Новости о технологиях фишинга и других атаках на человека с 21 по 27 мая 2021 года:
- «купи MacBook»: мошенническая атака на концепт-художников ArtStation;
- умные розетки помогают взломать домашнюю сеть;
- подпись PDF-документа не гарантирует неизменность содержимого;
- кибератаки на систему здравоохранения Новой Зеландии и производителя аудиотехники Bose.
https://blog.antiphish.ru/all/digest-223/
#фишинг #дайджест
- «купи MacBook»: мошенническая атака на концепт-художников ArtStation;
- умные розетки помогают взломать домашнюю сеть;
- подпись PDF-документа не гарантирует неизменность содержимого;
- кибератаки на систему здравоохранения Новой Зеландии и производителя аудиотехники Bose.
https://blog.antiphish.ru/all/digest-223/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 28 мая по 3 июня 2021 года:
- мошенники торгуют ответами на ЕГЭ;
- профессор психологии отдала телефонным аферистам 14 млн рублей;
- атака Cut-and-Mouse обходит защиту от шифровальщиков в 29 антивирусах;
- вредоносный шрифт на сайте президента Мьянмы;
- вымогатели Conti получили выкуп в 2,6 млн долларов США;
- банковский троян вместо антивируса Касперского и плеера VLC.
https://blog.antiphish.ru/all/digest-224/
#фишинг #дайджест
- мошенники торгуют ответами на ЕГЭ;
- профессор психологии отдала телефонным аферистам 14 млн рублей;
- атака Cut-and-Mouse обходит защиту от шифровальщиков в 29 антивирусах;
- вредоносный шрифт на сайте президента Мьянмы;
- вымогатели Conti получили выкуп в 2,6 млн долларов США;
- банковский троян вместо антивируса Касперского и плеера VLC.
https://blog.antiphish.ru/all/digest-224/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 4 по 10 июня 2021 года:
- атака на Colonial Pipeline используется для фишинга;
- фишинговая кампания распространяет Agent Tesla;
- 11 млн долларов для вымогателей;
- 26 млн паролей и 2 млрд cookie в открытом доступе;
- Adata пострадала от Ragnar Locker;
- конгрессмен опубликовал пароль от своей почты в Twitter.
https://blog.antiphish.ru/all/digest-225/
#фишинг #дайджест
- атака на Colonial Pipeline используется для фишинга;
- фишинговая кампания распространяет Agent Tesla;
- 11 млн долларов для вымогателей;
- 26 млн паролей и 2 млрд cookie в открытом доступе;
- Adata пострадала от Ragnar Locker;
- конгрессмен опубликовал пароль от своей почты в Twitter.
https://blog.antiphish.ru/all/digest-225/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 11 по 17 июня 2021 года:
- фишинговые PDF для отравления SEO;
- фишинговая рассылка аппаратных криптокошельков через обычную почту;
- можно ли просмотреть фото из закрытого профиля Instagram;
- утечка 1,1 млрд данных пользователей Taobao;
- шифровальщик атаковал разработчика ядерного оружия;
- взлом Electronic Arts за 10 долларов США.
- как у Wildberries украли 380 млн рублей.
https://blog.antiphish.ru/all/digest-226/
#фишинг #дайджест
- фишинговые PDF для отравления SEO;
- фишинговая рассылка аппаратных криптокошельков через обычную почту;
- можно ли просмотреть фото из закрытого профиля Instagram;
- утечка 1,1 млрд данных пользователей Taobao;
- шифровальщик атаковал разработчика ядерного оружия;
- взлом Electronic Arts за 10 долларов США.
- как у Wildberries украли 380 млн рублей.
https://blog.antiphish.ru/all/digest-226/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 18 по 24 июня 2021 года:
- документы Google как инструмент фишеров;
- зачем мошенники пишут ссылки в Tinder от руки;
- «для отказа от платной услуги установите вымогательское ПО» - как работают операторы BazaCall;
- как уничтожить Wi-Fi в iPhone;
- ослепляющий звук для беспилотных автомобилей;
- перевести миллион мошенникам, чтобы вычислить «крота»;
- 26 тыс. фишинговых SMS в день;
- вымогательское ПО как бонус при починке компьютера.
https://blog.antiphish.ru/all/digest-227/
#фишинг #дайджест
- документы Google как инструмент фишеров;
- зачем мошенники пишут ссылки в Tinder от руки;
- «для отказа от платной услуги установите вымогательское ПО» - как работают операторы BazaCall;
- как уничтожить Wi-Fi в iPhone;
- ослепляющий звук для беспилотных автомобилей;
- перевести миллион мошенникам, чтобы вычислить «крота»;
- 26 тыс. фишинговых SMS в день;
- вымогательское ПО как бонус при починке компьютера.
https://blog.antiphish.ru/all/digest-227/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 25 июня по 1 июля 2021 года:
- мошенники научились имитировать 3-D Secure;
- узвимость PrintNightmare угрожает всем Windows-устройствам;
- уязвимости системы автоматического перевода MS Edge;
- взмах смартфоном позволяет взломать NFC-банкомат;
- новый способ обмана систем распознавания лиц;
- утечка данных 700 млн пользоватлей LinkedIn.
https://blog.antiphish.ru/all/digest-228/
#фишинг #дайджест
- мошенники научились имитировать 3-D Secure;
- узвимость PrintNightmare угрожает всем Windows-устройствам;
- уязвимости системы автоматического перевода MS Edge;
- взмах смартфоном позволяет взломать NFC-банкомат;
- новый способ обмана систем распознавания лиц;
- утечка данных 700 млн пользоватлей LinkedIn.
https://blog.antiphish.ru/all/digest-228/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека со 2 по 8 июля 2021 года:
- REvil «обновил» Kaseya VSA и просит 70 млн долларов США за универсальный расшифровщик;
- утечка данных пользователей соцсети Gettr, созданной сторонниками Дональда Трампа;
- фишинговая кампания против инженеров;
- как крадут данные Facebook у пользователей Android;
- 93 тыс. пользователей платили за приложения-пустышки, которые ничего не делали;
- ещё одно «смертельное» для iPhone имя Wi-Fi сети.
https://blog.antiphish.ru/all/digest-229/
#фишинг #дайджест
- REvil «обновил» Kaseya VSA и просит 70 млн долларов США за универсальный расшифровщик;
- утечка данных пользователей соцсети Gettr, созданной сторонниками Дональда Трампа;
- фишинговая кампания против инженеров;
- как крадут данные Facebook у пользователей Android;
- 93 тыс. пользователей платили за приложения-пустышки, которые ничего не делали;
- ещё одно «смертельное» для iPhone имя Wi-Fi сети.
https://blog.antiphish.ru/all/digest-229/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 9 по 15 июля 2021 года:
- шпионская киберкампания в Юго-Восточной Азии начинается с фишинговой рассылки;
- вредонос Joker вернулся в Google Play Store;
- Guess стала жертвой утечки данных;
- утечка базы пользователей телеграм-бота «Глаз Бога»;
- очередная утечка данных пользователей LinkedIn. Соцсеть считает, что проблемы нет;
- Morgan Stanley скомпрометирована через цепочку поставок;
- киберкатастрофа в Германии;
- вредоносные документы на госсайте Республики Казахстан.
https://blog.antiphish.ru/all/digest-230/
#фишинг #дайджест
- шпионская киберкампания в Юго-Восточной Азии начинается с фишинговой рассылки;
- вредонос Joker вернулся в Google Play Store;
- Guess стала жертвой утечки данных;
- утечка базы пользователей телеграм-бота «Глаз Бога»;
- очередная утечка данных пользователей LinkedIn. Соцсеть считает, что проблемы нет;
- Morgan Stanley скомпрометирована через цепочку поставок;
- киберкатастрофа в Германии;
- вредоносные документы на госсайте Республики Казахстан.
https://blog.antiphish.ru/all/digest-230/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 16 по 22 июля 2021 года:
- дисциплинированные вымогатели ищут доказательства незаконной деятельности жертв;
- новая уязвимость Windows даёт неограниченный доступ к файлам реестра;
- ошибка в драйвере печати угрожает миллионам принтеров;
- биометрическую идентификацию Windows Hello удалось обмануть;
- утечка данных Saudi Aramco;
- утечка сведений о пользователях сервиса sms-activate.ru.
https://blog.antiphish.ru/all/digest-231/
#фишинг #дайджест
- дисциплинированные вымогатели ищут доказательства незаконной деятельности жертв;
- новая уязвимость Windows даёт неограниченный доступ к файлам реестра;
- ошибка в драйвере печати угрожает миллионам принтеров;
- биометрическую идентификацию Windows Hello удалось обмануть;
- утечка данных Saudi Aramco;
- утечка сведений о пользователях сервиса sms-activate.ru.
https://blog.antiphish.ru/all/digest-231/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 23 по 29 июля 2021 года:
- фитнес-инструктор атакует подрядчиков минобороны США;
- LockBit 2.0 шифрует домены Windows с помощью групповых политик;
- вредонос Coper атакует клиентов банка Колумбии;
- HTML smuggling для обхода защиты;
- уязвимость PetitPotam для атак на Windows;
- что получится, если внедрить вредоносный код в нейросеть.
https://blog.antiphish.ru/all/digest-232/
#фишинг #дайджест
- фитнес-инструктор атакует подрядчиков минобороны США;
- LockBit 2.0 шифрует домены Windows с помощью групповых политик;
- вредонос Coper атакует клиентов банка Колумбии;
- HTML smuggling для обхода защиты;
- уязвимость PetitPotam для атак на Windows;
- что получится, если внедрить вредоносный код в нейросеть.
https://blog.antiphish.ru/all/digest-232/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 30 июля по 5 августа 2021 года:
- вымогатель LockBit 2.0 нанимает инсайдеров;
- APT31 атакует российские организации;
- криптовалютный стилер маскируется под браузер Brave;
- PrintNightmare для всех желающих;
- кто и зачем подделывает курс военных кораблей.
https://blog.antiphish.ru/all/digest-233/
#фишинг #дайджест
- вымогатель LockBit 2.0 нанимает инсайдеров;
- APT31 атакует российские организации;
- криптовалютный стилер маскируется под браузер Brave;
- PrintNightmare для всех желающих;
- кто и зачем подделывает курс военных кораблей.
https://blog.antiphish.ru/all/digest-233/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека 6 по 12 августа 2021 года:
- телефонные мошенники создали телеграм-бот;
- троян FatalRAT крадёт учётные данные пользователей соцсети и поражает систему безопасности смартфона;
- FlyTrap: проголосуй за любимую команду, чтобы лишиться учётной записи Facebook;
- ночной кошмар печати не хочет заканчиваться;
- как подслушать любую видеоконференцию с помощью телескопа.
https://blog.antiphish.ru/all/digest-234/
#фишинг #дайджест
- телефонные мошенники создали телеграм-бот;
- троян FatalRAT крадёт учётные данные пользователей соцсети и поражает систему безопасности смартфона;
- FlyTrap: проголосуй за любимую команду, чтобы лишиться учётной записи Facebook;
- ночной кошмар печати не хочет заканчиваться;
- как подслушать любую видеоконференцию с помощью телескопа.
https://blog.antiphish.ru/all/digest-234/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 13 по 19 августа 2021 года:
- «нажмите Tab, а затем Enter» — как фальшивая капча помогает обходить систему безопасности браузеров;
- «мы можем, но не обязуемся выплачивать заработанное» — бот-мошенник обманывает школьников в ВК;
- зачем фишерам нужна азбука Морзе;
- вредоносная реклама взламывает умные дома без единого клика;
- неисправимая уязвимость в процессорах AMD Zen;
- утечка данных 100 млн пользователей T-Mobile;
- во сколько обошлась медучреждению атака шифровальщика.
https://blog.antiphish.ru/all/digest-235/
#фишинг #дайджест
- «нажмите Tab, а затем Enter» — как фальшивая капча помогает обходить систему безопасности браузеров;
- «мы можем, но не обязуемся выплачивать заработанное» — бот-мошенник обманывает школьников в ВК;
- зачем фишерам нужна азбука Морзе;
- вредоносная реклама взламывает умные дома без единого клика;
- неисправимая уязвимость в процессорах AMD Zen;
- утечка данных 100 млн пользователей T-Mobile;
- во сколько обошлась медучреждению атака шифровальщика.
https://blog.antiphish.ru/all/digest-235/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 20 по 26 августа 2021 года:
- фальшивые билеты на стендап лишают не только радости, но и денег;
- XSS в фишинговой кампании для создания доверия;
- как взломать компьютер с помощью мыши или клавиатуры Razer;
- утечка данных 38 млн пользователей платформы Microsoft Power Apps;
- бразильский ретейлер тайно заплатил 20 млн долларов США кибервымогателям.
https://blog.antiphish.ru/all/digest-236/
#фишинг #дайджест
- фальшивые билеты на стендап лишают не только радости, но и денег;
- XSS в фишинговой кампании для создания доверия;
- как взломать компьютер с помощью мыши или клавиатуры Razer;
- утечка данных 38 млн пользователей платформы Microsoft Power Apps;
- бразильский ретейлер тайно заплатил 20 млн долларов США кибервымогателям.
https://blog.antiphish.ru/all/digest-236/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 27 августа по 2 сентября 2021 года:
- фишинговые атаки на криптоинвесторов;
- «подарки» к 1 сентября с комиссией за конвертацию;
- «детский» взлом системы бесключевого доступа автомобилей Honda и Acura;
- 16 новых уязвимостей в протоколе Bluetooth Classic;
- утечка данных в компании Puma.
https://blog.antiphish.ru/all/digest-237/
#фишинг #дайджест
- фишинговые атаки на криптоинвесторов;
- «подарки» к 1 сентября с комиссией за конвертацию;
- «детский» взлом системы бесключевого доступа автомобилей Honda и Acura;
- 16 новых уязвимостей в протоколе Bluetooth Classic;
- утечка данных в компании Puma.
https://blog.antiphish.ru/all/digest-237/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 3 по 9 сентября 2021 года:
- дипфейк с Олегом Тиньковым заманивает на мошеннический сайт;
- группировка Carbanak предлагает жертвам узнать подробности про Windows 11;
- создатели непристойных дипфейков шантажируют индийских мужчин;
- уязвимость нулевого дня в компоненте MSHTML;
- идеальная уязвимость для фишинга в Microsoft Outlook;
- утечка данных 7 млн израильтян.
https://blog.antiphish.ru/all/digest-238/
#фишинг #дайджест
- дипфейк с Олегом Тиньковым заманивает на мошеннический сайт;
- группировка Carbanak предлагает жертвам узнать подробности про Windows 11;
- создатели непристойных дипфейков шантажируют индийских мужчин;
- уязвимость нулевого дня в компоненте MSHTML;
- идеальная уязвимость для фишинга в Microsoft Outlook;
- утечка данных 7 млн израильтян.
https://blog.antiphish.ru/all/digest-238/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 10 по 16 сентября 2021 года:
- фишинговая кампания к отопительному сезону;
- фальшивый пресс-релиз взвинтил курс криптовалюты;
- SSID Striping – новый метод атаки на пользователей Wi-Fi;
- уязвимости в клиентах Matrix;
- утечка данных пользователей домашнего интернета Билайн;
- взлом привёл к банкротству хостинг-провайдера;
- хактивисты похитили данные у регистратора доменов;
- Puma, Olympus и TTEC стали жертвами вымогателей.
https://blog.antiphish.ru/all/digest-239/
#фишинг #дайджест
- фишинговая кампания к отопительному сезону;
- фальшивый пресс-релиз взвинтил курс криптовалюты;
- SSID Striping – новый метод атаки на пользователей Wi-Fi;
- уязвимости в клиентах Matrix;
- утечка данных пользователей домашнего интернета Билайн;
- взлом привёл к банкротству хостинг-провайдера;
- хактивисты похитили данные у регистратора доменов;
- Puma, Olympus и TTEC стали жертвами вымогателей.
https://blog.antiphish.ru/all/digest-239/
#фишинг #дайджест
This media is not supported in your browser
VIEW IN TELEGRAM
Новости о технологиях фишинга и других атаках на человека с 17 по 23 сентября 2021 года:
- фишинговая кампания против чиновников стран exUSSR;
- уязвимость Exchange позволяет собирать логины и пароли пользователей;
- уязвимость нулевого дня в macOS;
- уязвимость в Apache OpenOffice позволяет выполнить любую команду в системе;
- макияж обманывает системы распознавания лиц;
- утечка данных всех посетивших Таиланд за последние 10 лет;
- 469 мошенников под видом девушек «разводили» игроков на покупки в онлайн-играх.
https://blog.antiphish.ru/all/digest-240/
#фишинг #дайджест
- фишинговая кампания против чиновников стран exUSSR;
- уязвимость Exchange позволяет собирать логины и пароли пользователей;
- уязвимость нулевого дня в macOS;
- уязвимость в Apache OpenOffice позволяет выполнить любую команду в системе;
- макияж обманывает системы распознавания лиц;
- утечка данных всех посетивших Таиланд за последние 10 лет;
- 469 мошенников под видом девушек «разводили» игроков на покупки в онлайн-играх.
https://blog.antiphish.ru/all/digest-240/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 24 по 30 сентября 2021 года:
- ChamelGang атакует ТЭК и авиапром РФ;
- целевой фишинг через защищённую почту Zix;
- спам-кампания по распространению BluStealer;
- GriftHorse подписывает своих жертв на платные SMS-рассылки;
- как украсть деньги через Apple Pay на заблокированном iPhone;
- криптоскам на взломанном Bitcoin.org.
https://blog.antiphish.ru/all/digest-241/
#фишинг #дайджест
- ChamelGang атакует ТЭК и авиапром РФ;
- целевой фишинг через защищённую почту Zix;
- спам-кампания по распространению BluStealer;
- GriftHorse подписывает своих жертв на платные SMS-рассылки;
- как украсть деньги через Apple Pay на заблокированном iPhone;
- криптоскам на взломанном Bitcoin.org.
https://blog.antiphish.ru/all/digest-241/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 1 по 7 октября 2021 года:
- смертельно опасная уязвимость в пультах для инсулиновых помп;
- ethernet-кабель как антенна для передачи секретной информации;
- игровая трансляция на странице эсминца ВМФ США;
- взлом Twitch: утекло 130 Гб данных;
- утечка 10 Тб сведения о подписчиках The Telegraph.
https://blog.antiphish.ru/all/digest-242/
#фишинг #дайджест
- смертельно опасная уязвимость в пультах для инсулиновых помп;
- ethernet-кабель как антенна для передачи секретной информации;
- игровая трансляция на странице эсминца ВМФ США;
- взлом Twitch: утекло 130 Гб данных;
- утечка 10 Тб сведения о подписчиках The Telegraph.
https://blog.antiphish.ru/all/digest-242/
#фишинг #дайджест
Обзор интересных новостей информационной безопасности со 2 по 14 октября 2021 года:
- спецсимволы для фишингового логотипа;
- 30 минут на взлом и хищение: как действует группа SnapMC;
- как крадут 2FA-коды пользователей Coinbase;
- какие Android-системы «сливают» данные пользователей;
- Meltdown для неуязвимых процессоров AMD;
- кибератаки на сеть отелей в Испании и банк в Эквадоре.
https://blog.antiphish.ru/all/digest-243/
#фишинг #дайджест
- спецсимволы для фишингового логотипа;
- 30 минут на взлом и хищение: как действует группа SnapMC;
- как крадут 2FA-коды пользователей Coinbase;
- какие Android-системы «сливают» данные пользователей;
- Meltdown для неуязвимых процессоров AMD;
- кибератаки на сеть отелей в Испании и банк в Эквадоре.
https://blog.antiphish.ru/all/digest-243/
#фишинг #дайджест