Post #244

Обзор новостей информационной безопасности с 25 ноября по 1 декабря 2022 года: - мошенническая лотерея вместо трансляций с чемпионата мира по футболу; - мобильные коллекторы: приложения для кредитования меняют ставку и вымогают деньги; - кибершпионская кампания использует вредоносные USB-флешки для атаки; - невидимый челлендж в ТикТок распространяет вредоносное ПО под видом фильтра для «раздевания»; - мобильный вредонос Symoo сдает номер жертвы в аренду для активации сервисов; - как угнать Hyndai или Genesis с помощью уязвимости в мобильном приложении; - продается доступ к 100000 уязвимых фортинетов; - уязвимость в Zendesk позволяет загрузить полную информацию о пользователях; - повторный взлом LastPass с помощью данных от предыдущего взлома; - мэрии и суды России атаковал вредонос-вымогатель CryWiper; - чиновника ограбили на 25 млн рублей, хотя он находился в СИЗО; - данные жителей Саутгемптона скомпрометированы вымогателями; - утечка данных ювелирного интернет-магазина ADAMAS; - данные миллионов пользователей Twitter доступны бесплатно; - скромный Punisher вымогает выкуп у обычных граждан Чили; - ошибочка вышла: операторы Ragnar Locker взломали полицейское управление Антверпена, думая, что атакуют муниципалитет Звейндрехта; - поддомен настоящего домена футбольного клуба «Барселона» использовался для фишинга; - кибератака парализовала работу крупной индийской больницы. https://blog.antiphish.ru/all/digest-301/ #фишинг#дайджест