Обзор новостей информационной безопасности с 20 по 26 декабря
⚠️ Киберкампании:
— NFC-троян помогает дистанционно снимать деньги в банкоматах;
— сид-фраза от криптокошелька с деньгами как приманка;
— аферисты имитируют взлом личного кабинета на Госуслугах и взятие микрозаймов.
😂 Инциденты:
— IntelBroker опубликовал на хакерском форуме похищенные у Cisco данные;
— вредоносный скрипт грабил покупателей интернет-магазина Европейского космического агентства;
— Japan Airlines приостановила продажу билетов и отменила рейсы из-за кибератаки.
#фишинг #дайджест
— NFC-троян помогает дистанционно снимать деньги в банкоматах;
— сид-фраза от криптокошелька с деньгами как приманка;
— аферисты имитируют взлом личного кабинета на Госуслугах и взятие микрозаймов.
— IntelBroker опубликовал на хакерском форуме похищенные у Cisco данные;
— вредоносный скрипт грабил покупателей интернет-магазина Европейского космического агентства;
— Japan Airlines приостановила продажу билетов и отменила рейсы из-за кибератаки.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Обзор новостей информационной безопасности с 1 по 9 января
⚠️ Киберкампании:
— МВД рассказало о двух схемах телефонных мошенниках.
😂 Инциденты:
— ограбление криптоплатформы Orange Finance;
— хакеры заявили о взломе Росреестра, ведомство не подтверждает утечку;
— кибератака больницы и оборонные ведомства Филиппин;
— взлом Министерства финансов США;
— утечка данных об автомобилях Volkswagen и их владельцах;
— фишинговая атака на сотрудников компании General Dynamics.
#фишинг #дайджест
— МВД рассказало о двух схемах телефонных мошенниках.
— ограбление криптоплатформы Orange Finance;
— хакеры заявили о взломе Росреестра, ведомство не подтверждает утечку;
— кибератака больницы и оборонные ведомства Филиппин;
— взлом Министерства финансов США;
— утечка данных об автомобилях Volkswagen и их владельцах;
— фишинговая атака на сотрудников компании General Dynamics.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Обзор новостей информационной безопасности с 10 по 16 января
⚠️ Киберкампании:
— хакеры распространяют вредоносное ПО с электронными открытками;
— мошенническая схема с трудоустройством в ПВЗ;
— «добавьте безопасную карту в Mir Pay… а после пополнения удалите её» - новая мошенническая кампания.
😂 Инциденты:
— кибератака парализовала работу ИТ-систем технического университета Эйндховена;
— британский регистратор доменов Nominet расследует возможный взлом своей сети;
— вымогатели парализовали работу Минсельхоза Словакии;
— бывший менеджер Disney взломал работодателя-обидчика;
— кибератака на электронную площадку Росэльторг;
— хакеры вывели из строя ИТ-системы города Уинстон-Сейлем в Северной Каролине;
— мошенники довели студента до самоубийства;
— вымогательская кибератака привела к утечке данных о клиентах Casio;
— хакер похитил данные 8 млн пользователей Scholastic.
#фишинг #дайджест
— хакеры распространяют вредоносное ПО с электронными открытками;
— мошенническая схема с трудоустройством в ПВЗ;
— «добавьте безопасную карту в Mir Pay… а после пополнения удалите её» - новая мошенническая кампания.
— кибератака парализовала работу ИТ-систем технического университета Эйндховена;
— британский регистратор доменов Nominet расследует возможный взлом своей сети;
— вымогатели парализовали работу Минсельхоза Словакии;
— бывший менеджер Disney взломал работодателя-обидчика;
— кибератака на электронную площадку Росэльторг;
— хакеры вывели из строя ИТ-системы города Уинстон-Сейлем в Северной Каролине;
— мошенники довели студента до самоубийства;
— вымогательская кибератака привела к утечке данных о клиентах Casio;
— хакер похитил данные 8 млн пользователей Scholastic.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
😈1
Сегодня в карточках — история успеха. Рассказываем, как человек творческой профессии распознал уловку мошенников и не стал «активировать» подаренный Телеграм Премиум. Причём сделал это самостоятельно. Без помощи коллег, смс и регистрации.
#startx_cards #разбор_атаки
#startx_cards #разбор_атаки
1❤🔥26⚡8🏆4
Обзор новостей информационной безопасности с 17 по 23 января
⚠️ Киберкампании:
— APT-группировка Sticky Werewolf атакует российские научно-производственные предприятия;
— вредоносные объявления, замаскированные под платформу Google Ads, помогают похитить учётные данные пользователей;
— взлом пользователей Telegram при подключении к домовому чату.
😂 Инциденты:
— утечка 24 млн записей с личной информацией клиентов отелей;
— утечка данных отелей Marriott, Hilton и Hyatt через платформу Otelier;
— взлом и утечка данных системы тикетов Telefónica;
— конфиденциальная информация о гражданах Грузии обнаружена на сервере немецкого облачного провайдера;
— компрометации стороннего подрядчика вызвала сбой в работе американской технологической компании Conduent;
— самарская пенсионерка отдала телефонным мошенникам 430 млн рублей;
— хакеры заявили о взломе и краже данных Ростелекома.
#фишинг #дайджест
— APT-группировка Sticky Werewolf атакует российские научно-производственные предприятия;
— вредоносные объявления, замаскированные под платформу Google Ads, помогают похитить учётные данные пользователей;
— взлом пользователей Telegram при подключении к домовому чату.
— утечка 24 млн записей с личной информацией клиентов отелей;
— утечка данных отелей Marriott, Hilton и Hyatt через платформу Otelier;
— взлом и утечка данных системы тикетов Telefónica;
— конфиденциальная информация о гражданах Грузии обнаружена на сервере немецкого облачного провайдера;
— компрометации стороннего подрядчика вызвала сбой в работе американской технологической компании Conduent;
— самарская пенсионерка отдала телефонным мошенникам 430 млн рублей;
— хакеры заявили о взломе и краже данных Ростелекома.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
💯1
Обзор новостей информационной безопасности с 24 по 30 января
⚠️ Киберкампании:
— хакерская группа Silent Lynx атакует Национальный банк и Министерство финансов Кыргызстана;
— мошенники призывают россиян погасить штрафы и пени с помощью системы быстрых платежей;
— жители домов подключаются к фальшивым домовым чатам и теряют свои телеграм-аккаунты;
— фишинговая кампания использует забытый в 2014 году бренд «Росплатёж».
😂 Инциденты:
— хакеры требуют у Schneider Electric выкуп во французских багетах;
— в публичном доступе обнаружена база с конфиденциальными данными DeepSeek;
– фишинговая рассылка использовала взломанный аккаунт сотрудника Озон;
— телефонные мошенники выманили у восьмиклассника крупную сумму денег и заставили поджечь здание управы;
— у криптовалютной биржи Phemex похитили криптовалюту на сумму более 85 млн долларов США;
— кибератака заставила власти города в Техасе объявить режим чрезвычайной ситуации;
— британский музей приостановил работу из-за кибератаки;
— в результате кибератаки P2P-платформа NoOnes потеряла 8 млн долларов США;
— на хакерском форуме продаются данные клиентов британского интернет- и ТВ-провайдера TalkTalk.
#фишинг #дайджест
— хакерская группа Silent Lynx атакует Национальный банк и Министерство финансов Кыргызстана;
— мошенники призывают россиян погасить штрафы и пени с помощью системы быстрых платежей;
— жители домов подключаются к фальшивым домовым чатам и теряют свои телеграм-аккаунты;
— фишинговая кампания использует забытый в 2014 году бренд «Росплатёж».
— хакеры требуют у Schneider Electric выкуп во французских багетах;
— в публичном доступе обнаружена база с конфиденциальными данными DeepSeek;
– фишинговая рассылка использовала взломанный аккаунт сотрудника Озон;
— телефонные мошенники выманили у восьмиклассника крупную сумму денег и заставили поджечь здание управы;
— у криптовалютной биржи Phemex похитили криптовалюту на сумму более 85 млн долларов США;
— кибератака заставила власти города в Техасе объявить режим чрезвычайной ситуации;
— британский музей приостановил работу из-за кибератаки;
— в результате кибератаки P2P-платформа NoOnes потеряла 8 млн долларов США;
— на хакерском форуме продаются данные клиентов британского интернет- и ТВ-провайдера TalkTalk.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡3👍1
Обзор новостей информационной безопасности с 31 января по 6 февраля
⚠️ Киберкампании:
— пользователь с ником «Безопасность» угоняет аккаунты Telegram;
— кража Telegram-аккаунтов через фальшивый Wi-Fi.
😂 Инциденты:
— Tata Technologies отключила часть IT-систем из-за кибератаки;
— вымогатели атаковали центр сбора крови New York Blood Center (NYBC);
— киберинцидент нарушил работу глобальных систем британской промышленной группы Smiths Group;
— похищены данные банковских карт покупателей графических планшетов Wacom;
— работа DeepSeek нарушена из-за массовых DDoS-атак;
— хакеры похитили данные пользователей официального сайта британского подразделения Casio;
— вымогательская атака на Apex Custom Software;
— данные людей с ограниченными возможностями попали в открытый доступ из-за ошибки в конфигурации сервера;
— советник гендиректора «Лаборатории Касперского» отдал 10 млн рублей телефонным мошенникам.
#фишинг #дайджест
— пользователь с ником «Безопасность» угоняет аккаунты Telegram;
— кража Telegram-аккаунтов через фальшивый Wi-Fi.
— Tata Technologies отключила часть IT-систем из-за кибератаки;
— вымогатели атаковали центр сбора крови New York Blood Center (NYBC);
— киберинцидент нарушил работу глобальных систем британской промышленной группы Smiths Group;
— похищены данные банковских карт покупателей графических планшетов Wacom;
— работа DeepSeek нарушена из-за массовых DDoS-атак;
— хакеры похитили данные пользователей официального сайта британского подразделения Casio;
— вымогательская атака на Apex Custom Software;
— данные людей с ограниченными возможностями попали в открытый доступ из-за ошибки в конфигурации сервера;
— советник гендиректора «Лаборатории Касперского» отдал 10 млн рублей телефонным мошенникам.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Обзор новостей информационной безопасности с 7 по 13 февраля
⚠️ Киберкампании:
— мошенники выманивают у студентов коды доступа от «Госуслуг» с помощью фишингового ресурса;
— от замены счётчиков до майора ФСБ и бумажной повестки на Лубянку: новый сценарий мошенников;
— «борцы с нелегальной занятостью» предлагают оплатить «пошлину» по QR-коду.
😂 Инциденты:
— DDoS-атака нарушила работу игр DayZ и Arma Reforger;
— хакеры опубликовали 50 ГБ документов Талибана;
— крупнейшая газетная группа США парализована из-за кибератаки;
— человеческий фактор: борец с фишингом на час обрушил сервисы Cloudflare;
— вымогатели взломали тайваньского производителя печатных плат.
#фишинг #дайджест
— мошенники выманивают у студентов коды доступа от «Госуслуг» с помощью фишингового ресурса;
— от замены счётчиков до майора ФСБ и бумажной повестки на Лубянку: новый сценарий мошенников;
— «борцы с нелегальной занятостью» предлагают оплатить «пошлину» по QR-коду.
— DDoS-атака нарушила работу игр DayZ и Arma Reforger;
— хакеры опубликовали 50 ГБ документов Талибана;
— крупнейшая газетная группа США парализована из-за кибератаки;
— человеческий фактор: борец с фишингом на час обрушил сервисы Cloudflare;
— вымогатели взломали тайваньского производителя печатных плат.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
👀 Чтобы писать качественный код, нужно научиться смотреть на него глазами хакера.
Леша Григорьев, эксперт по безопасной разработке Start X провел занятия для студентов OTUS и записал короткое видео, в котором рассказал про три шага к качественному коду.
👉🏻 Получите доступ к карте компетенций, чтобы проверить скилы по безопасной разработке и определить план развития. В карте — 13 главных технологий, знание которых поможет выпускать качественные продукты быстро и без уязвимостей!
Леша Григорьев, эксперт по безопасной разработке Start X провел занятия для студентов OTUS и записал короткое видео, в котором рассказал про три шага к качественному коду.
👉🏻 Получите доступ к карте компетенций, чтобы проверить скилы по безопасной разработке и определить план развития. В карте — 13 главных технологий, знание которых поможет выпускать качественные продукты быстро и без уязвимостей!
1⚡11❤🔥5💯1
Обзор новостей информационной безопасности с 14 по 20 февраля
⚠️ Киберкампании:
— вредонос FrigidStealer атакует пользователей macOS под видом обновлений браузеров;
— мошенники переключились на школьников;
— цифровой рубль как инфоповод для новых мошеннических сценариев;
— новая фишинговая схема группировки Storm-2372;
— домофоны как повод для кражи аккаунтов на госуслугах и других сервисах.
#фишинг #дайджест
— вредонос FrigidStealer атакует пользователей macOS под видом обновлений браузеров;
— мошенники переключились на школьников;
— цифровой рубль как инфоповод для новых мошеннических сценариев;
— новая фишинговая схема группировки Storm-2372;
— домофоны как повод для кражи аккаунтов на госуслугах и других сервисах.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Обзор новостей информационной безопасности с 21 по 27 февраля
⚠️ Киберкампании:
— мошенники предлагают россиянам восстановить карты Visa и Mastercard;
— «оплатите услуги в криптовалюте, чтобы обойти санкции» — атака на пользователей reg.ru;
— мошенники обманывают жертв мошенничества на антимошеннических форумах.
😂 Инциденты:
— криптобиржу ограбили на 1,46 млрд долларов США;
— утечка данных французского телеком-оператора;
— успешная BEC-атака на горнодобывающую корпорацию;
— утечка данных ЭКО-клиники;
— фейк-видео с участием Трампа и Маска на экранах министерства в США;
— вымогатели опубликовали данные Верховного административного суда Болгарии.
#фишинг #дайджест
— мошенники предлагают россиянам восстановить карты Visa и Mastercard;
— «оплатите услуги в криптовалюте, чтобы обойти санкции» — атака на пользователей reg.ru;
— мошенники обманывают жертв мошенничества на антимошеннических форумах.
— криптобиржу ограбили на 1,46 млрд долларов США;
— утечка данных французского телеком-оператора;
— успешная BEC-атака на горнодобывающую корпорацию;
— утечка данных ЭКО-клиники;
— фейк-видео с участием Трампа и Маска на экранах министерства в США;
— вымогатели опубликовали данные Верховного административного суда Болгарии.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Люди часто доверяют службам, которые заботятся о быте: замене счётчиков, газовом оборудовании или состоянии вытяжек. Но что, если за «специалистом» скрывается мошенник, готовый украсть не только деньги, но и доступ к личным данным?
В новом выпуске карточек рассказываем, как злоумышленники, маскируясь под электриков, выманивают коды от госуслуг по телефону.
#startx_cards #разбор_атаки
В новом выпуске карточек рассказываем, как злоумышленники, маскируясь под электриков, выманивают коды от госуслуг по телефону.
#startx_cards #разбор_атаки
1👍9⚡4