Start X (ex-Антифишинг)

Обзор новостей информационной безопасности с 18 по 24 февраля 2022 года: - атаки на финансовый сектор Тайваня; - утилиту для пентеста распространяют через взлом серверов MS SQL; - новая версия CryptoBot проникает на компьютеры пользователей через сайты с варезом; - банковский троян в официальном Google Play; - проблемы с хранением криптографических ключей в смартфонах Samsung; - шесть угроз безопасности владельцев электросамокатов; - кибератака на Expeditors International; - утечка данных ТЦ «Метрополис». https://blog.antiphish.ru/all/digest-261/ #фишинг#дайджест

Нашим друзьям в команду ИБ Райфа нужен коллега, который будет не на словах, а на деле заниматься повышением осведомленности: налаживать диалог с сотрудниками, воспитывать Security Champions и решать другие, важные и полезные задачи в масштабах крупного банка. https://career.raiffeisen.ru/vacancy/12557 PS. На интервью передавайте привет от Антифишинга. #вакансия

Обзор новостей информационной безопасности с 11 по 17 февраля 2022 года: - мошеннические трансляции Олимпиады: только заплати 300 рублей; - ваш лицевой счёт в ЦБ заблокирован — новый сценарий телефонных мошенников; - нигерийские фишеры действуют в открытую; - уязвимости в зарядных станциях для электромобилей; - взлом пенсионных накоплений в криптовалюте; - шифровальщики нарушили работу спортивного клуба и телеканала. https://blog.antiphish.ru/all/digest-260/ #фишинг#дайджест

Обзор новостей информационной безопасности с 4 по 10 февраля 2022 года: - фальшивые инвестиции в криптовалюту; - вредоносное обновление до Windows 11; - атаки мобильного вредоноса Roaming Mantis; - атаки вымогателей на европейских нефтяников; - утечка данных сотрудников Puma; - китайские правительственные хакеры взломали News Corp. https://blog.antiphish.ru/all/digest-259/ #фишинг#дайджест

Обзор новостей информационной безопасности с 28 января по 3 февраля 2022 года: - афера с билетами российских театров; - вредоносная кампания Eternal Silence: под ударом 277 тыс. маршрутизаторов; - взрывной рост мошенничества с сертификатами вакцинации от COVID-19; - двухфакторный аутентификатор + банковский троян в одном официальном приложении для Android; - 23 уязвимости в прошивке UEFI; - чем опасны смарт-часы; - 20 тысяч уязвимых датацентров; - кража NFT как новый тип преступной деятельности. https://blog.antiphish.ru/all/digest-258/ #фишинг#дайджест

Обзор новостей информационной безопасности с 21 по 27 января 2022 года: - фишинговая компания против популярных Instagram-блогеров; - DazzleSpy приглашает активистов на водопой; - шифровальщик DeadBolt блокирует файлы на устройствах QNAP; - 470 приложений в Play Market распространяли вредонос Dark Herring; - скиммер для любителей сегвеев; - кибератака на МИД Канады; - киберпартизаны атаковали Белорусскую железную дорогу; - DDoS-атака обрушила интернет в Андорре. https://blog.antiphish.ru/all/digest-257/ #фишинг#дайджест

Обзор новостей информационной безопасности с 14 по 20 января 2022 года: - мошеннические QR-коды для жителей США; - уязвимости в Zoom позволяют подслушивать разговоры; - уязвимость в SAP используют для атак на цепочку поставок; - критическая уязвимость в биометрических считывателях для объектов КИИ и банков; - уязвимость в протоколе Multichain привела к краже 1,34 млн долларов США; - уязвимость в сервисе The Box позволяла обойти 2FA; - утечки личных данных, собранных подразделениями «Красного креста»; - пользователей Crypto.com ограбили на 15 млн долларов США. https://blog.antiphish.ru/all/digest-256/ #фишинг#дайджест

Обзор новостей информационной безопасности с 1 по 13 января 2022 года: - 8000 фальшивых инвестиционных проектов; - атака NoReboot на владельцев айфонов; - взлом 25 автомобилей Tesla; - FIN7 рассылает флешки с BadUSB; - социальная инженерия победила техподдержку Electronics Arts; - хищение рукописей книг с помощью фишинга. https://blog.antiphish.ru/all/digest-255/ #фишинг#дайджест

Обзор новостей информационной безопасности с 24 по 30 декабря 2021 года: - фальшивые новогодние призы всего за 1 рубль; - приложения в AppStore обманом оформляют дорогостоящие подписки; - атаки на пользователей LastPass; - вредонос RedLine крадёт сохранённые в браузерах пароли; - чего боятся операторы вымогателей; - жители Сальвадора лишились криптовалюты в госкошельках; - атаки вымогателей на Shutterfly и французскую ИТ-компанию. https://blog.antiphish.ru/all/digest-254/ #фишинг#дайджест

Обзор новостей информационной безопасности с 17 по 23 декабря 2021 года: - обход двухфакторной СМС-аутентификации с помощью фишингового сайта; - обман подписчиков паблика «Яндекс Go»; - уязвимый металлоискатель «сливает» данные; - как обмануть тест на COVID-19; - уязвимости в механизме handover угрожают всем пользователям сотовой связи; - опасные уязвимости в ноутбуках Lenovo; - небюджетный майнинк: 6 монет Monero за 45 тыс. долларов США. https://blog.antiphish.ru/all/digest-253/ #фишинг#дайджест

Обзор новостей информационной безопасности с 10 по 16 декабря 2021 года: - фишеры заменили ссылки на qr-коды; - презентация, заряженная вредоносом Agent Tesla; - один сотрудник, одно фишинговое письмо и ущерб в 100 млн евро; - Anubis атакует пользователей 394 мобильных финансовых приложений; - хищение паролей по Wi-Fi через уязвимости в Bluetooth; - LaserShark: взлом изолированных систем с помощью лазера; - MoneyTaker возвращается и похищает полмиллиарда рублей; - атаки кибервымогателей на Volvo, минздрав Бразилии, Kronos и Superior Plus. https://blog.antiphish.ru/all/digest-252/

Обзор новостей информационной безопасности с 3 по 9 декабря 2021 года: - мошенники пугают пользователей ВК вакцинацией; - фальшивые колл-центры и «безвредные» фишинговые письма; - Ищете вайбер? Получите стилер; - криптоворы рассылают бесплатную криптовалюту; - фишинг через формы обратной связи; - кибервымогатели заблокировали 330 супермаркетов; - AirTag в помощь автоугонщикам. https://blog.antiphish.ru/all/digest-251/ #фишинг#дайджест