Обзор новостей информационной безопасности с 16 по 22 августа
⚠️ Киберкампании:
– PWA-приложения и WebAPK помогают фишерам обходить защиту;
— бивень атакует мамонтов на Windows и Mac, чтобы похитить криптовалюту.
😂 Утечки:
— данные о детях Казахстана попали в открытый доступ;
— утечка сведений о клиентах и заказах мебельного интернет-магазина;
— информация о покупателях интернет-аптеки попала в руки DumpForums;
– 240 Гб похищенных у Toyota данных опубликовали на хакерском форуме.
💸 Вымогатели:
— группировка Rhysida продаёт эксклюзивные данные американского издания The Washington Times за 5 BTC;
– неизвестные вымогатели нарушили работу Microchip Technology;
– хакеры Akira требуют 42 млн долларов США у сети супермаркетов из Нидерландов;
— двойное вымогательство: Qilin против Promises2Kids.
#фишинг #дайджест
– PWA-приложения и WebAPK помогают фишерам обходить защиту;
— бивень атакует мамонтов на Windows и Mac, чтобы похитить криптовалюту.
— данные о детях Казахстана попали в открытый доступ;
— утечка сведений о клиентах и заказах мебельного интернет-магазина;
— информация о покупателях интернет-аптеки попала в руки DumpForums;
– 240 Гб похищенных у Toyota данных опубликовали на хакерском форуме.
— группировка Rhysida продаёт эксклюзивные данные американского издания The Washington Times за 5 BTC;
– неизвестные вымогатели нарушили работу Microchip Technology;
– хакеры Akira требуют 42 млн долларов США у сети супермаркетов из Нидерландов;
— двойное вымогательство: Qilin против Promises2Kids.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥2
📢 Мы попались на фишинг в крипте!
Специально.
Игра Hamster Kombat привлекла уже 300 миллионов человек и намерена дойти до 1 миллиарда. Простая «тапалка» заинтересовала новичков в крипте и увеличила риск скама. В чаты криптобирж приходят неопытные игроки, которым под видом успешных криптоинвесторов «помогают» мошенники.
Вместе с коллегой из ИБ мы подыграли одному такому мошеннику, разобрали схему по шагам и написали инструкцию, как закрыть мошенникам доступ к кошельку.
Тап!
Специально.
Игра Hamster Kombat привлекла уже 300 миллионов человек и намерена дойти до 1 миллиарда. Простая «тапалка» заинтересовала новичков в крипте и увеличила риск скама. В чаты криптобирж приходят неопытные игроки, которым под видом успешных криптоинвесторов «помогают» мошенники.
Вместе с коллегой из ИБ мы подыграли одному такому мошеннику, разобрали схему по шагам и написали инструкцию, как закрыть мошенникам доступ к кошельку.
Тап!
Хабр
Как мы отдали деньги мошенникам с Binance, чтобы раскрыть их схему
Благодаря игре Hamster Kombat майнить криптовалюту начали даже дети. На август 2024 года «хомяка тапают» 300 миллионов человек — это в два раза больше населения России. Неопытные пользователи быстро...
5❤🔥14⚡7😈6
Обзор новостей информационной безопасности с 23 по 29 августа
⚠️ Киберкампании:
– фишинговая кампания эксплуатирует Microsoft Sway;
– вредонос PEAKLIGHT нацелен на любителей пиратских фильмов;
— наживаются на горе: мошенники крадут данные карт людей, потерявших близких;
— мошенники атакуют релокантов и любителей VPN в запрещённых соцсетях;
— новый сценарий кражи аккаунтов Госуслуг: мы из Госархива;
— два сценария обмана владельцев недвижимости от F.A.C.C.T.
😂 Инциденты:
— кибератака парализовала аэропорт Сиэтла;
— американская радиорелейная лига заплатила вымогателям 1 млн долларов США;
— утечка данных Patelco Credit Union.
#фишинг #дайджест
– фишинговая кампания эксплуатирует Microsoft Sway;
– вредонос PEAKLIGHT нацелен на любителей пиратских фильмов;
— наживаются на горе: мошенники крадут данные карт людей, потерявших близких;
— мошенники атакуют релокантов и любителей VPN в запрещённых соцсетях;
— новый сценарий кражи аккаунтов Госуслуг: мы из Госархива;
— два сценария обмана владельцев недвижимости от F.A.C.C.T.
— кибератака парализовала аэропорт Сиэтла;
— американская радиорелейная лига заплатила вымогателям 1 млн долларов США;
— утечка данных Patelco Credit Union.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍1
Обзор новостей информационной безопасности с 30 августа по 5 сентября
⚠️ Киберкампании:
— кейлоггер распространяется в фишинговых письмах с документом Excel;
– фишинговая кампания распространяет вредонос, замаскированный под VPN;
– фишинговая кампания, нацеленная на сеть пиццерий;
— вредоносная кампания DarkCracks использует взломанные сайты GLPI и WordPress.
😂 Инциденты:
— Halliburton стала жертвой вымогателей;
— утечка информации о клиентах Durex India;
– бывший сисадмин заблокировал 254 сервера на прежнем месте работы и потребовал выкуп;
— утечка данных сайта банка Зенит;
— кибератака нарушила работу транспортного управления Лондона;
— офисные коммуникации авиадиспетчеров Германии парализованы из-за кибератаки;
— вымогатели атаковали международного логистического оператора JAS.
#фишинг #дайджест
— кейлоггер распространяется в фишинговых письмах с документом Excel;
– фишинговая кампания распространяет вредонос, замаскированный под VPN;
– фишинговая кампания, нацеленная на сеть пиццерий;
— вредоносная кампания DarkCracks использует взломанные сайты GLPI и WordPress.
— Halliburton стала жертвой вымогателей;
— утечка информации о клиентах Durex India;
– бывший сисадмин заблокировал 254 сервера на прежнем месте работы и потребовал выкуп;
— утечка данных сайта банка Зенит;
— кибератака нарушила работу транспортного управления Лондона;
— офисные коммуникации авиадиспетчеров Германии парализованы из-за кибератаки;
— вымогатели атаковали международного логистического оператора JAS.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
7👍2
Обзор новостей информационной безопасности с 6 по 12 сентября
⚠️ Киберкампании:
— фишинговая кампания нацелена на 12 слов для восстановления криптовалютных кошельков;
— минздрав предупреждает: мошенники обещают кешбэк.
😂 Инциденты:
— кибератака вывела из строя сайты удостоверяющего центра «Основание»;
— хакеры остановили работу 34 школ в штате Вашингтон, США;
— утечка данных 1,7 млн человек у платёжого провайдера Slim CD;
– в открытый доступ попала база клиентов и сотрудников фитнес-клуба World Class;
– вымогатели Hunters International похитили 6,6 Тб у китайского госбанка.
#фишинг #дайджест
— фишинговая кампания нацелена на 12 слов для восстановления криптовалютных кошельков;
— минздрав предупреждает: мошенники обещают кешбэк.
— кибератака вывела из строя сайты удостоверяющего центра «Основание»;
— хакеры остановили работу 34 школ в штате Вашингтон, США;
— утечка данных 1,7 млн человек у платёжого провайдера Slim CD;
– в открытый доступ попала база клиентов и сотрудников фитнес-клуба World Class;
– вымогатели Hunters International похитили 6,6 Тб у китайского госбанка.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤🔥1
Start X — генеральный партнер BIS Summit 2024
Едем на конференцию BIS Summit, чтобы рассказать про риски человеческого фактора, с которыми столкнутся компании при переходе на отечественные продукты в 2025 году.
Небезопасные действия людей остаются главной причиной инцидентов ИБ — в этом году 68% кибератак произошли именно по этой причине. А значит, важно делать ставку не только на технические решения, но и на системную работу с людьми.
Как оцифровать человеческий фактор и минимизировать уязвимости — расскажет в своем выступлении Сергей Волдохин, директор по продуктам экосистемы Start X.
📅 19 сентября
⌚ 14:30-16:00, секция «Технологии: новые подходы и возможности в ИБ»
📍«Хаятт Ридженси Москва Петровский парк» | онлайн
А на стенде Start X мы проведем экспресс-анализ внешней поверхности атаки вашей компании и определим, какие небезопасные действия сотрудников стоят за уязвимостями.
👉 Зарегистрироваться на конференцию
Едем на конференцию BIS Summit, чтобы рассказать про риски человеческого фактора, с которыми столкнутся компании при переходе на отечественные продукты в 2025 году.
Небезопасные действия людей остаются главной причиной инцидентов ИБ — в этом году 68% кибератак произошли именно по этой причине. А значит, важно делать ставку не только на технические решения, но и на системную работу с людьми.
Как оцифровать человеческий фактор и минимизировать уязвимости — расскажет в своем выступлении Сергей Волдохин, директор по продуктам экосистемы Start X.
📅 19 сентября
⌚ 14:30-16:00, секция «Технологии: новые подходы и возможности в ИБ»
📍«Хаятт Ридженси Москва Петровский парк» | онлайн
А на стенде Start X мы проведем экспресс-анализ внешней поверхности атаки вашей компании и определим, какие небезопасные действия сотрудников стоят за уязвимостями.
👉 Зарегистрироваться на конференцию
1👍15❤🔥7💯2
🚨Вакансия: управлять платформой Start AWR в Альфа-Лизинге
Всем привет! Наш клиент Альфа-Лизинг ищет нового члена команды безопасности, который с помощью Start AWR будет развивать корпоративную киберкультуру и помогать сотрудникам защищать компанию от хакеров.
Если видите себя в этой роли, смело отправляйте резюме — будем вместе предотвращать цифровые атаки.
📍Откликнуться на вакансию
Всем привет! Наш клиент Альфа-Лизинг ищет нового члена команды безопасности, который с помощью Start AWR будет развивать корпоративную киберкультуру и помогать сотрудникам защищать компанию от хакеров.
Если видите себя в этой роли, смело отправляйте резюме — будем вместе предотвращать цифровые атаки.
📍Откликнуться на вакансию
👍8❤🔥5
🦹♂️У мошенников множество масок. Они могут звонить, представляясь сотрудниками ФСБ или банка, и даже писать в мессенджере от лица поддержки.
В карточках разобрали такую мошенническую схему — с маскировкой под службу поддержки Телеграма. Помните, осмотрительность — ваш лучший помощник.
#startx_cards #разбор_атаки
В карточках разобрали такую мошенническую схему — с маскировкой под службу поддержки Телеграма. Помните, осмотрительность — ваш лучший помощник.
#startx_cards #разбор_атаки
👍8🙈4❤🔥3😈2⚡1
Конференция Bis Summit 2024 стартовала!
Мы уже на месте и готовы к встрече с вами. Приходите на стенд Start X — расскажем, как снизить риски человеческого фактора с помощью продуктов нашей экосистемы.
📍Ждем вас напротив зала Regency Ballroom 1+2+3
Мы уже на месте и готовы к встрече с вами. Приходите на стенд Start X — расскажем, как снизить риски человеческого фактора с помощью продуктов нашей экосистемы.
📍Ждем вас напротив зала Regency Ballroom 1+2+3
1❤🔥5👍3🤓2
This media is not supported in your browser
VIEW IN TELEGRAM
1❤🔥12⚡3
А теперь к рекомендациям. Мы попросили Сергея Волдохина, директора по продуктам Start X, рассказать, что нельзя пропустить на Bis Summit 2024.
👉 Секция «Технологии: новые подходы и возможности в ИБ»
Здесь эксперты обсудят, как взаимодействие технологий и людей поможет при переходе на отечественные продукты в 2025 году. Сергей Волдохин выступит с докладом «Технологии VS Люди — кто победит?». Он также рекомендует послушать выступление Рами Мулейса, менеджера по безопасности в Yandex Cloud.
👉 Секция «Банки и финансы»
Спикеры разберут, как банки справлялись с импортозамещением в течение последних двух лет, обсудят результаты и дадут практические рекомендации на 2025 год. В этой секции Сергей советует обратить внимание на доклад Вячеслава Касимова, директора ИБ Московского кредитного банка.
👉 Секция «Технологии: новые подходы и возможности в ИБ»
Здесь эксперты обсудят, как взаимодействие технологий и людей поможет при переходе на отечественные продукты в 2025 году. Сергей Волдохин выступит с докладом «Технологии VS Люди — кто победит?». Он также рекомендует послушать выступление Рами Мулейса, менеджера по безопасности в Yandex Cloud.
👉 Секция «Банки и финансы»
Спикеры разберут, как банки справлялись с импортозамещением в течение последних двух лет, обсудят результаты и дадут практические рекомендации на 2025 год. В этой секции Сергей советует обратить внимание на доклад Вячеслава Касимова, директора ИБ Московского кредитного банка.
❤🔥6👍3🤓3
Обзор новостей информационной безопасности с 13 по 19 сентября
⚠️ Киберкампании:
– атака на пользователей Мак, которые ищут расширенную гарантию;
– фишинговая атака на гостиницы, хостелы и гостевые дома;
— ключи от мобильного банкинга крадут во время видеозвонков.
😂 Инциденты:
— у Fortinet украли 440 Гб информации;
— криптовалютная биржа Indodax лишилась 22 млн долларов США;
— утечка данных оператора связи ZT;
– утечка данных страховой компании Спасские ворота;
— вымогатели атаковали Kawasaki Motors Europe;
– мошенники ограбили школьный округ с помощью одного письма.
#фишинг #дайджест
– атака на пользователей Мак, которые ищут расширенную гарантию;
– фишинговая атака на гостиницы, хостелы и гостевые дома;
— ключи от мобильного банкинга крадут во время видеозвонков.
— у Fortinet украли 440 Гб информации;
— криптовалютная биржа Indodax лишилась 22 млн долларов США;
— утечка данных оператора связи ZT;
– утечка данных страховой компании Спасские ворота;
— вымогатели атаковали Kawasaki Motors Europe;
– мошенники ограбили школьный округ с помощью одного письма.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡2
Обзор новостей информационной безопасности с 20 по 26 сентября
⚠️ Киберкампании:
– для распространения малвари AsyncRAT используется вредоносный код, созданный при помощи ИИ;
— очередная схема мошенников: «обновите банковское приложение, чтобы мы украли ваши деньги»;
— SloppyLemming рассылают фишинговые письма военным, полиции и сотрудникам АЭС.
😂 Инциденты:
— Cencora заплатила вымогателям крупнейший в истории выкуп;
— у блокчейн-платформы Truflation украли 5 млн долларов США;
— компания MC2 Data оставила в открытом доступе персональные данные 100 млн граждан США;
— у сингапурской криптовалютной платформы BingX похитили более 44 млн долларов США;
— компания MoneyGram приостановила работу своих систем и сервисов перевода денежных средств из-за кибератаки;
— официальный аккаунт OpenAI в соцсети Илона Маска атаковали криптовалютные мошенники.
#фишинг #дайджест
– для распространения малвари AsyncRAT используется вредоносный код, созданный при помощи ИИ;
— очередная схема мошенников: «обновите банковское приложение, чтобы мы украли ваши деньги»;
— SloppyLemming рассылают фишинговые письма военным, полиции и сотрудникам АЭС.
— Cencora заплатила вымогателям крупнейший в истории выкуп;
— у блокчейн-платформы Truflation украли 5 млн долларов США;
— компания MC2 Data оставила в открытом доступе персональные данные 100 млн граждан США;
— у сингапурской криптовалютной платформы BingX похитили более 44 млн долларов США;
— компания MoneyGram приостановила работу своих систем и сервисов перевода денежных средств из-за кибератаки;
— официальный аккаунт OpenAI в соцсети Илона Маска атаковали криптовалютные мошенники.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5