Обзор новостей информационной безопасности с 25 по 31 октября
⚠️ Киберкампании:
– фальшивые рекрутёры грабят соискателей.
😂 Инциденты:
— крупнейшая утечка медицинской информации всё-таки произошла;
— сборник из утечек «ВТБ-клиенты» появился на теневом форуме;
— аккаунт в соцсети основателя платформы Truth Terminal использовали для продвижения криптотокена;
— утечка данных клиентов французского телеком-оператора;
— вымогатели RansomHub взломали оператора мексиканских аэропортов;
— крупнейший банк Перу пострадал от утечки данных, отказавшись платить выкуп вымогателям;
— хакеры взломали канадскую налоговую компанию и оформили на себя налоговые возвраты от имени владельцев счетов.
#фишинг #дайджест
– фальшивые рекрутёры грабят соискателей.
— крупнейшая утечка медицинской информации всё-таки произошла;
— сборник из утечек «ВТБ-клиенты» появился на теневом форуме;
— аккаунт в соцсети основателя платформы Truth Terminal использовали для продвижения криптотокена;
— утечка данных клиентов французского телеком-оператора;
— вымогатели RansomHub взломали оператора мексиканских аэропортов;
— крупнейший банк Перу пострадал от утечки данных, отказавшись платить выкуп вымогателям;
— хакеры взломали канадскую налоговую компанию и оформили на себя налоговые возвраты от имени владельцев счетов.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
📢Команда Start X ждет вас на SOC Forum 2024
Готовы проверить вашу компанию на утечки учетных данных сотрудников и рассказать, как усилить ваш SOC.
Для этого приходите на наш стенд — как его найти, показали в видео ниже👇🏻
Готовы проверить вашу компанию на утечки учетных данных сотрудников и рассказать, как усилить ваш SOC.
Для этого приходите на наш стенд — как его найти, показали в видео ниже👇🏻
1❤🔥8💯2
This media is not supported in your browser
VIEW IN TELEGRAM
❤🔥7👍4
Обзор новостей информационной безопасности с 1 по 7 ноября
⚠️ Киберкампании:
– фальшивая техподдержка LastPass;
– группировка PhaseShifters атакует российские организации;
— Phish n'Ships грабят покупателей тысяч интернет-магазинов;
— троян вместо Яндекс Музыки на смартфонах;
— Gootloader атакует любителей бенгальских кошек;
😂 Инциденты:
— взлом платформы LottieFiles;
– атака на ИТ-ресурсы администрации Твери;
— хакеры нарушили работу перевозчиков заключённых в Великобритании;
— взломана платформа для разработчиков Schneider Electric;
– IntelBroker похитили исходники компании Nokia;
– утечка данных сотрудников компании True World;
– вымогательская атака на баварского фармдистрибьютера;
— атака на центры занятости Минтруда Франции.
#фишинг #дайджест
– фальшивая техподдержка LastPass;
– группировка PhaseShifters атакует российские организации;
— Phish n'Ships грабят покупателей тысяч интернет-магазинов;
— троян вместо Яндекс Музыки на смартфонах;
— Gootloader атакует любителей бенгальских кошек;
— взлом платформы LottieFiles;
– атака на ИТ-ресурсы администрации Твери;
— хакеры нарушили работу перевозчиков заключённых в Великобритании;
— взломана платформа для разработчиков Schneider Electric;
– IntelBroker похитили исходники компании Nokia;
– утечка данных сотрудников компании True World;
– вымогательская атака на баварского фармдистрибьютера;
— атака на центры занятости Минтруда Франции.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
В этом году мы пришли на SOC Forum с манифестом «Тренируй или проиграешь» и посвятили все активности теме человеческого фактора в ИБ. Например, каждый день предлагали участникам пройти один опрос.
По мнению большинства участников, 70–90% инцидентов происходит с участием человеческого фактора, а обучение и тренировка навыков безопасности сотрудников помогает предотвращать эти инциденты.
Хотим предложить и вам пройти один из опросов, выбирайте самый рабочий способ.
По мнению большинства участников, 70–90% инцидентов происходит с участием человеческого фактора, а обучение и тренировка навыков безопасности сотрудников помогает предотвращать эти инциденты.
Хотим предложить и вам пройти один из опросов, выбирайте самый рабочий способ.
1👍6❤🔥4
Что делать, если сотрудники не выполняют правила ИБ?
Anonymous Poll
8%
Внедрять DevSecOps
48%
Обучать и тренировать
2%
Покупать CЗИ
4%
Отбирать доступы
33%
Бить битой по коленке
6%
Увольнять
Обзор новостей информационной безопасности с 8 по 14 ноября
⚠️ Киберкампании:
— многоступенчатый фишинг на доверии от имени ФСТЭК;
— троян для вашего смартфона вместо бесплатной мебели;
— новая схема взлома аккаунтов на государственных сервисах;
— очередная «инвестиционная» схема телефонных мошенников.
😂 Инциденты:
— хакер заблокировал тысячи честных игроков Call of Duty «за читерство»;
— утечка данных букмекерской компании;
— кибератака вызвала сбои в работе судов штата Вашингтон;
— криптоинвестора ограбили на 6 млн долларов США с помощью фишинга;
— кибератака нарушила работу сети аптек в Новой Англии;
— Амазон подтвердил крупную утечку данных.
#фишинг #дайджест
— многоступенчатый фишинг на доверии от имени ФСТЭК;
— троян для вашего смартфона вместо бесплатной мебели;
— новая схема взлома аккаунтов на государственных сервисах;
— очередная «инвестиционная» схема телефонных мошенников.
— хакер заблокировал тысячи честных игроков Call of Duty «за читерство»;
— утечка данных букмекерской компании;
— кибератака вызвала сбои в работе судов штата Вашингтон;
— криптоинвестора ограбили на 6 млн долларов США с помощью фишинга;
— кибератака нарушила работу сети аптек в Новой Англии;
— Амазон подтвердил крупную утечку данных.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Квитанция за воздух
Каждый месяц мы получаем пачку счетов за услуги ЖКХ и послушно оплачиваем их. Ведь если всё выглядит как обычно, нет повода сомневаться в их подлинности и проверять реквизиты. Как этим пользуются мошенники, рассказываем в новом выпуске карточек.
#startx_cards #разбор_атаки
Каждый месяц мы получаем пачку счетов за услуги ЖКХ и послушно оплачиваем их. Ведь если всё выглядит как обычно, нет повода сомневаться в их подлинности и проверять реквизиты. Как этим пользуются мошенники, рассказываем в новом выпуске карточек.
#startx_cards #разбор_атаки
❤🔥9👍4😈2🤣1
🥳 Запустили интерактив в чате BISA, присоединяйтесь к обсуждению. В пятницу выберем победителей и подарим классные призы за правильные и самые креативные ответы!
🏆2
Forwarded from BISA - Ассоциация по вопросам защиты информации
🔥 Эксперты BISA часто радуют нас статьями, но это далеко не предел их возможностей.
Сегодня стартует небольшой интерактив, который придумал наш эксперт Сергей Волдохин, директор по продуктам StartX.
⛓️💥 Сценарии всех инцидентов информационной безопасности выглядят похоже. Сотрудник совершает небезопасное действие, хакер пользуется этим, а компания разбирается с последствиями.
Взяли три типичных инцидента и в каждом из них скрыли одну часть сценария.
✍🏻 Чтобы поучаствовать в интерактиве, пишите в ответ на это сообщение свои варианты, что находится в скрытых частях всех 3 карточек.
🌟 22 ноября, в пятницу, мы подведем итоги.
Первым 3 участникам, которые пришлют правильные ответы ко всем 3 карточкам, подарим классные призы!
ИБ — это искусство, поэтому отдельно наградим автора самых креативных решений 3 инцидентов в карточках.
Поехали!
Сегодня стартует небольшой интерактив, который придумал наш эксперт Сергей Волдохин, директор по продуктам StartX.
⛓️💥 Сценарии всех инцидентов информационной безопасности выглядят похоже. Сотрудник совершает небезопасное действие, хакер пользуется этим, а компания разбирается с последствиями.
Взяли три типичных инцидента и в каждом из них скрыли одну часть сценария.
✍🏻 Чтобы поучаствовать в интерактиве, пишите в ответ на это сообщение свои варианты, что находится в скрытых частях всех 3 карточек.
🌟 22 ноября, в пятницу, мы подведем итоги.
Первым 3 участникам, которые пришлют правильные ответы ко всем 3 карточкам, подарим классные призы!
Поехали!
👍7🏆3🤓2