.antiphish.ru/all/digest-216/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 9 по 15 апреля 2021 года:
- распространение бесфайлового майнера через уязвимость ProxyLogon;
- фишинг через контактные формы на сайтах компаний;
- новый трюк мошенников: сборка фишинговой страницы из фрагментов;
- новый вариант атаки Rowhammer работает прямо в браузере;
- уязвимость в WhatsApp позволяет заблокировать любого пользователя.
https://blog.antiphish.ru/all/digest-217/
#фишинг #дайджест
- распространение бесфайлового майнера через уязвимость ProxyLogon;
- фишинг через контактные формы на сайтах компаний;
- новый трюк мошенников: сборка фишинговой страницы из фрагментов;
- новый вариант атаки Rowhammer работает прямо в браузере;
- уязвимость в WhatsApp позволяет заблокировать любого пользователя.
https://blog.antiphish.ru/all/digest-217/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 16 по 22 апреля 2021 года:
- фишинговая кампания против пользователей Facebook;
- заражение рекламных объявлений через взломанные сервера;
- вредоносная реклама фишинговых сайтов Microsoft Store и Spotify;
- как обманывают криптомайнеров;
- вымогатели шантажируют Apple и требуют 50 млн долларов США.
https://blog.antiphish.ru/all/digest-218/
#фишинг #дайджест
- фишинговая кампания против пользователей Facebook;
- заражение рекламных объявлений через взломанные сервера;
- вредоносная реклама фишинговых сайтов Microsoft Store и Spotify;
- как обманывают криптомайнеров;
- вымогатели шантажируют Apple и требуют 50 млн долларов США.
https://blog.antiphish.ru/all/digest-218/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 23 по 29 апреля 2021 года:
- опасные уведомления от курьерских служб;
- телевизор шпионит за нелояльными гражданами;
- сигнализация, которую может отключить кто угодно;
- уязвимость в Apple AirDrop;
- операторы вымогателя атаковали управление полиции.
https://blog.antiphish.ru/all/digest-219/
#фишинг #дайджест
- опасные уведомления от курьерских служб;
- телевизор шпионит за нелояльными гражданами;
- сигнализация, которую может отключить кто угодно;
- уязвимость в Apple AirDrop;
- операторы вымогателя атаковали управление полиции.
https://blog.antiphish.ru/all/digest-219/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 30 апреля по 6 мая 2021 года:
- 134 мошеннических сайта для фишинговых кампаний;
- три новых варианта атак из семейства Spectre;
- DDoS-атака парализовала работу правительства Бельгии;
- 16 лет тюрьмы за накрутку голосов на школьном конкурсе красоты;
- фишинговая атака на разработчиков российских атомных подлодок.
https://blog.antiphish.ru/all/digest-220/
#фишинг #дайджест
- 134 мошеннических сайта для фишинговых кампаний;
- три новых варианта атак из семейства Spectre;
- DDoS-атака парализовала работу правительства Бельгии;
- 16 лет тюрьмы за накрутку голосов на школьном конкурсе красоты;
- фишинговая атака на разработчиков российских атомных подлодок.
https://blog.antiphish.ru/all/digest-220/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 7 по 13 мая 2021 года:
— гибридная кампания использует смишинг и фишинг;
- вредонос TeaBot атакует клиентов банков в Европе;
- уязвимости Frag Attacks угрожают всем Wi-Fi устройствам;
- tsuNAME угрожает работе DNS-инфраструктуры;
- шифровальщик оставил без бензина несколько штатов США.
https://blog.antiphish.ru/all/digest-221/
#фишинг #дайджест
— гибридная кампания использует смишинг и фишинг;
- вредонос TeaBot атакует клиентов банков в Европе;
- уязвимости Frag Attacks угрожают всем Wi-Fi устройствам;
- tsuNAME угрожает работе DNS-инфраструктуры;
- шифровальщик оставил без бензина несколько штатов США.
https://blog.antiphish.ru/all/digest-221/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 14 по 20 мая 2021 года:
- порноспам в календаре iPhone заманивает на платную подписку;
- две уязвимости процессоров AMD;
- критические уязвимости в автомобилях Mercedes;
- пульт от приставки как подслушивающее устройство;
- AirTag в помощь грабителям;
- рекорд 2020 года: женщина перевела телефонным мошенникам 400 млн рублей.
https://blog.antiphish.ru/all/digest-222/
#фишинг #дайджест
- порноспам в календаре iPhone заманивает на платную подписку;
- две уязвимости процессоров AMD;
- критические уязвимости в автомобилях Mercedes;
- пульт от приставки как подслушивающее устройство;
- AirTag в помощь грабителям;
- рекорд 2020 года: женщина перевела телефонным мошенникам 400 млн рублей.
https://blog.antiphish.ru/all/digest-222/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 21 по 27 мая 2021 года:
- «купи MacBook»: мошенническая атака на концепт-художников ArtStation;
- умные розетки помогают взломать домашнюю сеть;
- подпись PDF-документа не гарантирует неизменность содержимого;
- кибератаки на систему здравоохранения Новой Зеландии и производителя аудиотехники Bose.
https://blog.antiphish.ru/all/digest-223/
#фишинг #дайджест
- «купи MacBook»: мошенническая атака на концепт-художников ArtStation;
- умные розетки помогают взломать домашнюю сеть;
- подпись PDF-документа не гарантирует неизменность содержимого;
- кибератаки на систему здравоохранения Новой Зеландии и производителя аудиотехники Bose.
https://blog.antiphish.ru/all/digest-223/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 28 мая по 3 июня 2021 года:
- мошенники торгуют ответами на ЕГЭ;
- профессор психологии отдала телефонным аферистам 14 млн рублей;
- атака Cut-and-Mouse обходит защиту от шифровальщиков в 29 антивирусах;
- вредоносный шрифт на сайте президента Мьянмы;
- вымогатели Conti получили выкуп в 2,6 млн долларов США;
- банковский троян вместо антивируса Касперского и плеера VLC.
https://blog.antiphish.ru/all/digest-224/
#фишинг #дайджест
- мошенники торгуют ответами на ЕГЭ;
- профессор психологии отдала телефонным аферистам 14 млн рублей;
- атака Cut-and-Mouse обходит защиту от шифровальщиков в 29 антивирусах;
- вредоносный шрифт на сайте президента Мьянмы;
- вымогатели Conti получили выкуп в 2,6 млн долларов США;
- банковский троян вместо антивируса Касперского и плеера VLC.
https://blog.antiphish.ru/all/digest-224/
#фишинг #дайджест