Start X (ex-Антифишинг)

Обзор новостей информационной безопасности с 1 по 7 июля 2022 года: - фальшивые криптообменники предлагают заработать на разнице в курсах; - сеть отелей Мариотт в третий раз стала жертвой утечки данных; - взломанные аккаунты британской армии использовались для продвижения мошеннических криптовалютных ресурсов; - утечка данных 1 миллиарда граждан Китая; - атака вымогательского ПО остановила выплату пособий в нескольких американских штатах; - кибератака прервала поставки продуктов питания в Ирландии и Великобритании; - утечка данных покупателей билетов сервиса Tutu.ru; - взлом и кража 8,8 млн долларов в протоколе Crema Finance; - вымогательская атака на книжное издательство Macmillan. https://blog.antiphish.ru/all/digest-280/ #фишинг#дайджест

Обзор новостей информационной безопасности с 24 по 30 июня 2022 года: - мошенники маскируются под DHL и используют QR-коды вместо ссылок; - мошенническая схема с «работой на AliExpress»; - новый сценарий телефонных мошенников использует USSD-команды; - уязвимость в UnRAR для UNIX; - техника атак WebView2-Cookie-Stealer позволяет обойти двухфакторную аутентификацию; - DDoS-атаки Killnet на сайты Норвегии и Литвы; - взлом и утечка данных AMD; - восьмикратный рост DDoS-атак на российские университеты; - кибератака на британский ЖСК Clarion; - фишинговая атака на пользователей мессенджера QQ использует QR-коды; - кибератака на медуниверситет Инсбрука; - кибератака на сталелитейные предприятия Ирана; - вымогательская атака остановила работу ритейлера Fast Shop. https://blog.antiphish.ru/all/digest-279/ #фишинг#дайджест

Обзор новостей информационной безопасности с 17 по 23 июня 2022 года:- спам-кампания Matanbuchus; - фишинговая кампания против американских военных и фармацевтов; - криптовалютный скам в LinkedIn; - ледяной водопад уязвимостей угрожает устройствам 10 производителей; - уязвимости в криптокошельках MetaMask и Phantom позволяют похитить криптовалюту и NFT-токены; - уязвимости защищенного облачного хранилища MEGA; - атака вымогателей на службу доставки Yodel; - попытка взлома аккаунта редактора Интерфакса; - DDoS-атаки на портал госуслуг; - атака вымогателей на дочернюю компанию Nichirin. https://blog.antiphish.ru/all/digest-278/ #фишинг#дайджест

Обзор новостей информационной безопасности с 10 по 16 июня 2022 года: - мошенники атакуют владельцев криптовалюты; - вредоносное ПО в Google Play Store; - «улучшенный» Instagram крадет учетные данные; - угон Теслы за 130 секунд; - взлом умных замков; - новая уязвимость процессоров Intel и AMD; - рекордная Layer 7 DDoS-атака; - PACMAN атакует чипы Apple M1; - утечка данных сервиса Яндекс.Практикум; - утечка информации сервиса BeanVPN; - BlackCat атаковали университет Пизы; - вымогательская атака на немецких энергетиков привела к задержкам и отменам трамвайных маршрутов; - рекордное количество утечек данных российских компаний. https://blog.antiphish.ru/all/digest-277/ #фишинг#дайджест

Новый способ маскировки фишинговых ссылок для обмана пользователей и для обхода систем защиты В чем суть Фишинговые атаки с новым способом маскировки ссылок, который позволяет обойти системы защиты электронной почты. Глазами жертвы Сотрудники телекомов, веб-сервисов и финансовых организаций получали письмо под видом уведомления от Microsoft. В письме предлагалось посмотреть непрочитанные сообщения. Переход по ссылке из письма вёл на фишинговый сайт. Если сотрудник вводил там логин и пароль, они доставались мошенникам. Особенности атаки Нестандартный формат ссылки. В отличие от обычного адреса сайта здесь используется символ @, за которым следует реальная ссылка. Злоумышленники добавляют его для маскировки, потому что многие системы безопасности электронной почты не распознают в качестве URL-адреса текст, если в нём содержится этот символ. И, следовательно, не обнаруживают фишинговую ссылку. Но браузеры игнорируют всё, что идёт до @, и переводят сотрудника на поддельный сайт. #антифишинг#разборатаки

Обзор новостей информационной безопасности с 3 по 9 июня 2022 года: - мошенническая кампания с подарочными картами-ваучерами PlayStation Store; - шпион FakeCrack вместо пиратского CCleaner Pro; - SVCReady: новый способ внедрения вредоносного кода в документы MS Word; - фальшивое обновление Firefox для кампании MakeMoney gate; - двойная утечка данных в Ростелекоме; - взломан и утечка данных сайта Минстроя РФ; - утечка данных Shields Health Care Group; - взломан сайт радиостанции «Коммерсантъ ФМ». https://blog.antiphish.ru/all/digest-276/ #фишинг#дайджест

Обзор новостей информационной безопасности с 27 мая по 2 июня 2022 года: - фишинг с тройной начинкой; - недоставленная посылка как повод для кражи личных данных; - блог-платформу Telegraph используют для фишинговых атак; - двойное мошенничество в Великобритании; - без вины виноватые: телефонные мошенники подставляют под удар обычных граждан; - опасная уязвимость в Поиске Windows; - уязвимость нулевого дня в MS Office работает с минимальными привилегиями; - бесконтактная атака GhostTouch на сенсорные экраны смартфонов; - простой способ перехватить учетную запись WhatsApp; - утечка базы портала GeekBrains; - утечка информации Pegasus Airlines; - вымогатели Lockbit атаковали фабрику Foxconn; - вымогатели Hive парализовали работу системы здравоохранения Коста-Рики; - вымогатели BlackCat вызвали перебои в работе госслужб Каринтии; - кража данных сотрудников компании Verizon. https://blog.antiphish.ru/all/digest-275/ #фишинг#дайджест

Обзор новостей информационной безопасности с 20 по 26 мая 2022 года: - мошенники изображают жертв насилия; - криптоскамеры BitVex используют дипфейк-видео с Илоном Маском; - вредоносный PDF заражает компьютеры клавиатурным шпионом; - опасные уязвимости в Zoom; - уязвимость в Screencastify позволяла любым сайтам записывать видео с веб-камеры пользователя; - уязвимость в PayPal позволяла красть деньги со счета пользователя; - утечка данных General Motors; - взлом аккаунта NFT-художника принес мошенникам 435 000 долларов США. https://blog.antiphish.ru/all/digest-274/ #фишинг#дайджест

Обзор новостей информационной безопасности с 13 по 19 мая 2022 года: - новые виды мошенничества используют ограничения в оплате сервисов Apple; - вредоносы могут работать даже на выключенном iPhone; - как угнать Tesla за 10 секунд; - атаки Lapsus$ нанесли многомиллионный ущерб Americanas.com; - Conti парализовала работу государственных ведомств Коста-Рики и угрожает свергнуть правительство; - скомпрометированы данные сотрудников Parker Hannifin; - на сайт с картой утечек Яндекс.Еды добавили известных людей и утечки СДЭК, Avito, Wildberries, Билайна, Pikabu и ГИБДД. https://blog.antiphish.ru/all/digest-273/ #фишинг#дайджест

Обзор новостей информационной безопасности с 6 по 12 мая 2022 года: - троян Nerbian распространяется в фишинговых письмах; - как обманывают «инвесторов», желающих удвоить свои накопления; - FluBot атакует жителей Финляндии через SMS и MMS; - частный университет закрывается после атаки вымогателя; - Killnet атаковала итальянские сайты; - RuTube пострадал от кибератаки, но с 11 мая снова работает; - утечка данных 21 млн пользователей бесплатных VPN; - вымогатели Conti атаковали Перу и Коста-Рику; - кибератака на эфир российских телеканалов 9 мая. https://blog.antiphish.ru/all/digest-272/ #фишинг#дайджест

Обзор новостей информационной безопасности с 29 апреля по 5 мая 2022 года: - фишинговая кампания против NFT-художников; - целевой фишинг APT29 против дипломатов и правительственных организаций; - Moshen Dragon атакует телеком в странах Центральной Азии; - уязвимости в антивирусах Avast и AVG; - вредоносные Docker-образы для DDoS-атак на сайты госорганов и СМИ РФ и Беларуси; - приложения для психического здоровья массово продают личные данные своих пользователей; - предиктивный ввод подсказывает ключ к криптокошельку; - DDoS-атаки нарушили работу ЕГАИС в начале мая; - миллионные утечки данных лаборатории Гемотест; - кибератака на сеть супермаркетов Massy Store; - ограблены DeFi-платформы Rari Capital, Fei Protocol и Saddle Finance; - анонимусы атакуют российские организации; - библиотека Onleihe пострадала от атаки шифровальщика. https://blog.antiphish.ru/all/digest-271/ #фишинг#дайджест

Обзор новостей информационной безопасности с 22 по 28 апреля 2022 года: - кибершпионы рассылают фишинговые письма российским военным и чиновникам; - уязвимость в Jira набрала 9,9 из 10 баллов по шкале CVSS; - уязвимый криптовалютный кошелек Ever Surf; - тест на коронавирус Cue Health позволял подменять результаты; - рекордная DDoS-атака длилась всего 15 секунд; - вымогатели взломали Coca-Cola и ассоциацию стоматологов; - хакеры с помощью фишинга похитили NFT на 3 млн долларов США; - вымогатели Conti продолжают атаковать компании в Коста-Рике; - DDoS-атака на 1С остановила работу сервисов компании; - госсайты Эстонии несколько дней лежат из-за DDoS-атак; - вымогатели требуют 7,5 млн долларов США у Indian Oil; - T-Mobile подтвердила взлом вымогателями Lapsus$. https://blog.antiphish.ru/all/digest-270/ #фишинг#дайджест