Обзор новостей информационной безопасности с 30 августа по 5 сентября
⚠️ Киберкампании:
— кейлоггер распространяется в фишинговых письмах с документом Excel;
– фишинговая кампания распространяет вредонос, замаскированный под VPN;
– фишинговая кампания, нацеленная на сеть пиццерий;
— вредоносная кампания DarkCracks использует взломанные сайты GLPI и WordPress.
😂 Инциденты:
— Halliburton стала жертвой вымогателей;
— утечка информации о клиентах Durex India;
– бывший сисадмин заблокировал 254 сервера на прежнем месте работы и потребовал выкуп;
— утечка данных сайта банка Зенит;
— кибератака нарушила работу транспортного управления Лондона;
— офисные коммуникации авиадиспетчеров Германии парализованы из-за кибератаки;
— вымогатели атаковали международного логистического оператора JAS.
#фишинг #дайджест
— кейлоггер распространяется в фишинговых письмах с документом Excel;
– фишинговая кампания распространяет вредонос, замаскированный под VPN;
– фишинговая кампания, нацеленная на сеть пиццерий;
— вредоносная кампания DarkCracks использует взломанные сайты GLPI и WordPress.
— Halliburton стала жертвой вымогателей;
— утечка информации о клиентах Durex India;
– бывший сисадмин заблокировал 254 сервера на прежнем месте работы и потребовал выкуп;
— утечка данных сайта банка Зенит;
— кибератака нарушила работу транспортного управления Лондона;
— офисные коммуникации авиадиспетчеров Германии парализованы из-за кибератаки;
— вымогатели атаковали международного логистического оператора JAS.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
7👍2
Обзор новостей информационной безопасности с 6 по 12 сентября
⚠️ Киберкампании:
— фишинговая кампания нацелена на 12 слов для восстановления криптовалютных кошельков;
— минздрав предупреждает: мошенники обещают кешбэк.
😂 Инциденты:
— кибератака вывела из строя сайты удостоверяющего центра «Основание»;
— хакеры остановили работу 34 школ в штате Вашингтон, США;
— утечка данных 1,7 млн человек у платёжого провайдера Slim CD;
– в открытый доступ попала база клиентов и сотрудников фитнес-клуба World Class;
– вымогатели Hunters International похитили 6,6 Тб у китайского госбанка.
#фишинг #дайджест
— фишинговая кампания нацелена на 12 слов для восстановления криптовалютных кошельков;
— минздрав предупреждает: мошенники обещают кешбэк.
— кибератака вывела из строя сайты удостоверяющего центра «Основание»;
— хакеры остановили работу 34 школ в штате Вашингтон, США;
— утечка данных 1,7 млн человек у платёжого провайдера Slim CD;
– в открытый доступ попала база клиентов и сотрудников фитнес-клуба World Class;
– вымогатели Hunters International похитили 6,6 Тб у китайского госбанка.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤🔥1
Start X — генеральный партнер BIS Summit 2024
Едем на конференцию BIS Summit, чтобы рассказать про риски человеческого фактора, с которыми столкнутся компании при переходе на отечественные продукты в 2025 году.
Небезопасные действия людей остаются главной причиной инцидентов ИБ — в этом году 68% кибератак произошли именно по этой причине. А значит, важно делать ставку не только на технические решения, но и на системную работу с людьми.
Как оцифровать человеческий фактор и минимизировать уязвимости — расскажет в своем выступлении Сергей Волдохин, директор по продуктам экосистемы Start X.
📅 19 сентября
⌚ 14:30-16:00, секция «Технологии: новые подходы и возможности в ИБ»
📍«Хаятт Ридженси Москва Петровский парк» | онлайн
А на стенде Start X мы проведем экспресс-анализ внешней поверхности атаки вашей компании и определим, какие небезопасные действия сотрудников стоят за уязвимостями.
👉 Зарегистрироваться на конференцию
Едем на конференцию BIS Summit, чтобы рассказать про риски человеческого фактора, с которыми столкнутся компании при переходе на отечественные продукты в 2025 году.
Небезопасные действия людей остаются главной причиной инцидентов ИБ — в этом году 68% кибератак произошли именно по этой причине. А значит, важно делать ставку не только на технические решения, но и на системную работу с людьми.
Как оцифровать человеческий фактор и минимизировать уязвимости — расскажет в своем выступлении Сергей Волдохин, директор по продуктам экосистемы Start X.
📅 19 сентября
⌚ 14:30-16:00, секция «Технологии: новые подходы и возможности в ИБ»
📍«Хаятт Ридженси Москва Петровский парк» | онлайн
А на стенде Start X мы проведем экспресс-анализ внешней поверхности атаки вашей компании и определим, какие небезопасные действия сотрудников стоят за уязвимостями.
👉 Зарегистрироваться на конференцию
1👍15❤🔥7💯2
🚨Вакансия: управлять платформой Start AWR в Альфа-Лизинге
Всем привет! Наш клиент Альфа-Лизинг ищет нового члена команды безопасности, который с помощью Start AWR будет развивать корпоративную киберкультуру и помогать сотрудникам защищать компанию от хакеров.
Если видите себя в этой роли, смело отправляйте резюме — будем вместе предотвращать цифровые атаки.
📍Откликнуться на вакансию
Всем привет! Наш клиент Альфа-Лизинг ищет нового члена команды безопасности, который с помощью Start AWR будет развивать корпоративную киберкультуру и помогать сотрудникам защищать компанию от хакеров.
Если видите себя в этой роли, смело отправляйте резюме — будем вместе предотвращать цифровые атаки.
📍Откликнуться на вакансию
👍8❤🔥5
🦹♂️У мошенников множество масок. Они могут звонить, представляясь сотрудниками ФСБ или банка, и даже писать в мессенджере от лица поддержки.
В карточках разобрали такую мошенническую схему — с маскировкой под службу поддержки Телеграма. Помните, осмотрительность — ваш лучший помощник.
#startx_cards #разбор_атаки
В карточках разобрали такую мошенническую схему — с маскировкой под службу поддержки Телеграма. Помните, осмотрительность — ваш лучший помощник.
#startx_cards #разбор_атаки
👍8🙈4❤🔥3😈2⚡1
Конференция Bis Summit 2024 стартовала!
Мы уже на месте и готовы к встрече с вами. Приходите на стенд Start X — расскажем, как снизить риски человеческого фактора с помощью продуктов нашей экосистемы.
📍Ждем вас напротив зала Regency Ballroom 1+2+3
Мы уже на месте и готовы к встрече с вами. Приходите на стенд Start X — расскажем, как снизить риски человеческого фактора с помощью продуктов нашей экосистемы.
📍Ждем вас напротив зала Regency Ballroom 1+2+3
1❤🔥5👍3🤓2
This media is not supported in your browser
VIEW IN TELEGRAM
1❤🔥12⚡3
А теперь к рекомендациям. Мы попросили Сергея Волдохина, директора по продуктам Start X, рассказать, что нельзя пропустить на Bis Summit 2024.
👉 Секция «Технологии: новые подходы и возможности в ИБ»
Здесь эксперты обсудят, как взаимодействие технологий и людей поможет при переходе на отечественные продукты в 2025 году. Сергей Волдохин выступит с докладом «Технологии VS Люди — кто победит?». Он также рекомендует послушать выступление Рами Мулейса, менеджера по безопасности в Yandex Cloud.
👉 Секция «Банки и финансы»
Спикеры разберут, как банки справлялись с импортозамещением в течение последних двух лет, обсудят результаты и дадут практические рекомендации на 2025 год. В этой секции Сергей советует обратить внимание на доклад Вячеслава Касимова, директора ИБ Московского кредитного банка.
👉 Секция «Технологии: новые подходы и возможности в ИБ»
Здесь эксперты обсудят, как взаимодействие технологий и людей поможет при переходе на отечественные продукты в 2025 году. Сергей Волдохин выступит с докладом «Технологии VS Люди — кто победит?». Он также рекомендует послушать выступление Рами Мулейса, менеджера по безопасности в Yandex Cloud.
👉 Секция «Банки и финансы»
Спикеры разберут, как банки справлялись с импортозамещением в течение последних двух лет, обсудят результаты и дадут практические рекомендации на 2025 год. В этой секции Сергей советует обратить внимание на доклад Вячеслава Касимова, директора ИБ Московского кредитного банка.
❤🔥6👍3🤓3
Обзор новостей информационной безопасности с 13 по 19 сентября
⚠️ Киберкампании:
– атака на пользователей Мак, которые ищут расширенную гарантию;
– фишинговая атака на гостиницы, хостелы и гостевые дома;
— ключи от мобильного банкинга крадут во время видеозвонков.
😂 Инциденты:
— у Fortinet украли 440 Гб информации;
— криптовалютная биржа Indodax лишилась 22 млн долларов США;
— утечка данных оператора связи ZT;
– утечка данных страховой компании Спасские ворота;
— вымогатели атаковали Kawasaki Motors Europe;
– мошенники ограбили школьный округ с помощью одного письма.
#фишинг #дайджест
– атака на пользователей Мак, которые ищут расширенную гарантию;
– фишинговая атака на гостиницы, хостелы и гостевые дома;
— ключи от мобильного банкинга крадут во время видеозвонков.
— у Fortinet украли 440 Гб информации;
— криптовалютная биржа Indodax лишилась 22 млн долларов США;
— утечка данных оператора связи ZT;
– утечка данных страховой компании Спасские ворота;
— вымогатели атаковали Kawasaki Motors Europe;
– мошенники ограбили школьный округ с помощью одного письма.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡2
Обзор новостей информационной безопасности с 20 по 26 сентября
⚠️ Киберкампании:
– для распространения малвари AsyncRAT используется вредоносный код, созданный при помощи ИИ;
— очередная схема мошенников: «обновите банковское приложение, чтобы мы украли ваши деньги»;
— SloppyLemming рассылают фишинговые письма военным, полиции и сотрудникам АЭС.
😂 Инциденты:
— Cencora заплатила вымогателям крупнейший в истории выкуп;
— у блокчейн-платформы Truflation украли 5 млн долларов США;
— компания MC2 Data оставила в открытом доступе персональные данные 100 млн граждан США;
— у сингапурской криптовалютной платформы BingX похитили более 44 млн долларов США;
— компания MoneyGram приостановила работу своих систем и сервисов перевода денежных средств из-за кибератаки;
— официальный аккаунт OpenAI в соцсети Илона Маска атаковали криптовалютные мошенники.
#фишинг #дайджест
– для распространения малвари AsyncRAT используется вредоносный код, созданный при помощи ИИ;
— очередная схема мошенников: «обновите банковское приложение, чтобы мы украли ваши деньги»;
— SloppyLemming рассылают фишинговые письма военным, полиции и сотрудникам АЭС.
— Cencora заплатила вымогателям крупнейший в истории выкуп;
— у блокчейн-платформы Truflation украли 5 млн долларов США;
— компания MC2 Data оставила в открытом доступе персональные данные 100 млн граждан США;
— у сингапурской криптовалютной платформы BingX похитили более 44 млн долларов США;
— компания MoneyGram приостановила работу своих систем и сервисов перевода денежных средств из-за кибератаки;
— официальный аккаунт OpenAI в соцсети Илона Маска атаковали криптовалютные мошенники.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Обзор новостей информационной безопасности с 27 сентября по 3 октября
⚠️ Киберкампании:
– фишинговая кампания по распространению бэкдора More_eggs;
– российским организациям рассылают windows-стилера.
😂 Инциденты:
— пропалестинские хакеры атаковали центр ядерных исследований в Израиле;
— хакер взломал публичные Wi-Fi на вокзалах Великобритании, чтобы пугать пассажиров;
— утечка клиентских данных у облачного хостинг-провайдера Rackspace;
— новый рекорд мощности DDoS-атак;
— атака на информационное агентство Франс Пресс;
— вымогатели нарушили работу университетского медцентра в Техасе;
— у DeFi-протокола Onyx украли 3,8 млн долларов США;
— криптовалютная платформа потеряла почти 2 млн долларов США в результате кибератаки.
#фишинг #дайджест
– фишинговая кампания по распространению бэкдора More_eggs;
– российским организациям рассылают windows-стилера.
— пропалестинские хакеры атаковали центр ядерных исследований в Израиле;
— хакер взломал публичные Wi-Fi на вокзалах Великобритании, чтобы пугать пассажиров;
— утечка клиентских данных у облачного хостинг-провайдера Rackspace;
— новый рекорд мощности DDoS-атак;
— атака на информационное агентство Франс Пресс;
— вымогатели нарушили работу университетского медцентра в Техасе;
— у DeFi-протокола Onyx украли 3,8 млн долларов США;
— криптовалютная платформа потеряла почти 2 млн долларов США в результате кибератаки.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Получите, подпишите
Столкнувшись с неизвестным, мы легче совершаем ошибки, поскольку не сразу понимаем, что происходит. Этим пользуются мошенники, чтобы убедить жертву перевести деньги на тот самый «безопасный счёт».
Госуслуги, госключ и и удостоверенная ЭЦП доверенность на распоряжение банковскими счетами в сегодняшнем выпуске карточек.
Подписать или не подписать, — вот в чём вопрос!
#startx_cards #разбор_атаки
Столкнувшись с неизвестным, мы легче совершаем ошибки, поскольку не сразу понимаем, что происходит. Этим пользуются мошенники, чтобы убедить жертву перевести деньги на тот самый «безопасный счёт».
Госуслуги, госключ и и удостоверенная ЭЦП доверенность на распоряжение банковскими счетами в сегодняшнем выпуске карточек.
Подписать или не подписать, — вот в чём вопрос!
#startx_cards #разбор_атаки
2❤🔥9👍5⚡2🤣2👻1