Сегодня в карточках — история успеха. Рассказываем, как человек творческой профессии распознал уловку мошенников и не стал «активировать» подаренный Телеграм Премиум. Причём сделал это самостоятельно. Без помощи коллег, смс и регистрации.
#startx_cards #разбор_атаки
#startx_cards #разбор_атаки
1❤🔥26⚡8🏆4
Обзор новостей информационной безопасности с 17 по 23 января
⚠️ Киберкампании:
— APT-группировка Sticky Werewolf атакует российские научно-производственные предприятия;
— вредоносные объявления, замаскированные под платформу Google Ads, помогают похитить учётные данные пользователей;
— взлом пользователей Telegram при подключении к домовому чату.
😂 Инциденты:
— утечка 24 млн записей с личной информацией клиентов отелей;
— утечка данных отелей Marriott, Hilton и Hyatt через платформу Otelier;
— взлом и утечка данных системы тикетов Telefónica;
— конфиденциальная информация о гражданах Грузии обнаружена на сервере немецкого облачного провайдера;
— компрометации стороннего подрядчика вызвала сбой в работе американской технологической компании Conduent;
— самарская пенсионерка отдала телефонным мошенникам 430 млн рублей;
— хакеры заявили о взломе и краже данных Ростелекома.
#фишинг #дайджест
— APT-группировка Sticky Werewolf атакует российские научно-производственные предприятия;
— вредоносные объявления, замаскированные под платформу Google Ads, помогают похитить учётные данные пользователей;
— взлом пользователей Telegram при подключении к домовому чату.
— утечка 24 млн записей с личной информацией клиентов отелей;
— утечка данных отелей Marriott, Hilton и Hyatt через платформу Otelier;
— взлом и утечка данных системы тикетов Telefónica;
— конфиденциальная информация о гражданах Грузии обнаружена на сервере немецкого облачного провайдера;
— компрометации стороннего подрядчика вызвала сбой в работе американской технологической компании Conduent;
— самарская пенсионерка отдала телефонным мошенникам 430 млн рублей;
— хакеры заявили о взломе и краже данных Ростелекома.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
💯1
Обзор новостей информационной безопасности с 24 по 30 января
⚠️ Киберкампании:
— хакерская группа Silent Lynx атакует Национальный банк и Министерство финансов Кыргызстана;
— мошенники призывают россиян погасить штрафы и пени с помощью системы быстрых платежей;
— жители домов подключаются к фальшивым домовым чатам и теряют свои телеграм-аккаунты;
— фишинговая кампания использует забытый в 2014 году бренд «Росплатёж».
😂 Инциденты:
— хакеры требуют у Schneider Electric выкуп во французских багетах;
— в публичном доступе обнаружена база с конфиденциальными данными DeepSeek;
– фишинговая рассылка использовала взломанный аккаунт сотрудника Озон;
— телефонные мошенники выманили у восьмиклассника крупную сумму денег и заставили поджечь здание управы;
— у криптовалютной биржи Phemex похитили криптовалюту на сумму более 85 млн долларов США;
— кибератака заставила власти города в Техасе объявить режим чрезвычайной ситуации;
— британский музей приостановил работу из-за кибератаки;
— в результате кибератаки P2P-платформа NoOnes потеряла 8 млн долларов США;
— на хакерском форуме продаются данные клиентов британского интернет- и ТВ-провайдера TalkTalk.
#фишинг #дайджест
— хакерская группа Silent Lynx атакует Национальный банк и Министерство финансов Кыргызстана;
— мошенники призывают россиян погасить штрафы и пени с помощью системы быстрых платежей;
— жители домов подключаются к фальшивым домовым чатам и теряют свои телеграм-аккаунты;
— фишинговая кампания использует забытый в 2014 году бренд «Росплатёж».
— хакеры требуют у Schneider Electric выкуп во французских багетах;
— в публичном доступе обнаружена база с конфиденциальными данными DeepSeek;
– фишинговая рассылка использовала взломанный аккаунт сотрудника Озон;
— телефонные мошенники выманили у восьмиклассника крупную сумму денег и заставили поджечь здание управы;
— у криптовалютной биржи Phemex похитили криптовалюту на сумму более 85 млн долларов США;
— кибератака заставила власти города в Техасе объявить режим чрезвычайной ситуации;
— британский музей приостановил работу из-за кибератаки;
— в результате кибератаки P2P-платформа NoOnes потеряла 8 млн долларов США;
— на хакерском форуме продаются данные клиентов британского интернет- и ТВ-провайдера TalkTalk.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡3👍1
Обзор новостей информационной безопасности с 31 января по 6 февраля
⚠️ Киберкампании:
— пользователь с ником «Безопасность» угоняет аккаунты Telegram;
— кража Telegram-аккаунтов через фальшивый Wi-Fi.
😂 Инциденты:
— Tata Technologies отключила часть IT-систем из-за кибератаки;
— вымогатели атаковали центр сбора крови New York Blood Center (NYBC);
— киберинцидент нарушил работу глобальных систем британской промышленной группы Smiths Group;
— похищены данные банковских карт покупателей графических планшетов Wacom;
— работа DeepSeek нарушена из-за массовых DDoS-атак;
— хакеры похитили данные пользователей официального сайта британского подразделения Casio;
— вымогательская атака на Apex Custom Software;
— данные людей с ограниченными возможностями попали в открытый доступ из-за ошибки в конфигурации сервера;
— советник гендиректора «Лаборатории Касперского» отдал 10 млн рублей телефонным мошенникам.
#фишинг #дайджест
— пользователь с ником «Безопасность» угоняет аккаунты Telegram;
— кража Telegram-аккаунтов через фальшивый Wi-Fi.
— Tata Technologies отключила часть IT-систем из-за кибератаки;
— вымогатели атаковали центр сбора крови New York Blood Center (NYBC);
— киберинцидент нарушил работу глобальных систем британской промышленной группы Smiths Group;
— похищены данные банковских карт покупателей графических планшетов Wacom;
— работа DeepSeek нарушена из-за массовых DDoS-атак;
— хакеры похитили данные пользователей официального сайта британского подразделения Casio;
— вымогательская атака на Apex Custom Software;
— данные людей с ограниченными возможностями попали в открытый доступ из-за ошибки в конфигурации сервера;
— советник гендиректора «Лаборатории Касперского» отдал 10 млн рублей телефонным мошенникам.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Обзор новостей информационной безопасности с 7 по 13 февраля
⚠️ Киберкампании:
— мошенники выманивают у студентов коды доступа от «Госуслуг» с помощью фишингового ресурса;
— от замены счётчиков до майора ФСБ и бумажной повестки на Лубянку: новый сценарий мошенников;
— «борцы с нелегальной занятостью» предлагают оплатить «пошлину» по QR-коду.
😂 Инциденты:
— DDoS-атака нарушила работу игр DayZ и Arma Reforger;
— хакеры опубликовали 50 ГБ документов Талибана;
— крупнейшая газетная группа США парализована из-за кибератаки;
— человеческий фактор: борец с фишингом на час обрушил сервисы Cloudflare;
— вымогатели взломали тайваньского производителя печатных плат.
#фишинг #дайджест
— мошенники выманивают у студентов коды доступа от «Госуслуг» с помощью фишингового ресурса;
— от замены счётчиков до майора ФСБ и бумажной повестки на Лубянку: новый сценарий мошенников;
— «борцы с нелегальной занятостью» предлагают оплатить «пошлину» по QR-коду.
— DDoS-атака нарушила работу игр DayZ и Arma Reforger;
— хакеры опубликовали 50 ГБ документов Талибана;
— крупнейшая газетная группа США парализована из-за кибератаки;
— человеческий фактор: борец с фишингом на час обрушил сервисы Cloudflare;
— вымогатели взломали тайваньского производителя печатных плат.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
👀 Чтобы писать качественный код, нужно научиться смотреть на него глазами хакера.
Леша Григорьев, эксперт по безопасной разработке Start X провел занятия для студентов OTUS и записал короткое видео, в котором рассказал про три шага к качественному коду.
👉🏻 Получите доступ к карте компетенций, чтобы проверить скилы по безопасной разработке и определить план развития. В карте — 13 главных технологий, знание которых поможет выпускать качественные продукты быстро и без уязвимостей!
Леша Григорьев, эксперт по безопасной разработке Start X провел занятия для студентов OTUS и записал короткое видео, в котором рассказал про три шага к качественному коду.
👉🏻 Получите доступ к карте компетенций, чтобы проверить скилы по безопасной разработке и определить план развития. В карте — 13 главных технологий, знание которых поможет выпускать качественные продукты быстро и без уязвимостей!
1⚡11❤🔥5💯1
Обзор новостей информационной безопасности с 14 по 20 февраля
⚠️ Киберкампании:
— вредонос FrigidStealer атакует пользователей macOS под видом обновлений браузеров;
— мошенники переключились на школьников;
— цифровой рубль как инфоповод для новых мошеннических сценариев;
— новая фишинговая схема группировки Storm-2372;
— домофоны как повод для кражи аккаунтов на госуслугах и других сервисах.
#фишинг #дайджест
— вредонос FrigidStealer атакует пользователей macOS под видом обновлений браузеров;
— мошенники переключились на школьников;
— цифровой рубль как инфоповод для новых мошеннических сценариев;
— новая фишинговая схема группировки Storm-2372;
— домофоны как повод для кражи аккаунтов на госуслугах и других сервисах.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Обзор новостей информационной безопасности с 21 по 27 февраля
⚠️ Киберкампании:
— мошенники предлагают россиянам восстановить карты Visa и Mastercard;
— «оплатите услуги в криптовалюте, чтобы обойти санкции» — атака на пользователей reg.ru;
— мошенники обманывают жертв мошенничества на антимошеннических форумах.
😂 Инциденты:
— криптобиржу ограбили на 1,46 млрд долларов США;
— утечка данных французского телеком-оператора;
— успешная BEC-атака на горнодобывающую корпорацию;
— утечка данных ЭКО-клиники;
— фейк-видео с участием Трампа и Маска на экранах министерства в США;
— вымогатели опубликовали данные Верховного административного суда Болгарии.
#фишинг #дайджест
— мошенники предлагают россиянам восстановить карты Visa и Mastercard;
— «оплатите услуги в криптовалюте, чтобы обойти санкции» — атака на пользователей reg.ru;
— мошенники обманывают жертв мошенничества на антимошеннических форумах.
— криптобиржу ограбили на 1,46 млрд долларов США;
— утечка данных французского телеком-оператора;
— успешная BEC-атака на горнодобывающую корпорацию;
— утечка данных ЭКО-клиники;
— фейк-видео с участием Трампа и Маска на экранах министерства в США;
— вымогатели опубликовали данные Верховного административного суда Болгарии.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Люди часто доверяют службам, которые заботятся о быте: замене счётчиков, газовом оборудовании или состоянии вытяжек. Но что, если за «специалистом» скрывается мошенник, готовый украсть не только деньги, но и доступ к личным данным?
В новом выпуске карточек рассказываем, как злоумышленники, маскируясь под электриков, выманивают коды от госуслуг по телефону.
#startx_cards #разбор_атаки
В новом выпуске карточек рассказываем, как злоумышленники, маскируясь под электриков, выманивают коды от госуслуг по телефону.
#startx_cards #разбор_атаки
1👍9⚡4
Обзор новостей информационной безопасности с 28 февраля по 6 марта
⚠️ Киберкампании:
— YouTube-блогеров шантажируют, вынуждая публиковать ссылки на вредоносный майнер, замаскированный под инструменты обхода блокировок;
— дипфейк-атака: гендиректор YouTube приглашает на криптостримы;
— новая схема кражи аккаунтов Госуслуг с помощью Telegram-бота, якобы связанного с «Почтой России».
😂 Инциденты:
— украинская разведка взломала патриотические рассылки, чтобы вербовать российских подростков;
— польское космическое агентство отключило все системы из-за кибератаки;
— утечка данных сталкерского приложения Spyzie;
— взломан сервер с логами ИБ-компании Rubrik;
— массовый сбой сервисов Билайна из-за DDoS-атаки;
— вымогатели атаковали оркест Хьюстона;
— мошенники выманили у бывшей сотрудницы театра 10 млн и едва не довели до самоубийства.
#фишинг #дайджест
— YouTube-блогеров шантажируют, вынуждая публиковать ссылки на вредоносный майнер, замаскированный под инструменты обхода блокировок;
— дипфейк-атака: гендиректор YouTube приглашает на криптостримы;
— новая схема кражи аккаунтов Госуслуг с помощью Telegram-бота, якобы связанного с «Почтой России».
— украинская разведка взломала патриотические рассылки, чтобы вербовать российских подростков;
— польское космическое агентство отключило все системы из-за кибератаки;
— утечка данных сталкерского приложения Spyzie;
— взломан сервер с логами ИБ-компании Rubrik;
— массовый сбой сервисов Билайна из-за DDoS-атаки;
— вымогатели атаковали оркест Хьюстона;
— мошенники выманили у бывшей сотрудницы театра 10 млн и едва не довели до самоубийства.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Обзор новостей информационной безопасности с 7 по 13 марта
⚠️ Киберкампании:
— Android-троян Mamont маскируется под приложение для работы с курьерами;
— самозапрет на кредиты используют мошенники для кражи доступа к Госуслугам;
— преступники запугивают детей, чтобы ограбить их родителей.
😂 Инциденты:
— японский телекоммуникационный гигант NTT пострадал от утечки данных;
— Blind Eagle проводят целевые атаки на колумбийские организации.
— Dark Storm устроила отказ в обслуживании соцсети Илона Маска;
— аварийный выключатель не спас разработчика из Eaton от увольнения.
#фишинг #дайджест
— Android-троян Mamont маскируется под приложение для работы с курьерами;
— самозапрет на кредиты используют мошенники для кражи доступа к Госуслугам;
— преступники запугивают детей, чтобы ограбить их родителей.
— японский телекоммуникационный гигант NTT пострадал от утечки данных;
— Blind Eagle проводят целевые атаки на колумбийские организации.
— Dark Storm устроила отказ в обслуживании соцсети Илона Маска;
— аварийный выключатель не спас разработчика из Eaton от увольнения.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Обзор новостей информационной безопасности с 14 по 20 марта
⚠️ Киберкампании:
— масштабная фишинговая кампания имитирует сервис бронирования Booking.com;
— фишинговая атака на сотрудников российских организаций от имени ФССП;
— сложное мошенничество с угоном Telegram и платными опросами от имени Единой России.
😂 Инциденты:
— вымогатели заблокировали инфраструктуру министерства здравоохранения микронезийского штата Яп;
— компрометация личной информации 22 тыс. клиентов Western Alliance Bank;
— утечка данных 600 млн клиентов TaoBao.
#фишинг #дайджест
— масштабная фишинговая кампания имитирует сервис бронирования Booking.com;
— фишинговая атака на сотрудников российских организаций от имени ФССП;
— сложное мошенничество с угоном Telegram и платными опросами от имени Единой России.
— вымогатели заблокировали инфраструктуру министерства здравоохранения микронезийского штата Яп;
— компрометация личной информации 22 тыс. клиентов Western Alliance Bank;
— утечка данных 600 млн клиентов TaoBao.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM