Если в эти выходные вы летите отдыхать, вы счастливый человек будьте осторожны с публичным вайфаем и используйте только мобильный интернет.
В карточках разобрали историю про фальшивую сеть SVO_Free в Шереметьево и рассказали, как защитить аккаунт в Телеграме.
👊🏻 Оставить мошенников ни с чем и повысить цифровой иммунитет к таким атакам поможет Start AWR.
#startx_cards #разбор_атаки
В карточках разобрали историю про фальшивую сеть SVO_Free в Шереметьево и рассказали, как защитить аккаунт в Телеграме.
👊🏻 Оставить мошенников ни с чем и повысить цифровой иммунитет к таким атакам поможет Start AWR.
#startx_cards #разбор_атаки
👍10❤🔥8⚡5
Проголосуй за Настеньку в детском фотоконкурсе меня в конкурсе на лучшего специалиста 👉👈
Недавно с нами поделились двумя кейсами кибератак на ИТ-специалистов компании. CISO финансовой организации рассказал, как у разработчика угнали аккаунт в Телеграме через фейковое голосование, а у тестировщика попытались украсть 100 тысяч рублей от имени друга.
Восстановили хронологию атак, воссоздали переписки с мошенниками и поделились советами CISO по защите сотрудников.
🔦Узнать детали атак
Недавно с нами поделились двумя кейсами кибератак на ИТ-специалистов компании. CISO финансовой организации рассказал, как у разработчика угнали аккаунт в Телеграме через фейковое голосование, а у тестировщика попытались украсть 100 тысяч рублей от имени друга.
Восстановили хронологию атак, воссоздали переписки с мошенниками и поделились советами CISO по защите сотрудников.
🔦Узнать детали атак
Хабр
Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей
Коллеги из ИБ-отдела финансовой организации рассказали нам, как недавно атаковали их ИТ-специалистов — эту статью мы написали вместе с CISO, который активно участвовал в расследовании. Кажется,...
⚡4👍4🏆4
Обзор новостей информационной безопасности с 19 по 25 апреля 2024 года
⚠️ Киберкампании:
— фишинговые атаки от имени фальшивой службы поддержки Телеграм;
— сайты с картинками атакуют владельцев Телеграм-аккаунтов;
— фишинговая кампания против пользователей LastPass;
— пирамида с «заработком на TON» через Телеграм.
💸 Вымогатели:
— вымогатели 8Base похитили данные Программы развития ООН;
— вымогательская кибератака лишила жителей Швеции крепкого алкоголя.
😂 Инциденты:
— провайдеры тоже плачут: Frontier Communication стала жертвой кибератаки;
— больница Симоны Вейль в Каннах перешла на бумагу из-за кибератаки;
— Salad использует видеокарты геймеров для создания ИИ-порно;
— кибератака на французского продавца нижнего белья;
— Spy Pet продаёт доступ к миллиардам сообщений Discord;
— 380 медицинских лабораторий в Италии приостановили работу из-за кибератаки;
— «угроза реальна даже для самых подготовленных»: хакеры взломали MITRE Corporation.
#фишинг #дайджест
— фишинговые атаки от имени фальшивой службы поддержки Телеграм;
— сайты с картинками атакуют владельцев Телеграм-аккаунтов;
— фишинговая кампания против пользователей LastPass;
— пирамида с «заработком на TON» через Телеграм.
— вымогатели 8Base похитили данные Программы развития ООН;
— вымогательская кибератака лишила жителей Швеции крепкого алкоголя.
— провайдеры тоже плачут: Frontier Communication стала жертвой кибератаки;
— больница Симоны Вейль в Каннах перешла на бумагу из-за кибератаки;
— Salad использует видеокарты геймеров для создания ИИ-порно;
— кибератака на французского продавца нижнего белья;
— Spy Pet продаёт доступ к миллиардам сообщений Discord;
— 380 медицинских лабораторий в Италии приостановили работу из-за кибератаки;
— «угроза реальна даже для самых подготовленных»: хакеры взломали MITRE Corporation.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Популярность Telegram сделала его одной из любимых мишеней мошенников. Кражу аккаунтов поставили на поток, изобретая для этого всё новые и новые схемы.
Свежий сценарий захвата Telegram-аккаунтов разобрали в сегодняшнем выпуске карточек. Безобидный поиск картинок в интернете заманивает в сообщество с бесплатным контентом. Если любопытство побеждает, аккаунт в мессенджере переходит к преступникам.
👊🏻 Научите своих сотрудников управлять эмоциями с помощью Start AWR.
#startx_cards #разбор_атаки
Свежий сценарий захвата Telegram-аккаунтов разобрали в сегодняшнем выпуске карточек. Безобидный поиск картинок в интернете заманивает в сообщество с бесплатным контентом. Если любопытство побеждает, аккаунт в мессенджере переходит к преступникам.
👊🏻 Научите своих сотрудников управлять эмоциями с помощью Start AWR.
#startx_cards #разбор_атаки
❤🔥7👍4⚡3
📯 Наша статья «Капитан ФСБ, шпионы и подставной гендиректор» попала в шорт-лист премии Хабра «Технотекст 2023»!
В декабре мы разобрали реальную атаку на наших коллег по схеме Fake Boss в Телеграме и рассказали, как от нее защититься. Статья набрала 106 тысяч просмотров и 270 комментариев.
Внутри — запись разговора операционного директора Леши Крапивницкого с мошенником, разбор психологических триггеров и чек-лист по защите.
🥊 Научиться у Леши держать удар
#awards
В декабре мы разобрали реальную атаку на наших коллег по схеме Fake Boss в Телеграме и рассказали, как от нее защититься. Статья набрала 106 тысяч просмотров и 270 комментариев.
Внутри — запись разговора операционного директора Леши Крапивницкого с мошенником, разбор психологических триггеров и чек-лист по защите.
🥊 Научиться у Леши держать удар
#awards
Хабр
Капитан ФСБ, шпионы и подставной гендиректор: разбираем атаку на нашего топ-менеджера
Привет! Пока мы разрабатывали продукты по кибербезопасности, на нас самих напали мошенники. Стандартный телефонный скам уже всем известен и с каждым годом работает все хуже, поэтому мошенники...
❤🔥33⚡8🏆5
Обзор новостей информационной безопасности с 26 апреля по 16 мая 2024 года
⚠️ Киберкампании:
— раздача бесплатных денег от государства;
— фальшивые фотосессии;
— неучтённый стаж для доверчивых пенсионеров;
— финский СМС-фишинг.
☄️ Умные устройства:
— смертельно опасная ошибка в приложении для управления инсулиновыми помпами.
😂 Инциденты:
— взлом Dropbox Sign;
— утечка базы платежных транзакций сервисов доставки готовой еды;
— взлом Kaiser Permanente;
— сеть аптек London Drugs закрыла магазины после кибератаки;
— продаётся эксплойт для получения информации о клиентах 100 крупных компаний;
— утечка базы данных туристического портала;
— дипфейк-мошенничество с подделкой видео и голоса;
— утечка данных о покупках 49 млн клиентов компании Dell;
— мошенники BogusBazaar три года торговали несуществующими товарами и контрафактом;
— хакер IntelBroker взломал Европол и крупную кибербез-компанию;
— утечка данных из системы расчёта зарплат военных Великобритании;
— в открытом доступе обнаружены данные 1,2 млрд граждан Китая;
— консультант по кибербезопасности вымогал выкуп у бывшего клиента.
#фишинг #дайджест
— раздача бесплатных денег от государства;
— фальшивые фотосессии;
— неучтённый стаж для доверчивых пенсионеров;
— финский СМС-фишинг.
— смертельно опасная ошибка в приложении для управления инсулиновыми помпами.
— взлом Dropbox Sign;
— утечка базы платежных транзакций сервисов доставки готовой еды;
— взлом Kaiser Permanente;
— сеть аптек London Drugs закрыла магазины после кибератаки;
— продаётся эксплойт для получения информации о клиентах 100 крупных компаний;
— утечка базы данных туристического портала;
— дипфейк-мошенничество с подделкой видео и голоса;
— утечка данных о покупках 49 млн клиентов компании Dell;
— мошенники BogusBazaar три года торговали несуществующими товарами и контрафактом;
— хакер IntelBroker взломал Европол и крупную кибербез-компанию;
— утечка данных из системы расчёта зарплат военных Великобритании;
— в открытом доступе обнаружены данные 1,2 млрд граждан Китая;
— консультант по кибербезопасности вымогал выкуп у бывшего клиента.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3⚡1🙈1
🗣️ Выступаем на PHDays2 в «Лужниках»
Как специалистам ИБ и разработчикам делать продукты безопасными вместе? На этот вопрос постараются ответить наши эксперты Даниил Кориненко и Алексей Григорьев на международном киберфестивале Positive Hack Days Fest 2.
📍«Лужники», зал «Фобос»
📅 26-го мая
⌚ 10:00-11:00
Покажем на реальных примерах, к чему приводит плохая коммуникация между ИБ и ИТ, и как ее можно наладить.
🤝🏻 Приходите послушать или смотрите прямую трансляцию по ссылке: https://phdays.com/forum/broadcast/?tag=secure-development&talk-id=784
Как специалистам ИБ и разработчикам делать продукты безопасными вместе? На этот вопрос постараются ответить наши эксперты Даниил Кориненко и Алексей Григорьев на международном киберфестивале Positive Hack Days Fest 2.
📍«Лужники», зал «Фобос»
📅 26-го мая
⌚ 10:00-11:00
Покажем на реальных примерах, к чему приводит плохая коммуникация между ИБ и ИТ, и как ее можно наладить.
🤝🏻 Приходите послушать или смотрите прямую трансляцию по ссылке: https://phdays.com/forum/broadcast/?tag=secure-development&talk-id=784
👍15❤🔥12⚡3
Обзор новостей информационной безопасности с 17 по 23 мая 2024 года
⚠️ Киберкампании:
— оживший банковский троян Grandoreiro;
— читай наоборот: киберкампания CLOUD#REVERSER использует Unicode для маскировки имён файлов на облачных дисках.
😂 Инциденты:
— утечка данных покупателей и заказчиком интернет-магазина;
— кто же установил шпионское ПО на компьютеры сети отелей?
— масштабный взлом игровой блокчейн-платформы Gala Games;
— взлом американской радиорелейной лиги.
💸 Вымогатели:
— Cactus всё-таки похитили данные у OmniVision.
#фишинг #дайджест
— оживший банковский троян Grandoreiro;
— читай наоборот: киберкампания CLOUD#REVERSER использует Unicode для маскировки имён файлов на облачных дисках.
— утечка данных покупателей и заказчиком интернет-магазина;
— кто же установил шпионское ПО на компьютеры сети отелей?
— масштабный взлом игровой блокчейн-платформы Gala Games;
— взлом американской радиорелейной лиги.
— Cactus всё-таки похитили данные у OmniVision.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Выступаем на конференции Сфера CyberSecurity
Директор по продуктам экосистемы Start X Сергей Волдохин расскажет о культуре безопасной разработки и идеальном процессе DevSecOps.
📍Старт Хаб на Красном Октябре
📅 30-го мая
⌚ 13:00, блок «Безопасная разработка»
А на стенде Start X кибермаг предскажет возможные атаки на компанию, связанные с угрозами человеческого фактора на внешней поверхности атаки.
👉 Регистрируйтесь на конференцию: https://promo.esphere.ru/cybersecurity
Директор по продуктам экосистемы Start X Сергей Волдохин расскажет о культуре безопасной разработки и идеальном процессе DevSecOps.
📍Старт Хаб на Красном Октябре
📅 30-го мая
⌚ 13:00, блок «Безопасная разработка»
А на стенде Start X кибермаг предскажет возможные атаки на компанию, связанные с угрозами человеческого фактора на внешней поверхности атаки.
👉 Регистрируйтесь на конференцию: https://promo.esphere.ru/cybersecurity
❤🔥11👍7🏆6
🏆 Итоги PHDays 2
Победили в конкурсе IDS Bypass. На киберфесте наш Chief Hacking Officer Артемий Богданов каждый год участвует в конкурсах по «белому» хакингу. В этот раз он решил все семь задач и занял первое место в конкурсе IDS Bypass — из 170 участников Артемий первый обошел защиту IDS и сдал флаг.
Выступили с докладом в треке Secure Development. Наши эксперты по безопасности Даниил Кориненко и Алексей Григорьев на примерах показали аудитории, как налаживание контакта между разработкой и безопасностью облегчает всем работу.
Безопасная разработка не должна быть чем-то неподъемным, канцелярским и нудным — иногда достаточно просто поговорить и спросить, как изначально сделать все правильно.
👉🏻 Смотрите доклад по ссылке: https://phdays.com/forum/broadcast/?talk=784&tag=secure-development
Победили в конкурсе IDS Bypass. На киберфесте наш Chief Hacking Officer Артемий Богданов каждый год участвует в конкурсах по «белому» хакингу. В этот раз он решил все семь задач и занял первое место в конкурсе IDS Bypass — из 170 участников Артемий первый обошел защиту IDS и сдал флаг.
Выступили с докладом в треке Secure Development. Наши эксперты по безопасности Даниил Кориненко и Алексей Григорьев на примерах показали аудитории, как налаживание контакта между разработкой и безопасностью облегчает всем работу.
Безопасная разработка не должна быть чем-то неподъемным, канцелярским и нудным — иногда достаточно просто поговорить и спросить, как изначально сделать все правильно.
👉🏻 Смотрите доклад по ссылке: https://phdays.com/forum/broadcast/?talk=784&tag=secure-development
❤🔥20🏆11👍8