Обзор новостей информационной безопасности с 24 по 30 января
⚠️ Киберкампании:
— хакерская группа Silent Lynx атакует Национальный банк и Министерство финансов Кыргызстана;
— мошенники призывают россиян погасить штрафы и пени с помощью системы быстрых платежей;
— жители домов подключаются к фальшивым домовым чатам и теряют свои телеграм-аккаунты;
— фишинговая кампания использует забытый в 2014 году бренд «Росплатёж».
😂 Инциденты:
— хакеры требуют у Schneider Electric выкуп во французских багетах;
— в публичном доступе обнаружена база с конфиденциальными данными DeepSeek;
– фишинговая рассылка использовала взломанный аккаунт сотрудника Озон;
— телефонные мошенники выманили у восьмиклассника крупную сумму денег и заставили поджечь здание управы;
— у криптовалютной биржи Phemex похитили криптовалюту на сумму более 85 млн долларов США;
— кибератака заставила власти города в Техасе объявить режим чрезвычайной ситуации;
— британский музей приостановил работу из-за кибератаки;
— в результате кибератаки P2P-платформа NoOnes потеряла 8 млн долларов США;
— на хакерском форуме продаются данные клиентов британского интернет- и ТВ-провайдера TalkTalk.
#фишинг #дайджест
— хакерская группа Silent Lynx атакует Национальный банк и Министерство финансов Кыргызстана;
— мошенники призывают россиян погасить штрафы и пени с помощью системы быстрых платежей;
— жители домов подключаются к фальшивым домовым чатам и теряют свои телеграм-аккаунты;
— фишинговая кампания использует забытый в 2014 году бренд «Росплатёж».
— хакеры требуют у Schneider Electric выкуп во французских багетах;
— в публичном доступе обнаружена база с конфиденциальными данными DeepSeek;
– фишинговая рассылка использовала взломанный аккаунт сотрудника Озон;
— телефонные мошенники выманили у восьмиклассника крупную сумму денег и заставили поджечь здание управы;
— у криптовалютной биржи Phemex похитили криптовалюту на сумму более 85 млн долларов США;
— кибератака заставила власти города в Техасе объявить режим чрезвычайной ситуации;
— британский музей приостановил работу из-за кибератаки;
— в результате кибератаки P2P-платформа NoOnes потеряла 8 млн долларов США;
— на хакерском форуме продаются данные клиентов британского интернет- и ТВ-провайдера TalkTalk.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡3👍1
Обзор новостей информационной безопасности с 31 января по 6 февраля
⚠️ Киберкампании:
— пользователь с ником «Безопасность» угоняет аккаунты Telegram;
— кража Telegram-аккаунтов через фальшивый Wi-Fi.
😂 Инциденты:
— Tata Technologies отключила часть IT-систем из-за кибератаки;
— вымогатели атаковали центр сбора крови New York Blood Center (NYBC);
— киберинцидент нарушил работу глобальных систем британской промышленной группы Smiths Group;
— похищены данные банковских карт покупателей графических планшетов Wacom;
— работа DeepSeek нарушена из-за массовых DDoS-атак;
— хакеры похитили данные пользователей официального сайта британского подразделения Casio;
— вымогательская атака на Apex Custom Software;
— данные людей с ограниченными возможностями попали в открытый доступ из-за ошибки в конфигурации сервера;
— советник гендиректора «Лаборатории Касперского» отдал 10 млн рублей телефонным мошенникам.
#фишинг #дайджест
— пользователь с ником «Безопасность» угоняет аккаунты Telegram;
— кража Telegram-аккаунтов через фальшивый Wi-Fi.
— Tata Technologies отключила часть IT-систем из-за кибератаки;
— вымогатели атаковали центр сбора крови New York Blood Center (NYBC);
— киберинцидент нарушил работу глобальных систем британской промышленной группы Smiths Group;
— похищены данные банковских карт покупателей графических планшетов Wacom;
— работа DeepSeek нарушена из-за массовых DDoS-атак;
— хакеры похитили данные пользователей официального сайта британского подразделения Casio;
— вымогательская атака на Apex Custom Software;
— данные людей с ограниченными возможностями попали в открытый доступ из-за ошибки в конфигурации сервера;
— советник гендиректора «Лаборатории Касперского» отдал 10 млн рублей телефонным мошенникам.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Обзор новостей информационной безопасности с 7 по 13 февраля
⚠️ Киберкампании:
— мошенники выманивают у студентов коды доступа от «Госуслуг» с помощью фишингового ресурса;
— от замены счётчиков до майора ФСБ и бумажной повестки на Лубянку: новый сценарий мошенников;
— «борцы с нелегальной занятостью» предлагают оплатить «пошлину» по QR-коду.
😂 Инциденты:
— DDoS-атака нарушила работу игр DayZ и Arma Reforger;
— хакеры опубликовали 50 ГБ документов Талибана;
— крупнейшая газетная группа США парализована из-за кибератаки;
— человеческий фактор: борец с фишингом на час обрушил сервисы Cloudflare;
— вымогатели взломали тайваньского производителя печатных плат.
#фишинг #дайджест
— мошенники выманивают у студентов коды доступа от «Госуслуг» с помощью фишингового ресурса;
— от замены счётчиков до майора ФСБ и бумажной повестки на Лубянку: новый сценарий мошенников;
— «борцы с нелегальной занятостью» предлагают оплатить «пошлину» по QR-коду.
— DDoS-атака нарушила работу игр DayZ и Arma Reforger;
— хакеры опубликовали 50 ГБ документов Талибана;
— крупнейшая газетная группа США парализована из-за кибератаки;
— человеческий фактор: борец с фишингом на час обрушил сервисы Cloudflare;
— вымогатели взломали тайваньского производителя печатных плат.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
👀 Чтобы писать качественный код, нужно научиться смотреть на него глазами хакера.
Леша Григорьев, эксперт по безопасной разработке Start X провел занятия для студентов OTUS и записал короткое видео, в котором рассказал про три шага к качественному коду.
👉🏻 Получите доступ к карте компетенций, чтобы проверить скилы по безопасной разработке и определить план развития. В карте — 13 главных технологий, знание которых поможет выпускать качественные продукты быстро и без уязвимостей!
Леша Григорьев, эксперт по безопасной разработке Start X провел занятия для студентов OTUS и записал короткое видео, в котором рассказал про три шага к качественному коду.
👉🏻 Получите доступ к карте компетенций, чтобы проверить скилы по безопасной разработке и определить план развития. В карте — 13 главных технологий, знание которых поможет выпускать качественные продукты быстро и без уязвимостей!
1⚡11❤🔥5💯1
Обзор новостей информационной безопасности с 14 по 20 февраля
⚠️ Киберкампании:
— вредонос FrigidStealer атакует пользователей macOS под видом обновлений браузеров;
— мошенники переключились на школьников;
— цифровой рубль как инфоповод для новых мошеннических сценариев;
— новая фишинговая схема группировки Storm-2372;
— домофоны как повод для кражи аккаунтов на госуслугах и других сервисах.
#фишинг #дайджест
— вредонос FrigidStealer атакует пользователей macOS под видом обновлений браузеров;
— мошенники переключились на школьников;
— цифровой рубль как инфоповод для новых мошеннических сценариев;
— новая фишинговая схема группировки Storm-2372;
— домофоны как повод для кражи аккаунтов на госуслугах и других сервисах.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Обзор новостей информационной безопасности с 21 по 27 февраля
⚠️ Киберкампании:
— мошенники предлагают россиянам восстановить карты Visa и Mastercard;
— «оплатите услуги в криптовалюте, чтобы обойти санкции» — атака на пользователей reg.ru;
— мошенники обманывают жертв мошенничества на антимошеннических форумах.
😂 Инциденты:
— криптобиржу ограбили на 1,46 млрд долларов США;
— утечка данных французского телеком-оператора;
— успешная BEC-атака на горнодобывающую корпорацию;
— утечка данных ЭКО-клиники;
— фейк-видео с участием Трампа и Маска на экранах министерства в США;
— вымогатели опубликовали данные Верховного административного суда Болгарии.
#фишинг #дайджест
— мошенники предлагают россиянам восстановить карты Visa и Mastercard;
— «оплатите услуги в криптовалюте, чтобы обойти санкции» — атака на пользователей reg.ru;
— мошенники обманывают жертв мошенничества на антимошеннических форумах.
— криптобиржу ограбили на 1,46 млрд долларов США;
— утечка данных французского телеком-оператора;
— успешная BEC-атака на горнодобывающую корпорацию;
— утечка данных ЭКО-клиники;
— фейк-видео с участием Трампа и Маска на экранах министерства в США;
— вымогатели опубликовали данные Верховного административного суда Болгарии.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Люди часто доверяют службам, которые заботятся о быте: замене счётчиков, газовом оборудовании или состоянии вытяжек. Но что, если за «специалистом» скрывается мошенник, готовый украсть не только деньги, но и доступ к личным данным?
В новом выпуске карточек рассказываем, как злоумышленники, маскируясь под электриков, выманивают коды от госуслуг по телефону.
#startx_cards #разбор_атаки
В новом выпуске карточек рассказываем, как злоумышленники, маскируясь под электриков, выманивают коды от госуслуг по телефону.
#startx_cards #разбор_атаки
1👍9⚡4
Обзор новостей информационной безопасности с 28 февраля по 6 марта
⚠️ Киберкампании:
— YouTube-блогеров шантажируют, вынуждая публиковать ссылки на вредоносный майнер, замаскированный под инструменты обхода блокировок;
— дипфейк-атака: гендиректор YouTube приглашает на криптостримы;
— новая схема кражи аккаунтов Госуслуг с помощью Telegram-бота, якобы связанного с «Почтой России».
😂 Инциденты:
— украинская разведка взломала патриотические рассылки, чтобы вербовать российских подростков;
— польское космическое агентство отключило все системы из-за кибератаки;
— утечка данных сталкерского приложения Spyzie;
— взломан сервер с логами ИБ-компании Rubrik;
— массовый сбой сервисов Билайна из-за DDoS-атаки;
— вымогатели атаковали оркест Хьюстона;
— мошенники выманили у бывшей сотрудницы театра 10 млн и едва не довели до самоубийства.
#фишинг #дайджест
— YouTube-блогеров шантажируют, вынуждая публиковать ссылки на вредоносный майнер, замаскированный под инструменты обхода блокировок;
— дипфейк-атака: гендиректор YouTube приглашает на криптостримы;
— новая схема кражи аккаунтов Госуслуг с помощью Telegram-бота, якобы связанного с «Почтой России».
— украинская разведка взломала патриотические рассылки, чтобы вербовать российских подростков;
— польское космическое агентство отключило все системы из-за кибератаки;
— утечка данных сталкерского приложения Spyzie;
— взломан сервер с логами ИБ-компании Rubrik;
— массовый сбой сервисов Билайна из-за DDoS-атаки;
— вымогатели атаковали оркест Хьюстона;
— мошенники выманили у бывшей сотрудницы театра 10 млн и едва не довели до самоубийства.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Обзор новостей информационной безопасности с 7 по 13 марта
⚠️ Киберкампании:
— Android-троян Mamont маскируется под приложение для работы с курьерами;
— самозапрет на кредиты используют мошенники для кражи доступа к Госуслугам;
— преступники запугивают детей, чтобы ограбить их родителей.
😂 Инциденты:
— японский телекоммуникационный гигант NTT пострадал от утечки данных;
— Blind Eagle проводят целевые атаки на колумбийские организации.
— Dark Storm устроила отказ в обслуживании соцсети Илона Маска;
— аварийный выключатель не спас разработчика из Eaton от увольнения.
#фишинг #дайджест
— Android-троян Mamont маскируется под приложение для работы с курьерами;
— самозапрет на кредиты используют мошенники для кражи доступа к Госуслугам;
— преступники запугивают детей, чтобы ограбить их родителей.
— японский телекоммуникационный гигант NTT пострадал от утечки данных;
— Blind Eagle проводят целевые атаки на колумбийские организации.
— Dark Storm устроила отказ в обслуживании соцсети Илона Маска;
— аварийный выключатель не спас разработчика из Eaton от увольнения.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Обзор новостей информационной безопасности с 14 по 20 марта
⚠️ Киберкампании:
— масштабная фишинговая кампания имитирует сервис бронирования Booking.com;
— фишинговая атака на сотрудников российских организаций от имени ФССП;
— сложное мошенничество с угоном Telegram и платными опросами от имени Единой России.
😂 Инциденты:
— вымогатели заблокировали инфраструктуру министерства здравоохранения микронезийского штата Яп;
— компрометация личной информации 22 тыс. клиентов Western Alliance Bank;
— утечка данных 600 млн клиентов TaoBao.
#фишинг #дайджест
— масштабная фишинговая кампания имитирует сервис бронирования Booking.com;
— фишинговая атака на сотрудников российских организаций от имени ФССП;
— сложное мошенничество с угоном Telegram и платными опросами от имени Единой России.
— вымогатели заблокировали инфраструктуру министерства здравоохранения микронезийского штата Яп;
— компрометация личной информации 22 тыс. клиентов Western Alliance Bank;
— утечка данных 600 млн клиентов TaoBao.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Пользователь не найден. Деньги тоже
Заработать больше денег хотят все. Особенно если для этого не требуется прилагать практически никаких усилий: вложился, смотришь, как капитал растёт и радуешься.
В новом выпуске карточек рассказываем о мошенниках, которые заманивают доверчивых «инвесторов» космическими доходами от криптовалютных активов.
#startx_cards #разбор_атаки
Заработать больше денег хотят все. Особенно если для этого не требуется прилагать практически никаких усилий: вложился, смотришь, как капитал растёт и радуешься.
В новом выпуске карточек рассказываем о мошенниках, которые заманивают доверчивых «инвесторов» космическими доходами от криптовалютных активов.
#startx_cards #разбор_атаки
⚡7👍4❤🔥2