Забота — всегда приятно, особенно когда её проявляет серьёзный банк и предлагает решить проблему. В такой ситуации не хочется придавать значение странным просьбам собеседника, ведь он старается для нашей пользы.
В новом выпуске карточек рассказываем, как мошенники притворяются заботливыми помощниками, чтобы украсть деньги со счетов своих жертв.
👉🏻 Получить прививку от доверчивости поможет наш Start AWR
#startx_cards #разбор_атаки
В новом выпуске карточек рассказываем, как мошенники притворяются заботливыми помощниками, чтобы украсть деньги со счетов своих жертв.
👉🏻 Получить прививку от доверчивости поможет наш Start AWR
#startx_cards #разбор_атаки
❤🔥9👍6🤣2
Обзор новостей информационной безопасности с 21 по 28 марта 2024 года
⚠️ Киберкампании:
— шпионская группировка PhantomCore атакует российские компании;
— мошенники раздают кредитки в аэропортах, а потом крадут деньги со счетов жертвы.
☄️ Мобильная безопасность:
— бесплатные VPN-приложения превращали смартфоны в прокси для киберпреступников.
💸 Вымогатели:
— группировка INC Ransom атакаовал Национальную службу здравоохранения Великобритании;
— вымогательская кибератака обрушила вьетнамский фондовый рынок;
— группировка Qilin атаковала издателя журнала для бездомных.
😂 Инциденты:
— перебои в работе сети пекарен Panera Bread;
— хакер украл 4 млн долларов США в Super Sushi Samurai и получил работу.
#фишинг #дайджест
— шпионская группировка PhantomCore атакует российские компании;
— мошенники раздают кредитки в аэропортах, а потом крадут деньги со счетов жертвы.
— бесплатные VPN-приложения превращали смартфоны в прокси для киберпреступников.
— группировка INC Ransom атакаовал Национальную службу здравоохранения Великобритании;
— вымогательская кибератака обрушила вьетнамский фондовый рынок;
— группировка Qilin атаковала издателя журнала для бездомных.
— перебои в работе сети пекарен Panera Bread;
— хакер украл 4 млн долларов США в Super Sushi Samurai и получил работу.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤🔥1😇1
Чтобы выпускать качественные продукты быстро и без уязвимостей, компании нужны разработчики, у которых есть все необходимые компетенции по информационной безопасности.
Команда Start X создала карту знаний и навыков по безопасной разработке для CISO, AppSec-инженеров, тимлидов и разработчиков. Она поможет:
➡️ оценить уровень своих скиллов и определить собственный план развития,
➡️ познакомиться с обязанностями разработчика в зависимости от опыта,
➡️ составить вакансию для найма,
➡️ определить зону ответственности разработчика в компании.
👉 Заполните короткую форму и получите карту знаний и навыков по безопасной разработке.
Команда Start X создала карту знаний и навыков по безопасной разработке для CISO, AppSec-инженеров, тимлидов и разработчиков. Она поможет:
➡️ оценить уровень своих скиллов и определить собственный план развития,
➡️ познакомиться с обязанностями разработчика в зависимости от опыта,
➡️ составить вакансию для найма,
➡️ определить зону ответственности разработчика в компании.
👉 Заполните короткую форму и получите карту знаний и навыков по безопасной разработке.
⚡7❤🔥2👍1💯1🏆1
Обзор новостей информационной безопасности с 29 марта по 4 апреля 2024 года
⚠️ Киберкампании:
— YouTube-каналы про взломанные игры распространяют инфостилеры;
— новая схема: телефонные мошенники «честно» говорят, что они мошенники;
— массовые угоны Telegram-аккаунтов российских маркетологов, журналистов и пиарщиков.
💸 Вымогатели:
— группировка SEXi зашифровала все серверы хостинга PowerHost.
😂 Инциденты:
— утечка данных 1,3 млн клиентов платформы PandaBuy;
— AT&T призналась: утечка всё-таки была;
— у OWASP произошла утечка данных участников.
#фишинг #дайджест
— YouTube-каналы про взломанные игры распространяют инфостилеры;
— новая схема: телефонные мошенники «честно» говорят, что они мошенники;
— массовые угоны Telegram-аккаунтов российских маркетологов, журналистов и пиарщиков.
— группировка SEXi зашифровала все серверы хостинга PowerHost.
— утечка данных 1,3 млн клиентов платформы PandaBuy;
— AT&T призналась: утечка всё-таки была;
— у OWASP произошла утечка данных участников.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤🔥1
Номер телефона для современного человека — намного больше, чем просто набор цифр или средство связи. С помощью телефона мы входим в соцсети и на госуслуги, по номеру телефона нам пересылают деньги, а ещё на телефон мы получаем коды аутентификации для входа в онлайн-банки. Потерять доступ к своему номеру телефона страшно. Особенно когда в точности не помнишь условия договора с оператором сотовой связи.
В сегодняшнем выпуске карточек мы рассказали, как мошенники манипулируют людьми, чтобы получить доступ к их госуслугам. А помогает им в этом страх потери номера и забывчивость жертвы.
👉🏻 Другие истории о мошенниках и их жертвах читайте в нашем блоге: https://blog.startx.team
#startx_cards #разбор_атаки
В сегодняшнем выпуске карточек мы рассказали, как мошенники манипулируют людьми, чтобы получить доступ к их госуслугам. А помогает им в этом страх потери номера и забывчивость жертвы.
👉🏻 Другие истории о мошенниках и их жертвах читайте в нашем блоге: https://blog.startx.team
#startx_cards #разбор_атаки
⚡7👍6❤🔥3🙈1
Обзор новостей информационной безопасности с 5 по 11 апреля 2024 года:
⚠️ Киберкампании:
— мошенническая рассылка от имени Google;
— опасная картинка: SVG как старт сложной вредоносной кампании;
— фальшивые Putty и FileZilla рекламируются в Google;
— модульный вредонос Rhadamanthys вместо счетов-фактур из Metro;
— массированный фишинг в Латинской Америке.
😂 Инциденты:
— хакеры взломали министерства Израиля;
— похищены данные из систем ДИТ Москвы;
— кибератака на сеть ветеринарных клиник Великобритании;
— кибератака нарушила работу производителя сумок для ноутбуков;
— работа ИТ-систем Hoya нарушена в результате киберинцидента.
💸 Вымогатели:
— вымогатели атаковали агрокомплекс им. Ткачёва.
#фишинг #дайджест
— мошенническая рассылка от имени Google;
— опасная картинка: SVG как старт сложной вредоносной кампании;
— фальшивые Putty и FileZilla рекламируются в Google;
— модульный вредонос Rhadamanthys вместо счетов-фактур из Metro;
— массированный фишинг в Латинской Америке.
— хакеры взломали министерства Израиля;
— похищены данные из систем ДИТ Москвы;
— кибератака на сеть ветеринарных клиник Великобритании;
— кибератака нарушила работу производителя сумок для ноутбуков;
— работа ИТ-систем Hoya нарушена в результате киберинцидента.
— вымогатели атаковали агрокомплекс им. Ткачёва.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7⚡1🏆1
Обзор новостей информационной безопасности с 12 по 18 апреля 2024 года
⚠️ Киберкампании:
— масштабные мошеннические кампании к 9 Мая;
— целевой фишинг группировки FIN7;
— мошенническая кампания против мусульман.
😂 Инциденты:
— утечка данных Microsoft из-за забытого в публичном доступе сервера;
— кибератака остановила работу пяти французских муниципалитетов;
— взлом и утечка данных компании Nexperia;
— взлом многофакторной аутентификации Cisco Duo.
— масштабные мошеннические кампании к 9 Мая;
— целевой фишинг группировки FIN7;
— мошенническая кампания против мусульман.
— утечка данных Microsoft из-за забытого в публичном доступе сервера;
— кибератака остановила работу пяти французских муниципалитетов;
— взлом и утечка данных компании Nexperia;
— взлом многофакторной аутентификации Cisco Duo.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3⚡1
Если в эти выходные вы летите отдыхать, вы счастливый человек будьте осторожны с публичным вайфаем и используйте только мобильный интернет.
В карточках разобрали историю про фальшивую сеть SVO_Free в Шереметьево и рассказали, как защитить аккаунт в Телеграме.
👊🏻 Оставить мошенников ни с чем и повысить цифровой иммунитет к таким атакам поможет Start AWR.
#startx_cards #разбор_атаки
В карточках разобрали историю про фальшивую сеть SVO_Free в Шереметьево и рассказали, как защитить аккаунт в Телеграме.
👊🏻 Оставить мошенников ни с чем и повысить цифровой иммунитет к таким атакам поможет Start AWR.
#startx_cards #разбор_атаки
👍10❤🔥8⚡5
Проголосуй за Настеньку в детском фотоконкурсе меня в конкурсе на лучшего специалиста 👉👈
Недавно с нами поделились двумя кейсами кибератак на ИТ-специалистов компании. CISO финансовой организации рассказал, как у разработчика угнали аккаунт в Телеграме через фейковое голосование, а у тестировщика попытались украсть 100 тысяч рублей от имени друга.
Восстановили хронологию атак, воссоздали переписки с мошенниками и поделились советами CISO по защите сотрудников.
🔦Узнать детали атак
Недавно с нами поделились двумя кейсами кибератак на ИТ-специалистов компании. CISO финансовой организации рассказал, как у разработчика угнали аккаунт в Телеграме через фейковое голосование, а у тестировщика попытались украсть 100 тысяч рублей от имени друга.
Восстановили хронологию атак, воссоздали переписки с мошенниками и поделились советами CISO по защите сотрудников.
🔦Узнать детали атак
Хабр
Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей
Коллеги из ИБ-отдела финансовой организации рассказали нам, как недавно атаковали их ИТ-специалистов — эту статью мы написали вместе с CISO, который активно участвовал в расследовании. Кажется,...
⚡4👍4🏆4