Новости о технологиях фишинга и других атаках на человека с 9 по 15 июля 2021 года:
- шпионская киберкампания в Юго-Восточной Азии начинается с фишинговой рассылки;
- вредонос Joker вернулся в Google Play Store;
- Guess стала жертвой утечки данных;
- утечка базы пользователей телеграм-бота «Глаз Бога»;
- очередная утечка данных пользователей LinkedIn. Соцсеть считает, что проблемы нет;
- Morgan Stanley скомпрометирована через цепочку поставок;
- киберкатастрофа в Германии;
- вредоносные документы на госсайте Республики Казахстан.
https://blog.antiphish.ru/all/digest-230/
#фишинг #дайджест
- шпионская киберкампания в Юго-Восточной Азии начинается с фишинговой рассылки;
- вредонос Joker вернулся в Google Play Store;
- Guess стала жертвой утечки данных;
- утечка базы пользователей телеграм-бота «Глаз Бога»;
- очередная утечка данных пользователей LinkedIn. Соцсеть считает, что проблемы нет;
- Morgan Stanley скомпрометирована через цепочку поставок;
- киберкатастрофа в Германии;
- вредоносные документы на госсайте Республики Казахстан.
https://blog.antiphish.ru/all/digest-230/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 16 по 22 июля 2021 года:
- дисциплинированные вымогатели ищут доказательства незаконной деятельности жертв;
- новая уязвимость Windows даёт неограниченный доступ к файлам реестра;
- ошибка в драйвере печати угрожает миллионам принтеров;
- биометрическую идентификацию Windows Hello удалось обмануть;
- утечка данных Saudi Aramco;
- утечка сведений о пользователях сервиса sms-activate.ru.
https://blog.antiphish.ru/all/digest-231/
#фишинг #дайджест
- дисциплинированные вымогатели ищут доказательства незаконной деятельности жертв;
- новая уязвимость Windows даёт неограниченный доступ к файлам реестра;
- ошибка в драйвере печати угрожает миллионам принтеров;
- биометрическую идентификацию Windows Hello удалось обмануть;
- утечка данных Saudi Aramco;
- утечка сведений о пользователях сервиса sms-activate.ru.
https://blog.antiphish.ru/all/digest-231/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 23 по 29 июля 2021 года:
- фитнес-инструктор атакует подрядчиков минобороны США;
- LockBit 2.0 шифрует домены Windows с помощью групповых политик;
- вредонос Coper атакует клиентов банка Колумбии;
- HTML smuggling для обхода защиты;
- уязвимость PetitPotam для атак на Windows;
- что получится, если внедрить вредоносный код в нейросеть.
https://blog.antiphish.ru/all/digest-232/
#фишинг #дайджест
- фитнес-инструктор атакует подрядчиков минобороны США;
- LockBit 2.0 шифрует домены Windows с помощью групповых политик;
- вредонос Coper атакует клиентов банка Колумбии;
- HTML smuggling для обхода защиты;
- уязвимость PetitPotam для атак на Windows;
- что получится, если внедрить вредоносный код в нейросеть.
https://blog.antiphish.ru/all/digest-232/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 30 июля по 5 августа 2021 года:
- вымогатель LockBit 2.0 нанимает инсайдеров;
- APT31 атакует российские организации;
- криптовалютный стилер маскируется под браузер Brave;
- PrintNightmare для всех желающих;
- кто и зачем подделывает курс военных кораблей.
https://blog.antiphish.ru/all/digest-233/
#фишинг #дайджест
- вымогатель LockBit 2.0 нанимает инсайдеров;
- APT31 атакует российские организации;
- криптовалютный стилер маскируется под браузер Brave;
- PrintNightmare для всех желающих;
- кто и зачем подделывает курс военных кораблей.
https://blog.antiphish.ru/all/digest-233/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека 6 по 12 августа 2021 года:
- телефонные мошенники создали телеграм-бот;
- троян FatalRAT крадёт учётные данные пользователей соцсети и поражает систему безопасности смартфона;
- FlyTrap: проголосуй за любимую команду, чтобы лишиться учётной записи Facebook;
- ночной кошмар печати не хочет заканчиваться;
- как подслушать любую видеоконференцию с помощью телескопа.
https://blog.antiphish.ru/all/digest-234/
#фишинг #дайджест
- телефонные мошенники создали телеграм-бот;
- троян FatalRAT крадёт учётные данные пользователей соцсети и поражает систему безопасности смартфона;
- FlyTrap: проголосуй за любимую команду, чтобы лишиться учётной записи Facebook;
- ночной кошмар печати не хочет заканчиваться;
- как подслушать любую видеоконференцию с помощью телескопа.
https://blog.antiphish.ru/all/digest-234/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 13 по 19 августа 2021 года:
- «нажмите Tab, а затем Enter» — как фальшивая капча помогает обходить систему безопасности браузеров;
- «мы можем, но не обязуемся выплачивать заработанное» — бот-мошенник обманывает школьников в ВК;
- зачем фишерам нужна азбука Морзе;
- вредоносная реклама взламывает умные дома без единого клика;
- неисправимая уязвимость в процессорах AMD Zen;
- утечка данных 100 млн пользователей T-Mobile;
- во сколько обошлась медучреждению атака шифровальщика.
https://blog.antiphish.ru/all/digest-235/
#фишинг #дайджест
- «нажмите Tab, а затем Enter» — как фальшивая капча помогает обходить систему безопасности браузеров;
- «мы можем, но не обязуемся выплачивать заработанное» — бот-мошенник обманывает школьников в ВК;
- зачем фишерам нужна азбука Морзе;
- вредоносная реклама взламывает умные дома без единого клика;
- неисправимая уязвимость в процессорах AMD Zen;
- утечка данных 100 млн пользователей T-Mobile;
- во сколько обошлась медучреждению атака шифровальщика.
https://blog.antiphish.ru/all/digest-235/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 20 по 26 августа 2021 года:
- фальшивые билеты на стендап лишают не только радости, но и денег;
- XSS в фишинговой кампании для создания доверия;
- как взломать компьютер с помощью мыши или клавиатуры Razer;
- утечка данных 38 млн пользователей платформы Microsoft Power Apps;
- бразильский ретейлер тайно заплатил 20 млн долларов США кибервымогателям.
https://blog.antiphish.ru/all/digest-236/
#фишинг #дайджест
- фальшивые билеты на стендап лишают не только радости, но и денег;
- XSS в фишинговой кампании для создания доверия;
- как взломать компьютер с помощью мыши или клавиатуры Razer;
- утечка данных 38 млн пользователей платформы Microsoft Power Apps;
- бразильский ретейлер тайно заплатил 20 млн долларов США кибервымогателям.
https://blog.antiphish.ru/all/digest-236/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 27 августа по 2 сентября 2021 года:
- фишинговые атаки на криптоинвесторов;
- «подарки» к 1 сентября с комиссией за конвертацию;
- «детский» взлом системы бесключевого доступа автомобилей Honda и Acura;
- 16 новых уязвимостей в протоколе Bluetooth Classic;
- утечка данных в компании Puma.
https://blog.antiphish.ru/all/digest-237/
#фишинг #дайджест
- фишинговые атаки на криптоинвесторов;
- «подарки» к 1 сентября с комиссией за конвертацию;
- «детский» взлом системы бесключевого доступа автомобилей Honda и Acura;
- 16 новых уязвимостей в протоколе Bluetooth Classic;
- утечка данных в компании Puma.
https://blog.antiphish.ru/all/digest-237/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 3 по 9 сентября 2021 года:
- дипфейк с Олегом Тиньковым заманивает на мошеннический сайт;
- группировка Carbanak предлагает жертвам узнать подробности про Windows 11;
- создатели непристойных дипфейков шантажируют индийских мужчин;
- уязвимость нулевого дня в компоненте MSHTML;
- идеальная уязвимость для фишинга в Microsoft Outlook;
- утечка данных 7 млн израильтян.
https://blog.antiphish.ru/all/digest-238/
#фишинг #дайджест
- дипфейк с Олегом Тиньковым заманивает на мошеннический сайт;
- группировка Carbanak предлагает жертвам узнать подробности про Windows 11;
- создатели непристойных дипфейков шантажируют индийских мужчин;
- уязвимость нулевого дня в компоненте MSHTML;
- идеальная уязвимость для фишинга в Microsoft Outlook;
- утечка данных 7 млн израильтян.
https://blog.antiphish.ru/all/digest-238/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 10 по 16 сентября 2021 года:
- фишинговая кампания к отопительному сезону;
- фальшивый пресс-релиз взвинтил курс криптовалюты;
- SSID Striping – новый метод атаки на пользователей Wi-Fi;
- уязвимости в клиентах Matrix;
- утечка данных пользователей домашнего интернета Билайн;
- взлом привёл к банкротству хостинг-провайдера;
- хактивисты похитили данные у регистратора доменов;
- Puma, Olympus и TTEC стали жертвами вымогателей.
https://blog.antiphish.ru/all/digest-239/
#фишинг #дайджест
- фишинговая кампания к отопительному сезону;
- фальшивый пресс-релиз взвинтил курс криптовалюты;
- SSID Striping – новый метод атаки на пользователей Wi-Fi;
- уязвимости в клиентах Matrix;
- утечка данных пользователей домашнего интернета Билайн;
- взлом привёл к банкротству хостинг-провайдера;
- хактивисты похитили данные у регистратора доменов;
- Puma, Olympus и TTEC стали жертвами вымогателей.
https://blog.antiphish.ru/all/digest-239/
#фишинг #дайджест
This media is not supported in your browser
VIEW IN TELEGRAM
Новости о технологиях фишинга и других атаках на человека с 17 по 23 сентября 2021 года:
- фишинговая кампания против чиновников стран exUSSR;
- уязвимость Exchange позволяет собирать логины и пароли пользователей;
- уязвимость нулевого дня в macOS;
- уязвимость в Apache OpenOffice позволяет выполнить любую команду в системе;
- макияж обманывает системы распознавания лиц;
- утечка данных всех посетивших Таиланд за последние 10 лет;
- 469 мошенников под видом девушек «разводили» игроков на покупки в онлайн-играх.
https://blog.antiphish.ru/all/digest-240/
#фишинг #дайджест
- фишинговая кампания против чиновников стран exUSSR;
- уязвимость Exchange позволяет собирать логины и пароли пользователей;
- уязвимость нулевого дня в macOS;
- уязвимость в Apache OpenOffice позволяет выполнить любую команду в системе;
- макияж обманывает системы распознавания лиц;
- утечка данных всех посетивших Таиланд за последние 10 лет;
- 469 мошенников под видом девушек «разводили» игроков на покупки в онлайн-играх.
https://blog.antiphish.ru/all/digest-240/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 24 по 30 сентября 2021 года:
- ChamelGang атакует ТЭК и авиапром РФ;
- целевой фишинг через защищённую почту Zix;
- спам-кампания по распространению BluStealer;
- GriftHorse подписывает своих жертв на платные SMS-рассылки;
- как украсть деньги через Apple Pay на заблокированном iPhone;
- криптоскам на взломанном Bitcoin.org.
https://blog.antiphish.ru/all/digest-241/
#фишинг #дайджест
- ChamelGang атакует ТЭК и авиапром РФ;
- целевой фишинг через защищённую почту Zix;
- спам-кампания по распространению BluStealer;
- GriftHorse подписывает своих жертв на платные SMS-рассылки;
- как украсть деньги через Apple Pay на заблокированном iPhone;
- криптоскам на взломанном Bitcoin.org.
https://blog.antiphish.ru/all/digest-241/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 1 по 7 октября 2021 года:
- смертельно опасная уязвимость в пультах для инсулиновых помп;
- ethernet-кабель как антенна для передачи секретной информации;
- игровая трансляция на странице эсминца ВМФ США;
- взлом Twitch: утекло 130 Гб данных;
- утечка 10 Тб сведения о подписчиках The Telegraph.
https://blog.antiphish.ru/all/digest-242/
#фишинг #дайджест
- смертельно опасная уязвимость в пультах для инсулиновых помп;
- ethernet-кабель как антенна для передачи секретной информации;
- игровая трансляция на странице эсминца ВМФ США;
- взлом Twitch: утекло 130 Гб данных;
- утечка 10 Тб сведения о подписчиках The Telegraph.
https://blog.antiphish.ru/all/digest-242/
#фишинг #дайджест
Обзор интересных новостей информационной безопасности со 2 по 14 октября 2021 года:
- спецсимволы для фишингового логотипа;
- 30 минут на взлом и хищение: как действует группа SnapMC;
- как крадут 2FA-коды пользователей Coinbase;
- какие Android-системы «сливают» данные пользователей;
- Meltdown для неуязвимых процессоров AMD;
- кибератаки на сеть отелей в Испании и банк в Эквадоре.
https://blog.antiphish.ru/all/digest-243/
#фишинг #дайджест
- спецсимволы для фишингового логотипа;
- 30 минут на взлом и хищение: как действует группа SnapMC;
- как крадут 2FA-коды пользователей Coinbase;
- какие Android-системы «сливают» данные пользователей;
- Meltdown для неуязвимых процессоров AMD;
- кибератаки на сеть отелей в Испании и банк в Эквадоре.
https://blog.antiphish.ru/all/digest-243/
#фишинг #дайджест
Обзор интересных новостей информационной безопасности с 15 по 21 октября 2021 года:
- схема CryptoRom лишает жертву криптовалютных сбережений и айфона;
- клонирование цифровых отпечатков поставили на поток;
- новая атака SmashEx на процессоры Intel;
- ограбление банка на 35 млн долларов США с помощью подделки голоса;
- дважды взломанные: Acer и Gigabyte стали жертвами повторной кибератаки;
- удостоверения личности граждан Аргентины выставлены на продажу.
https://blog.antiphish.ru/all/digest-244/
#фишинг #дайджест
- схема CryptoRom лишает жертву криптовалютных сбережений и айфона;
- клонирование цифровых отпечатков поставили на поток;
- новая атака SmashEx на процессоры Intel;
- ограбление банка на 35 млн долларов США с помощью подделки голоса;
- дважды взломанные: Acer и Gigabyte стали жертвами повторной кибератаки;
- удостоверения личности граждан Аргентины выставлены на продажу.
https://blog.antiphish.ru/all/digest-244/
#фишинг #дайджест
Обзор интересных новостей информационной безопасности с 22 по 28 октября 2021 года:
- UltraSMS: как 150 Android-приложений тайно подписывали пользователей на преимальные сервисы;
- франкенштейн-фишинг: подробности о кампании TodayZoo;
- уязвимость в архиваторе WinRAR;
- атаки вымогателей на немецкое автопредприятие и финансовый отдел Папуа Новой Гвинеи;
- кража ключей для подписи ковид-сертификатов в ЕС;
- супермаркеты Tesco остановили работу из-за кибератаки;
- утечка данных пользователей Instagram и TikTok;
- утечка 50 млн строк данных в базе ГИБДД.
https://blog.antiphish.ru/all/digest-245/
#фишинг #дайджест
- UltraSMS: как 150 Android-приложений тайно подписывали пользователей на преимальные сервисы;
- франкенштейн-фишинг: подробности о кампании TodayZoo;
- уязвимость в архиваторе WinRAR;
- атаки вымогателей на немецкое автопредприятие и финансовый отдел Папуа Новой Гвинеи;
- кража ключей для подписи ковид-сертификатов в ЕС;
- супермаркеты Tesco остановили работу из-за кибератаки;
- утечка данных пользователей Instagram и TikTok;
- утечка 50 млн строк данных в базе ГИБДД.
https://blog.antiphish.ru/all/digest-245/
#фишинг #дайджест
Обзор новостей информационной безопасности с 29 октября по 4 ноября 2021 года:
- шифровальщик Chaos атакует майнкрафтеров;
- троян Snake распространяется с помощью фишинга;
- отравление SEO как способ установки полезной нагрузки;
- кибератаки на израильские инженерные и хостинговые компании;
- кибератака на национальный банк Пакистана напугала его клиентов;
- вымогатель нарушил работу транспорта в Торонто.
https://blog.antiphish.ru/all/digest-246/
#фишинг #дайджест
- шифровальщик Chaos атакует майнкрафтеров;
- троян Snake распространяется с помощью фишинга;
- отравление SEO как способ установки полезной нагрузки;
- кибератаки на израильские инженерные и хостинговые компании;
- кибератака на национальный банк Пакистана напугала его клиентов;
- вымогатель нарушил работу транспорта в Торонто.
https://blog.antiphish.ru/all/digest-246/
#фишинг #дайджест
Обзор новостей информационной безопасности с 5 по 11 ноября 2021 года:
- кража учёток ВК через фальшивый PornHub;
- как любителей дешевой электроники превращали в денежных мулов;
- шантаж для рекламы криптовалютных пирамид;
- уязвимость Apple Pay, Samsung Pay и Google Pay позволяет потратить все деньги с помощью украденных смартфонов;
- PornHub для любителей рыбалки;
- фальшивая смерть главы Instagram;
- утечка данных брокера RobinHood;
- вымогательская атака на сеть магазинов MediaMarkt.
https://blog.antiphish.ru/all/digest-247/
#фишинг #дайджест
- кража учёток ВК через фальшивый PornHub;
- как любителей дешевой электроники превращали в денежных мулов;
- шантаж для рекламы криптовалютных пирамид;
- уязвимость Apple Pay, Samsung Pay и Google Pay позволяет потратить все деньги с помощью украденных смартфонов;
- PornHub для любителей рыбалки;
- фальшивая смерть главы Instagram;
- утечка данных брокера RobinHood;
- вымогательская атака на сеть магазинов MediaMarkt.
https://blog.antiphish.ru/all/digest-247/
#фишинг #дайджест
Опубликован обзор новостей информационной безопасности № 248 с 12 по 18 ноября 2021 года:
- фишинговые атаки через AppInstaller;
- как угоняют аккаунты популярных тиктокеров;
- кража корпоративных учёток с помощью спама;
- троян SharkBot крадёт данные из банковских и криптовалютных приложений;
- троян GravityRAT маскируется под безопасный мессенджер со сквозным шифрованием;
- новая уязвимость процессоров Intel;
- новая атака на DDR4 обходит систему защиты TRR;
- новый метод получения цифровых отпечатков работает в Tor-браузере;
- спам от имени ФБР;
- утечка данных 200 млн пользователей и вебкам-моделей сайта StripChat;
- чат-бот на сайте Госуслуг стал антипрививочником.
https://blog.antiphish.ru/all/digest-248/
#фишинг #дайджест
- фишинговые атаки через AppInstaller;
- как угоняют аккаунты популярных тиктокеров;
- кража корпоративных учёток с помощью спама;
- троян SharkBot крадёт данные из банковских и криптовалютных приложений;
- троян GravityRAT маскируется под безопасный мессенджер со сквозным шифрованием;
- новая уязвимость процессоров Intel;
- новая атака на DDR4 обходит систему защиты TRR;
- новый метод получения цифровых отпечатков работает в Tor-браузере;
- спам от имени ФБР;
- утечка данных 200 млн пользователей и вебкам-моделей сайта StripChat;
- чат-бот на сайте Госуслуг стал антипрививочником.
https://blog.antiphish.ru/all/digest-248/
#фишинг #дайджест
Обзор новостей информационной безопасности с 19 по 25 ноября 2021 года:
🚩 фальшивые компенсации россиянам за ноябрьский локдаун;
🚩 «возврат» пенсионных накоплений от несуществующей «Службы финансового мониторинга»;
🚩 отпечаток пальца за 5 долларов успешно разблокирует МакБук;
🚩 атаки PrintJack могут устроить бумажный и электронный DoS;
🚩 вымогатели Conti стали жертвами «экспертов-гопников»;
🚩 кибервымогатели атаковали омский офис «Росювелирторга».
https://blog.antiphish.ru/all/digest-249/
#фишинг #дайджест
🚩 фальшивые компенсации россиянам за ноябрьский локдаун;
🚩 «возврат» пенсионных накоплений от несуществующей «Службы финансового мониторинга»;
🚩 отпечаток пальца за 5 долларов успешно разблокирует МакБук;
🚩 атаки PrintJack могут устроить бумажный и электронный DoS;
🚩 вымогатели Conti стали жертвами «экспертов-гопников»;
🚩 кибервымогатели атаковали омский офис «Росювелирторга».
https://blog.antiphish.ru/all/digest-249/
#фишинг #дайджест
Обзор новостей информационной безопасности с 26 ноября по 2 декабря 2021 года:
- убедительный фишинг для IKEA;
- «дечипизация» от коронавируса для конспирологов;
- миллионы фишинговых SMS для жителей Финляндии;
- 12 Android-вредоносов обходят механизмы защиты Play Market;
- вымогательские атаки на Swire Pacific Offshore и Supernus Pharmaceuticals.
#фишинг #дайджест
- убедительный фишинг для IKEA;
- «дечипизация» от коронавируса для конспирологов;
- миллионы фишинговых SMS для жителей Финляндии;
- 12 Android-вредоносов обходят механизмы защиты Play Market;
- вымогательские атаки на Swire Pacific Offshore и Supernus Pharmaceuticals.
#фишинг #дайджест