Start X (ex-Антифишинг)

Обзор новостей информационной безопасности с 23 по 29 декабря 2022 года: - скамер пустился во все тяжкие, чтобы обмануть других скамеров; - Сбер предупреждает: не торопитесь оплачивать долг за коммуналку, счёт может оказаться фальшивкой; - северокорейские хакеры зарабатывают на фишинге, продавая краденые и поддельные NFT; - фишинговая кампания против индийских чиновников: 2FA не спасает; - новая атака позволяет прослушать разговор на андроид-смартфоне; - хакеры ограбили BTC.com; - утечка данных Ситимобил: 4 млн номеров клиентов и 80 тыс. номеров водителей; - Илону Маску предлагают выкупить утёкшие данные 400 млн пользователей Twitter; - утечка данных 1,5 млн клиентов букмекерской компании; - утечка данных Рускон. https://blog.antiphish.ru/all/digest-305/ #фишинг#дайджест

Обзор новостей информационной безопасности с 16 по 22 декабря 2022 года: - кампания по взлому аккаунтов Telegram — Premium или голосование на конкурсе; - мобильный вредонос Godfather атакует пользователей банков, криптовалютных бирж и электронных кошельков; - уязвимость в macOS позволяет обойти защиту Gatekeeper; - уязвимость в Foxit PDF Reader и PDF Editor; - режим бога для беспроводных мостов Hikvision; - Gamaredon атаковала нефтяников из блока НАТО; - робот-пылесос сфотографировал женщину на унитазе, и фото попало в сеть; - вымогатели Play атакуют сеть отелей H-Hotels; - налоговая служба США по ошибке опубликовала данные 112 тыс. налогоплательщиков; - атака вымогателей отключила от сети австралийских пожарников; - утечка данных 5,6 млн пользователей Social Blade; - утечка данных 5,6 млн пользователей криптобиржи Gemini; - кибератака на службу потокового ТВ оставила зрителей без полуфинала ЧМ по футболу. https://blog.antiphish.ru/all/digest-304/ #фишинг#дайджест

Как защитить свой аккаунт в Telegram: два шага, которые нужно сделать прямо сейчас Что происходит? Пользователи мессенджера Telegram начали сталкиваться с массовыми попытками взлома их аккаунтов. В нашем разборе рассматриваем две мошеннических схемы, рассказываем, как защитить свой аккаунт и что делать, если уже отправили код. https://blog.antiphish.ru/all/safe-telegram/

Фальшивый сертификат для участия в тендере Мошенники вновь атакуют предпринимателей предложениями принять участие в поддельных аукционах. В прошлый раз такая волна мошенничеств прокатилась по стране около года назад. Тогда мошенники обращались от лица ПАО «Газпром», ПАО «НК «Роснефть», ОАО «РЖД» и других крупных компаний. У ПАО «Роснефть» даже есть анонс об этом мошенничестве. Злоумышленники усовершенствовали схему: на начальном этапе они предоставляют вполне реальную документацию, скачанную из официальных источников. Доверия к ним добавляет и то, что обращаться они стали строго в профильные фирмы. В данном случае мошенники прислали запрос от лица ПАО «Магнит» – АО «Тандер» на оказание услуг спортивного клуба. В блоге Антифишинга опубликован разбор мошеннической схемы с сертификатами для чрезвычайно выгодных, но несуществующих аукционов.

Обзор новостей информационной безопасности с 9 по 15 декабря 2022 года: - мошенники внедряют вредоносную нагрузку в изображения SVG; - хочешь анонимный номер для Телеграма? Попрощайся с криптовалютными сбережениями; - атака COVID-bit для кражи информации с изолированных систем; - хакер проник в закрытую соцсеть ФБР и похитил личные данные сотрудников ведомства; - утечка данных Level.Travel; - утечка данных Vkusvill; - утечка данных Московской электронной школы. ДИТ не согласен, но данные реальные; - очередная утечка данных сотрудников Uber; - вымогательская атака на Департамент финансов штата Калифорния; - кризисная ситуация в шведских муниципалитетах из-за кибератаки; - сайт Метрополитен-оперы не работает 5 дней из-за кибератаки; - утечка данных медицинской компании CommonSpirit Health. Читайте полный дайджест в нашем блоге и оставайтесь в безопасности! До встречи через неделю. Команда «Антифишинга» https://blog.antiphish.ru/all/digest-303/ #фишинг#дайджест

Обзор новостей информационной безопасности со 2 по 8 декабря 2022 года: - поставщик оружия в качестве приманки для фишинга; - социальная инженерия против операторов мобильной связи; - несанкционированный доступ к смартфонам через необновленные мобильные приложения; - антивирусы как средство для полного удаления файлов на компьютере; - критическая уязвимость в ping; - как завести Infinity, зная VIN; - опасные уязвимости в инженерном ПО Mitsubishi Electric; - шифровальщик парализовал работу французской больницы; - в открытом доступе опубликовали данные, напоминающие сведения о пользователях сайта «Работа.ру»; - крупнейшая в истории DDoS-атака на банк ВТБ; - кибератака остановила работу сайта Ватикана; - утечка данных сотрудников сети магазинов «DNS»; - утечка данных сотрудников «Билайна»; - вымогательская атака на колумбийскую медкомпанию; - бандиты отняли у москвича 250 биткоинов. https://blog.antiphish.ru/all/digest-302/ #фишинг#дайджест

Обзор новостей информационной безопасности с 25 ноября по 1 декабря 2022 года: - мошенническая лотерея вместо трансляций с чемпионата мира по футболу; - мобильные коллекторы: приложения для кредитования меняют ставку и вымогают деньги; - кибершпионская кампания использует вредоносные USB-флешки для атаки; - невидимый челлендж в ТикТок распространяет вредоносное ПО под видом фильтра для «раздевания»; - мобильный вредонос Symoo сдает номер жертвы в аренду для активации сервисов; - как угнать Hyndai или Genesis с помощью уязвимости в мобильном приложении; - продается доступ к 100000 уязвимых фортинетов; - уязвимость в Zendesk позволяет загрузить полную информацию о пользователях; - повторный взлом LastPass с помощью данных от предыдущего взлома; - мэрии и суды России атаковал вредонос-вымогатель CryWiper; - чиновника ограбили на 25 млн рублей, хотя он находился в СИЗО; - данные жителей Саутгемптона скомпрометированы вымогателями; - утечка данных ювелирного интернет-магазина ADAMAS; - данные миллионов пользователей Twitter доступны бесплатно; - скромный Punisher вымогает выкуп у обычных граждан Чили; - ошибочка вышла: операторы Ragnar Locker взломали полицейское управление Антверпена, думая, что атакуют муниципалитет Звейндрехта; - поддомен настоящего домена футбольного клуба «Барселона» использовался для фишинга; - кибератака парализовала работу крупной индийской больницы. https://blog.antiphish.ru/all/digest-301/ #фишинг#дайджест

Традиционным событием осенних программ стала "Финансовая кибербезопасность", организованная Финтех Хабом и Университетом "Сириус" совместно с "Ростелеком-Солар" и ООО "Антифишинг"!💥 Теперь наше финтех-комьюнити стало больше на 25 выпускников, готовых обеспечивать безопасность финансовой инфраструктуры 😎 На протяжении 9 насыщенных дней участники программы: 📍 разбирали сценарии атак на предприятия банковской сферы на Национальном киберполигоне; 📍 участвовали в соревновании CTF; 📍 учились противостоять фишинговым атакам. ✨А ещё участники предложили различные решения для повышения уровня киберграмотности и сыграли в тематические настольные игры. Многие наши выпускники получили приглашения о дальнейшем сотрудничестве и трудоустройстве – будем внимательно следить за их успехами и поддерживать карьерное развитие!🚀

Обзор новостей информационной безопасности с 18 по 24 ноября 2022 года: - фишинг нулевого дня для установки Qbot; - телефонные мошенники снова предлагают привязать свою карту и пополнить ее через NFC-банкомат; - утиный фишинг по захвату рекламных аккаунтов FB; - вымогатели Luna Moth используют адресные рассылки и вишинг; - утечка персональных данных как инфоповод для телефонных мошенников; - банковский троян Sharkbot вместо файлового менеджера; - уязвимости в промышленных контроллерах Omron; - DDoS-атака заблокировала работу сайта Европарламента на 4 часа; - у любителей ставок на спорт украли 300 000 долларов США; - группировка XakNet взломала Минфин Украины; - хакеры Daixin Team остановили атаку из-за бардака в сети жертвы. https://blog.antiphish.ru/all/digest-300/ #фишинг#дайджест

Обзор новостей информационной безопасности с 11 по 17 ноября 2022 года: - фальшивые свидания пошли на экспорт; - домофон для легкого взлома; - полиция опубликовала данные жертв сексуального насилия; - NVIDIA внезапно стала рекламировать любимую криптовалюту Илона Маска; - утечка данных абонентов Дом.ру СПб; - фальшивый твит обрушил акции фармгиганта; - утечка данных сервиса аренды самокатов Whoosh; - вымогатели Vice Society опубликовали данные английских школьников, хотя администрация школы не верила, что взлом состоялся; - вымогатели BlackCat взломали продавца мебели Conforama. https://blog.antiphish.ru/all/digest-299/ #фишинг#дайджест

Приглашаем на SOC форум 15-16 ноября 2022 года Почему хакерам удается проникать в инфраструктуру компаний и похищать данные даже там, где внедрены все лучшие средства защиты? 90% инцидентов в российских компаниях начинаются с небезопасных действий сотрудников, но 90% компаний активно не привлекают сотрудников к вопросам обеспечения безопасности, считая это задачами выделенных команд ИБ и полагаясь на средства защиты. Для защиты от современных цифровых атак может помочь только комбинация: когда вместе с техническими средствами защиты на сторону команд ИБ встают грамотные и мотивированные сотрудники: 1. Обучив людей распознавать и противостоять атакам, мы можем превратить их из слабого звена в дополнительный уровень защиты. 2. Грамотные сотрудники могут стать бесценным источником оперативной информации об атаках для команды ИБ, по сути — внутренним TI-фидом для SOC. О том, как объединить усилия команды ИБ и обычных сотрудников, вы узнаете из выступления директора компании «Антифишинг» Сергея Волдохина на SOC-форуме 16 ноября в 15:20 (Зал 1): - Насколько актуальны и релевантны для вашей организации внешние TI—фиды; - Достаточно ли у вас экспертизы и ресурсов на сбор внутренних TI-фидов; - Могут ли сообщения от сотрудников об атаках стать TI—фидами; - Как настроить поток ценных данных от сотрудников напрямую в SOC; - Как мотивировать сотрудников и превратить их в лучших threat hunter’ов. https://socf22.ruwidgets.ru/

Обзор новостей информационной безопасности с 4 по 10 ноября 2022 года: - мошенники просят о содействии в расследовании действий мошенников; - Microsoft Dynamics 365 использовали для фишинга; - все тот же «безопасный счет» или «инвестиции» — мошенники выманивают компенсации у родственников участников СВО; - опасный браузерный ботнет Cloud9 маскируется под flash player; - расплата за ЗОЖ: троян подписывает любителей здорового образа жизни на ежемесячные платежи; - утечка данных Yappy.Media; - уязвимость в терминале «Вкусно и точка» целый месяц кормила подростков; - сервис URLScan сливает конфиденциальную информацию; - программисты AstraZeneca забыли на GitHub пароль от серверов с конфиденциальными данными пациентов; - кибератака остановила работу Maple Leaf Foods; - вымогатели LockBit атаковали Continental и Kearney & Company; - кибератака парализовала работу государственных железных дорог Дании. https://blog.antiphish.ru/all/digest-298/ #фишинг#дайджест