Получите, подпишите
Столкнувшись с неизвестным, мы легче совершаем ошибки, поскольку не сразу понимаем, что происходит. Этим пользуются мошенники, чтобы убедить жертву перевести деньги на тот самый «безопасный счёт».
Госуслуги, госключ и и удостоверенная ЭЦП доверенность на распоряжение банковскими счетами в сегодняшнем выпуске карточек.
Подписать или не подписать, — вот в чём вопрос!
#startx_cards #разбор_атаки
Столкнувшись с неизвестным, мы легче совершаем ошибки, поскольку не сразу понимаем, что происходит. Этим пользуются мошенники, чтобы убедить жертву перевести деньги на тот самый «безопасный счёт».
Госуслуги, госключ и и удостоверенная ЭЦП доверенность на распоряжение банковскими счетами в сегодняшнем выпуске карточек.
Подписать или не подписать, — вот в чём вопрос!
#startx_cards #разбор_атаки
2❤🔥9👍5⚡2🤣2👻1
Обзор новостей информационной безопасности с 4 по 10 октября
⚠️ Киберкампании:
– Awaken Likho/Core Werewolf атакует российские госучреждения и промышленные предприятия;
— фишинговая кампания против блогеров-инфлюенсеров.
😂 Инциденты:
— кибератака нарушила работу разработчика популярных хоррор-игр Outlast и Outlast 2;
— утечка данных платформы онлайн-банкинга Bankingly;
— взломан сайт Internet Archive, похищены данные 31 млн пользователей;
– утечка данных клиентов «Бургер Кинг»;
— утечка данных клиентов «Детского мира»;
— утечка данных маркетплейса «Ярмарка мастеров»;
— хакеры настаивают, что взломали инфраструктуру Dr.Web;
— кибератака на Casio нарушила работу компании;
— 75 минут на покупку фальшивого токена Lego;
— кибератака на ресурсы ВГТРК.
#фишинг #дайджест
– Awaken Likho/Core Werewolf атакует российские госучреждения и промышленные предприятия;
— фишинговая кампания против блогеров-инфлюенсеров.
— кибератака нарушила работу разработчика популярных хоррор-игр Outlast и Outlast 2;
— утечка данных платформы онлайн-банкинга Bankingly;
— взломан сайт Internet Archive, похищены данные 31 млн пользователей;
– утечка данных клиентов «Бургер Кинг»;
— утечка данных клиентов «Детского мира»;
— утечка данных маркетплейса «Ярмарка мастеров»;
— хакеры настаивают, что взломали инфраструктуру Dr.Web;
— кибератака на Casio нарушила работу компании;
— 75 минут на покупку фальшивого токена Lego;
— кибератака на ресурсы ВГТРК.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤🔥1
📢 Выступили на конференции «Инфофорум-Прикамье 2024» в Перми
В докладе поделились стратегией, с помощью которой можно минимизировать количество инцидентов ИБ за счет работы с людьми и внешней поверхностью атаки.
Чтобы обнаружить существующие угрозы и не допустить новых, компаниям важно:
— Найти теневые активы и уязвимости, которые создают сотрудники. Это могут быть публично доступные персональные данные и другие артефакты, которыми может воспользоваться хакер при подготовке атаки.
— Проанализировать тенденции в создании угроз и назначить релевантное для каждого сотрудника обучение — теоретическое и практическое.
Посмотрите наш доклад и узнайте, как выстроить непрерывный процесс повышения ИБ в вашей компании с экосистемой Start X.
В докладе поделились стратегией, с помощью которой можно минимизировать количество инцидентов ИБ за счет работы с людьми и внешней поверхностью атаки.
Чтобы обнаружить существующие угрозы и не допустить новых, компаниям важно:
— Найти теневые активы и уязвимости, которые создают сотрудники. Это могут быть публично доступные персональные данные и другие артефакты, которыми может воспользоваться хакер при подготовке атаки.
— Проанализировать тенденции в создании угроз и назначить релевантное для каждого сотрудника обучение — теоретическое и практическое.
Посмотрите наш доклад и узнайте, как выстроить непрерывный процесс повышения ИБ в вашей компании с экосистемой Start X.
👍8🏆4❤🔥2
Обзор новостей информационной безопасности с 11 по 17 октября
⚠️ Киберкампании:
– вредоносный загрузчик распространяется с легитимной цифровой подписью;
— мошенники используют для обзвонов неактивный WhatsApp-аккануты россиян.
😂 Инциденты:
— DDoS-атаки на российских операторов связи;
— IntelBroker заявил о взломе и краже данных Cisco;
– разработчик Pokemon подтвердил взлом и утечку данных;
— данные Verizon похитили у стороннего провайдера.
#фишинг #дайджест
– вредоносный загрузчик распространяется с легитимной цифровой подписью;
— мошенники используют для обзвонов неактивный WhatsApp-аккануты россиян.
— DDoS-атаки на российских операторов связи;
— IntelBroker заявил о взломе и краже данных Cisco;
– разработчик Pokemon подтвердил взлом и утечку данных;
— данные Verizon похитили у стороннего провайдера.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Карта на экране, деньги в кармане
Если добавить карту в приложение на смартфон, ей будет удобно расплачиваться и пополнять в банкоматах. Но знаете ли вы, что можно добавить в смартфон не только свою карту, но и чужую? Вы сможете пользоваться ей, как своей, вот только управлять деньгами будет и настоящий владелец карты.
В новом выпуске карточек рассказываем, почему люди пополняют карты мошенников, чтобы спасти свои деньги от кражи.
#startx_cards #разбор_атаки
Если добавить карту в приложение на смартфон, ей будет удобно расплачиваться и пополнять в банкоматах. Но знаете ли вы, что можно добавить в смартфон не только свою карту, но и чужую? Вы сможете пользоваться ей, как своей, вот только управлять деньгами будет и настоящий владелец карты.
В новом выпуске карточек рассказываем, почему люди пополняют карты мошенников, чтобы спасти свои деньги от кражи.
#startx_cards #разбор_атаки
❤🔥12⚡3👍2
Обзор новостей информационной безопасности с 18 по 24 октября
⚠️ Киберкампании:
– «Рога и копыта» атакуют российские компании запросами от потенциальных клиентов;
— фишинг от имени антивирусной компании ESET;
– поддельные квитанции ЖКХ с опасным QR-кодом.
😂 Инциденты:
— Radiant Capital ограбили на 50 млн долларов США;
— вымогатели парализовали работу Casio до декабря, но это не точно;
— Архив Интернета взломали второй раз за месяц;
— хакеры атакуют правительственные сервисы Кипра;
— беспрецедентная DDoS-атака на сайт МИД РФ;
— утечка данных покупателей сети винных магазинов.
#фишинг #дайджест
– «Рога и копыта» атакуют российские компании запросами от потенциальных клиентов;
— фишинг от имени антивирусной компании ESET;
– поддельные квитанции ЖКХ с опасным QR-кодом.
— Radiant Capital ограбили на 50 млн долларов США;
— вымогатели парализовали работу Casio до декабря, но это не точно;
— Архив Интернета взломали второй раз за месяц;
— хакеры атакуют правительственные сервисы Кипра;
— беспрецедентная DDoS-атака на сайт МИД РФ;
— утечка данных покупателей сети винных магазинов.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Media is too big
VIEW IN TELEGRAM
Устали бороться с последствиями кибератак? Устраните причину инцидентов — человеческий фактор!
С таким обращением едем на SOC Forum 2024 в Москве, где расскажем — как наши продукты помогают предотвращать цифровые атаки и системно работать с людьми и процессами разработки.
А на стенде предложим получить анализ внешней поверхности атаки вашей компании и найти утечки учетных данных сотрудников.
📅 6-8 ноября
📍Центр международной торговли | онлайн
✍️Регистрация по ссылке
Наш манифест — в видео выше. А мы будем ждать вас на форуме!
С таким обращением едем на SOC Forum 2024 в Москве, где расскажем — как наши продукты помогают предотвращать цифровые атаки и системно работать с людьми и процессами разработки.
А на стенде предложим получить анализ внешней поверхности атаки вашей компании и найти утечки учетных данных сотрудников.
📅 6-8 ноября
📍Центр международной торговли | онлайн
✍️Регистрация по ссылке
Наш манифест — в видео выше. А мы будем ждать вас на форуме!
9❤🔥12👍4💯4⚡3
Обзор новостей информационной безопасности с 25 по 31 октября
⚠️ Киберкампании:
– фальшивые рекрутёры грабят соискателей.
😂 Инциденты:
— крупнейшая утечка медицинской информации всё-таки произошла;
— сборник из утечек «ВТБ-клиенты» появился на теневом форуме;
— аккаунт в соцсети основателя платформы Truth Terminal использовали для продвижения криптотокена;
— утечка данных клиентов французского телеком-оператора;
— вымогатели RansomHub взломали оператора мексиканских аэропортов;
— крупнейший банк Перу пострадал от утечки данных, отказавшись платить выкуп вымогателям;
— хакеры взломали канадскую налоговую компанию и оформили на себя налоговые возвраты от имени владельцев счетов.
#фишинг #дайджест
– фальшивые рекрутёры грабят соискателей.
— крупнейшая утечка медицинской информации всё-таки произошла;
— сборник из утечек «ВТБ-клиенты» появился на теневом форуме;
— аккаунт в соцсети основателя платформы Truth Terminal использовали для продвижения криптотокена;
— утечка данных клиентов французского телеком-оператора;
— вымогатели RansomHub взломали оператора мексиканских аэропортов;
— крупнейший банк Перу пострадал от утечки данных, отказавшись платить выкуп вымогателям;
— хакеры взломали канадскую налоговую компанию и оформили на себя налоговые возвраты от имени владельцев счетов.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
📢Команда Start X ждет вас на SOC Forum 2024
Готовы проверить вашу компанию на утечки учетных данных сотрудников и рассказать, как усилить ваш SOC.
Для этого приходите на наш стенд — как его найти, показали в видео ниже👇🏻
Готовы проверить вашу компанию на утечки учетных данных сотрудников и рассказать, как усилить ваш SOC.
Для этого приходите на наш стенд — как его найти, показали в видео ниже👇🏻
1❤🔥8💯2
This media is not supported in your browser
VIEW IN TELEGRAM
❤🔥7👍4
Обзор новостей информационной безопасности с 1 по 7 ноября
⚠️ Киберкампании:
– фальшивая техподдержка LastPass;
– группировка PhaseShifters атакует российские организации;
— Phish n'Ships грабят покупателей тысяч интернет-магазинов;
— троян вместо Яндекс Музыки на смартфонах;
— Gootloader атакует любителей бенгальских кошек;
😂 Инциденты:
— взлом платформы LottieFiles;
– атака на ИТ-ресурсы администрации Твери;
— хакеры нарушили работу перевозчиков заключённых в Великобритании;
— взломана платформа для разработчиков Schneider Electric;
– IntelBroker похитили исходники компании Nokia;
– утечка данных сотрудников компании True World;
– вымогательская атака на баварского фармдистрибьютера;
— атака на центры занятости Минтруда Франции.
#фишинг #дайджест
– фальшивая техподдержка LastPass;
– группировка PhaseShifters атакует российские организации;
— Phish n'Ships грабят покупателей тысяч интернет-магазинов;
— троян вместо Яндекс Музыки на смартфонах;
— Gootloader атакует любителей бенгальских кошек;
— взлом платформы LottieFiles;
– атака на ИТ-ресурсы администрации Твери;
— хакеры нарушили работу перевозчиков заключённых в Великобритании;
— взломана платформа для разработчиков Schneider Electric;
– IntelBroker похитили исходники компании Nokia;
– утечка данных сотрудников компании True World;
– вымогательская атака на баварского фармдистрибьютера;
— атака на центры занятости Минтруда Франции.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
В этом году мы пришли на SOC Forum с манифестом «Тренируй или проиграешь» и посвятили все активности теме человеческого фактора в ИБ. Например, каждый день предлагали участникам пройти один опрос.
По мнению большинства участников, 70–90% инцидентов происходит с участием человеческого фактора, а обучение и тренировка навыков безопасности сотрудников помогает предотвращать эти инциденты.
Хотим предложить и вам пройти один из опросов, выбирайте самый рабочий способ.
По мнению большинства участников, 70–90% инцидентов происходит с участием человеческого фактора, а обучение и тренировка навыков безопасности сотрудников помогает предотвращать эти инциденты.
Хотим предложить и вам пройти один из опросов, выбирайте самый рабочий способ.
1👍6❤🔥4