Компрометация деловой переписки (Business Email Compromise, BEC) — один из самых опасных видов атак, поскольку BEC-письма не вызывают подозрений у защитных решений. Всё, что требуется для проникновения в систему — «взломать» получателя сообщения.
Прочитав такое письмо, сотрудник поверит, что общается с коллегой и выполнит нужные злоумышленникам действия: поможет им проникнуть в системы компании, похитить конфиденциальные данные и создать другие угрозы безопасности.
В карточках разобрали, как обычное письмо превратило сотрудника в пособника хакеров и привело к взлому страховой компании.
Чтобы люди стали надёжной частью системы киберзащиты, научите их распознавать цифровые атаки и действовать безопасно.
Больше подробностей о том, как превратить офисных служащих в киберчемпионов — на сайте https://startx.team.
Прочитав такое письмо, сотрудник поверит, что общается с коллегой и выполнит нужные злоумышленникам действия: поможет им проникнуть в системы компании, похитить конфиденциальные данные и создать другие угрозы безопасности.
В карточках разобрали, как обычное письмо превратило сотрудника в пособника хакеров и привело к взлому страховой компании.
Чтобы люди стали надёжной частью системы киберзащиты, научите их распознавать цифровые атаки и действовать безопасно.
Больше подробностей о том, как превратить офисных служащих в киберчемпионов — на сайте https://startx.team.
❤🔥6👍4💯1
Обзор новостей информационной безопасности с 11 по 17 августа 2023 года:
- рыцарь-вымогатель распространяется в письмах с жалобами;
- 400 тыс. жертв сами согласились стать частью Windows-ботнета;
- халява по-ирландски: переведи 1000 евро с пустого счёта и сними наличку;
- 2 тыс. серверов Citrix с критической RCE-уязвимостью;
- вымогательская кибератака на Clorox;
- утечка данных 760 тыс. пользователей Discord.io;
- вымогатели нарушили работу с недвижимостью в США;
- вымогательская кибератака на Belt Railway;
- вымогатели Ranger Locker похитили данные о высокопоставленных пациентах израильской больницы.
https://blog.startx.team/all/digest-336/
#фишинг #дайджест
#47497F
- рыцарь-вымогатель распространяется в письмах с жалобами;
- 400 тыс. жертв сами согласились стать частью Windows-ботнета;
- халява по-ирландски: переведи 1000 евро с пустого счёта и сними наличку;
- 2 тыс. серверов Citrix с критической RCE-уязвимостью;
- вымогательская кибератака на Clorox;
- утечка данных 760 тыс. пользователей Discord.io;
- вымогатели нарушили работу с недвижимостью в США;
- вымогательская кибератака на Belt Railway;
- вымогатели Ranger Locker похитили данные о высокопоставленных пациентах израильской больницы.
https://blog.startx.team/all/digest-336/
#фишинг #дайджест
#47497F
Обзор новостей информационной безопасности с 18 по 24 августа 2023 года:
- фишинговая кампания нацелена на клиентов Zimbra;
- умная лампочка выдаёт пароль от вашего Wi-Fi;
- опасная уязвимость в WinRAR — срочно обновляйтесь;
- центр общественных действий в Бельгии остановил работу после кибератаки;
- опубликованы данные 2,6 млн пользователей DuoLingo;
- оборонный подрядчик Belcan и правительство США открыли всему миру административные пароли;
- атака на цепочку поставок против китайского ПО Cobra DocGuard;
- вымогатели BlackCat взломали Seiko;
- утечка данных сотрудников Tesla;
- вымогатели Medusa атаковали французский городок;
- утечка данных клиентов хостинга mtw[.]ru;
- утечка данных страховой компании Астро-Волга;
- хакеры NoEscape атаковали немецких адвокатов.
https://blog.startx.team/all/digest-337/
#фишинг #дайджест
- фишинговая кампания нацелена на клиентов Zimbra;
- умная лампочка выдаёт пароль от вашего Wi-Fi;
- опасная уязвимость в WinRAR — срочно обновляйтесь;
- центр общественных действий в Бельгии остановил работу после кибератаки;
- опубликованы данные 2,6 млн пользователей DuoLingo;
- оборонный подрядчик Belcan и правительство США открыли всему миру административные пароли;
- атака на цепочку поставок против китайского ПО Cobra DocGuard;
- вымогатели BlackCat взломали Seiko;
- утечка данных сотрудников Tesla;
- вымогатели Medusa атаковали французский городок;
- утечка данных клиентов хостинга mtw[.]ru;
- утечка данных страховой компании Астро-Волга;
- хакеры NoEscape атаковали немецких адвокатов.
https://blog.startx.team/all/digest-337/
#фишинг #дайджест
Многофакторная аутентификация (MFA) считается самым надёжным способом защиты учётной записи. Даже если мошенники подберут пароль или украдут его с помощью фишинга, без дополнительного кода они не смогут проникнуть в систему от имени жертвы. Именно поэтому многие сервисы рекомендуют включать MFA или даже делают её обязательной.
Может показаться, что проблема с кражей аккаунтов решена, но это не так. Преступники разрабатывают различные способы обхода многофакторной аутентификации, используя не только технические средства, но и воздействуя на людей.
О том, как обходят многофакторную аутентификацию и крадут аккаунты с помощью платформы EvilProxy, рассказали в сегодняшнем выпуске карточек.
Как научить сотрудников компании действовать безопасно и не поддаваться на обман, читайте на нашем сайте.
Может показаться, что проблема с кражей аккаунтов решена, но это не так. Преступники разрабатывают различные способы обхода многофакторной аутентификации, используя не только технические средства, но и воздействуя на людей.
О том, как обходят многофакторную аутентификацию и крадут аккаунты с помощью платформы EvilProxy, рассказали в сегодняшнем выпуске карточек.
Как научить сотрудников компании действовать безопасно и не поддаваться на обман, читайте на нашем сайте.
👍9❤🔥7🤓1
Обзор новостей информационной безопасности с 25 по 31 августа 2023 года:
- новая фишинговая кампания по распространению вредоноса DarkGate;
- уязвимость в Skype раскрывает IP-адрес даже через VPN;
- вредоносные клоны Signal и Telegram в магазинах приложений Google и Samsung;
- инновационный банкер MMRat крадёт данные быстрее других;
- утечка данных в Paramount Global;
- кибератака «отключила» Мичиганский университет;
- девять месяцев провели хакеры в национальном ценнтре готовности к инцидентам и стратегии кибербезопасности Японии;
- взломан облачный провайдер Leaseweb;
- в результате взлома Kroll похитили данные пользователей FTX, BlockFi и Genesis;
- хакеры Rhysida взломали медицинскую корпорацию.
#фишинг #дайджест
- новая фишинговая кампания по распространению вредоноса DarkGate;
- уязвимость в Skype раскрывает IP-адрес даже через VPN;
- вредоносные клоны Signal и Telegram в магазинах приложений Google и Samsung;
- инновационный банкер MMRat крадёт данные быстрее других;
- утечка данных в Paramount Global;
- кибератака «отключила» Мичиганский университет;
- девять месяцев провели хакеры в национальном ценнтре готовности к инцидентам и стратегии кибербезопасности Японии;
- взломан облачный провайдер Leaseweb;
- в результате взлома Kroll похитили данные пользователей FTX, BlockFi и Genesis;
- хакеры Rhysida взломали медицинскую корпорацию.
#фишинг #дайджест
Обзор новостей информационной безопасности с 1 по 7 сентября 2023 года:
- секс-шантаж от имени YouPorn;
- фишинговая кампания по распространению вредоноса SideTwist;
- Flipper Zero атакует и блокирует работу iPhone;
- утечка данных клиентов МТС Банка;
- утечка данных страховой компании АСКО;
- утечка данных сотрудников компании Sabre;
- утечка данных 7 млн пользователей Freecycle;
- взлом Национальной полиции Парагвая;
- вымогатели LockBit проникли в системы британской компании Zaun;
- хакеры ShinyHunters похитили данные клиентов австралийской Pizza Hut;
- взлом NXP Semiconductors;
- утечка данных пользователей агрегатора такси Рулю.ру.
#фишинг #дайджест
- секс-шантаж от имени YouPorn;
- фишинговая кампания по распространению вредоноса SideTwist;
- Flipper Zero атакует и блокирует работу iPhone;
- утечка данных клиентов МТС Банка;
- утечка данных страховой компании АСКО;
- утечка данных сотрудников компании Sabre;
- утечка данных 7 млн пользователей Freecycle;
- взлом Национальной полиции Парагвая;
- вымогатели LockBit проникли в системы британской компании Zaun;
- хакеры ShinyHunters похитили данные клиентов австралийской Pizza Hut;
- взлом NXP Semiconductors;
- утечка данных пользователей агрегатора такси Рулю.ру.
#фишинг #дайджест
👍2
QR-коды стали привычным атрибутом нашей жизни. Они появляются на экранах во время онлайн-трансляций и на платёжных терминалах во время оплаты покупок, печатаются на документах и объявлениях. Знакомое вызывает доверие, и этим пользуются злоумышленники.
Если QR-код не вызывает подозрений, почему бы не добавить его в фишинговое письмо? С одной стороны, это замаскирует ссылку на вредоносный сайт и поможет обойти систему защиты, которая не обратит внимания на обычную картинку. С другой — получатель письма выполнит привычное действие — отсканирует QR-код и перейдёт на вредоносный сайт.
Примерно так рассуждали создатели мошеннической кампании, которой посвящён сегодняшний выпуск карточек.
Чтобы сотрудники не поддавались на обман, научите их действовать безопасно. Наши продукты помогают организовать и автоматизировать этот процесс. Подробности — на сайте Start X.
Если QR-код не вызывает подозрений, почему бы не добавить его в фишинговое письмо? С одной стороны, это замаскирует ссылку на вредоносный сайт и поможет обойти систему защиты, которая не обратит внимания на обычную картинку. С другой — получатель письма выполнит привычное действие — отсканирует QR-код и перейдёт на вредоносный сайт.
Примерно так рассуждали создатели мошеннической кампании, которой посвящён сегодняшний выпуск карточек.
Чтобы сотрудники не поддавались на обман, научите их действовать безопасно. Наши продукты помогают организовать и автоматизировать этот процесс. Подробности — на сайте Start X.
👍13❤🔥6🐳1