Обзор новостей информационной безопасности со 2 по 8 февраля 2024 года
⚠️ Киберкампании:
— организаторы платного опроса крадут деньги у «респондентов»;
— новая схема кражи аккаунтов Telegram.
😂 Инциденты:
— кибершпионы взломали минобороны Нидерландов;
— Hewlett Packard пытается понять, вломали её или нет;
— видеозвонок с дипфейками помог украсть 25 млн долларов США;
— кибератака нарушила работу детской больницы Лури в Чикаго;
— вымогатели LockBit требуют выкуп у детской больницы Святого Антония в Чикаго;
— хакеры взломали компанию AnyDesk;
— на теневом форуме пытаются продать поддельную БД Минздрава Татарстана.
#фишинг #дайджест
— организаторы платного опроса крадут деньги у «респондентов»;
— новая схема кражи аккаунтов Telegram.
— кибершпионы взломали минобороны Нидерландов;
— Hewlett Packard пытается понять, вломали её или нет;
— видеозвонок с дипфейками помог украсть 25 млн долларов США;
— кибератака нарушила работу детской больницы Лури в Чикаго;
— вымогатели LockBit требуют выкуп у детской больницы Святого Антония в Чикаго;
— хакеры взломали компанию AnyDesk;
— на теневом форуме пытаются продать поддельную БД Минздрава Татарстана.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Представьте, что с завтрашнего дня вы не сможете никому перевести деньги по номеру телефона или оплатить покупку по QR-коду. Страшно? Хочется скорее решить проблему и спокойно жить дальше?
Мошенники пугают людей, используя актуальные инфоповоды, и тут же предлагают решение проблемы. Воспользовавшись такими рекомендациями, можно незаметно для себя установить на устройство вредоносное ПО, которое будет отправлять хакерам все ваши секреты.
Об одной такой схеме рассказывает сегодняшний выпуск карточек.
Выработать иммунитет к подобным атакам помогает наш продукт Start AWR.
Мошенники пугают людей, используя актуальные инфоповоды, и тут же предлагают решение проблемы. Воспользовавшись такими рекомендациями, можно незаметно для себя установить на устройство вредоносное ПО, которое будет отправлять хакерам все ваши секреты.
Об одной такой схеме рассказывает сегодняшний выпуск карточек.
Выработать иммунитет к подобным атакам помогает наш продукт Start AWR.
❤🔥14⚡4👍4😈1
Обзор новостей информационной безопасности с 9 по 15 февраля 2024 года:
⚠️ Киберкампании:
— фишинг с имитацией голосовых сообщений;
— мошенничество с реальными голосовыми сообщениями.
☄️ Утечки:
— утечка данных медцентра «Сова»;
— опубликованы сведения о клиентах и заказах интернет-магазина ultratrade;
— защищённая почта была беззащитной более 10 лет;
— хакеры похитили секретные документы пятого флота ВМС США.
💸 Вымогатели:
— 100 румынских больниц пострадали от вымогательской атаки;
— Black Basta взломала лизинговую компанию и водопроводчиков;
— LockBit взломала Infosys, а утечка данных произошла в Bank of America;
— BlackCat взломали канадскую Trans-Northern Pipeline;
— вымогательская атака остановила работу пяти заводов VARTA AG.
#фишинг #дайджест
— фишинг с имитацией голосовых сообщений;
— мошенничество с реальными голосовыми сообщениями.
— утечка данных медцентра «Сова»;
— опубликованы сведения о клиентах и заказах интернет-магазина ultratrade;
— защищённая почта была беззащитной более 10 лет;
— хакеры похитили секретные документы пятого флота ВМС США.
— 100 румынских больниц пострадали от вымогательской атаки;
— Black Basta взломала лизинговую компанию и водопроводчиков;
— LockBit взломала Infosys, а утечка данных произошла в Bank of America;
— BlackCat взломали канадскую Trans-Northern Pipeline;
— вымогательская атака остановила работу пяти заводов VARTA AG.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3⚡2
🎤 В четверг на ТБ-Форуме провели мастер-класс по безопасной разработке для настоящих секьюрити-чемпионов.
Разбирались как уязвимости в коде приводят к реальным инцидентам и проверяли пять важных навыков безопасной разработки:
— вывод информации в браузер (XSS);
— предотвращение CRLF;
— предотвращение RCE;
— DevSecOps;
— работа с SQL.
Участникам нужно было изучить кейс, понять код и за ограниченное время выбрать из предложенных вариантов тот, который может исправить уязвимость.
👉🏻 В бесплатном тесте Security Champion мы собрали еще больше реальных кейсов взломов известных приложений. Пройдите тест, чтобы получить личную карту компетенций с оценкой по каждому из пяти навыков.
Разбирались как уязвимости в коде приводят к реальным инцидентам и проверяли пять важных навыков безопасной разработки:
— вывод информации в браузер (XSS);
— предотвращение CRLF;
— предотвращение RCE;
— DevSecOps;
— работа с SQL.
Участникам нужно было изучить кейс, понять код и за ограниченное время выбрать из предложенных вариантов тот, который может исправить уязвимость.
👉🏻 В бесплатном тесте Security Champion мы собрали еще больше реальных кейсов взломов известных приложений. Пройдите тест, чтобы получить личную карту компетенций с оценкой по каждому из пяти навыков.
🏆10❤🔥6👍4⚡2
👉 Помогаем сотрудникам создавать надежные пароли с помощью мнемоники, настраивать MFA и распознавать фишинг по чеклисту в новой статье на Хабре.
Внутри — разбор пяти громких случаев сливов данных и развернутые советы по безопасности в сети.
Хабр
Дзюба, Аттила и 1 миллион долларов ущерба: истории громких взломов
От сливов не застрахованы ни топовые селебрити, ни CEO компаний, ни бухгалтер Нина Ивановна. Меня зовут Виталия Демехина, я руководитель разработки информационных материалов в Start AWR....
👍13❤🔥5⚡3👻1
Доверие руководству — важнейшая часть корпоративных коммуникаций. Мошенники понимают это и используют в своей деятельности. А помогают им современные технологии.
В сегодняшнем выпуске карточек рассказываем, как после видеоконференции с высшим руководством сотрудник целую неделю переводил деньги компании мошенникам. Он был уверен, что выполняет важную и ответственную задачу, но оказалось, что его обманули.
Сделать корпоративные коммуникации безопасными, а сотрудников — бдительными поможет Start AWR. Подробности — на странице продукта.
В сегодняшнем выпуске карточек рассказываем, как после видеоконференции с высшим руководством сотрудник целую неделю переводил деньги компании мошенникам. Он был уверен, что выполняет важную и ответственную задачу, но оказалось, что его обманули.
Сделать корпоративные коммуникации безопасными, а сотрудников — бдительными поможет Start AWR. Подробности — на странице продукта.
❤🔥9👍2⚡1😈1