Представьте, что с завтрашнего дня вы не сможете никому перевести деньги по номеру телефона или оплатить покупку по QR-коду. Страшно? Хочется скорее решить проблему и спокойно жить дальше?
Мошенники пугают людей, используя актуальные инфоповоды, и тут же предлагают решение проблемы. Воспользовавшись такими рекомендациями, можно незаметно для себя установить на устройство вредоносное ПО, которое будет отправлять хакерам все ваши секреты.
Об одной такой схеме рассказывает сегодняшний выпуск карточек.
Выработать иммунитет к подобным атакам помогает наш продукт Start AWR.
Мошенники пугают людей, используя актуальные инфоповоды, и тут же предлагают решение проблемы. Воспользовавшись такими рекомендациями, можно незаметно для себя установить на устройство вредоносное ПО, которое будет отправлять хакерам все ваши секреты.
Об одной такой схеме рассказывает сегодняшний выпуск карточек.
Выработать иммунитет к подобным атакам помогает наш продукт Start AWR.
❤🔥14⚡4👍4😈1
Обзор новостей информационной безопасности с 9 по 15 февраля 2024 года:
⚠️ Киберкампании:
— фишинг с имитацией голосовых сообщений;
— мошенничество с реальными голосовыми сообщениями.
☄️ Утечки:
— утечка данных медцентра «Сова»;
— опубликованы сведения о клиентах и заказах интернет-магазина ultratrade;
— защищённая почта была беззащитной более 10 лет;
— хакеры похитили секретные документы пятого флота ВМС США.
💸 Вымогатели:
— 100 румынских больниц пострадали от вымогательской атаки;
— Black Basta взломала лизинговую компанию и водопроводчиков;
— LockBit взломала Infosys, а утечка данных произошла в Bank of America;
— BlackCat взломали канадскую Trans-Northern Pipeline;
— вымогательская атака остановила работу пяти заводов VARTA AG.
#фишинг #дайджест
— фишинг с имитацией голосовых сообщений;
— мошенничество с реальными голосовыми сообщениями.
— утечка данных медцентра «Сова»;
— опубликованы сведения о клиентах и заказах интернет-магазина ultratrade;
— защищённая почта была беззащитной более 10 лет;
— хакеры похитили секретные документы пятого флота ВМС США.
— 100 румынских больниц пострадали от вымогательской атаки;
— Black Basta взломала лизинговую компанию и водопроводчиков;
— LockBit взломала Infosys, а утечка данных произошла в Bank of America;
— BlackCat взломали канадскую Trans-Northern Pipeline;
— вымогательская атака остановила работу пяти заводов VARTA AG.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3⚡2
🎤 В четверг на ТБ-Форуме провели мастер-класс по безопасной разработке для настоящих секьюрити-чемпионов.
Разбирались как уязвимости в коде приводят к реальным инцидентам и проверяли пять важных навыков безопасной разработки:
— вывод информации в браузер (XSS);
— предотвращение CRLF;
— предотвращение RCE;
— DevSecOps;
— работа с SQL.
Участникам нужно было изучить кейс, понять код и за ограниченное время выбрать из предложенных вариантов тот, который может исправить уязвимость.
👉🏻 В бесплатном тесте Security Champion мы собрали еще больше реальных кейсов взломов известных приложений. Пройдите тест, чтобы получить личную карту компетенций с оценкой по каждому из пяти навыков.
Разбирались как уязвимости в коде приводят к реальным инцидентам и проверяли пять важных навыков безопасной разработки:
— вывод информации в браузер (XSS);
— предотвращение CRLF;
— предотвращение RCE;
— DevSecOps;
— работа с SQL.
Участникам нужно было изучить кейс, понять код и за ограниченное время выбрать из предложенных вариантов тот, который может исправить уязвимость.
👉🏻 В бесплатном тесте Security Champion мы собрали еще больше реальных кейсов взломов известных приложений. Пройдите тест, чтобы получить личную карту компетенций с оценкой по каждому из пяти навыков.
🏆10❤🔥6👍4⚡2
👉 Помогаем сотрудникам создавать надежные пароли с помощью мнемоники, настраивать MFA и распознавать фишинг по чеклисту в новой статье на Хабре.
Внутри — разбор пяти громких случаев сливов данных и развернутые советы по безопасности в сети.
Хабр
Дзюба, Аттила и 1 миллион долларов ущерба: истории громких взломов
От сливов не застрахованы ни топовые селебрити, ни CEO компаний, ни бухгалтер Нина Ивановна. Меня зовут Виталия Демехина, я руководитель разработки информационных материалов в Start AWR....
👍13❤🔥5⚡3👻1
Доверие руководству — важнейшая часть корпоративных коммуникаций. Мошенники понимают это и используют в своей деятельности. А помогают им современные технологии.
В сегодняшнем выпуске карточек рассказываем, как после видеоконференции с высшим руководством сотрудник целую неделю переводил деньги компании мошенникам. Он был уверен, что выполняет важную и ответственную задачу, но оказалось, что его обманули.
Сделать корпоративные коммуникации безопасными, а сотрудников — бдительными поможет Start AWR. Подробности — на странице продукта.
В сегодняшнем выпуске карточек рассказываем, как после видеоконференции с высшим руководством сотрудник целую неделю переводил деньги компании мошенникам. Он был уверен, что выполняет важную и ответственную задачу, но оказалось, что его обманули.
Сделать корпоративные коммуникации безопасными, а сотрудников — бдительными поможет Start AWR. Подробности — на странице продукта.
❤🔥9👍2⚡1😈1
Обзор новостей информационной безопасности с 16 по 29 февраля 2024 года:
⚠️ Киберкампании:
— Mysterious Werewolf атакует российский ВПК;
— мошенники пугают «налогом на СВО», чтобы получить доступ в онлайн-банк.
😂 Инциденты:
— добрый хакер взломал 200+ тыс. 3D-принтеров, чтобы рассказать об уязвимости.
💸 Вымогатели:
— вымогатели BlackCat нарушили работу UnitedHealth Group;
— кибератака заставила PSI Software уйти в офлайн;
— Cactus усиливает давление на Schneider Electric;
— BlackCat взломали центр защиты прав потребителей;
— Mogilevich: «мы взломали Epic Games, верьте нам!».
☄️ Утечки:
— утечка базы интернет-магазина davitamebel;
— утечка базы клиентов и заказов kuchenland;
— компрометация данных владельцев частных самолётов аэропорта Лос-Анджелеса.
#фишинг #дайджест
— Mysterious Werewolf атакует российский ВПК;
— мошенники пугают «налогом на СВО», чтобы получить доступ в онлайн-банк.
— добрый хакер взломал 200+ тыс. 3D-принтеров, чтобы рассказать об уязвимости.
— вымогатели BlackCat нарушили работу UnitedHealth Group;
— кибератака заставила PSI Software уйти в офлайн;
— Cactus усиливает давление на Schneider Electric;
— BlackCat взломали центр защиты прав потребителей;
— Mogilevich: «мы взломали Epic Games, верьте нам!».
— утечка базы интернет-магазина davitamebel;
— утечка базы клиентов и заказов kuchenland;
— компрометация данных владельцев частных самолётов аэропорта Лос-Анджелеса.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
📽 Пальцы быстро бьют по клавиатуре. На мониторах в десятках окон видны потоки кода и сетевые системы. Капюшон закрывает лицо, добавляя загадочности. Электронная музыка на фоне создает напряжение. Компьютер торжественно выдает женским голосом: «Атака завершена».
У продвинутых пользователей такие сцены вызывают усмешку, но простых людей они вводят в заблуждение и культивируют беспощность перед реальными атаками.
👉 В новой статье попытались развеять миф о всемогуществе хакеров на примерах из фильмов с полным обзором атак и оценкой правдоподобности.
У продвинутых пользователей такие сцены вызывают усмешку, но простых людей они вводят в заблуждение и культивируют беспощность перед реальными атаками.
👉 В новой статье попытались развеять миф о всемогуществе хакеров на примерах из фильмов с полным обзором атак и оценкой правдоподобности.
Хабр
Как киношные хакеры испортили жизнь ИБ-специалистам
Хакеры в кино — сверхлюди, которые по щелчку мыши могут взломать автомобиль, запустить «киберракету» и вычислить юрлицо через командную строку. Сцены взлома сопровождаются звуковыми и визуальными...
👍10❤🔥4⚡4