Новости о технологиях фишинга и других атаках на человека с 20 по 26 августа 2021 года:
- фальшивые билеты на стендап лишают не только радости, но и денег;
- XSS в фишинговой кампании для создания доверия;
- как взломать компьютер с помощью мыши или клавиатуры Razer;
- утечка данных 38 млн пользователей платформы Microsoft Power Apps;
- бразильский ретейлер тайно заплатил 20 млн долларов США кибервымогателям.
https://blog.antiphish.ru/all/digest-236/
#фишинг #дайджест
- фальшивые билеты на стендап лишают не только радости, но и денег;
- XSS в фишинговой кампании для создания доверия;
- как взломать компьютер с помощью мыши или клавиатуры Razer;
- утечка данных 38 млн пользователей платформы Microsoft Power Apps;
- бразильский ретейлер тайно заплатил 20 млн долларов США кибервымогателям.
https://blog.antiphish.ru/all/digest-236/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 27 августа по 2 сентября 2021 года:
- фишинговые атаки на криптоинвесторов;
- «подарки» к 1 сентября с комиссией за конвертацию;
- «детский» взлом системы бесключевого доступа автомобилей Honda и Acura;
- 16 новых уязвимостей в протоколе Bluetooth Classic;
- утечка данных в компании Puma.
https://blog.antiphish.ru/all/digest-237/
#фишинг #дайджест
- фишинговые атаки на криптоинвесторов;
- «подарки» к 1 сентября с комиссией за конвертацию;
- «детский» взлом системы бесключевого доступа автомобилей Honda и Acura;
- 16 новых уязвимостей в протоколе Bluetooth Classic;
- утечка данных в компании Puma.
https://blog.antiphish.ru/all/digest-237/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 3 по 9 сентября 2021 года:
- дипфейк с Олегом Тиньковым заманивает на мошеннический сайт;
- группировка Carbanak предлагает жертвам узнать подробности про Windows 11;
- создатели непристойных дипфейков шантажируют индийских мужчин;
- уязвимость нулевого дня в компоненте MSHTML;
- идеальная уязвимость для фишинга в Microsoft Outlook;
- утечка данных 7 млн израильтян.
https://blog.antiphish.ru/all/digest-238/
#фишинг #дайджест
- дипфейк с Олегом Тиньковым заманивает на мошеннический сайт;
- группировка Carbanak предлагает жертвам узнать подробности про Windows 11;
- создатели непристойных дипфейков шантажируют индийских мужчин;
- уязвимость нулевого дня в компоненте MSHTML;
- идеальная уязвимость для фишинга в Microsoft Outlook;
- утечка данных 7 млн израильтян.
https://blog.antiphish.ru/all/digest-238/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 10 по 16 сентября 2021 года:
- фишинговая кампания к отопительному сезону;
- фальшивый пресс-релиз взвинтил курс криптовалюты;
- SSID Striping – новый метод атаки на пользователей Wi-Fi;
- уязвимости в клиентах Matrix;
- утечка данных пользователей домашнего интернета Билайн;
- взлом привёл к банкротству хостинг-провайдера;
- хактивисты похитили данные у регистратора доменов;
- Puma, Olympus и TTEC стали жертвами вымогателей.
https://blog.antiphish.ru/all/digest-239/
#фишинг #дайджест
- фишинговая кампания к отопительному сезону;
- фальшивый пресс-релиз взвинтил курс криптовалюты;
- SSID Striping – новый метод атаки на пользователей Wi-Fi;
- уязвимости в клиентах Matrix;
- утечка данных пользователей домашнего интернета Билайн;
- взлом привёл к банкротству хостинг-провайдера;
- хактивисты похитили данные у регистратора доменов;
- Puma, Olympus и TTEC стали жертвами вымогателей.
https://blog.antiphish.ru/all/digest-239/
#фишинг #дайджест
This media is not supported in your browser
VIEW IN TELEGRAM
Новости о технологиях фишинга и других атаках на человека с 17 по 23 сентября 2021 года:
- фишинговая кампания против чиновников стран exUSSR;
- уязвимость Exchange позволяет собирать логины и пароли пользователей;
- уязвимость нулевого дня в macOS;
- уязвимость в Apache OpenOffice позволяет выполнить любую команду в системе;
- макияж обманывает системы распознавания лиц;
- утечка данных всех посетивших Таиланд за последние 10 лет;
- 469 мошенников под видом девушек «разводили» игроков на покупки в онлайн-играх.
https://blog.antiphish.ru/all/digest-240/
#фишинг #дайджест
- фишинговая кампания против чиновников стран exUSSR;
- уязвимость Exchange позволяет собирать логины и пароли пользователей;
- уязвимость нулевого дня в macOS;
- уязвимость в Apache OpenOffice позволяет выполнить любую команду в системе;
- макияж обманывает системы распознавания лиц;
- утечка данных всех посетивших Таиланд за последние 10 лет;
- 469 мошенников под видом девушек «разводили» игроков на покупки в онлайн-играх.
https://blog.antiphish.ru/all/digest-240/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 24 по 30 сентября 2021 года:
- ChamelGang атакует ТЭК и авиапром РФ;
- целевой фишинг через защищённую почту Zix;
- спам-кампания по распространению BluStealer;
- GriftHorse подписывает своих жертв на платные SMS-рассылки;
- как украсть деньги через Apple Pay на заблокированном iPhone;
- криптоскам на взломанном Bitcoin.org.
https://blog.antiphish.ru/all/digest-241/
#фишинг #дайджест
- ChamelGang атакует ТЭК и авиапром РФ;
- целевой фишинг через защищённую почту Zix;
- спам-кампания по распространению BluStealer;
- GriftHorse подписывает своих жертв на платные SMS-рассылки;
- как украсть деньги через Apple Pay на заблокированном iPhone;
- криптоскам на взломанном Bitcoin.org.
https://blog.antiphish.ru/all/digest-241/
#фишинг #дайджест
Новости о технологиях фишинга и других атаках на человека с 1 по 7 октября 2021 года:
- смертельно опасная уязвимость в пультах для инсулиновых помп;
- ethernet-кабель как антенна для передачи секретной информации;
- игровая трансляция на странице эсминца ВМФ США;
- взлом Twitch: утекло 130 Гб данных;
- утечка 10 Тб сведения о подписчиках The Telegraph.
https://blog.antiphish.ru/all/digest-242/
#фишинг #дайджест
- смертельно опасная уязвимость в пультах для инсулиновых помп;
- ethernet-кабель как антенна для передачи секретной информации;
- игровая трансляция на странице эсминца ВМФ США;
- взлом Twitch: утекло 130 Гб данных;
- утечка 10 Тб сведения о подписчиках The Telegraph.
https://blog.antiphish.ru/all/digest-242/
#фишинг #дайджест
Обзор интересных новостей информационной безопасности со 2 по 14 октября 2021 года:
- спецсимволы для фишингового логотипа;
- 30 минут на взлом и хищение: как действует группа SnapMC;
- как крадут 2FA-коды пользователей Coinbase;
- какие Android-системы «сливают» данные пользователей;
- Meltdown для неуязвимых процессоров AMD;
- кибератаки на сеть отелей в Испании и банк в Эквадоре.
https://blog.antiphish.ru/all/digest-243/
#фишинг #дайджест
- спецсимволы для фишингового логотипа;
- 30 минут на взлом и хищение: как действует группа SnapMC;
- как крадут 2FA-коды пользователей Coinbase;
- какие Android-системы «сливают» данные пользователей;
- Meltdown для неуязвимых процессоров AMD;
- кибератаки на сеть отелей в Испании и банк в Эквадоре.
https://blog.antiphish.ru/all/digest-243/
#фишинг #дайджест
Обзор интересных новостей информационной безопасности с 15 по 21 октября 2021 года:
- схема CryptoRom лишает жертву криптовалютных сбережений и айфона;
- клонирование цифровых отпечатков поставили на поток;
- новая атака SmashEx на процессоры Intel;
- ограбление банка на 35 млн долларов США с помощью подделки голоса;
- дважды взломанные: Acer и Gigabyte стали жертвами повторной кибератаки;
- удостоверения личности граждан Аргентины выставлены на продажу.
https://blog.antiphish.ru/all/digest-244/
#фишинг #дайджест
- схема CryptoRom лишает жертву криптовалютных сбережений и айфона;
- клонирование цифровых отпечатков поставили на поток;
- новая атака SmashEx на процессоры Intel;
- ограбление банка на 35 млн долларов США с помощью подделки голоса;
- дважды взломанные: Acer и Gigabyte стали жертвами повторной кибератаки;
- удостоверения личности граждан Аргентины выставлены на продажу.
https://blog.antiphish.ru/all/digest-244/
#фишинг #дайджест
Обзор интересных новостей информационной безопасности с 22 по 28 октября 2021 года:
- UltraSMS: как 150 Android-приложений тайно подписывали пользователей на преимальные сервисы;
- франкенштейн-фишинг: подробности о кампании TodayZoo;
- уязвимость в архиваторе WinRAR;
- атаки вымогателей на немецкое автопредприятие и финансовый отдел Папуа Новой Гвинеи;
- кража ключей для подписи ковид-сертификатов в ЕС;
- супермаркеты Tesco остановили работу из-за кибератаки;
- утечка данных пользователей Instagram и TikTok;
- утечка 50 млн строк данных в базе ГИБДД.
https://blog.antiphish.ru/all/digest-245/
#фишинг #дайджест
- UltraSMS: как 150 Android-приложений тайно подписывали пользователей на преимальные сервисы;
- франкенштейн-фишинг: подробности о кампании TodayZoo;
- уязвимость в архиваторе WinRAR;
- атаки вымогателей на немецкое автопредприятие и финансовый отдел Папуа Новой Гвинеи;
- кража ключей для подписи ковид-сертификатов в ЕС;
- супермаркеты Tesco остановили работу из-за кибератаки;
- утечка данных пользователей Instagram и TikTok;
- утечка 50 млн строк данных в базе ГИБДД.
https://blog.antiphish.ru/all/digest-245/
#фишинг #дайджест
Обзор новостей информационной безопасности с 29 октября по 4 ноября 2021 года:
- шифровальщик Chaos атакует майнкрафтеров;
- троян Snake распространяется с помощью фишинга;
- отравление SEO как способ установки полезной нагрузки;
- кибератаки на израильские инженерные и хостинговые компании;
- кибератака на национальный банк Пакистана напугала его клиентов;
- вымогатель нарушил работу транспорта в Торонто.
https://blog.antiphish.ru/all/digest-246/
#фишинг #дайджест
- шифровальщик Chaos атакует майнкрафтеров;
- троян Snake распространяется с помощью фишинга;
- отравление SEO как способ установки полезной нагрузки;
- кибератаки на израильские инженерные и хостинговые компании;
- кибератака на национальный банк Пакистана напугала его клиентов;
- вымогатель нарушил работу транспорта в Торонто.
https://blog.antiphish.ru/all/digest-246/
#фишинг #дайджест
Обзор новостей информационной безопасности с 5 по 11 ноября 2021 года:
- кража учёток ВК через фальшивый PornHub;
- как любителей дешевой электроники превращали в денежных мулов;
- шантаж для рекламы криптовалютных пирамид;
- уязвимость Apple Pay, Samsung Pay и Google Pay позволяет потратить все деньги с помощью украденных смартфонов;
- PornHub для любителей рыбалки;
- фальшивая смерть главы Instagram;
- утечка данных брокера RobinHood;
- вымогательская атака на сеть магазинов MediaMarkt.
https://blog.antiphish.ru/all/digest-247/
#фишинг #дайджест
- кража учёток ВК через фальшивый PornHub;
- как любителей дешевой электроники превращали в денежных мулов;
- шантаж для рекламы криптовалютных пирамид;
- уязвимость Apple Pay, Samsung Pay и Google Pay позволяет потратить все деньги с помощью украденных смартфонов;
- PornHub для любителей рыбалки;
- фальшивая смерть главы Instagram;
- утечка данных брокера RobinHood;
- вымогательская атака на сеть магазинов MediaMarkt.
https://blog.antiphish.ru/all/digest-247/
#фишинг #дайджест
Опубликован обзор новостей информационной безопасности № 248 с 12 по 18 ноября 2021 года:
- фишинговые атаки через AppInstaller;
- как угоняют аккаунты популярных тиктокеров;
- кража корпоративных учёток с помощью спама;
- троян SharkBot крадёт данные из банковских и криптовалютных приложений;
- троян GravityRAT маскируется под безопасный мессенджер со сквозным шифрованием;
- новая уязвимость процессоров Intel;
- новая атака на DDR4 обходит систему защиты TRR;
- новый метод получения цифровых отпечатков работает в Tor-браузере;
- спам от имени ФБР;
- утечка данных 200 млн пользователей и вебкам-моделей сайта StripChat;
- чат-бот на сайте Госуслуг стал антипрививочником.
https://blog.antiphish.ru/all/digest-248/
#фишинг #дайджест
- фишинговые атаки через AppInstaller;
- как угоняют аккаунты популярных тиктокеров;
- кража корпоративных учёток с помощью спама;
- троян SharkBot крадёт данные из банковских и криптовалютных приложений;
- троян GravityRAT маскируется под безопасный мессенджер со сквозным шифрованием;
- новая уязвимость процессоров Intel;
- новая атака на DDR4 обходит систему защиты TRR;
- новый метод получения цифровых отпечатков работает в Tor-браузере;
- спам от имени ФБР;
- утечка данных 200 млн пользователей и вебкам-моделей сайта StripChat;
- чат-бот на сайте Госуслуг стал антипрививочником.
https://blog.antiphish.ru/all/digest-248/
#фишинг #дайджест
Обзор новостей информационной безопасности с 19 по 25 ноября 2021 года:
🚩 фальшивые компенсации россиянам за ноябрьский локдаун;
🚩 «возврат» пенсионных накоплений от несуществующей «Службы финансового мониторинга»;
🚩 отпечаток пальца за 5 долларов успешно разблокирует МакБук;
🚩 атаки PrintJack могут устроить бумажный и электронный DoS;
🚩 вымогатели Conti стали жертвами «экспертов-гопников»;
🚩 кибервымогатели атаковали омский офис «Росювелирторга».
https://blog.antiphish.ru/all/digest-249/
#фишинг #дайджест
🚩 фальшивые компенсации россиянам за ноябрьский локдаун;
🚩 «возврат» пенсионных накоплений от несуществующей «Службы финансового мониторинга»;
🚩 отпечаток пальца за 5 долларов успешно разблокирует МакБук;
🚩 атаки PrintJack могут устроить бумажный и электронный DoS;
🚩 вымогатели Conti стали жертвами «экспертов-гопников»;
🚩 кибервымогатели атаковали омский офис «Росювелирторга».
https://blog.antiphish.ru/all/digest-249/
#фишинг #дайджест
Обзор новостей информационной безопасности с 26 ноября по 2 декабря 2021 года:
- убедительный фишинг для IKEA;
- «дечипизация» от коронавируса для конспирологов;
- миллионы фишинговых SMS для жителей Финляндии;
- 12 Android-вредоносов обходят механизмы защиты Play Market;
- вымогательские атаки на Swire Pacific Offshore и Supernus Pharmaceuticals.
#фишинг #дайджест
- убедительный фишинг для IKEA;
- «дечипизация» от коронавируса для конспирологов;
- миллионы фишинговых SMS для жителей Финляндии;
- 12 Android-вредоносов обходят механизмы защиты Play Market;
- вымогательские атаки на Swire Pacific Offshore и Supernus Pharmaceuticals.
#фишинг #дайджест
Обзор новостей информационной безопасности с 3 по 9 декабря 2021 года:
- мошенники пугают пользователей ВК вакцинацией;
- фальшивые колл-центры и «безвредные» фишинговые письма;
- Ищете вайбер? Получите стилер;
- криптоворы рассылают бесплатную криптовалюту;
- фишинг через формы обратной связи;
- кибервымогатели заблокировали 330 супермаркетов;
- AirTag в помощь автоугонщикам.
https://blog.antiphish.ru/all/digest-251/
#фишинг #дайджест
- мошенники пугают пользователей ВК вакцинацией;
- фальшивые колл-центры и «безвредные» фишинговые письма;
- Ищете вайбер? Получите стилер;
- криптоворы рассылают бесплатную криптовалюту;
- фишинг через формы обратной связи;
- кибервымогатели заблокировали 330 супермаркетов;
- AirTag в помощь автоугонщикам.
https://blog.antiphish.ru/all/digest-251/
#фишинг #дайджест
Обзор новостей информационной безопасности с 10 по 16 декабря 2021 года:
- фишеры заменили ссылки на qr-коды;
- презентация, заряженная вредоносом Agent Tesla;
- один сотрудник, одно фишинговое письмо и ущерб в 100 млн евро;
- Anubis атакует пользователей 394 мобильных финансовых приложений;
- хищение паролей по Wi-Fi через уязвимости в Bluetooth;
- LaserShark: взлом изолированных систем с помощью лазера;
- MoneyTaker возвращается и похищает полмиллиарда рублей;
- атаки кибервымогателей на Volvo, минздрав Бразилии, Kronos и Superior Plus.
https://blog.antiphish.ru/all/digest-252/
- фишеры заменили ссылки на qr-коды;
- презентация, заряженная вредоносом Agent Tesla;
- один сотрудник, одно фишинговое письмо и ущерб в 100 млн евро;
- Anubis атакует пользователей 394 мобильных финансовых приложений;
- хищение паролей по Wi-Fi через уязвимости в Bluetooth;
- LaserShark: взлом изолированных систем с помощью лазера;
- MoneyTaker возвращается и похищает полмиллиарда рублей;
- атаки кибервымогателей на Volvo, минздрав Бразилии, Kronos и Superior Plus.
https://blog.antiphish.ru/all/digest-252/
Обзор новостей информационной безопасности с 17 по 23 декабря 2021 года:
- обход двухфакторной СМС-аутентификации с помощью фишингового сайта;
- обман подписчиков паблика «Яндекс Go»;
- уязвимый металлоискатель «сливает» данные;
- как обмануть тест на COVID-19;
- уязвимости в механизме handover угрожают всем пользователям сотовой связи;
- опасные уязвимости в ноутбуках Lenovo;
- небюджетный майнинк: 6 монет Monero за 45 тыс. долларов США.
https://blog.antiphish.ru/all/digest-253/
#фишинг #дайджест
- обход двухфакторной СМС-аутентификации с помощью фишингового сайта;
- обман подписчиков паблика «Яндекс Go»;
- уязвимый металлоискатель «сливает» данные;
- как обмануть тест на COVID-19;
- уязвимости в механизме handover угрожают всем пользователям сотовой связи;
- опасные уязвимости в ноутбуках Lenovo;
- небюджетный майнинк: 6 монет Monero за 45 тыс. долларов США.
https://blog.antiphish.ru/all/digest-253/
#фишинг #дайджест
Обзор новостей информационной безопасности с 24 по 30 декабря 2021 года:
- фальшивые новогодние призы всего за 1 рубль;
- приложения в AppStore обманом оформляют дорогостоящие подписки;
- атаки на пользователей LastPass;
- вредонос RedLine крадёт сохранённые в браузерах пароли;
- чего боятся операторы вымогателей;
- жители Сальвадора лишились криптовалюты в госкошельках;
- атаки вымогателей на Shutterfly и французскую ИТ-компанию.
https://blog.antiphish.ru/all/digest-254/
#фишинг #дайджест
- фальшивые новогодние призы всего за 1 рубль;
- приложения в AppStore обманом оформляют дорогостоящие подписки;
- атаки на пользователей LastPass;
- вредонос RedLine крадёт сохранённые в браузерах пароли;
- чего боятся операторы вымогателей;
- жители Сальвадора лишились криптовалюты в госкошельках;
- атаки вымогателей на Shutterfly и французскую ИТ-компанию.
https://blog.antiphish.ru/all/digest-254/
#фишинг #дайджест
Обзор новостей информационной безопасности с 1 по 13 января 2022 года:
- 8000 фальшивых инвестиционных проектов;
- атака NoReboot на владельцев айфонов;
- взлом 25 автомобилей Tesla;
- FIN7 рассылает флешки с BadUSB;
- социальная инженерия победила техподдержку Electronics Arts;
- хищение рукописей книг с помощью фишинга.
https://blog.antiphish.ru/all/digest-255/
#фишинг #дайджест
- 8000 фальшивых инвестиционных проектов;
- атака NoReboot на владельцев айфонов;
- взлом 25 автомобилей Tesla;
- FIN7 рассылает флешки с BadUSB;
- социальная инженерия победила техподдержку Electronics Arts;
- хищение рукописей книг с помощью фишинга.
https://blog.antiphish.ru/all/digest-255/
#фишинг #дайджест
Обзор новостей информационной безопасности с 14 по 20 января 2022 года:
- мошеннические QR-коды для жителей США;
- уязвимости в Zoom позволяют подслушивать разговоры;
- уязвимость в SAP используют для атак на цепочку поставок;
- критическая уязвимость в биометрических считывателях для объектов КИИ и банков;
- уязвимость в протоколе Multichain привела к краже 1,34 млн долларов США;
- уязвимость в сервисе The Box позволяла обойти 2FA;
- утечки личных данных, собранных подразделениями «Красного креста»;
- пользователей Crypto.com ограбили на 15 млн долларов США.
https://blog.antiphish.ru/all/digest-256/
#фишинг #дайджест
- мошеннические QR-коды для жителей США;
- уязвимости в Zoom позволяют подслушивать разговоры;
- уязвимость в SAP используют для атак на цепочку поставок;
- критическая уязвимость в биометрических считывателях для объектов КИИ и банков;
- уязвимость в протоколе Multichain привела к краже 1,34 млн долларов США;
- уязвимость в сервисе The Box позволяла обойти 2FA;
- утечки личных данных, собранных подразделениями «Красного креста»;
- пользователей Crypto.com ограбили на 15 млн долларов США.
https://blog.antiphish.ru/all/digest-256/
#фишинг #дайджест