TGTGInsightаналитика telegramLIVE / telegram public index
К списку каналов
Start X (ex-Антифишинг) avatar

TGINSIGHT CHAT

Start X (ex-Антифишинг)

@antph

Технологии

Прислать пример атаки: @antiphish_alert_bot Канал о фишинге и других цифровых атаках на людей. Показываем, как человеческий фактор влияет на безопасность и рассказываем, что с этим делать

Подписчики1,920Текущее число подписчиков
Постов566Проиндексировано постов
Охват11,036Просмотры последних постов
Последние посты

Последние посты

Стр. 26 из 48 · 566 постов

Опубликован 15 июн.

Обзор новостей информационной безопасности с 9 по 15 июня 2023 года: - рекламный вредонос Shampoo атакует любителей пиратских фильмов; - фальшивый WannaCry против игроков шутера Enlisted; - хакеры Shuckworm атакуют через фишинговые письма и USB-накопители; - фальшивые ИБ-эксперты распространяют вредоносные PoC-эксплойты на GitHub; - многоступенчатый загрузчик DoubleFinger атакует с помощью вредоносной картинки; - фишинговая кампания использует имена сотен брендов для кражи финансовой информации; - фишинговая рассылка использует тему мобилизации для внедрения в российские компании; - многоэтапные фишинговые атаки «противник посередине» (Adversary-in-The-Middle, AiTM-атака) и BEC против банковских и финансовых организаций; - фишинговая атака на участников бизнес-конференции; - вымогатели атаковали Южноафриканский банк развития; - вымогатели Clop атаковали транспортное управление Лондона, управление связи Великобритании и технологическую компанию Intellihartx; - вымогатели BlackCat атаковали Automatic Systems; - утечки данных «Читай-город» и «Эксмо», сайта издательства «АСТ» и курорта «Роза Хутор»; - вымогатели 0mega атаковали жертву, не используя компрометацию пользователей и без специализированного вымогательского софта; - вымогатели Play взломали ИТ-компанию Xplain; - национальная комиссия по ценным бумагам Аргентины (CNV) стала жертвой кибератаки группировки Medusa. https://blog.antiphish.ru/all/digest-327/ #фишинг#дайджест

1,150 views

Опубликован 8 июн.

Обзор новостей информационной безопасности со 2 по 8 июня 2023 года: - масштабная схема по краже криптовалюты; - фишинговые атаки на российскую оборонку и КИИ; - обман на расшифровке аудиозаписей; - обманули раз, обманем и второй — фальшивые юристы обещают пострадавшим вернуть всё с процентами; - утечки данных Ашан, Твой дом, Глория Джинс, Бук24, Аскона, Леруа Мерлен, ЕИРЦ; - кибервымогатели остановили работу госпиталей в Айдахо; - университет Ватерлоо остался без почты из-за атаки шифровальщиков; - вымогатели Play атаковали испанский банк. https://blog.antiphish.ru/all/digest-326/ #фишинг#дайджест

1,060 views

Опубликован 1 июн.

Обзор новостей информационной безопасности с 26 мая по 1 июня 2023 года: - администраторов серверов Discord взламывают и грабят; - хакеры Void Rabisu используют сеть фишинговых сайтов с «заряженными» версиями популярного софта для распространения трояна; - фишинговая кампания по распространению инфостилера Invicta Stealer; - фишинговая кампания по краже учётных данных Microsoft использует файлыв RPMSG; - операция Триангуляция — незаметный взлом айфонов с помощью невидимого iMessage; - вредонос для Android распространяется под видом легитимного софта; - бэкдор в прошивке материнских плат Gigabyte тайно загружает и выполняет программы из интернета; - обновите macOS, чтобы устранить опасную уязвимость Migraine; - фишинговый архиватор для доменной зоны .ZIP работает прямо в браузере; - утечка данных портала Мойбизнес.рф; - вымогатели BlackCat взломали платформу Casepoint и атаковали всех её пользователей, среди которых Министерство обороны США; - опубликовано 200 Гб информации по игре S.T.A.L.K.E.R. 2: Heart of Chornobyl; - из-за кибератаки остановлена работа публичных информационных ресурсов фонда «Сколково»; - вымогатели LockBit похитили и опубликовали данные 9 миллионов медицинских пациентов MCNA Dental; - утечка базы данных соискателей работы в сети «Вкусно и точка» с сайта rabotaitochka.ru; - финансовый центр Franklin Templeton Canada пострадал от взлома платформы GoAnywhere. https://blog.antiphish.ru/all/digest-325/ #фишинг#дайджест

1,020 views

Опубликован 18 мая

Обзор новостей информационной безопасности с 12 по 18 мая 2023 года: - фишинговая кампания MEME#CHAN доставляет XWorm; - киберинцидент в школах штата Вирджиния; - хактивисты Leak Wolf взламывают российские организации без фишинга и вредоносного ПО; - власти Далласа продолжают сражаться с вымогателями Royal; - облачный сервис Toyota Connected в течение 11 лет раскрывал данные о 2,15 млн автомобилей; - кибератака парализовала работу американской газеты The Philadelphia Inquirer; - хакеры Money Message вломали американскую компанию PharMerica и похитили персональные и медицинские данные более 5,8 миллионов пациентов; - утечка данных пользователей Discord; - старый пароль из утечки в течение трёх лет давал доступ к секретным данным польских военных; - взлом Министерства транспорта США и утечка данных сотрудников; - вымогатели Black Basta взломали ABB. https://blog.antiphish.ru/all/digest-323/ #фишинг#дайджест

945 views

Опубликован 11 мая

Обзор новостей информационной безопасности с 5 по 11 мая 2023 года: - наглые хакеры обманывают неопытных пользователей, предлагая фальшивое обновление; - фишинг с фальшивыми мобилизационными повестками; - BEC-атаки из Израиля; - Cactus атакует крупные компании; - вымогатель едва не сорвал выпуск рок-альбома; - утечка данных пациентов NextGen Healthcare; - утечка данных онкобольных австралийской клиники; - седьмая утечка информации об абонентах T-Mobile; - хакеры взломали университет и экстренно оповестили всех студентов; - «незначительный» взлом ИБ-компании Dragos. https://blog.antiphish.ru/all/digest-322/ #фишинг#дайджест

896 views

Опубликован 4 мая

Обзор новостей информационной безопасности с 28 апреля по 4 мая 2023 года: - LokiBot атакует российские кампании в фишинговых письмах; - зарубежные автопроизводители отключают российских автовладельцев от управления их автомобилями; - атака faulTPM даёт полный доступ к криптографическим данным на платформе AMD; - уязвимости в медицинских устройствах Illumina позволяют подменить геном пациента; - кибератака на итальянскую водопроводную компанию; - вымогатели Cl0p взломали детских психиатров, а потом вернули всё обратно и извинились; - вымогатели BlackCat начали публикацию данных Wectern Digital; - хакеры опубликовали данные взломанных сайтов BI.ZONE; - вторая утечка T-Mobile; - кибератака остановила работу Bitmarck; - хакеры «заморозили» IT-системы Americold; - опубликованы данные клиентов страховой компании Альфа Страхование. https://blog.antiphish.ru/all/digest-321/ #фишинг#дайджест

879 views

Опубликован 27 апр.

Обзор новостей информационной безопасности с 21 по 27 апреля 2023 года: - Wiki-фишинг для распространения фальшивых подарочных карт; - телефонные мошенники имитируют похищение людей и требуют выкуп; - ложные отзывы как средство давления на сотрудников банка; - вредоносная кампания OCX#HARVESTER против финансового сектора; - уязвимости в протоколе SLP позволяют усилить DDoS в 2200 раз; - новая уязвимость процессоров Intel; - уязвимость GhostToken в сервисах Google; - хакеры могли устроить взрыв газопровода, но не стали; - 50-летнего инвалида записали в добровольцы через взломанные госуслуги; - взлом компании «Первый бит»; - кража с продолжением: телефонные мошенники ограбили пенсионера на 44,3 млн рублей; - взлом транспортной компании Аляски; - взлом американской ассоциации юристов. https://blog.antiphish.ru/all/digest-320/ #фишинг#дайджест

845 views

Опубликован 25 апр.

27 апреля в 12:00 (МСК) приглашаем на вебинар: Как уязвимости в коде привели к инцидентам — разбор реальных кейсов и способов защиты. На примере реальных кейсов из теста Security Champion обсудим, как писать защищенные приложения, которые не могут взломать хакеры. В ходе разбора посмотрим задачи по темам: 💥 Предотвращение RCE 💥 Вывод информации в браузер (XSS) 💥 Работа с SQL 💥 Обработка данных форм (CSRF) 💥Предотвращение CRLF Ведущий — Артемий Богданов, хакер и CTO Антифишинга, в прошлом — эксперт по тестированию на проникновение с опытом в практической безопасности более 10 лет. Присоединяйтесь! Зарегистрироваться

836 views

Опубликован 20 апр.

Обзор новостей информационной безопасности с 14 по 20 апреля 2023 года: - новая версия вредоноса QBot распространяется через деловую переписку; - опасный Android-вредонос встроен в 60 приложений; - компания NCR пострадала от хакерской атаки; - вымогатели Vice Society атаковали CommScope; - вымогатели Black Basta взломали аутсорсинговую компанию Capita; - кибератака вызвала сбой в работе систем аэропорта Бен-Гурион; - работа канадской больницы затруднена из-за кибератаки; - немецкий производитель оружия попал под удар хакеров; - сеть супермаркетов Coles подтвердила утечку данных после кибератаки на Lattitude Financial; - произошла утечка данных 8 млн клиентов страховой компании СОГАЗ. https://blog.antiphish.ru/all/digest-319/ #фишинг#дайджест

846 views

Опубликован 13 апр.

Обзор новостей информационной безопасности с 7 по 13 апреля 2023 года: - хакеры Watch Wolf атакуютт российских бухгалтеров; - вместо интимных фото знакомых — угон аккаунта в Telegram; - утечка данных пользователей форума Kodi; - хакеры атакуют автопроизводителей в Италии; - взлом и утечка данных сервиса по продаже билетов; - атака затруднила работу Федеральной таможенной службы; - утечка данных ювелирного интернет-магазина; - кибератака на SD Worx создала угрозу утечки данных 5 млн человек; - Evotec закрыла внешние подключения из-за кибератаки; - вымогатели Money Message взломали MSI. https://blog.antiphish.ru/all/digest-318/ #фишинг#дайджест

831 views

Опубликован 6 апр.

Обзор новостей информационной безопасности с 31 марта по 6 апреля 2023 года: - фальшивые вымогатели Midnight требуют выкуп за взломы, которые сделали другие группировки; - CryptoClippy распространяется с помощью вредоносной рекламы; - хакеры атакуют российских бухгалтеров, юристов и директоров; - уязвимости в умных контроллерах Nexx позволяют любом открыть гаражные ворота; - уязвимость в API Росреестра позволяет кому угодно получить персональные данные владельца недвижимости; - сотрудники Samsung обучили ChatGPT конфиденциальным кодом компании; - хакерская атака парализовала работу сервисов Western Digital. https://blog.antiphish.ru/all/digest-317/ #фишинг#дайджест

820 views

Опубликован 30 мар.

Обзор новостей информационной безопасности с 24 по 30 марта 2023 года: - «вы тут намайнили — забирайте» — новая мошенническая схема для любителей внезапного дохода; - вредоносная версия Tor браузера крадёт криптовалюту; - фишинговая кампания против министерства обороны Индии; - фундаментальная уязвимость в протоколе Wi-Fi позволяет захватить TCP-соединения; - массовая атака на пользователей VoIP-телефонии 3CX; - пул ликвидности токенов SafeMoon лишился 8,9 млн долларов США; - вымогатели Cl0p атаковали Crown Resorts, Virgn Red и ряд других компаний через уязвимость в Fortra GoAnywhere; - вымогатели Dark Power используют язык программирования Nim и требуют выкуп с помощью 8-страничной презентации; - вымогательская атака остановила работу учебных учреждений Луизианы; - кибератака привела к утечке данных и остановке работы австралийской финансовой компании Latitude Group Holdings; - секретный ключ GitHub оказался скомпрометирован; - утечка исходного кода Twitter. https://blog.antiphish.ru/all/digest-316/ #фишинг#дайджест

908 views
12•••10•••20•••2425262728•••30•••40•••4748