Обзор новостей информационной безопасности с 20 по 26 сентября
⚠️ Киберкампании:
– для распространения малвари AsyncRAT используется вредоносный код, созданный при помощи ИИ;
— очередная схема мошенников: «обновите банковское приложение, чтобы мы украли ваши деньги»;
— SloppyLemming рассылают фишинговые письма военным, полиции и сотрудникам АЭС.
😂 Инциденты:
— Cencora заплатила вымогателям крупнейший в истории выкуп;
— у блокчейн-платформы Truflation украли 5 млн долларов США;
— компания MC2 Data оставила в открытом доступе персональные данные 100 млн граждан США;
— у сингапурской криптовалютной платформы BingX похитили более 44 млн долларов США;
— компания MoneyGram приостановила работу своих систем и сервисов перевода денежных средств из-за кибератаки;
— официальный аккаунт OpenAI в соцсети Илона Маска атаковали криптовалютные мошенники.
#фишинг #дайджест
– для распространения малвари AsyncRAT используется вредоносный код, созданный при помощи ИИ;
— очередная схема мошенников: «обновите банковское приложение, чтобы мы украли ваши деньги»;
— SloppyLemming рассылают фишинговые письма военным, полиции и сотрудникам АЭС.
— Cencora заплатила вымогателям крупнейший в истории выкуп;
— у блокчейн-платформы Truflation украли 5 млн долларов США;
— компания MC2 Data оставила в открытом доступе персональные данные 100 млн граждан США;
— у сингапурской криптовалютной платформы BingX похитили более 44 млн долларов США;
— компания MoneyGram приостановила работу своих систем и сервисов перевода денежных средств из-за кибератаки;
— официальный аккаунт OpenAI в соцсети Илона Маска атаковали криптовалютные мошенники.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Обзор новостей информационной безопасности с 27 сентября по 3 октября
⚠️ Киберкампании:
– фишинговая кампания по распространению бэкдора More_eggs;
– российским организациям рассылают windows-стилера.
😂 Инциденты:
— пропалестинские хакеры атаковали центр ядерных исследований в Израиле;
— хакер взломал публичные Wi-Fi на вокзалах Великобритании, чтобы пугать пассажиров;
— утечка клиентских данных у облачного хостинг-провайдера Rackspace;
— новый рекорд мощности DDoS-атак;
— атака на информационное агентство Франс Пресс;
— вымогатели нарушили работу университетского медцентра в Техасе;
— у DeFi-протокола Onyx украли 3,8 млн долларов США;
— криптовалютная платформа потеряла почти 2 млн долларов США в результате кибератаки.
#фишинг #дайджест
– фишинговая кампания по распространению бэкдора More_eggs;
– российским организациям рассылают windows-стилера.
— пропалестинские хакеры атаковали центр ядерных исследований в Израиле;
— хакер взломал публичные Wi-Fi на вокзалах Великобритании, чтобы пугать пассажиров;
— утечка клиентских данных у облачного хостинг-провайдера Rackspace;
— новый рекорд мощности DDoS-атак;
— атака на информационное агентство Франс Пресс;
— вымогатели нарушили работу университетского медцентра в Техасе;
— у DeFi-протокола Onyx украли 3,8 млн долларов США;
— криптовалютная платформа потеряла почти 2 млн долларов США в результате кибератаки.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Получите, подпишите
Столкнувшись с неизвестным, мы легче совершаем ошибки, поскольку не сразу понимаем, что происходит. Этим пользуются мошенники, чтобы убедить жертву перевести деньги на тот самый «безопасный счёт».
Госуслуги, госключ и и удостоверенная ЭЦП доверенность на распоряжение банковскими счетами в сегодняшнем выпуске карточек.
Подписать или не подписать, — вот в чём вопрос!
#startx_cards #разбор_атаки
Столкнувшись с неизвестным, мы легче совершаем ошибки, поскольку не сразу понимаем, что происходит. Этим пользуются мошенники, чтобы убедить жертву перевести деньги на тот самый «безопасный счёт».
Госуслуги, госключ и и удостоверенная ЭЦП доверенность на распоряжение банковскими счетами в сегодняшнем выпуске карточек.
Подписать или не подписать, — вот в чём вопрос!
#startx_cards #разбор_атаки
2❤🔥9👍5⚡2🤣2👻1
Обзор новостей информационной безопасности с 4 по 10 октября
⚠️ Киберкампании:
– Awaken Likho/Core Werewolf атакует российские госучреждения и промышленные предприятия;
— фишинговая кампания против блогеров-инфлюенсеров.
😂 Инциденты:
— кибератака нарушила работу разработчика популярных хоррор-игр Outlast и Outlast 2;
— утечка данных платформы онлайн-банкинга Bankingly;
— взломан сайт Internet Archive, похищены данные 31 млн пользователей;
– утечка данных клиентов «Бургер Кинг»;
— утечка данных клиентов «Детского мира»;
— утечка данных маркетплейса «Ярмарка мастеров»;
— хакеры настаивают, что взломали инфраструктуру Dr.Web;
— кибератака на Casio нарушила работу компании;
— 75 минут на покупку фальшивого токена Lego;
— кибератака на ресурсы ВГТРК.
#фишинг #дайджест
– Awaken Likho/Core Werewolf атакует российские госучреждения и промышленные предприятия;
— фишинговая кампания против блогеров-инфлюенсеров.
— кибератака нарушила работу разработчика популярных хоррор-игр Outlast и Outlast 2;
— утечка данных платформы онлайн-банкинга Bankingly;
— взломан сайт Internet Archive, похищены данные 31 млн пользователей;
– утечка данных клиентов «Бургер Кинг»;
— утечка данных клиентов «Детского мира»;
— утечка данных маркетплейса «Ярмарка мастеров»;
— хакеры настаивают, что взломали инфраструктуру Dr.Web;
— кибератака на Casio нарушила работу компании;
— 75 минут на покупку фальшивого токена Lego;
— кибератака на ресурсы ВГТРК.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤🔥1
📢 Выступили на конференции «Инфофорум-Прикамье 2024» в Перми
В докладе поделились стратегией, с помощью которой можно минимизировать количество инцидентов ИБ за счет работы с людьми и внешней поверхностью атаки.
Чтобы обнаружить существующие угрозы и не допустить новых, компаниям важно:
— Найти теневые активы и уязвимости, которые создают сотрудники. Это могут быть публично доступные персональные данные и другие артефакты, которыми может воспользоваться хакер при подготовке атаки.
— Проанализировать тенденции в создании угроз и назначить релевантное для каждого сотрудника обучение — теоретическое и практическое.
Посмотрите наш доклад и узнайте, как выстроить непрерывный процесс повышения ИБ в вашей компании с экосистемой Start X.
В докладе поделились стратегией, с помощью которой можно минимизировать количество инцидентов ИБ за счет работы с людьми и внешней поверхностью атаки.
Чтобы обнаружить существующие угрозы и не допустить новых, компаниям важно:
— Найти теневые активы и уязвимости, которые создают сотрудники. Это могут быть публично доступные персональные данные и другие артефакты, которыми может воспользоваться хакер при подготовке атаки.
— Проанализировать тенденции в создании угроз и назначить релевантное для каждого сотрудника обучение — теоретическое и практическое.
Посмотрите наш доклад и узнайте, как выстроить непрерывный процесс повышения ИБ в вашей компании с экосистемой Start X.
👍8🏆4❤🔥2
Обзор новостей информационной безопасности с 11 по 17 октября
⚠️ Киберкампании:
– вредоносный загрузчик распространяется с легитимной цифровой подписью;
— мошенники используют для обзвонов неактивный WhatsApp-аккануты россиян.
😂 Инциденты:
— DDoS-атаки на российских операторов связи;
— IntelBroker заявил о взломе и краже данных Cisco;
– разработчик Pokemon подтвердил взлом и утечку данных;
— данные Verizon похитили у стороннего провайдера.
#фишинг #дайджест
– вредоносный загрузчик распространяется с легитимной цифровой подписью;
— мошенники используют для обзвонов неактивный WhatsApp-аккануты россиян.
— DDoS-атаки на российских операторов связи;
— IntelBroker заявил о взломе и краже данных Cisco;
– разработчик Pokemon подтвердил взлом и утечку данных;
— данные Verizon похитили у стороннего провайдера.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Карта на экране, деньги в кармане
Если добавить карту в приложение на смартфон, ей будет удобно расплачиваться и пополнять в банкоматах. Но знаете ли вы, что можно добавить в смартфон не только свою карту, но и чужую? Вы сможете пользоваться ей, как своей, вот только управлять деньгами будет и настоящий владелец карты.
В новом выпуске карточек рассказываем, почему люди пополняют карты мошенников, чтобы спасти свои деньги от кражи.
#startx_cards #разбор_атаки
Если добавить карту в приложение на смартфон, ей будет удобно расплачиваться и пополнять в банкоматах. Но знаете ли вы, что можно добавить в смартфон не только свою карту, но и чужую? Вы сможете пользоваться ей, как своей, вот только управлять деньгами будет и настоящий владелец карты.
В новом выпуске карточек рассказываем, почему люди пополняют карты мошенников, чтобы спасти свои деньги от кражи.
#startx_cards #разбор_атаки
❤🔥12⚡3👍2