Новости о технологиях фишинга и других атаках на человека с 11 по 17 июня 2021 года:
- фишинговые PDF для отравления SEO;
- фишинговая рассылка аппаратных криптокошельков через обычную почту;
- можно ли просмотреть фото из закрытого профиля Instagram;
- утечка 1,1 млрд данных пользователей Taobao;
- шифровальщик атаковал разработчика ядерного оружия;
- взлом Electronic Arts за 10 долларов США.
- как у Wildberries украли 380 млн рублей.
https://blog.antiphish.ru/all/digest-226/
#фишинг #дайджест
- фишинговые PDF для отравления SEO;
- фишинговая рассылка аппаратных криптокошельков через обычную почту;
- можно ли просмотреть фото из закрытого профиля Instagram;
- утечка 1,1 млрд данных пользователей Taobao;
- шифровальщик атаковал разработчика ядерного оружия;
- взлом Electronic Arts за 10 долларов США.
- как у Wildberries украли 380 млн рублей.
https://blog.antiphish.ru/all/digest-226/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 18 по 24 июня 2021 года:
- документы Google как инструмент фишеров;
- зачем мошенники пишут ссылки в Tinder от руки;
- «для отказа от платной услуги установите вымогательское ПО» - как работают операторы BazaCall;
- как уничтожить Wi-Fi в iPhone;
- ослепляющий звук для беспилотных автомобилей;
- перевести миллион мошенникам, чтобы вычислить «крота»;
- 26 тыс. фишинговых SMS в день;
- вымогательское ПО как бонус при починке компьютера.
https://blog.antiphish.ru/all/digest-227/
#фишинг #дайджест
- документы Google как инструмент фишеров;
- зачем мошенники пишут ссылки в Tinder от руки;
- «для отказа от платной услуги установите вымогательское ПО» - как работают операторы BazaCall;
- как уничтожить Wi-Fi в iPhone;
- ослепляющий звук для беспилотных автомобилей;
- перевести миллион мошенникам, чтобы вычислить «крота»;
- 26 тыс. фишинговых SMS в день;
- вымогательское ПО как бонус при починке компьютера.
https://blog.antiphish.ru/all/digest-227/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 25 июня по 1 июля 2021 года:
- мошенники научились имитировать 3-D Secure;
- узвимость PrintNightmare угрожает всем Windows-устройствам;
- уязвимости системы автоматического перевода MS Edge;
- взмах смартфоном позволяет взломать NFC-банкомат;
- новый способ обмана систем распознавания лиц;
- утечка данных 700 млн пользоватлей LinkedIn.
https://blog.antiphish.ru/all/digest-228/
#фишинг #дайджест
- мошенники научились имитировать 3-D Secure;
- узвимость PrintNightmare угрожает всем Windows-устройствам;
- уязвимости системы автоматического перевода MS Edge;
- взмах смартфоном позволяет взломать NFC-банкомат;
- новый способ обмана систем распознавания лиц;
- утечка данных 700 млн пользоватлей LinkedIn.
https://blog.antiphish.ru/all/digest-228/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека со 2 по 8 июля 2021 года:
- REvil «обновил» Kaseya VSA и просит 70 млн долларов США за универсальный расшифровщик;
- утечка данных пользователей соцсети Gettr, созданной сторонниками Дональда Трампа;
- фишинговая кампания против инженеров;
- как крадут данные Facebook у пользователей Android;
- 93 тыс. пользователей платили за приложения-пустышки, которые ничего не делали;
- ещё одно «смертельное» для iPhone имя Wi-Fi сети.
https://blog.antiphish.ru/all/digest-229/
#фишинг #дайджест
- REvil «обновил» Kaseya VSA и просит 70 млн долларов США за универсальный расшифровщик;
- утечка данных пользователей соцсети Gettr, созданной сторонниками Дональда Трампа;
- фишинговая кампания против инженеров;
- как крадут данные Facebook у пользователей Android;
- 93 тыс. пользователей платили за приложения-пустышки, которые ничего не делали;
- ещё одно «смертельное» для iPhone имя Wi-Fi сети.
https://blog.antiphish.ru/all/digest-229/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 9 по 15 июля 2021 года:
- шпионская киберкампания в Юго-Восточной Азии начинается с фишинговой рассылки;
- вредонос Joker вернулся в Google Play Store;
- Guess стала жертвой утечки данных;
- утечка базы пользователей телеграм-бота «Глаз Бога»;
- очередная утечка данных пользователей LinkedIn. Соцсеть считает, что проблемы нет;
- Morgan Stanley скомпрометирована через цепочку поставок;
- киберкатастрофа в Германии;
- вредоносные документы на госсайте Республики Казахстан.
https://blog.antiphish.ru/all/digest-230/
#фишинг #дайджест
- шпионская киберкампания в Юго-Восточной Азии начинается с фишинговой рассылки;
- вредонос Joker вернулся в Google Play Store;
- Guess стала жертвой утечки данных;
- утечка базы пользователей телеграм-бота «Глаз Бога»;
- очередная утечка данных пользователей LinkedIn. Соцсеть считает, что проблемы нет;
- Morgan Stanley скомпрометирована через цепочку поставок;
- киберкатастрофа в Германии;
- вредоносные документы на госсайте Республики Казахстан.
https://blog.antiphish.ru/all/digest-230/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 16 по 22 июля 2021 года:
- дисциплинированные вымогатели ищут доказательства незаконной деятельности жертв;
- новая уязвимость Windows даёт неограниченный доступ к файлам реестра;
- ошибка в драйвере печати угрожает миллионам принтеров;
- биометрическую идентификацию Windows Hello удалось обмануть;
- утечка данных Saudi Aramco;
- утечка сведений о пользователях сервиса sms-activate.ru.
https://blog.antiphish.ru/all/digest-231/
#фишинг #дайджест
- дисциплинированные вымогатели ищут доказательства незаконной деятельности жертв;
- новая уязвимость Windows даёт неограниченный доступ к файлам реестра;
- ошибка в драйвере печати угрожает миллионам принтеров;
- биометрическую идентификацию Windows Hello удалось обмануть;
- утечка данных Saudi Aramco;
- утечка сведений о пользователях сервиса sms-activate.ru.
https://blog.antiphish.ru/all/digest-231/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 23 по 29 июля 2021 года:
- фитнес-инструктор атакует подрядчиков минобороны США;
- LockBit 2.0 шифрует домены Windows с помощью групповых политик;
- вредонос Coper атакует клиентов банка Колумбии;
- HTML smuggling для обхода защиты;
- уязвимость PetitPotam для атак на Windows;
- что получится, если внедрить вредоносный код в нейросеть.
https://blog.antiphish.ru/all/digest-232/
#фишинг #дайджест
- фитнес-инструктор атакует подрядчиков минобороны США;
- LockBit 2.0 шифрует домены Windows с помощью групповых политик;
- вредонос Coper атакует клиентов банка Колумбии;
- HTML smuggling для обхода защиты;
- уязвимость PetitPotam для атак на Windows;
- что получится, если внедрить вредоносный код в нейросеть.
https://blog.antiphish.ru/all/digest-232/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 30 июля по 5 августа 2021 года:
- вымогатель LockBit 2.0 нанимает инсайдеров;
- APT31 атакует российские организации;
- криптовалютный стилер маскируется под браузер Brave;
- PrintNightmare для всех желающих;
- кто и зачем подделывает курс военных кораблей.
https://blog.antiphish.ru/all/digest-233/
#фишинг #дайджест
- вымогатель LockBit 2.0 нанимает инсайдеров;
- APT31 атакует российские организации;
- криптовалютный стилер маскируется под браузер Brave;
- PrintNightmare для всех желающих;
- кто и зачем подделывает курс военных кораблей.
https://blog.antiphish.ru/all/digest-233/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека 6 по 12 августа 2021 года:
- телефонные мошенники создали телеграм-бот;
- троян FatalRAT крадёт учётные данные пользователей соцсети и поражает систему безопасности смартфона;
- FlyTrap: проголосуй за любимую команду, чтобы лишиться учётной записи Facebook;
- ночной кошмар печати не хочет заканчиваться;
- как подслушать любую видеоконференцию с помощью телескопа.
https://blog.antiphish.ru/all/digest-234/
#фишинг #дайджест
- телефонные мошенники создали телеграм-бот;
- троян FatalRAT крадёт учётные данные пользователей соцсети и поражает систему безопасности смартфона;
- FlyTrap: проголосуй за любимую команду, чтобы лишиться учётной записи Facebook;
- ночной кошмар печати не хочет заканчиваться;
- как подслушать любую видеоконференцию с помощью телескопа.
https://blog.antiphish.ru/all/digest-234/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 13 по 19 августа 2021 года:
- «нажмите Tab, а затем Enter» — как фальшивая капча помогает обходить систему безопасности браузеров;
- «мы можем, но не обязуемся выплачивать заработанное» — бот-мошенник обманывает школьников в ВК;
- зачем фишерам нужна азбука Морзе;
- вредоносная реклама взламывает умные дома без единого клика;
- неисправимая уязвимость в процессорах AMD Zen;
- утечка данных 100 млн пользователей T-Mobile;
- во сколько обошлась медучреждению атака шифровальщика.
https://blog.antiphish.ru/all/digest-235/
#фишинг #дайджест
- «нажмите Tab, а затем Enter» — как фальшивая капча помогает обходить систему безопасности браузеров;
- «мы можем, но не обязуемся выплачивать заработанное» — бот-мошенник обманывает школьников в ВК;
- зачем фишерам нужна азбука Морзе;
- вредоносная реклама взламывает умные дома без единого клика;
- неисправимая уязвимость в процессорах AMD Zen;
- утечка данных 100 млн пользователей T-Mobile;
- во сколько обошлась медучреждению атака шифровальщика.
https://blog.antiphish.ru/all/digest-235/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 20 по 26 августа 2021 года:
- фальшивые билеты на стендап лишают не только радости, но и денег;
- XSS в фишинговой кампании для создания доверия;
- как взломать компьютер с помощью мыши или клавиатуры Razer;
- утечка данных 38 млн пользователей платформы Microsoft Power Apps;
- бразильский ретейлер тайно заплатил 20 млн долларов США кибервымогателям.
https://blog.antiphish.ru/all/digest-236/
#фишинг #дайджест
- фальшивые билеты на стендап лишают не только радости, но и денег;
- XSS в фишинговой кампании для создания доверия;
- как взломать компьютер с помощью мыши или клавиатуры Razer;
- утечка данных 38 млн пользователей платформы Microsoft Power Apps;
- бразильский ретейлер тайно заплатил 20 млн долларов США кибервымогателям.
https://blog.antiphish.ru/all/digest-236/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 27 августа по 2 сентября 2021 года:
- фишинговые атаки на криптоинвесторов;
- «подарки» к 1 сентября с комиссией за конвертацию;
- «детский» взлом системы бесключевого доступа автомобилей Honda и Acura;
- 16 новых уязвимостей в протоколе Bluetooth Classic;
- утечка данных в компании Puma.
https://blog.antiphish.ru/all/digest-237/
#фишинг #дайджест
- фишинговые атаки на криптоинвесторов;
- «подарки» к 1 сентября с комиссией за конвертацию;
- «детский» взлом системы бесключевого доступа автомобилей Honda и Acura;
- 16 новых уязвимостей в протоколе Bluetooth Classic;
- утечка данных в компании Puma.
https://blog.antiphish.ru/all/digest-237/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 3 по 9 сентября 2021 года:
- дипфейк с Олегом Тиньковым заманивает на мошеннический сайт;
- группировка Carbanak предлагает жертвам узнать подробности про Windows 11;
- создатели непристойных дипфейков шантажируют индийских мужчин;
- уязвимость нулевого дня в компоненте MSHTML;
- идеальная уязвимость для фишинга в Microsoft Outlook;
- утечка данных 7 млн израильтян.
https://blog.antiphish.ru/all/digest-238/
#фишинг #дайджест
- дипфейк с Олегом Тиньковым заманивает на мошеннический сайт;
- группировка Carbanak предлагает жертвам узнать подробности про Windows 11;
- создатели непристойных дипфейков шантажируют индийских мужчин;
- уязвимость нулевого дня в компоненте MSHTML;
- идеальная уязвимость для фишинга в Microsoft Outlook;
- утечка данных 7 млн израильтян.
https://blog.antiphish.ru/all/digest-238/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 10 по 16 сентября 2021 года:
- фишинговая кампания к отопительному сезону;
- фальшивый пресс-релиз взвинтил курс криптовалюты;
- SSID Striping – новый метод атаки на пользователей Wi-Fi;
- уязвимости в клиентах Matrix;
- утечка данных пользователей домашнего интернета Билайн;
- взлом привёл к банкротству хостинг-провайдера;
- хактивисты похитили данные у регистратора доменов;
- Puma, Olympus и TTEC стали жертвами вымогателей.
https://blog.antiphish.ru/all/digest-239/
#фишинг #дайджест
- фишинговая кампания к отопительному сезону;
- фальшивый пресс-релиз взвинтил курс криптовалюты;
- SSID Striping – новый метод атаки на пользователей Wi-Fi;
- уязвимости в клиентах Matrix;
- утечка данных пользователей домашнего интернета Билайн;
- взлом привёл к банкротству хостинг-провайдера;
- хактивисты похитили данные у регистратора доменов;
- Puma, Olympus и TTEC стали жертвами вымогателей.
https://blog.antiphish.ru/all/digest-239/
#фишинг #дайджест
This media is not supported in your browser
VIEW IN TELEGRAM
Новости о технологиях фишинга и других атаках на человека с 17 по 23 сентября 2021 года:
- фишинговая кампания против чиновников стран exUSSR;
- уязвимость Exchange позволяет собирать логины и пароли пользователей;
- уязвимость нулевого дня в macOS;
- уязвимость в Apache OpenOffice позволяет выполнить любую команду в системе;
- макияж обманывает системы распознавания лиц;
- утечка данных всех посетивших Таиланд за последние 10 лет;
- 469 мошенников под видом девушек «разводили» игроков на покупки в онлайн-играх.
https://blog.antiphish.ru/all/digest-240/
#фишинг #дайджест
- фишинговая кампания против чиновников стран exUSSR;
- уязвимость Exchange позволяет собирать логины и пароли пользователей;
- уязвимость нулевого дня в macOS;
- уязвимость в Apache OpenOffice позволяет выполнить любую команду в системе;
- макияж обманывает системы распознавания лиц;
- утечка данных всех посетивших Таиланд за последние 10 лет;
- 469 мошенников под видом девушек «разводили» игроков на покупки в онлайн-играх.
https://blog.antiphish.ru/all/digest-240/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 24 по 30 сентября 2021 года:
- ChamelGang атакует ТЭК и авиапром РФ;
- целевой фишинг через защищённую почту Zix;
- спам-кампания по распространению BluStealer;
- GriftHorse подписывает своих жертв на платные SMS-рассылки;
- как украсть деньги через Apple Pay на заблокированном iPhone;
- криптоскам на взломанном Bitcoin.org.
https://blog.antiphish.ru/all/digest-241/
#фишинг #дайджест
- ChamelGang атакует ТЭК и авиапром РФ;
- целевой фишинг через защищённую почту Zix;
- спам-кампания по распространению BluStealer;
- GriftHorse подписывает своих жертв на платные SMS-рассылки;
- как украсть деньги через Apple Pay на заблокированном iPhone;
- криптоскам на взломанном Bitcoin.org.
https://blog.antiphish.ru/all/digest-241/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 1 по 7 октября 2021 года:
- смертельно опасная уязвимость в пультах для инсулиновых помп;
- ethernet-кабель как антенна для передачи секретной информации;
- игровая трансляция на странице эсминца ВМФ США;
- взлом Twitch: утекло 130 Гб данных;
- утечка 10 Тб сведения о подписчиках The Telegraph.
https://blog.antiphish.ru/all/digest-242/
#фишинг #дайджест
- смертельно опасная уязвимость в пультах для инсулиновых помп;
- ethernet-кабель как антенна для передачи секретной информации;
- игровая трансляция на странице эсминца ВМФ США;
- взлом Twitch: утекло 130 Гб данных;
- утечка 10 Тб сведения о подписчиках The Telegraph.
https://blog.antiphish.ru/all/digest-242/
#фишинг #дайджест
Обзор интересных новостей информационной безопасности со 2 по 14 октября 2021 года:
- спецсимволы для фишингового логотипа;
- 30 минут на взлом и хищение: как действует группа SnapMC;
- как крадут 2FA-коды пользователей Coinbase;
- какие Android-системы «сливают» данные пользователей;
- Meltdown для неуязвимых процессоров AMD;
- кибератаки на сеть отелей в Испании и банк в Эквадоре.
https://blog.antiphish.ru/all/digest-243/
#фишинг #дайджест
- спецсимволы для фишингового логотипа;
- 30 минут на взлом и хищение: как действует группа SnapMC;
- как крадут 2FA-коды пользователей Coinbase;
- какие Android-системы «сливают» данные пользователей;
- Meltdown для неуязвимых процессоров AMD;
- кибератаки на сеть отелей в Испании и банк в Эквадоре.
https://blog.antiphish.ru/all/digest-243/
#фишинг #дайджест
Обзор интересных новостей информационной безопасности с 15 по 21 октября 2021 года:
- схема CryptoRom лишает жертву криптовалютных сбережений и айфона;
- клонирование цифровых отпечатков поставили на поток;
- новая атака SmashEx на процессоры Intel;
- ограбление банка на 35 млн долларов США с помощью подделки голоса;
- дважды взломанные: Acer и Gigabyte стали жертвами повторной кибератаки;
- удостоверения личности граждан Аргентины выставлены на продажу.
https://blog.antiphish.ru/all/digest-244/
#фишинг #дайджест
- схема CryptoRom лишает жертву криптовалютных сбережений и айфона;
- клонирование цифровых отпечатков поставили на поток;
- новая атака SmashEx на процессоры Intel;
- ограбление банка на 35 млн долларов США с помощью подделки голоса;
- дважды взломанные: Acer и Gigabyte стали жертвами повторной кибератаки;
- удостоверения личности граждан Аргентины выставлены на продажу.
https://blog.antiphish.ru/all/digest-244/
#фишинг #дайджест
Обзор интересных новостей информационной безопасности с 22 по 28 октября 2021 года:
- UltraSMS: как 150 Android-приложений тайно подписывали пользователей на преимальные сервисы;
- франкенштейн-фишинг: подробности о кампании TodayZoo;
- уязвимость в архиваторе WinRAR;
- атаки вымогателей на немецкое автопредприятие и финансовый отдел Папуа Новой Гвинеи;
- кража ключей для подписи ковид-сертификатов в ЕС;
- супермаркеты Tesco остановили работу из-за кибератаки;
- утечка данных пользователей Instagram и TikTok;
- утечка 50 млн строк данных в базе ГИБДД.
https://blog.antiphish.ru/all/digest-245/
#фишинг #дайджест
- UltraSMS: как 150 Android-приложений тайно подписывали пользователей на преимальные сервисы;
- франкенштейн-фишинг: подробности о кампании TodayZoo;
- уязвимость в архиваторе WinRAR;
- атаки вымогателей на немецкое автопредприятие и финансовый отдел Папуа Новой Гвинеи;
- кража ключей для подписи ковид-сертификатов в ЕС;
- супермаркеты Tesco остановили работу из-за кибератаки;
- утечка данных пользователей Instagram и TikTok;
- утечка 50 млн строк данных в базе ГИБДД.
https://blog.antiphish.ru/all/digest-245/
#фишинг #дайджест
Обзор новостей информационной безопасности с 29 октября по 4 ноября 2021 года:
- шифровальщик Chaos атакует майнкрафтеров;
- троян Snake распространяется с помощью фишинга;
- отравление SEO как способ установки полезной нагрузки;
- кибератаки на израильские инженерные и хостинговые компании;
- кибератака на национальный банк Пакистана напугала его клиентов;
- вымогатель нарушил работу транспорта в Торонто.
https://blog.antiphish.ru/all/digest-246/
#фишинг #дайджест
- шифровальщик Chaos атакует майнкрафтеров;
- троян Snake распространяется с помощью фишинга;
- отравление SEO как способ установки полезной нагрузки;
- кибератаки на израильские инженерные и хостинговые компании;
- кибератака на национальный банк Пакистана напугала его клиентов;
- вымогатель нарушил работу транспорта в Торонто.
https://blog.antiphish.ru/all/digest-246/
#фишинг #дайджест