Start X (ex-Антифишинг)

Обзор новостей информационной безопасности с 22 по 28 августа ⚠️Киберкампании: — угон аккаунтов Google и Telegram с помощью приглашения в Zoom; — форма обратной связи вместо фишингового письма. 😂Инциденты: — кибератака на шведского разработчика ПО парализовала госучреждения Швеции; — госучреждения Невады закрыты в результате кибератаки; — утечка данных клиентов Ашана; — компрометация данных клиентов MathWorks; — утечка данных 2,7 млн пациентов сети диализных центров; — дипфейки руководителей регионов пугают жителей Владивостока и Камчатки; — утечка в Healthcare Services Group; — DDoS-атака на Arch Linux. #фишинг#дайджест

Обзор новостей информационной безопасности с 15 по 21 августа ⚠️Киберкампании: — злоумышленники распространяют вредоносное ПО под видом списков пропавших на СВО; — новая схема мошенников с заменой цифрового ТВ. 😂Инциденты: — британский телеком-гигант неделю скрывал масштабную атаку; — бельгийский телеком-оператор потерял данные почти миллиона клиентов; — крупнейший оператор Австралии расследует взлом системы заказов; — Apple экстренно закрыла «дыру», через которую хакеры атаковали iPhone и Mac; — софт для сотен американских городов хранил пароли в виде открытого текста; — ФБР предупредило о российских хакерах, использующих семилетний баг в Cisco; — минюст США «вырубил» ботнет из умных устройств; — фармацевтическую компанию парализовали шифровальщики; — исследователь показал, как можно было выкрасть данные 270 тысяч сотрудников Intel; — поставщика софта для казино атаковали киберпреступники; — HR-гигант Workday пострадал от атак на Salesforce; — страховой гигант потерял данные 1,1 миллиона клиентов; — свежая техника фишинга использует легальные перенаправления Microsoft. #фишинг#дайджест

Обзор новостей информационной безопасности с 8 по 14 августа ⚠️Киберкампании: — фишинговая кампания от имени Booking.com использует символ «ん»; — группировка Scary Wolf атакует российский машиностроительный сектор; — псевдомедики лечат от всех болезней на 143 фишинговых сайтах; — телефонные мошенники предлагают актуализировать данные электронных повесток; — дипфейк губернатора приглашает на видеоконференцию. 😂Инциденты: — вымогательская атака привела к утечке данных компании Manpower; — у кредитного союза Connex похитили личные данные 172 тыс. человек; — взлом Колумбийского университета привёл к краже информации 860 тыс. человек; — кибератака на Bouygues Telecom привела к компрометации личной информации 6,4 млн клиентов. #фишинг#дайджест

Обзор новостей информационной безопасности с 1 по 7 августа ⚠️Киберкампании: — выплаты молодым семьям и помощь с погашением ипотеки как приманка для инвестскама; — взломанные пользователи Диадок рассылают вирус; — мошенники обещают быстро и недорого пригнать автомобиль из Китая. 😂Инциденты: — хакеры взломали Google, Adidas, Chanel и другие компании, выманивая 8-значный код по телефону; — взломана система документооборота федеральных судов США; — сотрудник Cisco назвал хакеру код по телефону и помог взломать компанию; — в городе Сент-Пол объявлено чрезвычайное положение из-за кибератаки; — утечка данных авиакомпаний Air France и KLM. #фишинг#дайджест

Обзор новостей информационной безопасности с 25 по 31 июля ⚠️Киберкампании: — фиктивные виртуальные кредитки с лимитом 100 тыс. рублей; — новые атаки на российские организации используют маяки Cobalt Strike. 😂Инциденты: – хакеры взломали системы телеком-оператора Orange; — две крупных утечки данных анонимной платформы для женщин сделали участниц жертвами буллинга; — хакерские атаки нарушили работу аптечных сетей и сети клиник; — DDoS-атака на интернет-провайдера; — критическая уязвимость нарушает конфиденциальность владельцев умных секс-игрушек; — замена домофона обошлась в 63 млн рублей; — кибератака нарушила работу систем «Аэрофлота». #фишинг#дайджест

Открытые CRM, документы в общем доступе и пароли, которые не менялись годами — так выглядит компания глазами хакеров. Последние атаки показывают, как из-за банальных ошибок сотрудников бизнес теряет доступ к сервисам и сотни миллионов рублей на простое. Мы с командой собрали карту популярных угроз по классификации MITRE ATT&CK — с реальными сценариями атак, последствиями и действиями для команды безопасности. Карту можно скачать и сразу использовать в работе. А если вы хотите узнать о рисках именно для вашей компании, предлагаем провести экспресс-анализ. За три дня покажем потенциальные точки входа: утечки, скомпрометированные данные, открытые сервисы и уязвимости. Соберем подробный отчет с рекомендациями по защите на понятном для бизнеса языке. 👉Получить отчет

Обзор новостей информационной безопасности с 18 по 24 июля ⚠️Киберкампании: — новый сценарий мошенничества c удалённой работой; — кибершпионская операция CargoTalon нацелена на российский авиапром. 😂Инциденты: — уязвимость в SharePoint под прицелом: взломаны ключевые госведомства США; — ИИ-помощнику Amazon Q приказали стирать данные на компьютерах пользователей; — первое уголовное дело по статье за дроперство; — хакеры взломали демо-платформу Dell с синтетическими данными и потребовали выкуп; — приватные фото пользователей фитнес-приложения попали в открытый доступ. #фишинг#дайджест

Обзор новостей информационной безопасности с 11 по 17 июля ⚠️Киберкампании: — инвестиционные мошенники атакуют рождённых в СССР. 😂Инциденты: — глобальный сбой Microsoft Outlook; — утечка данных покупателей Louis Vuitton; — вымогательская кибератака на партии Клайва Палмера; — технический сбой СБП; — хакеры выложили данных сети универмагов; — Episource сообщила о компрометации 5,4 млн медицинских карт; — ликвидация вымогательской группировки «Diskstation»; — утечка данных Nippon Steel Solutions; — кибератака парализовала сеть алкомаркетов. #фишинг#дайджест

Обзор новостей информационной безопасности с 4 по 10 июля ⚠️Киберкампании: — мошенники выманивают деньги и личные данные под видом продажи онлайн-полисов ОСАГО. 😂Инциденты: — ограбление криптовалютной биржи GMX; — один из создателей Flipper Zero стал жертвой фишинга; — хакер шантажирует испанскую телеком-компанию публикацией похищенных данных; — утечка данных о клиентах оператора биткоин-банкоматов; — админская учётка с именем 123456 и таким же паролем привела к утечке 60 млн записей у HR-подразделения McDonalds. #фишинг#дайджест

Обзор новостей информационной безопасности с 27 июня по 3 июля ⚠️Киберкампании: — фальшивые интернет-магазины известных брендов крадут данные карт покупателей; — дроперство через букмейкеров; — атака на владельцев Ethereum; — СМС-бластер обходит фильтры операторов связи; — атака через стационарные телефоны. 😂Инциденты: — кибератака нарушила работу Гавайских авиалиний; — утечка данных клиентов авиакомпании Quantas; — кибератака нарушила работу систем Международного уголовного суда; — утечка сведений из федеральных ведомств Швейцарии. #фишинг#дайджест

Обзор новостей информационной безопасности с 20 по 26 июня ⚠️Киберкампании: — фальшивые работники миграционной службы обманывают жителей ЛНР и ДНР; — поддельный VPN крадёт учётные данные пользователей. 😂Инциденты: — автоматизированная система поддержки криптокошельков Trezor рассылает фишинговые сообщения; — мошенники заставили Фонд медицинского страхования оплачивать фиктивное лечение; — утечка данных пациентов крупной медицинской организации; — хакеры взломали систему управления плотиной в Норвегии; — взлом сайта CoinMarketCap и кража средств пользователей. #фишинг#дайджест

Обзор новостей информационной безопасности с 6 по 19 июня ⚠️Киберкампании: — мошенники атакуют врачей и учителей; — «подозрительный» вход на Госуслуги. 😂Инциденты: — любители K-pop остались без билетов; — утечка данных 16 млрд пользователей интернет-сервисов; — у Ирана «сожгли» криптовалюту; — хакеры разорили фабрику бумаги в Германии; — утечка 4 млрд записей граждан Китая. #фишинг#дайджест