Обзор новостей информационной безопасности с 10 по 16 ноября 2023 года
⚠️ Киберкампании:
— викторины в Google Forms используются для рассылки спама;
— мошенники выманивают деньги, маскируясь под руководителей ЦБ.
☄️ Атаки и уязвимости:
— атака CacheWarp позволяет взламывать виртуальные машины под управлением процессоров AMD EPYC.
💸 Вымогатели:
— утечка данных швейцарского поставщика программных решений Concevis;
— вымогатели LockBit взломали Торгово-промышленный банк Китая;
— платежный процессинг Moneris взломан вымогателями Medusa;
— вымогатели взломали оператора биткоин-банкоматов Coin Cloud;
— группировка Lorenz взломала техасский госпиталь;
— вымогатели похитили данные клиентов и поставщиков сайта Dolly.com;
— хакеры LockBit опубликовали похищенные у Boeing данные;
— вымогатели нарушили работу Tyson Foods;
— вымогатели BlackCat похитили данные медицинского дистрибьютора Henry Schein.
😂 Инциденты:
— хакеры похитили у криптовалютной биржи Poloniex более 100 млн долларов США;
— в результате кибератаки 30 000 транспортных контейнеров с потребительскими товарами застряли в портах Австралии.
#фишинг #дайджест
— викторины в Google Forms используются для рассылки спама;
— мошенники выманивают деньги, маскируясь под руководителей ЦБ.
— атака CacheWarp позволяет взламывать виртуальные машины под управлением процессоров AMD EPYC.
— утечка данных швейцарского поставщика программных решений Concevis;
— вымогатели LockBit взломали Торгово-промышленный банк Китая;
— платежный процессинг Moneris взломан вымогателями Medusa;
— вымогатели взломали оператора биткоин-банкоматов Coin Cloud;
— группировка Lorenz взломала техасский госпиталь;
— вымогатели похитили данные клиентов и поставщиков сайта Dolly.com;
— хакеры LockBit опубликовали похищенные у Boeing данные;
— вымогатели нарушили работу Tyson Foods;
— вымогатели BlackCat похитили данные медицинского дистрибьютора Henry Schein.
— хакеры похитили у криптовалютной биржи Poloniex более 100 млн долларов США;
— в результате кибератаки 30 000 транспортных контейнеров с потребительскими товарами застряли в портах Австралии.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
🍌2🙈2
Обзор новостей информационной безопасности с 17 по 23 ноября 2023 года
☄️ Уязвимости:
— уязвимости биометрической идентификации Windows Hello.
💸 Вымогатели:
— вымогатели парализовали работу британских коллекторов;
— группировка вымогателей SiegedSec взломала ядерную лабораторию в США;
— вымогатели взломали информационные системы правительства Канады;
— вымогатели Rhysida остановили работу национальной библиотеки Великобритании;
— кибератака остановила работу канализации в Париже;
— вымогатели похитили данные Yamaha Motor и WellLife Network;
— кибератака остановила работу городских информационных систем Лонг-Бич, Калифорния;
— вымогатели Play похитили данные следственного изолятора в Сентрал-Фолс, штат Род-Айленд.
😂 Утечки:
— утечка данных о вакцинации 2 млн граждан Турции от COVID-19.
#фишинг #дайджест
— уязвимости биометрической идентификации Windows Hello.
— вымогатели парализовали работу британских коллекторов;
— группировка вымогателей SiegedSec взломала ядерную лабораторию в США;
— вымогатели взломали информационные системы правительства Канады;
— вымогатели Rhysida остановили работу национальной библиотеки Великобритании;
— кибератака остановила работу канализации в Париже;
— вымогатели похитили данные Yamaha Motor и WellLife Network;
— кибератака остановила работу городских информационных систем Лонг-Бич, Калифорния;
— вымогатели Play похитили данные следственного изолятора в Сентрал-Фолс, штат Род-Айленд.
— утечка данных о вакцинации 2 млн граждан Турции от COVID-19.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
30 ноября сооснователь Start X Сергей Волдохин выступит на конференции TeamLead++ Conf 2023 с докладом «Как знания и навыки продуктовых команд помогают дружить с безопасностью». Подробности и ссылка на регистрацию 👇
Forwarded from TeamLead Сonf
Как знания и навыки продуктовых команд помогают дружить с безопасностью? Узнаем из доклада Сергея Волдохина.
⠀
В прошлый раз Сергей рассказал о том, как управлять знаниями по безопасности, кому и для чего это может быть важно.
⠀
За последние три года они видели, как несколько крупных команд проходили этот путь. На предстоящем докладе поговорим про главные сложности, и Сергей ответит на вопросы, которые помогут их решить:
⠀
- как говорить с безопасностью, которая приносит результаты сканов и блокирует релизы;
- как перейти от общих знаний к практическим навыкам по безопасной разработке, актуальным для вашей команды;
- как сделать так, чтобы команда сама хотела сделать продукт безопасным и знала, что именно ей нужно делать;
- как поднять экспертизу и мотивацию в команде через управление знаниями и тренировку навыков по практической безопасности.
⠀
Встречаемся на TeamLead++ Conf 2023, в рамках которой пройдёт KnowledgeConf 2023 Вы еще можете к нам присоединиться 🙌
⠀
✅ Ознакомиться с программой конференции и купить билет можно на сайте в описании канала @TeamLeadChannel
⠀
В прошлый раз Сергей рассказал о том, как управлять знаниями по безопасности, кому и для чего это может быть важно.
⠀
За последние три года они видели, как несколько крупных команд проходили этот путь. На предстоящем докладе поговорим про главные сложности, и Сергей ответит на вопросы, которые помогут их решить:
⠀
- как говорить с безопасностью, которая приносит результаты сканов и блокирует релизы;
- как перейти от общих знаний к практическим навыкам по безопасной разработке, актуальным для вашей команды;
- как сделать так, чтобы команда сама хотела сделать продукт безопасным и знала, что именно ей нужно делать;
- как поднять экспертизу и мотивацию в команде через управление знаниями и тренировку навыков по практической безопасности.
⠀
Встречаемся на TeamLead++ Conf 2023, в рамках которой пройдёт KnowledgeConf 2023 Вы еще можете к нам присоединиться 🙌
⠀
✅ Ознакомиться с программой конференции и купить билет можно на сайте в описании канала @TeamLeadChannel
👍7
Обзор новостей информационной безопасности с 24 по 30 ноября 2023 года
⚠️ Киберкампании:
— группировка Rare Wolf атакует российские организации;
— телефонные мошенники атакуют абонентов Билайна;
— фальшивая служба поддержки Госуслуг выманивает коды двухфакторной аутентификации;
— обратный фишинг от Silent Ransom Group напугал ФБР.
☄️ Атаки и уязвимости:
— ChatGPT «запытали» и заставили выдать данные обучения;
— хакеры взломали систему управления насосной станцией водоканала города Аликиппа, штат Пенсильвания;
— уязвимости в системе мониторинга здоровья коров угрожают их жизни.
😂 Утечки:
— 300 млн записей приложения для родительского контроля оказались в открытом доступе;
— утечка данных 1,977 млн человек из компании Zeroed-In Technologies;
— скомпрометированы сотни тысяч записей о пользователях, партнёрах и сотрудниках мессенджера Line;
— кража документов японского агентства аэрокосмических исследований (JAXA).
💸 Вымогатели:
— 17 тыс игроков Ethyrial: Echoes of Yore потеряли свои аккаунты из-за вымогателей;
— вымогатели BlackCat второй раз за месяц зашифровали компанию Henry Schein;
— вымогатели BlackCat похитили 1 Тб данных у британской юридической фирмы;
— вымогатели BlackCat взломали американскую страховую компанию Fidelity National Financial (FNF);
— шифровальщик парализовал работу IT-cистем энергетической компании HSE в Словении;
— кибервымогатели нарушили работу медицинских учреждений Ardent Health Services (AHS);
— неустановленные вымогатели нарушили процесс купли-продажи недвижимости в Великобритании.
#фишинг #дайджест
— группировка Rare Wolf атакует российские организации;
— телефонные мошенники атакуют абонентов Билайна;
— фальшивая служба поддержки Госуслуг выманивает коды двухфакторной аутентификации;
— обратный фишинг от Silent Ransom Group напугал ФБР.
— ChatGPT «запытали» и заставили выдать данные обучения;
— хакеры взломали систему управления насосной станцией водоканала города Аликиппа, штат Пенсильвания;
— уязвимости в системе мониторинга здоровья коров угрожают их жизни.
— 300 млн записей приложения для родительского контроля оказались в открытом доступе;
— утечка данных 1,977 млн человек из компании Zeroed-In Technologies;
— скомпрометированы сотни тысяч записей о пользователях, партнёрах и сотрудниках мессенджера Line;
— кража документов японского агентства аэрокосмических исследований (JAXA).
— 17 тыс игроков Ethyrial: Echoes of Yore потеряли свои аккаунты из-за вымогателей;
— вымогатели BlackCat второй раз за месяц зашифровали компанию Henry Schein;
— вымогатели BlackCat похитили 1 Тб данных у британской юридической фирмы;
— вымогатели BlackCat взломали американскую страховую компанию Fidelity National Financial (FNF);
— шифровальщик парализовал работу IT-cистем энергетической компании HSE в Словении;
— кибервымогатели нарушили работу медицинских учреждений Ardent Health Services (AHS);
— неустановленные вымогатели нарушили процесс купли-продажи недвижимости в Великобритании.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
В новом посте на Хабре взламываем сервис доставки еды. Ну и попутно объясняем, что бывает, когда разработчик не знает принципы безопасной работы с десериализацией данных: https://habr.com/ru/companies/StartX/articles/777470/
Хабр
Как взломать сервис, в котором используется десериализация данных
Привет! Я Артемий Богданов, эксперт по практической безопасности Start X. Сегодня я расскажу, как небезопасная десериализация может привести к взлому сервиса. Сериализация и последующая...
👍8👻2🍓1
Взломать крупную компанию проще простого. Нужно собрать информацию о сотруднике в соцсетях, найти его логин и пароль в базах утечек, позвонить в службу поддержки компании, представиться этим сотрудником и попросить установить новый пароль.
Не верите? Но именно так взломали MGM Resort International, владельца сети казино, гостиниц и киностудии Metro Goldwin Mayers. Убытки от взлома — 110 млн долларов США.
О том, как это произошло, рассказываем в свежем выпуске карточек.
Повысить устойчивость ваших сотрудников к действиям мошенников и защитить компанию поможет наш продукт Start AWR.
Не верите? Но именно так взломали MGM Resort International, владельца сети казино, гостиниц и киностудии Metro Goldwin Mayers. Убытки от взлома — 110 млн долларов США.
О том, как это произошло, рассказываем в свежем выпуске карточек.
Повысить устойчивость ваших сотрудников к действиям мошенников и защитить компанию поможет наш продукт Start AWR.
❤🔥7👍2🐳2⚡1
В АО «НоваВинд» внедрили 🤩 Start AWR. Результат: сотрудники компании стали на 80% реже совершать опасные действия
В 2023 году мошенники и хакеры стали активнее атаковать критическую информационную инфраструктуру российских компаний. Чтобы защитить КИИ от внешних и внутренних угроз, коллеги из отдела информационной безопасности компании «НоваВинд» внедрили обучающую платформу Start AWR для непрерывного обучения и тренировки практических навыков по информационной безопасности.
Отдел информационной безопасности компании «НоваВинд» постоянно работает над повышением уровня осведомленности сотрудников об атаках и вовлеченности в защиту критической информационной инфраструктуры. Коллегам удалось настроить регулярность обучения, а также охватить большее количество сотрудников в регионах. Важно было отрабатывать не только теоретические знания, но и практические навыки.
На платформе Start AWR есть курсы и симуляторы атак, методология и метрики для оценки защищенности компании от угроз человеческого фактора, а также встроенные инструменты для удобной организации работы, например, планировщик атак.
— отметил Виталий Шевцов, руководитель отдела информационной безопасности АО «НоваВинд».
В 2023 году мошенники и хакеры стали активнее атаковать критическую информационную инфраструктуру российских компаний. Чтобы защитить КИИ от внешних и внутренних угроз, коллеги из отдела информационной безопасности компании «НоваВинд» внедрили обучающую платформу Start AWR для непрерывного обучения и тренировки практических навыков по информационной безопасности.
Отдел информационной безопасности компании «НоваВинд» постоянно работает над повышением уровня осведомленности сотрудников об атаках и вовлеченности в защиту критической информационной инфраструктуры. Коллегам удалось настроить регулярность обучения, а также охватить большее количество сотрудников в регионах. Важно было отрабатывать не только теоретические знания, но и практические навыки.
На платформе Start AWR есть курсы и симуляторы атак, методология и метрики для оценки защищенности компании от угроз человеческого фактора, а также встроенные инструменты для удобной организации работы, например, планировщик атак.
«Мы довольны внедрением Start AWR и будем продолжать работу с вендором. Хотим в следующем году интегрировать решение в общую корпоративную систему обучения для всех работников в структуре дивизиона. Это поможет ввести новый общий курс для работников или проводить срез уровня повышения осведомленности сотрудников в области информационной безопасности в течение года»,
— отметил Виталий Шевцов, руководитель отдела информационной безопасности АО «НоваВинд».
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥4👍3🏆2
Обзор новостей информационной безопасности с 1 по 7 декабря 2023 года
⚠️ Киберкампании:
— хакеры AeroBlade атакуют компании американской аэрокосмической отрасли;
— северокорейская группировка BlueNoroff атакует финансовые организации и пользователей, связанных с криптовалютами.
☄️ Атаки:
— новая атака SLAM может вытащить хеш root-пароля из процессоров Arm, AMD и Intel.
💸 Вымогатели:
— вымогатели BlackCat взломали поставщика бухгалтерского ПО Tipalti;
— вымогатели атаковали провайдера облачных услуг Ongoing Operations.
😂 Инциденты:
— хакеры Malek Team похитили сведения о пациентах из больницы Ziv Medical Center в Израиле;
— фишинговая атака привела к хищению данных сотрудников компании Hershey’s;
— кибератака на Nissan Oceania;
— кибератака нарушила работу ритейлера канцтоваров Staples.
#фишинг #дайджест
— хакеры AeroBlade атакуют компании американской аэрокосмической отрасли;
— северокорейская группировка BlueNoroff атакует финансовые организации и пользователей, связанных с криптовалютами.
— новая атака SLAM может вытащить хеш root-пароля из процессоров Arm, AMD и Intel.
— вымогатели BlackCat взломали поставщика бухгалтерского ПО Tipalti;
— вымогатели атаковали провайдера облачных услуг Ongoing Operations.
— хакеры Malek Team похитили сведения о пациентах из больницы Ziv Medical Center в Израиле;
— фишинговая атака привела к хищению данных сотрудников компании Hershey’s;
— кибератака на Nissan Oceania;
— кибератака нарушила работу ритейлера канцтоваров Staples.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
🎉 Мы попали в шорт-лист Премии Рунета в номинации «Информационная безопасность»!
С помощью экосистемы продуктов Start X компаниям удается предотвращать инциденты через атаки на сотрудников и сохранять чувствительные данные в целости, а команды разработки пишут безопасный код, выпуская приложения компании максимально защищенными.
Имитированные атаки учат сотрудников критически оценивать каждое письмо, звонок или вложение, а прописанные требования к разработке — помогают не допустить критических уязвимостей в коде.
🤝🏻 Мы занимаемся исследовательской деятельностью и развиваем сферу кибербезопасности и вне коммерции:
— развиваем свою классификацию цифровых атак на сотрудников;
— проводим психологические исследования в области социальной инженерии;
— ведем еженедельный дайджест с аналитикой цифровых атак на людей;
— участвуем в информационном обмене с ФинЦЕРТ Банка России;
— вместе с Финтех Хабом, Университетом «Сириус» и «Ростелеком-Солар» проводим программу «Финансовая кибербезопасность» для студентов;
— выступаем на профильных конференциях;
— выпускаем годовые отчеты о защищенности сотрудников.
В 2023 году мы представили собственную концепцию People as Code, где человек рассматривается как управляемый оцифрованный актив компании. Этот подход позволяет специалистам по безопасности эффективно работать с сотрудниками, подобно другим цифровым активам.
👉🏻 Читайте подробнее о нашем проекте на сайте премии: https://premiaruneta.ru/nominant/732.
С помощью экосистемы продуктов Start X компаниям удается предотвращать инциденты через атаки на сотрудников и сохранять чувствительные данные в целости, а команды разработки пишут безопасный код, выпуская приложения компании максимально защищенными.
Имитированные атаки учат сотрудников критически оценивать каждое письмо, звонок или вложение, а прописанные требования к разработке — помогают не допустить критических уязвимостей в коде.
🤝🏻 Мы занимаемся исследовательской деятельностью и развиваем сферу кибербезопасности и вне коммерции:
— развиваем свою классификацию цифровых атак на сотрудников;
— проводим психологические исследования в области социальной инженерии;
— ведем еженедельный дайджест с аналитикой цифровых атак на людей;
— участвуем в информационном обмене с ФинЦЕРТ Банка России;
— вместе с Финтех Хабом, Университетом «Сириус» и «Ростелеком-Солар» проводим программу «Финансовая кибербезопасность» для студентов;
— выступаем на профильных конференциях;
— выпускаем годовые отчеты о защищенности сотрудников.
В 2023 году мы представили собственную концепцию People as Code, где человек рассматривается как управляемый оцифрованный актив компании. Этот подход позволяет специалистам по безопасности эффективно работать с сотрудниками, подобно другим цифровым активам.
👉🏻 Читайте подробнее о нашем проекте на сайте премии: https://premiaruneta.ru/nominant/732.
premiaruneta.ru
Start Х
Национальная премия за вклад в развитие российского сегмента сети интернет «Премия Рунета»
❤🔥17👍5🏆5🍾3
Обзор новостей информационной безопасности с 8 по 14 декабря 2023 года
⚠️ Киберкампании:
— мошенники рассылают компаниям счета за доставку несуществующих отправлений;
— под видом Adobe Flash Player распространяют MrAnon Stealer.
☄️ Утечки:
— утечка личных данных 500 тыс. пользователей девяти криптобирж;
— утечка данных клиентов интернет-магазина Everlast;
— утечка данных Toyota Financial Services.
💸 Вымогатели:
— вымогатели Rhysida взломали компанию Insomniac Games, разработчика популярных игр о Человеке-Пауке;
— вымогательская кибератака на сеть клиник Norton Healthcare.
😂 Инциденты:
— атака на частную насосную станцию Binghamstown/Drum в ирландском графстве Майо.
#фишинг #дайджест
— мошенники рассылают компаниям счета за доставку несуществующих отправлений;
— под видом Adobe Flash Player распространяют MrAnon Stealer.
— утечка личных данных 500 тыс. пользователей девяти криптобирж;
— утечка данных клиентов интернет-магазина Everlast;
— утечка данных Toyota Financial Services.
— вымогатели Rhysida взломали компанию Insomniac Games, разработчика популярных игр о Человеке-Пауке;
— вымогательская кибератака на сеть клиник Norton Healthcare.
— атака на частную насосную станцию Binghamstown/Drum в ирландском графстве Майо.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2⚡1❤🔥1
Неловкие моменты во время публичных выступлений случаются даже у самых именитых докладчиков. Однако бывает и так, что удачный в целом доклад на онлайн-конференции становится причиной судебного наказания выступавшего и многомиллионных претензий к его компании.
О том, как это может произойти и что делать, чтобы не допустить такой дорогой оплошности, рассказывает новый выпуск карточек.
Другие способы повысить киберкультуру и улучшить навыки безопасного поведения сотрудников — на нашем сайте.
О том, как это может произойти и что делать, чтобы не допустить такой дорогой оплошности, рассказывает новый выпуск карточек.
Другие способы повысить киберкультуру и улучшить навыки безопасного поведения сотрудников — на нашем сайте.
❤🔥6🤣6👍3😈1🙈1