Обзор новостей информационной безопасности с 6 по 12 октября 2023 года
⚠️ Киберкампании:
— легитимные инструменты LinkedIn используются для фишинга;
— целевая кампания против телеком-компаний Азии;
☄️ Атаки:
— рекордная DDoS-атака парализует Cloudflare, Google и Amazon;
— кибератака нарушила работу Simpson Manufacturing;
— вымогатели Rhydida атакуют госучреждения Португалии и Доминиканы;
— кибератака нарушила работу транспортной компании Estes Express Lines;
— взлом официальной страницы Facebook.
😂 Утечки:
— утечка данных банковских карт клиентов авиакомпании Air Europa;
— утечка данных соцсети noomeera;
— кибератака на избирком Вашингтона привела к утечке данных;
— утечка сведений о ДНК миллионов человек из компании 23andMe.
#фишинг #дайджест
— легитимные инструменты LinkedIn используются для фишинга;
— целевая кампания против телеком-компаний Азии;
— рекордная DDoS-атака парализует Cloudflare, Google и Amazon;
— кибератака нарушила работу Simpson Manufacturing;
— вымогатели Rhydida атакуют госучреждения Португалии и Доминиканы;
— кибератака нарушила работу транспортной компании Estes Express Lines;
— взлом официальной страницы Facebook.
— утечка данных банковских карт клиентов авиакомпании Air Europa;
— утечка данных соцсети noomeera;
— кибератака на избирком Вашингтона привела к утечке данных;
— утечка сведений о ДНК миллионов человек из компании 23andMe.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
В своих статьях и выступлениях мы все время повторяем, что главная причина ошибок в информационной безопасности — человеческий фактор.
Ну, допустим люди ошибаются — а дальше что?
В разработке есть концепция Everything as Code, все как код. Суть очень простая: каждый элемент любого процесса описывается как код. Можно вести документацию как код, строить управление проектами как код и так далее.
Ну вот и мы подумали, а почему бы не попробовать описать работу с людьми как код?
🫡 Так получилась концепция People as Code, про которую мы очень подробно рассказали в статье на Хабре:
https://habr.com/ru/companies/StartX/articles/766426/
Ну, допустим люди ошибаются — а дальше что?
В разработке есть концепция Everything as Code, все как код. Суть очень простая: каждый элемент любого процесса описывается как код. Можно вести документацию как код, строить управление проектами как код и так далее.
Ну вот и мы подумали, а почему бы не попробовать описать работу с людьми как код?
https://habr.com/ru/companies/StartX/articles/766426/
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
People as Code: как мы применили подход Everything as Code к людям, чтобы устранить причину 82% инцидентов безопасности
По исследованию Verizon , причина 82% инцидентов информационной безопасности — ошибки сотрудников. По нашим собственным исследованиям девять из девяти техник Initial Access (стадия первичного...
👍11
Обзор новостей информационной безопасности с 13 по 19 октября 2023 года
⚠️ Киберкампании:
— сложная фишинговая кампания против оборонки и нефтегазового сектора Восточной Европы;
— вредоносная реклама Notepad++.
☄️ Атаки:
— вымогательская атака на рекламную компанию Ampersand;
— Kwik Trip: «у нас технические сбои, но мы не скажем, было ли это атакой вымогателей»;
— вымогатели парализовали работу судебной системы штата Канзас.
😂 Утечки:
— утечка данных пользователей сервиса DIKIDI;
— утечка личных данных членов ЦАХАЛ и Шабак;
— утечка данных пользователей игрового сервиса Shadow.
#фишинг #дайджест
— сложная фишинговая кампания против оборонки и нефтегазового сектора Восточной Европы;
— вредоносная реклама Notepad++.
— вымогательская атака на рекламную компанию Ampersand;
— Kwik Trip: «у нас технические сбои, но мы не скажем, было ли это атакой вымогателей»;
— вымогатели парализовали работу судебной системы штата Канзас.
— утечка данных пользователей сервиса DIKIDI;
— утечка личных данных членов ЦАХАЛ и Шабак;
— утечка данных пользователей игрового сервиса Shadow.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
В этом выпуске карточек мы собрали несколько типичных рабочих ситуаций, с которыми сталкиваются офисные сотрудники. От того, как они будут действовать, зависит безопасность всей компании.
🤩 Проверьте, сможете ли вы принять верное решение?
Даже такая простая тренировка поможет вам защитить себя и компанию. А организовать еще более эффективные тренировки можно с помощью платформы Start AWR
Даже такая простая тренировка поможет вам защитить себя и компанию. А организовать еще более эффективные тренировки можно с помощью платформы Start AWR
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥10👍10🐳3🤓1
Обзор новостей информационной безопасности с 20 по 26 октября 2023 года
⚠️ Киберкампании:
— вредоносная реклама в Google предлагает скачать фальшивый KeePass;
— GoPIX атакует бразильских пользователей WhatsApp.
💸 Вымогатели:
— атака iLeakage заставляет Safari выдать пароль от учётки Google и не только;
— вымогатели шантажируют пластического хирурга похищенными снимкам обнажённых пациенток;
— вымогательская атака парализовала пять канадских больниц;
— вымогатели похитили данные избирателей Вашингтона;
— вымогатели Akira атаковали BHI Energy;
— кибератака на больницы Нью-Йорка;
— вымогатели атаковали Чилийская телекоммуникационная компания Grupo GTD.
😂 Утечки:
— турецкие хакеры атаковали Минобороны Израиля;
— утечка данных Casio затронула 149 стран.
#фишинг #дайджест
— вредоносная реклама в Google предлагает скачать фальшивый KeePass;
— GoPIX атакует бразильских пользователей WhatsApp.
— атака iLeakage заставляет Safari выдать пароль от учётки Google и не только;
— вымогатели шантажируют пластического хирурга похищенными снимкам обнажённых пациенток;
— вымогательская атака парализовала пять канадских больниц;
— вымогатели похитили данные избирателей Вашингтона;
— вымогатели Akira атаковали BHI Energy;
— кибератака на больницы Нью-Йорка;
— вымогатели атаковали Чилийская телекоммуникационная компания Grupo GTD.
— турецкие хакеры атаковали Минобороны Израиля;
— утечка данных Casio затронула 149 стран.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Как-то раз нашему техническому директору Артемию Богданову понадобилось написать веб-приложение с уязвимостями. Для скорости он решил собрать его с помощью ChatGPT, а уязвимости добавить сам. Но все пошло не по плану!
🤩 Подробности — в нашем новом тексте на Хабре: https://habr.com/ru/companies/StartX/articles/771206/
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Почему ChatGPT пишет код с уязвимостями и как это исправить: наблюдение белого хакера
Всем привет! Я Артемий Богданов, занимаюсь практической безопасностью и работаю в Start X (ex-Антифишинг). А в прошлом находил уязвимости в Uber, Yahoo и ВКонтакте, занимал призовые места в конкурсах...
👍11
Обзор новостей информационной безопасности с 27 октября по 2 ноября 2023 года
⚠️ Киберкампании:
— фишинговые дистрибутивы OpenVPN и Google Meet для китайских пользователей.
💸 Вымогатели:
— вымогатели LockBit взломали Boeing;
— вымогатели BlackCat атаковали Advarra;
— вымогатели парализовали работу более 70 госсервисов в Германии;
— работа сети публичных библиотек в Канаде заблокирована вымогателями.
😂 Утечки и взломы:
— хакеры Clop получили доступ к электронной почте сотрудников минобороны США;
— садовники Ace Hardware ушли в офлайн из-за кибератаки;
— дефейс сайта НСПК;
— хакеры SingularityMD взломали системы школьного округа в Неваде.
#фишинг #дайджест
— фишинговые дистрибутивы OpenVPN и Google Meet для китайских пользователей.
— вымогатели LockBit взломали Boeing;
— вымогатели BlackCat атаковали Advarra;
— вымогатели парализовали работу более 70 госсервисов в Германии;
— работа сети публичных библиотек в Канаде заблокирована вымогателями.
— хакеры Clop получили доступ к электронной почте сотрудников минобороны США;
— садовники Ace Hardware ушли в офлайн из-за кибератаки;
— дефейс сайта НСПК;
— хакеры SingularityMD взломали системы школьного округа в Неваде.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Обзор новостей информационной безопасности с 3 по 9 ноября 2023 года
😂 Взломы и утечки:
— хакеры атаковали мукомольный завод в Израиле;
— кибератака парализовала прием ипотечных платежей Mr.Cooper;
— хакеры взломали станции очистки воды в 10 городах Израиля;
— фишинговая атака на The Hilb Group Operating Company;
— утечка данных Marina Bay Sands;
💸 DDoS-атаки:
— рекордная DDoS-атака на Сбербанк;
— DDoS-атака нарушила работу ChatGPT.
#фишинг #дайджест
— хакеры атаковали мукомольный завод в Израиле;
— кибератака парализовала прием ипотечных платежей Mr.Cooper;
— хакеры взломали станции очистки воды в 10 городах Израиля;
— фишинговая атака на The Hilb Group Operating Company;
— утечка данных Marina Bay Sands;
— рекордная DDoS-атака на Сбербанк;
— DDoS-атака нарушила работу ChatGPT.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Всем привет!
В этом году мы участвуем в Национальной банковской премии в номинации «Информационная безопасность».
Компании из банковской сферы внедряют наш продукт Start AWR (ранее «Антифишинг для сотрудников») для повышения киберграмотности сотрудников и получают отличные результаты:
🤩 Сотрудники QIWI стали в 3 раза чаще сообщать о кибератаках в службу безопасности и реже переходить по фишинговым ссылкам.
🤩 Сотрудники крупного регионального банка из топ-20 стали на 35% реже совершать опасные действия в письмах.
Как мы получаем такие результаты? Разрабатываем наши курсы, имитированные атаки, рекомендации и учебные планы на основе научных моделей обучения и мотивации, а еще постоянно обновляем материалы с учетом актуальных угроз и трендов.
👉🏻 Чтобы поддержать нас, проголосуйте на сайте премии: https://nbp.nbj.ru/v68/
В этом году мы участвуем в Национальной банковской премии в номинации «Информационная безопасность».
Компании из банковской сферы внедряют наш продукт Start AWR (ранее «Антифишинг для сотрудников») для повышения киберграмотности сотрудников и получают отличные результаты:
Как мы получаем такие результаты? Разрабатываем наши курсы, имитированные атаки, рекомендации и учебные планы на основе научных моделей обучения и мотивации, а еще постоянно обновляем материалы с учетом актуальных угроз и трендов.
👉🏻 Чтобы поддержать нас, проголосуйте на сайте премии: https://nbp.nbj.ru/v68/
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
Рассказали в блоге о том, как нам удалось мотивировать сотрудников компании «Полюс» на 50% чаще сообщать о кибератаках.
«Полюс» — это крупнейший производитель золота в России. В компании работает 20 000 сотрудников и от каждого зависит защищенность критически важной инфраструктуры.
В компании пробовали внедрять разные решения для повышения киберграмотности сотрудников, но департаменту безопасности не нравились результаты: атаки приходилось отправлять вручную, шаблоны атак не до конца соответствовали специфике компании.
👉🏻 Рассказываем, как мы это исправили, и какие еще результаты получили: https://blog.startx.team/all/case-study-polyus-start-awr/
#кейсы
«Полюс» — это крупнейший производитель золота в России. В компании работает 20 000 сотрудников и от каждого зависит защищенность критически важной инфраструктуры.
В компании пробовали внедрять разные решения для повышения киберграмотности сотрудников, но департаменту безопасности не нравились результаты: атаки приходилось отправлять вручную, шаблоны атак не до конца соответствовали специфике компании.
👉🏻 Рассказываем, как мы это исправили, и какие еще результаты получили: https://blog.startx.team/all/case-study-polyus-start-awr/
#кейсы
👍4🤓4
Привет!
Сегодня и завтра мы участвуем в SOC-Forum 2023.
Если вы тоже тут, заходите к нам на стенд! Ответим на вопросы об информационной безопасности и наших решениях и проведем демо продуктов для всех желающих.
☺️ Ищите нас на совместном стенде с дистрибьютором IT-решений Mont на первом этаже.
Форум открыт 14 и 15 ноября с 10.00 до 19.00 в Центре международной торговли на Краснопресненской набережной, 12, 4 подъезд.
Сегодня и завтра мы участвуем в SOC-Forum 2023.
Если вы тоже тут, заходите к нам на стенд! Ответим на вопросы об информационной безопасности и наших решениях и проведем демо продуктов для всех желающих.
Форум открыт 14 и 15 ноября с 10.00 до 19.00 в Центре международной торговли на Краснопресненской набережной, 12, 4 подъезд.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤🔥4
Всем привет!
Мы участвуем в премии Global CIO совместно с компанией «НоваВинд» — ветроэнергетическим подразделением госкорпорации «Росатом». Представили наш проект в номинации «Информационная безопасность», прошли два предварительных этапа и теперь ждем голосования экспертов.
Что мы сделали? Помогли «НоваВинду» повысить осведомленность сотрудников о цифровых атаках и настроили регулярное обучение и тренировку навыков кибербезопасности.
🔥Это позволило снизить площадь атак на 50% и уменьшить число небезопасных действий сотрудников на 80%.
👉🏻 Оставить свой голос и комментарий можно здесь: https://globalcio.ru/projectoftheyear/vote/?project=36087
Будем рады вашей поддержке и участию!
Мы участвуем в премии Global CIO совместно с компанией «НоваВинд» — ветроэнергетическим подразделением госкорпорации «Росатом». Представили наш проект в номинации «Информационная безопасность», прошли два предварительных этапа и теперь ждем голосования экспертов.
Что мы сделали? Помогли «НоваВинду» повысить осведомленность сотрудников о цифровых атаках и настроили регулярное обучение и тренировку навыков кибербезопасности.
🔥Это позволило снизить площадь атак на 50% и уменьшить число небезопасных действий сотрудников на 80%.
👉🏻 Оставить свой голос и комментарий можно здесь: https://globalcio.ru/projectoftheyear/vote/?project=36087
Будем рады вашей поддержке и участию!
👍6
Обзор новостей информационной безопасности с 10 по 16 ноября 2023 года
⚠️ Киберкампании:
— викторины в Google Forms используются для рассылки спама;
— мошенники выманивают деньги, маскируясь под руководителей ЦБ.
☄️ Атаки и уязвимости:
— атака CacheWarp позволяет взламывать виртуальные машины под управлением процессоров AMD EPYC.
💸 Вымогатели:
— утечка данных швейцарского поставщика программных решений Concevis;
— вымогатели LockBit взломали Торгово-промышленный банк Китая;
— платежный процессинг Moneris взломан вымогателями Medusa;
— вымогатели взломали оператора биткоин-банкоматов Coin Cloud;
— группировка Lorenz взломала техасский госпиталь;
— вымогатели похитили данные клиентов и поставщиков сайта Dolly.com;
— хакеры LockBit опубликовали похищенные у Boeing данные;
— вымогатели нарушили работу Tyson Foods;
— вымогатели BlackCat похитили данные медицинского дистрибьютора Henry Schein.
😂 Инциденты:
— хакеры похитили у криптовалютной биржи Poloniex более 100 млн долларов США;
— в результате кибератаки 30 000 транспортных контейнеров с потребительскими товарами застряли в портах Австралии.
#фишинг #дайджест
— викторины в Google Forms используются для рассылки спама;
— мошенники выманивают деньги, маскируясь под руководителей ЦБ.
— атака CacheWarp позволяет взламывать виртуальные машины под управлением процессоров AMD EPYC.
— утечка данных швейцарского поставщика программных решений Concevis;
— вымогатели LockBit взломали Торгово-промышленный банк Китая;
— платежный процессинг Moneris взломан вымогателями Medusa;
— вымогатели взломали оператора биткоин-банкоматов Coin Cloud;
— группировка Lorenz взломала техасский госпиталь;
— вымогатели похитили данные клиентов и поставщиков сайта Dolly.com;
— хакеры LockBit опубликовали похищенные у Boeing данные;
— вымогатели нарушили работу Tyson Foods;
— вымогатели BlackCat похитили данные медицинского дистрибьютора Henry Schein.
— хакеры похитили у криптовалютной биржи Poloniex более 100 млн долларов США;
— в результате кибератаки 30 000 транспортных контейнеров с потребительскими товарами застряли в портах Австралии.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
🍌2🙈2
Обзор новостей информационной безопасности с 17 по 23 ноября 2023 года
☄️ Уязвимости:
— уязвимости биометрической идентификации Windows Hello.
💸 Вымогатели:
— вымогатели парализовали работу британских коллекторов;
— группировка вымогателей SiegedSec взломала ядерную лабораторию в США;
— вымогатели взломали информационные системы правительства Канады;
— вымогатели Rhysida остановили работу национальной библиотеки Великобритании;
— кибератака остановила работу канализации в Париже;
— вымогатели похитили данные Yamaha Motor и WellLife Network;
— кибератака остановила работу городских информационных систем Лонг-Бич, Калифорния;
— вымогатели Play похитили данные следственного изолятора в Сентрал-Фолс, штат Род-Айленд.
😂 Утечки:
— утечка данных о вакцинации 2 млн граждан Турции от COVID-19.
#фишинг #дайджест
— уязвимости биометрической идентификации Windows Hello.
— вымогатели парализовали работу британских коллекторов;
— группировка вымогателей SiegedSec взломала ядерную лабораторию в США;
— вымогатели взломали информационные системы правительства Канады;
— вымогатели Rhysida остановили работу национальной библиотеки Великобритании;
— кибератака остановила работу канализации в Париже;
— вымогатели похитили данные Yamaha Motor и WellLife Network;
— кибератака остановила работу городских информационных систем Лонг-Бич, Калифорния;
— вымогатели Play похитили данные следственного изолятора в Сентрал-Фолс, штат Род-Айленд.
— утечка данных о вакцинации 2 млн граждан Турции от COVID-19.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
30 ноября сооснователь Start X Сергей Волдохин выступит на конференции TeamLead++ Conf 2023 с докладом «Как знания и навыки продуктовых команд помогают дружить с безопасностью». Подробности и ссылка на регистрацию 👇
Forwarded from TeamLead Сonf
Как знания и навыки продуктовых команд помогают дружить с безопасностью? Узнаем из доклада Сергея Волдохина.
⠀
В прошлый раз Сергей рассказал о том, как управлять знаниями по безопасности, кому и для чего это может быть важно.
⠀
За последние три года они видели, как несколько крупных команд проходили этот путь. На предстоящем докладе поговорим про главные сложности, и Сергей ответит на вопросы, которые помогут их решить:
⠀
- как говорить с безопасностью, которая приносит результаты сканов и блокирует релизы;
- как перейти от общих знаний к практическим навыкам по безопасной разработке, актуальным для вашей команды;
- как сделать так, чтобы команда сама хотела сделать продукт безопасным и знала, что именно ей нужно делать;
- как поднять экспертизу и мотивацию в команде через управление знаниями и тренировку навыков по практической безопасности.
⠀
Встречаемся на TeamLead++ Conf 2023, в рамках которой пройдёт KnowledgeConf 2023 Вы еще можете к нам присоединиться 🙌
⠀
✅ Ознакомиться с программой конференции и купить билет можно на сайте в описании канала @TeamLeadChannel
⠀
В прошлый раз Сергей рассказал о том, как управлять знаниями по безопасности, кому и для чего это может быть важно.
⠀
За последние три года они видели, как несколько крупных команд проходили этот путь. На предстоящем докладе поговорим про главные сложности, и Сергей ответит на вопросы, которые помогут их решить:
⠀
- как говорить с безопасностью, которая приносит результаты сканов и блокирует релизы;
- как перейти от общих знаний к практическим навыкам по безопасной разработке, актуальным для вашей команды;
- как сделать так, чтобы команда сама хотела сделать продукт безопасным и знала, что именно ей нужно делать;
- как поднять экспертизу и мотивацию в команде через управление знаниями и тренировку навыков по практической безопасности.
⠀
Встречаемся на TeamLead++ Conf 2023, в рамках которой пройдёт KnowledgeConf 2023 Вы еще можете к нам присоединиться 🙌
⠀
✅ Ознакомиться с программой конференции и купить билет можно на сайте в описании канала @TeamLeadChannel
👍7
Обзор новостей информационной безопасности с 24 по 30 ноября 2023 года
⚠️ Киберкампании:
— группировка Rare Wolf атакует российские организации;
— телефонные мошенники атакуют абонентов Билайна;
— фальшивая служба поддержки Госуслуг выманивает коды двухфакторной аутентификации;
— обратный фишинг от Silent Ransom Group напугал ФБР.
☄️ Атаки и уязвимости:
— ChatGPT «запытали» и заставили выдать данные обучения;
— хакеры взломали систему управления насосной станцией водоканала города Аликиппа, штат Пенсильвания;
— уязвимости в системе мониторинга здоровья коров угрожают их жизни.
😂 Утечки:
— 300 млн записей приложения для родительского контроля оказались в открытом доступе;
— утечка данных 1,977 млн человек из компании Zeroed-In Technologies;
— скомпрометированы сотни тысяч записей о пользователях, партнёрах и сотрудниках мессенджера Line;
— кража документов японского агентства аэрокосмических исследований (JAXA).
💸 Вымогатели:
— 17 тыс игроков Ethyrial: Echoes of Yore потеряли свои аккаунты из-за вымогателей;
— вымогатели BlackCat второй раз за месяц зашифровали компанию Henry Schein;
— вымогатели BlackCat похитили 1 Тб данных у британской юридической фирмы;
— вымогатели BlackCat взломали американскую страховую компанию Fidelity National Financial (FNF);
— шифровальщик парализовал работу IT-cистем энергетической компании HSE в Словении;
— кибервымогатели нарушили работу медицинских учреждений Ardent Health Services (AHS);
— неустановленные вымогатели нарушили процесс купли-продажи недвижимости в Великобритании.
#фишинг #дайджест
— группировка Rare Wolf атакует российские организации;
— телефонные мошенники атакуют абонентов Билайна;
— фальшивая служба поддержки Госуслуг выманивает коды двухфакторной аутентификации;
— обратный фишинг от Silent Ransom Group напугал ФБР.
— ChatGPT «запытали» и заставили выдать данные обучения;
— хакеры взломали систему управления насосной станцией водоканала города Аликиппа, штат Пенсильвания;
— уязвимости в системе мониторинга здоровья коров угрожают их жизни.
— 300 млн записей приложения для родительского контроля оказались в открытом доступе;
— утечка данных 1,977 млн человек из компании Zeroed-In Technologies;
— скомпрометированы сотни тысяч записей о пользователях, партнёрах и сотрудниках мессенджера Line;
— кража документов японского агентства аэрокосмических исследований (JAXA).
— 17 тыс игроков Ethyrial: Echoes of Yore потеряли свои аккаунты из-за вымогателей;
— вымогатели BlackCat второй раз за месяц зашифровали компанию Henry Schein;
— вымогатели BlackCat похитили 1 Тб данных у британской юридической фирмы;
— вымогатели BlackCat взломали американскую страховую компанию Fidelity National Financial (FNF);
— шифровальщик парализовал работу IT-cистем энергетической компании HSE в Словении;
— кибервымогатели нарушили работу медицинских учреждений Ardent Health Services (AHS);
— неустановленные вымогатели нарушили процесс купли-продажи недвижимости в Великобритании.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5