Желание помочь человеку, который оказался в сложной ситуации — естественно. Особенно, если для этого нужно нажать лишь пару кнопок на телефоне.
В новом выпуске карточек рассказываем, как мошенники пользуются отзывчивостью случайных людей, чтобы отмывать украденные деньги.
#startx_cards #разбор_атаки
В новом выпуске карточек рассказываем, как мошенники пользуются отзывчивостью случайных людей, чтобы отмывать украденные деньги.
#startx_cards #разбор_атаки
👍10❤🔥6🤣1🤓1
Хакеры предпочитают фишинг, потому что это проще и дешевле.
Но если сотрудники соблюдают правила безопасности и не хранят пароли в заметках, а хакерам очень нужно вас взломать — скорее всего, они сделают это через межсайтовый скриптинг.
В новой статье рассказываем, что проверить в коде перед публикацией данных, чтобы сайт не взломали.
Читать статью про XSS-атаки
Но если сотрудники соблюдают правила безопасности и не хранят пароли в заметках, а хакерам очень нужно вас взломать — скорее всего, они сделают это через межсайтовый скриптинг.
В новой статье рассказываем, что проверить в коде перед публикацией данных, чтобы сайт не взломали.
Читать статью про XSS-атаки
❤🔥10👍1
Обзор новостей информационной безопасности с 13 по 19 декабря
⚠️ Киберкампании:
— владельцев популярных Youtube-каналов атакуют фишеры.
😂 Инциденты:
— утечка данных пациентов офтальмологов;
— японское издательство заплатило вымогателям почти 3 млн долларов США;
— у оператора биткоин-банкоматов похитили данные клиентов;
— утечка пациентов телемедицинской компании;
— вымогательская группировка похитила данные клиентов одного из крупнейших кредитных союзов Северной Каролины.
#фишинг #дайджест
— владельцев популярных Youtube-каналов атакуют фишеры.
— утечка данных пациентов офтальмологов;
— японское издательство заплатило вымогателям почти 3 млн долларов США;
— у оператора биткоин-банкоматов похитили данные клиентов;
— утечка пациентов телемедицинской компании;
— вымогательская группировка похитила данные клиентов одного из крупнейших кредитных союзов Северной Каролины.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥1👍1
Друзья, спасибо, что поддержали нас в Национальной банковской премии
🏆 По результатам голосования на сайте наша команда заняла первое место!
В 2024 году мошенники украли у людей больше 158 млрд рублей. Мы не могли остаться в стороне и применили весь наш опыт и знания, чтобы защитить обычных людей.
Так, за этот год у нас получилось с нуля создать продукт Start AFT — интерактивный тренажер, который уже внедряют и тестируют крупные банки для защиты своих клиентов.
Наша цель — сделать так, чтобы в 2025 году Start AFT и другие наши продукты были доступны каждому, кто хочет защитить себя и близких.
🏆 По результатам голосования на сайте наша команда заняла первое место!
В 2024 году мошенники украли у людей больше 158 млрд рублей. Мы не могли остаться в стороне и применили весь наш опыт и знания, чтобы защитить обычных людей.
Так, за этот год у нас получилось с нуля создать продукт Start AFT — интерактивный тренажер, который уже внедряют и тестируют крупные банки для защиты своих клиентов.
Наша цель — сделать так, чтобы в 2025 году Start AFT и другие наши продукты были доступны каждому, кто хочет защитить себя и близких.
1🏆20❤🔥14👍6
Обзор новостей информационной безопасности с 20 по 26 декабря
⚠️ Киберкампании:
— NFC-троян помогает дистанционно снимать деньги в банкоматах;
— сид-фраза от криптокошелька с деньгами как приманка;
— аферисты имитируют взлом личного кабинета на Госуслугах и взятие микрозаймов.
😂 Инциденты:
— IntelBroker опубликовал на хакерском форуме похищенные у Cisco данные;
— вредоносный скрипт грабил покупателей интернет-магазина Европейского космического агентства;
— Japan Airlines приостановила продажу билетов и отменила рейсы из-за кибератаки.
#фишинг #дайджест
— NFC-троян помогает дистанционно снимать деньги в банкоматах;
— сид-фраза от криптокошелька с деньгами как приманка;
— аферисты имитируют взлом личного кабинета на Госуслугах и взятие микрозаймов.
— IntelBroker опубликовал на хакерском форуме похищенные у Cisco данные;
— вредоносный скрипт грабил покупателей интернет-магазина Европейского космического агентства;
— Japan Airlines приостановила продажу билетов и отменила рейсы из-за кибератаки.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Обзор новостей информационной безопасности с 1 по 9 января
⚠️ Киберкампании:
— МВД рассказало о двух схемах телефонных мошенниках.
😂 Инциденты:
— ограбление криптоплатформы Orange Finance;
— хакеры заявили о взломе Росреестра, ведомство не подтверждает утечку;
— кибератака больницы и оборонные ведомства Филиппин;
— взлом Министерства финансов США;
— утечка данных об автомобилях Volkswagen и их владельцах;
— фишинговая атака на сотрудников компании General Dynamics.
#фишинг #дайджест
— МВД рассказало о двух схемах телефонных мошенниках.
— ограбление криптоплатформы Orange Finance;
— хакеры заявили о взломе Росреестра, ведомство не подтверждает утечку;
— кибератака больницы и оборонные ведомства Филиппин;
— взлом Министерства финансов США;
— утечка данных об автомобилях Volkswagen и их владельцах;
— фишинговая атака на сотрудников компании General Dynamics.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Обзор новостей информационной безопасности с 10 по 16 января
⚠️ Киберкампании:
— хакеры распространяют вредоносное ПО с электронными открытками;
— мошенническая схема с трудоустройством в ПВЗ;
— «добавьте безопасную карту в Mir Pay… а после пополнения удалите её» - новая мошенническая кампания.
😂 Инциденты:
— кибератака парализовала работу ИТ-систем технического университета Эйндховена;
— британский регистратор доменов Nominet расследует возможный взлом своей сети;
— вымогатели парализовали работу Минсельхоза Словакии;
— бывший менеджер Disney взломал работодателя-обидчика;
— кибератака на электронную площадку Росэльторг;
— хакеры вывели из строя ИТ-системы города Уинстон-Сейлем в Северной Каролине;
— мошенники довели студента до самоубийства;
— вымогательская кибератака привела к утечке данных о клиентах Casio;
— хакер похитил данные 8 млн пользователей Scholastic.
#фишинг #дайджест
— хакеры распространяют вредоносное ПО с электронными открытками;
— мошенническая схема с трудоустройством в ПВЗ;
— «добавьте безопасную карту в Mir Pay… а после пополнения удалите её» - новая мошенническая кампания.
— кибератака парализовала работу ИТ-систем технического университета Эйндховена;
— британский регистратор доменов Nominet расследует возможный взлом своей сети;
— вымогатели парализовали работу Минсельхоза Словакии;
— бывший менеджер Disney взломал работодателя-обидчика;
— кибератака на электронную площадку Росэльторг;
— хакеры вывели из строя ИТ-системы города Уинстон-Сейлем в Северной Каролине;
— мошенники довели студента до самоубийства;
— вымогательская кибератака привела к утечке данных о клиентах Casio;
— хакер похитил данные 8 млн пользователей Scholastic.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
😈1
Сегодня в карточках — история успеха. Рассказываем, как человек творческой профессии распознал уловку мошенников и не стал «активировать» подаренный Телеграм Премиум. Причём сделал это самостоятельно. Без помощи коллег, смс и регистрации.
#startx_cards #разбор_атаки
#startx_cards #разбор_атаки
1❤🔥26⚡8🏆4
Обзор новостей информационной безопасности с 17 по 23 января
⚠️ Киберкампании:
— APT-группировка Sticky Werewolf атакует российские научно-производственные предприятия;
— вредоносные объявления, замаскированные под платформу Google Ads, помогают похитить учётные данные пользователей;
— взлом пользователей Telegram при подключении к домовому чату.
😂 Инциденты:
— утечка 24 млн записей с личной информацией клиентов отелей;
— утечка данных отелей Marriott, Hilton и Hyatt через платформу Otelier;
— взлом и утечка данных системы тикетов Telefónica;
— конфиденциальная информация о гражданах Грузии обнаружена на сервере немецкого облачного провайдера;
— компрометации стороннего подрядчика вызвала сбой в работе американской технологической компании Conduent;
— самарская пенсионерка отдала телефонным мошенникам 430 млн рублей;
— хакеры заявили о взломе и краже данных Ростелекома.
#фишинг #дайджест
— APT-группировка Sticky Werewolf атакует российские научно-производственные предприятия;
— вредоносные объявления, замаскированные под платформу Google Ads, помогают похитить учётные данные пользователей;
— взлом пользователей Telegram при подключении к домовому чату.
— утечка 24 млн записей с личной информацией клиентов отелей;
— утечка данных отелей Marriott, Hilton и Hyatt через платформу Otelier;
— взлом и утечка данных системы тикетов Telefónica;
— конфиденциальная информация о гражданах Грузии обнаружена на сервере немецкого облачного провайдера;
— компрометации стороннего подрядчика вызвала сбой в работе американской технологической компании Conduent;
— самарская пенсионерка отдала телефонным мошенникам 430 млн рублей;
— хакеры заявили о взломе и краже данных Ростелекома.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
💯1
Обзор новостей информационной безопасности с 24 по 30 января
⚠️ Киберкампании:
— хакерская группа Silent Lynx атакует Национальный банк и Министерство финансов Кыргызстана;
— мошенники призывают россиян погасить штрафы и пени с помощью системы быстрых платежей;
— жители домов подключаются к фальшивым домовым чатам и теряют свои телеграм-аккаунты;
— фишинговая кампания использует забытый в 2014 году бренд «Росплатёж».
😂 Инциденты:
— хакеры требуют у Schneider Electric выкуп во французских багетах;
— в публичном доступе обнаружена база с конфиденциальными данными DeepSeek;
– фишинговая рассылка использовала взломанный аккаунт сотрудника Озон;
— телефонные мошенники выманили у восьмиклассника крупную сумму денег и заставили поджечь здание управы;
— у криптовалютной биржи Phemex похитили криптовалюту на сумму более 85 млн долларов США;
— кибератака заставила власти города в Техасе объявить режим чрезвычайной ситуации;
— британский музей приостановил работу из-за кибератаки;
— в результате кибератаки P2P-платформа NoOnes потеряла 8 млн долларов США;
— на хакерском форуме продаются данные клиентов британского интернет- и ТВ-провайдера TalkTalk.
#фишинг #дайджест
— хакерская группа Silent Lynx атакует Национальный банк и Министерство финансов Кыргызстана;
— мошенники призывают россиян погасить штрафы и пени с помощью системы быстрых платежей;
— жители домов подключаются к фальшивым домовым чатам и теряют свои телеграм-аккаунты;
— фишинговая кампания использует забытый в 2014 году бренд «Росплатёж».
— хакеры требуют у Schneider Electric выкуп во французских багетах;
— в публичном доступе обнаружена база с конфиденциальными данными DeepSeek;
– фишинговая рассылка использовала взломанный аккаунт сотрудника Озон;
— телефонные мошенники выманили у восьмиклассника крупную сумму денег и заставили поджечь здание управы;
— у криптовалютной биржи Phemex похитили криптовалюту на сумму более 85 млн долларов США;
— кибератака заставила власти города в Техасе объявить режим чрезвычайной ситуации;
— британский музей приостановил работу из-за кибератаки;
— в результате кибератаки P2P-платформа NoOnes потеряла 8 млн долларов США;
— на хакерском форуме продаются данные клиентов британского интернет- и ТВ-провайдера TalkTalk.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡3👍1