Мы уверены, что приложения из официальных магазинов безопасны, особенно если это Apple. Однако злоумышленники сумели найти лазейку, чтобы установить на айфон шпиона, который ворует пароли и вообще весь набранный текст.
О том, как им это удалось, рассказываем в сегодняшнем выпуске карточек.
Сделать вашу жизнь безопаснее поможет наш интерактивный курс «Безопасная работа в мессенджерах».
👉 Заполните форму, чтобы целый месяц прокачивать свои навыки!
О том, как им это удалось, рассказываем в сегодняшнем выпуске карточек.
Сделать вашу жизнь безопаснее поможет наш интерактивный курс «Безопасная работа в мессенджерах».
👉 Заполните форму, чтобы целый месяц прокачивать свои навыки!
👍10❤🔥5🤨1😈1
Обзор новостей информационной безопасности с 12 по 18 января 2024 года:
⚠️ Киберкампании:
— фишинговые письма с трояном атакуют российские компании;
— новая тактика телефонных мошенников — подделка голоса родных и знакомых;
— троянец для любителей игр категории 18+;
— фишинг для взлома потерянных и украденных айфонов.
💸 Вымогатели:
— Foxsemicon стала жертвой вымогателей LockBit;
— неподъёмный выкуп для городка Кальвиа;
— последствия вымогательской атаки на Британскую библиотеку;
— вымогатели Medusa атаковали Water for People.
😂 Утечки:
— Toyota Tsusho Insurance Broker India допустила утечку данных клиентов;
— утечка сведений о клиентах интернет-магазина Первый Мебельный;
— утечка данных вики-платформы Liquipedia: снова MongoDB в открытом доступе.
#фишинг #дайджест
— фишинговые письма с трояном атакуют российские компании;
— новая тактика телефонных мошенников — подделка голоса родных и знакомых;
— троянец для любителей игр категории 18+;
— фишинг для взлома потерянных и украденных айфонов.
— Foxsemicon стала жертвой вымогателей LockBit;
— неподъёмный выкуп для городка Кальвиа;
— последствия вымогательской атаки на Британскую библиотеку;
— вымогатели Medusa атаковали Water for People.
— Toyota Tsusho Insurance Broker India допустила утечку данных клиентов;
— утечка сведений о клиентах интернет-магазина Первый Мебельный;
— утечка данных вики-платформы Liquipedia: снова MongoDB в открытом доступе.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
По данным исследований, злоумышленники могут успешно атаковать 98% веб-приложений. Как такое возможно, если есть инструменты и практики типа SAST, DAST и WAF, а разработчики вроде бы нормально кодят?
👉🏻 Наш CHO Артемий Богданов объясняет, как устроены опасные атаки, на примере с разработчиком Василием, который работает в интернет-магазине и которому начальство подкидывает разные *интересные* задачки:
https://habr.com/ru/companies/StartX/articles/787176/
👉🏻 Наш CHO Артемий Богданов объясняет, как устроены опасные атаки, на примере с разработчиком Василием, который работает в интернет-магазине и которому начальство подкидывает разные *интересные* задачки:
https://habr.com/ru/companies/StartX/articles/787176/
Хабр
Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов
Кадр из сериала «Слово пацана» Злоумышленники могут успешно атаковать 98% веб-приложений. И это не просто громкие цифры, а данные из исследования Positive Technologies. Как такое возможно, если...
👍7🏆4
Обзор новостей информационной безопасности с 19 по 25 января 2024 года
⚠️ Киберкампании:
— поддельный руководитель даёт указания голосом, созданным ИИ;
— телефонные мошенники оформляют кредиты через Банки.ру;
— в новой мошеннической схема с QR-кодом и системой быстрых платежей.
💸 Вымогатели:
— LockBit взломали сеть быстрого питания Subway;
— Black Basta атаковала Southern Water;
— вымогатели Akira нарушили работу финского хостера.
😂 Инциденты:
— любопытные хакеры взломали Microsoft, чтобы узнать о себе;
— производитель криптокошельков Trezor допустил утечку данных;
— выставлены на продажу 15 млн учётных записей пользователей Trello.
#фишинг #дайджест
— поддельный руководитель даёт указания голосом, созданным ИИ;
— телефонные мошенники оформляют кредиты через Банки.ру;
— в новой мошеннической схема с QR-кодом и системой быстрых платежей.
— LockBit взломали сеть быстрого питания Subway;
— Black Basta атаковала Southern Water;
— вымогатели Akira нарушили работу финского хостера.
— любопытные хакеры взломали Microsoft, чтобы узнать о себе;
— производитель криптокошельков Trezor допустил утечку данных;
— выставлены на продажу 15 млн учётных записей пользователей Trello.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8⚡4
В 10–15 раз выросли атаки на россиян по схеме Fake Boss за последние три месяца. Мошенники создают поддельные страницы в мессенджерах и вымогают деньги у сотрудников под видом топ-менеджеров компаний.
Директор по продуктам Сергей Волдохин дал комментарий о новой мошенической схеме в программе ЧЭЗ на РБК.
👉 https://tv.rbc.ru/archive/chez/65b290b72ae596ce1a155894
⏰ 19:35
Директор по продуктам Сергей Волдохин дал комментарий о новой мошенической схеме в программе ЧЭЗ на РБК.
👉 https://tv.rbc.ru/archive/chez/65b290b72ae596ce1a155894
⏰ 19:35
Видео РБК
ЧЭЗ: Выпуск за 25 января 2024. Смотреть онлайн
Программа ЧЭЗ на РБК. Смотреть выпуск за 25 января 2024. ЧЭЗ. Выпуск от 25.01.2024, часть 1 - подробности в передаче ЧЭЗ онлайн на РБК-ТВ.
⚡5❤🔥3👍2🏆1
🚉 «Первая грузовая компания» — крупнейший оператор грузоперевозок в России — использует Start AWR больше полугода. С ее помощью сотрудники компании стали на 50% реже вводить данные в фишинговые формы, а служба безопасности — на 70% чаще получать сообщения о предполагаемых атаках.
«Процесс стал управляемым. Есть практический алгоритм проверки знаний и отработки базовых атак», — руководитель отдела архитектуры и развития информационной безопасности АО «ПГК» Павел Бураго.
👉🏻 Рассказываем в блоге, как ПГК помог систематический подход к отработке навыков
#кейсы
«Процесс стал управляемым. Есть практический алгоритм проверки знаний и отработки базовых атак», — руководитель отдела архитектуры и развития информационной безопасности АО «ПГК» Павел Бураго.
👉🏻 Рассказываем в блоге, как ПГК помог систематический подход к отработке навыков
#кейсы
👍11🏆5⚡3
Доверие — важная часть бизнеса. Отели доверяют сервису-агрегатору, люди доверяют отелям. И если в эту цепочку доверительных отношений встроится мошенник, пострадают все.
О том, как это может произойти, рассказывает свежий выпуск наших карточек.
Научить сотрудников проверять прежде, чем доверять, поможет Start AWR.
О том, как это может произойти, рассказывает свежий выпуск наших карточек.
Научить сотрудников проверять прежде, чем доверять, поможет Start AWR.
👍14❤🔥9⚡4💔1
Какую задачу хотело решить Управление транспорта Лондона с помощью баскетболистов, и причем тут Security Awareness?
Ответы — в новой статье на Хабре. Погрузитесь в мир имитированных атак и узнайте, какую роль играют 🐻 в кибербезопасности:
https://habr.com/ru/companies/StartX/articles/790168/
Ответы — в новой статье на Хабре. Погрузитесь в мир имитированных атак и узнайте, какую роль играют 🐻 в кибербезопасности:
https://habr.com/ru/companies/StartX/articles/790168/
Хабр
Что общего у 50-секундного детектива, баскетболистов и разработки фишинговых атак
В марте 2008-го на Ютубе появился самый короткий рассказ про неношеные ботиночки детектив. Кажется, что суть видео — раскрыть тайну убийства за одну минуту. Но не все так просто, если учитывать, что...
💯3❤🔥2👍2