Start X (ex-Антифишинг)

Обзор новостей информационной безопасности с 26 ноября по 2 декабря 2021 года: - убедительный фишинг для IKEA; - «дечипизация» от коронавируса для конспирологов; - миллионы фишинговых SMS для жителей Финляндии; - 12 Android-вредоносов обходят механизмы защиты Play Market; - вымогательские атаки на Swire Pacific Offshore и Supernus Pharmaceuticals. #фишинг#дайджест

Обзор новостей информационной безопасности с 19 по 25 ноября 2021 года: 🚩 фальшивые компенсации россиянам за ноябрьский локдаун; 🚩 «возврат» пенсионных накоплений от несуществующей «Службы финансового мониторинга»; 🚩 отпечаток пальца за 5 долларов успешно разблокирует МакБук; 🚩 атаки PrintJack могут устроить бумажный и электронный DoS; 🚩 вымогатели Conti стали жертвами «экспертов-гопников»; 🚩 кибервымогатели атаковали омский офис «Росювелирторга». https://blog.antiphish.ru/all/digest-249/ #фишинг#дайджест

Опубликован обзор новостей информационной безопасности № 248 с 12 по 18 ноября 2021 года: - фишинговые атаки через AppInstaller; - как угоняют аккаунты популярных тиктокеров; - кража корпоративных учёток с помощью спама; - троян SharkBot крадёт данные из банковских и криптовалютных приложений; - троян GravityRAT маскируется под безопасный мессенджер со сквозным шифрованием; - новая уязвимость процессоров Intel; - новая атака на DDR4 обходит систему защиты TRR; - новый метод получения цифровых отпечатков работает в Tor-браузере; - спам от имени ФБР; - утечка данных 200 млн пользователей и вебкам-моделей сайта StripChat; - чат-бот на сайте Госуслуг стал антипрививочником. https://blog.antiphish.ru/all/digest-248/ #фишинг#дайджест

Обзор новостей информационной безопасности с 5 по 11 ноября 2021 года: - кража учёток ВК через фальшивый PornHub; - как любителей дешевой электроники превращали в денежных мулов; - шантаж для рекламы криптовалютных пирамид; - уязвимость Apple Pay, Samsung Pay и Google Pay позволяет потратить все деньги с помощью украденных смартфонов; - PornHub для любителей рыбалки; - фальшивая смерть главы Instagram; - утечка данных брокера RobinHood; - вымогательская атака на сеть магазинов MediaMarkt. https://blog.antiphish.ru/all/digest-247/ #фишинг#дайджест

Обзор новостей информационной безопасности с 29 октября по 4 ноября 2021 года: - шифровальщик Chaos атакует майнкрафтеров; - троян Snake распространяется с помощью фишинга; - отравление SEO как способ установки полезной нагрузки; - кибератаки на израильские инженерные и хостинговые компании; - кибератака на национальный банк Пакистана напугала его клиентов; - вымогатель нарушил работу транспорта в Торонто. https://blog.antiphish.ru/all/digest-246/ #фишинг#дайджест

Обзор интересных новостей информационной безопасности с 22 по 28 октября 2021 года: - UltraSMS: как 150 Android-приложений тайно подписывали пользователей на преимальные сервисы; - франкенштейн-фишинг: подробности о кампании TodayZoo; - уязвимость в архиваторе WinRAR; - атаки вымогателей на немецкое автопредприятие и финансовый отдел Папуа Новой Гвинеи; - кража ключей для подписи ковид-сертификатов в ЕС; - супермаркеты Tesco остановили работу из-за кибератаки; - утечка данных пользователей Instagram и TikTok; - утечка 50 млн строк данных в базе ГИБДД. https://blog.antiphish.ru/all/digest-245/ #фишинг#дайджест

Обзор интересных новостей информационной безопасности с 15 по 21 октября 2021 года: - схема CryptoRom лишает жертву криптовалютных сбережений и айфона; - клонирование цифровых отпечатков поставили на поток; - новая атака SmashEx на процессоры Intel; - ограбление банка на 35 млн долларов США с помощью подделки голоса; - дважды взломанные: Acer и Gigabyte стали жертвами повторной кибератаки; - удостоверения личности граждан Аргентины выставлены на продажу. https://blog.antiphish.ru/all/digest-244/ #фишинг#дайджест

Обзор интересных новостей информационной безопасности со 2 по 14 октября 2021 года: - спецсимволы для фишингового логотипа; - 30 минут на взлом и хищение: как действует группа SnapMC; - как крадут 2FA-коды пользователей Coinbase; - какие Android-системы «сливают» данные пользователей; - Meltdown для неуязвимых процессоров AMD; - кибератаки на сеть отелей в Испании и банк в Эквадоре. https://blog.antiphish.ru/all/digest-243/ #фишинг#дайджест

Новости о технологиях фишинга и других атаках на человека с 1 по 7 октября 2021 года: - смертельно опасная уязвимость в пультах для инсулиновых помп; - ethernet-кабель как антенна для передачи секретной информации; - игровая трансляция на странице эсминца ВМФ США; - взлом Twitch: утекло 130 Гб данных; - утечка 10 Тб сведения о подписчиках The Telegraph. https://blog.antiphish.ru/all/digest-242/ #фишинг#дайджест

Новости о технологиях фишинга и других атаках на человека с 24 по 30 сентября 2021 года: - ChamelGang атакует ТЭК и авиапром РФ; - целевой фишинг через защищённую почту Zix; - спам-кампания по распространению BluStealer; - GriftHorse подписывает своих жертв на платные SMS-рассылки; - как украсть деньги через Apple Pay на заблокированном iPhone; - криптоскам на взломанном Bitcoin.org. https://blog.antiphish.ru/all/digest-241/ #фишинг#дайджест

Новости о технологиях фишинга и других атаках на человека с 17 по 23 сентября 2021 года: - фишинговая кампания против чиновников стран exUSSR; - уязвимость Exchange позволяет собирать логины и пароли пользователей; - уязвимость нулевого дня в macOS; - уязвимость в Apache OpenOffice позволяет выполнить любую команду в системе; - макияж обманывает системы распознавания лиц; - утечка данных всех посетивших Таиланд за последние 10 лет; - 469 мошенников под видом девушек «разводили» игроков на покупки в онлайн-играх. https://blog.antiphish.ru/all/digest-240/ #фишинг#дайджест

Новости о технологиях фишинга и других атаках на человека с 10 по 16 сентября 2021 года: - фишинговая кампания к отопительному сезону; - фальшивый пресс-релиз взвинтил курс криптовалюты; - SSID Striping – новый метод атаки на пользователей Wi-Fi; - уязвимости в клиентах Matrix; - утечка данных пользователей домашнего интернета Билайн; - взлом привёл к банкротству хостинг-провайдера; - хактивисты похитили данные у регистратора доменов; - Puma, Olympus и TTEC стали жертвами вымогателей. https://blog.antiphish.ru/all/digest-239/ #фишинг#дайджест