Start X (ex-Антифишинг)

Обзор новостей информационной безопасности с 17 по 23 марта 2023 года: - новая фишинговая схема использует настоящие уведомления SharePoint; - троян Mispadu атакует Латинскую Америку; - бесшумная атака на голосовых ассистентов; - вторая утечка данных СберСпасибо; - журналистам прислали флешки со взрывчаткой; - утечка данных Lionsgate; - хакер взломал Ferrari и требует выкуп; - кибератака на Latitude Financial привела к утечке данных клиентов; - взломаны криптовалютные банкоматы General Bytes; - вымогатели Play взломали логистическую компанию Royal Dirkzwager; - вымогатели Cl0p взломали Hitachi Energy. https://blog.antiphish.ru/all/digest-315/ #фишинг#дайджест

Обзор новостей информационной безопасности с 10 по 16 марта 2023 года: - ИИ создает вредоносные ролики на Youtube, а ссылка, как всегда, в комментарии; - мошенники пугают изменой Родине; - фишинговая кампания против учреждений Евросоюза; - разорительный онбординг: мошенники атакуют новых сотрудников; - фальшивая майнинговая ферма с ASIC в корпусе от роутера TP-Link; - новая схема мошенников — перевод денег со счетов попавших под 10 пакет санкций банков; - вымогательская атака на Essendant; - кибератака остановила работу бельгийского госпиталя; - вымогатели LockBit взломали поставщика SpaceX; - Deutsche Bank стал жертвой вымогателей LockBit; - взлом страховой компании DC Health Link; - взлом ИИ эпидемиологии и микробиологии им. Гамалеи: опубликованы секретные документы о разработке вакцины Спутник V; - утечка данных 9 млн клиентов компании AT&T; - DDoS-атака на Росбанк; - атака CASPER: передача данных с физически изолированных систем с помощью азбуки Морзе. https://blog.antiphish.ru/all/digest-314/ #фишинг#дайджест

Обзор новостей информационной безопасности с 3 по 9 марта 2023 года: - фальшивые подарки на 8 марта для любителей экономии; - «суперраспродажи» техники Apple в Telegram по бросовым ценам; - утечка данных 48 млн клиентов «СберСпасибо»; - утечка данных клиентов «СберПраво»; - утечка данных компании Acronis; - Acer признала факт взлома и утечки данных; - вымогательская атака на школьный округ Миннеаполиса; - вымогатели публикуют интимные фото онкобольных, чтобы получить выкуп; - утечка данных сервиса «Навигатор Поступления»; - кибератака остановила работу крупнейшей больницы Барселоны; - взлом британского ритейлера WHSmith; - хакеры продают данные банковских карт фастфуда Chick-fil-A. https://blog.antiphish.ru/all/digest-313/ #фишинг#дайджест

Обзор новостей информационной безопасности с 17 февраля по 2 марта 2023 года: - угон Телеграм-каналов через секретные чаты; - фишинговая кампания против владельцев криптокошелька Trezor; - мошенники предлагают работу на маркетплейсах за 600 тыс. в месяц; - мошенники оформляют кредиты на мигрантов; - утечка данных «СберЛогистики»; - DDoS-атака на ФТС заблокировала растаможку; - кибератака на службу федеральных маршалов минюста США; - социальная инженерия помогла «взломать» сотрудника Coinbase; - убытки от вымогательской атаки — 250 млн долларов США. https://blog.antiphish.ru/all/digest-312/ #фишинг#дайджест

Обзор новостей информационной безопасности с 10 по 16 февраля 2023 года: - фишинговые письма Metamask отправленные с почты Namecheap; - мошенники предлагают занедорого оформить доступ к ChatGPT; - Cloudflare сообщает о новой рекордной http-DDoS атаке; - утечка данных интернет-магазина PUMA; - утечка информации платежной платформыы Mandarin; - член парламента Великобритании боится, что русские хакеры опубликуют письма из его взломанной почты; - атака вымогателя вызвала чрезвычайную ситуацию в городе Окленде; - кибератака остановила работу авиакомпании Scandinavian Aitlines; - компания CHS стала жертвой хакеров Clop; - украдены данные 3,3 млн клиентов компании Regal Medical Group; - хакеры взломали Pepsi и похитили конфиденциальные данные; - из-за кибератаки книжный магазин Indigo Books & Music ушел в офлайн и принимает только наличные; - хакеры с помощью фишинга взломали Reddit и похитили документы и личные данные. 2FA не помогла. https://blog.antiphish.ru/all/digest-311/ #фишинг#дайджест

Обзор новостей информационной безопасности с 3 по 9 февраля 2023 года: - QR-мошенники заманивают в чат-боты для получения компенсаций; - мнимые блокировки Росфинмониторинга — «оплатите комиссию, чтобы снять ограничения»; - QBot использует вредоносные файлы OneNote; - опасная уязвимость в промышленных контроллерах OMRON; - критическая уязвимость в Jira; - хакерская атака как средство для снижения капитализации; - вымогатели LockBit атаковали ION Group; - иранские хакеры взломали Charlie Hebdo; - массированные вымогательские кибератаки на итальянские и французские компьютерные системы; - кибератака заблокировала работу сайта университета Цюриха. https://blog.antiphish.ru/all/digest-310/ #фишинг#дайджест

Главная проблема информационной безопасности — не баги, эксплойты или несовершенства софта. Гораздо важнее особенности человеческой психики, уязвимости людей. В подкасте «Цифровые уязвимости и критическое мышление» Александр Головин и директор Антифишинга Сергей Волдохин обсудили, почему критическое мышление становится всё важнее для безопасности компаний и бизнеса. Основные темы - Действительно ли все настолько плохо? - Что такое цифровой иммунитет; - О моделях и угрозах; - Причина инцидентов — злой умысел или случайность? - Люди как главная уязвимость; - Что происходит, когда критическое мышление не работает; - Почему знаний недостаточно; - Диспозиция/Предустановки/Убеждения; - Кто увидел невидимую гориллу? - Почему эксперт, согласовавший тренировочную атаку, сам попался на неё; - Какие навыки защитят? - Как взламывают соцсети; - Атаки на людей как разновидность маркетинга; - Пример: законное мошенничество с сертификатом. ```Послушать подкаст: https://pc.st/e/0gNYb-KkFBI ```Конспект беседы

Обзор новостей информационной безопасности с 27 января по 2 февраля 2023 года: - угоны учетных записей Телеграм продолжаются; - мошенники обманывают предпринимателей на Wildberries; - мошеннические облачные приложения просят доступ к почте; - полезные привычки и много рекламы на вашем смартфоне; - утечка данных ЗдравСити: данные реальны, но руководство сети отрицает инцидент; - рекордная DDoS-атака на инфраструктуру BI.Zone; - хакеры взломали АТОЛ; - утечка данных сервиса Best2Pay; - утечка данных пользователей Appleinsider; - утечка данных «Газпромбанк Инвестиции». https://blog.antiphish.ru/all/digest-309/ #фишинг#дайджест

Всем добрый день! 😊 Мы рады анонсировать первый вебинар этого года, который состоится совсем скоро. 9 февраля в 11:00 МСК Wone IT, совместно с компанией-партнером Антифишинг, проведет вебинар: Как снизить Time to Market и вовлечь команду в процессы DevSecOps с помощью продуктов линейки Антифишинг. START https://events.webinar.ru/woneit/1015306478?utm_source=yandex&utm_medium=social&utm_campaign=tg На вебинаре вы узнаете: • Какие ожидания есть у продуктовых команд и у команд безопасности при разработке ПО? В чем их противоречие?🙅 • Какие инструменты обычно применяют в DevSecOps и что с ними не так?🧑🏼‍💻 • Shift-Left Security подход к процессу DevSecOps — панацея?🙋 • Как продукты линейки Антифишинг. START помогут наладить контакт с продуктовыми командами и решить противоречия: через управление требованиями по безопасности, обучение вопросам безопасной разработки и тренировку практических навыков. 💼 Регистрируйтесь на вебинар и зовите коллег! Ждем вас!🏆

Обзор новостей информационной безопасности с 20 по 26 января 2023 года: - мошенники переходят на OneNote; - фишинговые ссылки прячутся в пустых SVG-картинках; - телефонные аферисты перешли на звонки в мессенджерах; - вредонос Emotet снова использует социальную инженерию; - мошенническая кампания Vastflux принесла космические доходы создателям; - опасные уязвимости в безопасном мессенджере Signal; - компрометация данных клиентов сервиса GoTo; - взломщики требуют выкуп в 10 млн долларов США у разработчика Лиги Легенд; - утечка данных компании Puma; - утечка информации о клиентах страховой компании СОГАЗ-ЖИЗНЬ; - хакеры NoName057(16) отомстили Avast Software; - японские рыбки украли личность своего владельца и купили ему новый игровой аватар; - компрометация информации 37 млн клиентов T-Mobile; - компрометация 35 тыс. пользователей PayPal; - шифровальщики атаковали британский фастфуд; - NFT-магната ограбили с помощью фишинговой ссылки. https://blog.antiphish.ru/all/digest-308/ #фишинг#дайджест

Обзор новостей информационной безопасности с 14 по 19 января 2022 года: - целевые фишинговые атаки на правительственные организации России; - массовая рассылка фальшивых уведомлений от имени Роскомнадзора; - новая мошенническая атака на пользователей криптокошелька MetaMask; - мошенники угоняют популярные Телеграм-каналы; - уязвимости в промышленных маршрутизаторах угрожают предприятиям КИИ; - повторная компрометация данных клиентов сервиса MailChimp; - утечка данных сервиса «1С: Урок»; - вымогательская атака остановила работу сервиса по управлению морскими судами; - взлом компаний Cellebrite и MSAD; - утечка данных российского девелопера «Самолёт»; - утечка данных пользователей Почты Mail.ru; - утечка сведений о застрахованных компаний Alfac и Zurich. https://blog.antiphish.ru/all/digest-307/ #фишинг#дайджест

Обзор новостей информационной безопасности с 30 декабря 2022 по 12 января 2023 года: - схемы новогоднего мошенничества; - фишинг против итальянцев; - уязвимости в цифровых автономерах; - опасные уязвимости в Zoom; - отравление данных искусственного интеллекта заставляет его незаметно внедрять в проекты вредоносный код; - уязвимости в антивирусах; - уязвимости в чипсете Qualcomm Snapdragon работают даже когда система выключена; - модель Text-to-SQL позволяет использовать ИИ для сбора конфиденциальной информации и DoS-атак; - атака на финансовые организации Дании; - утечка информации об участниках авиасалона МАКС; - компрометация данных клиентов авиакомпаний Air France и KLM; - атака на поставщика цифровых решений для управления кораблями; - сложнейшие фишинговые атаки Blind Eagle на колумбийские и эквадорские организации; - утечка данных клиентов Спортмастера; - Cold River атаковали ядерные лаборатории США; - взлом колумбийского банка с помощью фишингового письма. https://blog.antiphish.ru/all/digest-306/ #фишинг#дайджест