Люди часто доверяют службам, которые заботятся о быте: замене счётчиков, газовом оборудовании или состоянии вытяжек. Но что, если за «специалистом» скрывается мошенник, готовый украсть не только деньги, но и доступ к личным данным?
В новом выпуске карточек рассказываем, как злоумышленники, маскируясь под электриков, выманивают коды от госуслуг по телефону.
#startx_cards #разбор_атаки
В новом выпуске карточек рассказываем, как злоумышленники, маскируясь под электриков, выманивают коды от госуслуг по телефону.
#startx_cards #разбор_атаки
1👍9⚡4
Обзор новостей информационной безопасности с 28 февраля по 6 марта
⚠️ Киберкампании:
— YouTube-блогеров шантажируют, вынуждая публиковать ссылки на вредоносный майнер, замаскированный под инструменты обхода блокировок;
— дипфейк-атака: гендиректор YouTube приглашает на криптостримы;
— новая схема кражи аккаунтов Госуслуг с помощью Telegram-бота, якобы связанного с «Почтой России».
😂 Инциденты:
— украинская разведка взломала патриотические рассылки, чтобы вербовать российских подростков;
— польское космическое агентство отключило все системы из-за кибератаки;
— утечка данных сталкерского приложения Spyzie;
— взломан сервер с логами ИБ-компании Rubrik;
— массовый сбой сервисов Билайна из-за DDoS-атаки;
— вымогатели атаковали оркест Хьюстона;
— мошенники выманили у бывшей сотрудницы театра 10 млн и едва не довели до самоубийства.
#фишинг #дайджест
— YouTube-блогеров шантажируют, вынуждая публиковать ссылки на вредоносный майнер, замаскированный под инструменты обхода блокировок;
— дипфейк-атака: гендиректор YouTube приглашает на криптостримы;
— новая схема кражи аккаунтов Госуслуг с помощью Telegram-бота, якобы связанного с «Почтой России».
— украинская разведка взломала патриотические рассылки, чтобы вербовать российских подростков;
— польское космическое агентство отключило все системы из-за кибератаки;
— утечка данных сталкерского приложения Spyzie;
— взломан сервер с логами ИБ-компании Rubrik;
— массовый сбой сервисов Билайна из-за DDoS-атаки;
— вымогатели атаковали оркест Хьюстона;
— мошенники выманили у бывшей сотрудницы театра 10 млн и едва не довели до самоубийства.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Обзор новостей информационной безопасности с 7 по 13 марта
⚠️ Киберкампании:
— Android-троян Mamont маскируется под приложение для работы с курьерами;
— самозапрет на кредиты используют мошенники для кражи доступа к Госуслугам;
— преступники запугивают детей, чтобы ограбить их родителей.
😂 Инциденты:
— японский телекоммуникационный гигант NTT пострадал от утечки данных;
— Blind Eagle проводят целевые атаки на колумбийские организации.
— Dark Storm устроила отказ в обслуживании соцсети Илона Маска;
— аварийный выключатель не спас разработчика из Eaton от увольнения.
#фишинг #дайджест
— Android-троян Mamont маскируется под приложение для работы с курьерами;
— самозапрет на кредиты используют мошенники для кражи доступа к Госуслугам;
— преступники запугивают детей, чтобы ограбить их родителей.
— японский телекоммуникационный гигант NTT пострадал от утечки данных;
— Blind Eagle проводят целевые атаки на колумбийские организации.
— Dark Storm устроила отказ в обслуживании соцсети Илона Маска;
— аварийный выключатель не спас разработчика из Eaton от увольнения.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Обзор новостей информационной безопасности с 14 по 20 марта
⚠️ Киберкампании:
— масштабная фишинговая кампания имитирует сервис бронирования Booking.com;
— фишинговая атака на сотрудников российских организаций от имени ФССП;
— сложное мошенничество с угоном Telegram и платными опросами от имени Единой России.
😂 Инциденты:
— вымогатели заблокировали инфраструктуру министерства здравоохранения микронезийского штата Яп;
— компрометация личной информации 22 тыс. клиентов Western Alliance Bank;
— утечка данных 600 млн клиентов TaoBao.
#фишинг #дайджест
— масштабная фишинговая кампания имитирует сервис бронирования Booking.com;
— фишинговая атака на сотрудников российских организаций от имени ФССП;
— сложное мошенничество с угоном Telegram и платными опросами от имени Единой России.
— вымогатели заблокировали инфраструктуру министерства здравоохранения микронезийского штата Яп;
— компрометация личной информации 22 тыс. клиентов Western Alliance Bank;
— утечка данных 600 млн клиентов TaoBao.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Пользователь не найден. Деньги тоже
Заработать больше денег хотят все. Особенно если для этого не требуется прилагать практически никаких усилий: вложился, смотришь, как капитал растёт и радуешься.
В новом выпуске карточек рассказываем о мошенниках, которые заманивают доверчивых «инвесторов» космическими доходами от криптовалютных активов.
#startx_cards #разбор_атаки
Заработать больше денег хотят все. Особенно если для этого не требуется прилагать практически никаких усилий: вложился, смотришь, как капитал растёт и радуешься.
В новом выпуске карточек рассказываем о мошенниках, которые заманивают доверчивых «инвесторов» космическими доходами от криптовалютных активов.
#startx_cards #разбор_атаки
⚡7👍4❤🔥2
Обзор новостей информационной безопасности с 21 по 27 марта
⚠️ Киберкампании:
– вредонос вместо бесплатного посещения салона красоты;
— фишеры атакуют игроков в контру;
— арбитраж криптовалют: мошенники начинают и выигрывают.
😂 Инциденты:
— утечка данных пользователей Keenetic;
– HellCat взломали тикет-систему Jira телеком-компании Ascom;
– группировка Lab Dookhtegan нарушила работу систем связи крупнейших судоходных компаний Ирана;
— на хакерском форуме продают данные клиентов Oracle Cloud;
– кибератака на «Лукойл» нарушила работу заправок;
— ИБ-эксперт Трой Хант стал жертвой фишинговой атаки;
— у De-Fi платформы Abracadabra Finance похитили 12,9 млн долларов США;
— южноафриканский агропромышленный гигант стал жертвой кибератаки;
— кибератака на сайт Нью-Йоркского университета раскрыла личные данные более трёх миллионов абитуриентов;
— целевая атака на протокол Zoth позволила похитить 8,4 млн долларов США;
— масштабная DDoS-атака на провайдера Lovit оставила жителей домов застройщика «ПИК» в Москве и Санкт-Петербурге без домашнего интернета и домофона.
#фишинг #дайджест
– вредонос вместо бесплатного посещения салона красоты;
— фишеры атакуют игроков в контру;
— арбитраж криптовалют: мошенники начинают и выигрывают.
— утечка данных пользователей Keenetic;
– HellCat взломали тикет-систему Jira телеком-компании Ascom;
– группировка Lab Dookhtegan нарушила работу систем связи крупнейших судоходных компаний Ирана;
— на хакерском форуме продают данные клиентов Oracle Cloud;
– кибератака на «Лукойл» нарушила работу заправок;
— ИБ-эксперт Трой Хант стал жертвой фишинговой атаки;
— у De-Fi платформы Abracadabra Finance похитили 12,9 млн долларов США;
— южноафриканский агропромышленный гигант стал жертвой кибератаки;
— кибератака на сайт Нью-Йоркского университета раскрыла личные данные более трёх миллионов абитуриентов;
— целевая атака на протокол Zoth позволила похитить 8,4 млн долларов США;
— масштабная DDoS-атака на провайдера Lovit оставила жителей домов застройщика «ПИК» в Москве и Санкт-Петербурге без домашнего интернета и домофона.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
🗿1
Обзор новостей информационной безопасности с 28 марта по 3 апреля
⚠️ Киберкампании:
— новая волна фишинговых атак с использованием QR-кодов;
— целевые атаки на российские промышленные предприятия используют продвинутые фишинговые техники.
😂 Инциденты:
— утечка персональных данных клиентов почтового оператора Великобритании Royal Mail;
— утечка данных учеников и сотрудников 34 школ округа в штате Вашингтон;
— сбой в информационной системе ГИБДД парализовал работу ведомства;
— интернет-гадалка выманила у школьницы 3,8 млн рублей за «снятие порчи от провала на ЕГЭ»;
— утечка данных подразделения Samsung в Германии.
#фишинг #дайджест
— новая волна фишинговых атак с использованием QR-кодов;
— целевые атаки на российские промышленные предприятия используют продвинутые фишинговые техники.
— утечка персональных данных клиентов почтового оператора Великобритании Royal Mail;
— утечка данных учеников и сотрудников 34 школ округа в штате Вашингтон;
— сбой в информационной системе ГИБДД парализовал работу ведомства;
— интернет-гадалка выманила у школьницы 3,8 млн рублей за «снятие порчи от провала на ЕГЭ»;
— утечка данных подразделения Samsung в Германии.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
📢 Start X участвует в CISO Forum 2025
Эксперты Start X едут на CISO Forum, где на реальных кейсах покажут, как люди влияют на безопасность компании, а безопасная разработка — на бизнес.
— CEO Start X Сергей Волдохин примет участие в дискуссии о роли CISO в ИБ и поделится своими инсайтами.
— Эксперты по безопасной разработке Start X расскажут о своем подходе к DevSecOps, который включает AppSec-практики.
— Команда Start X проведет два круглых стола с коллегами из индустрии. Регистрируйтесь — обсудим общие вызовы и вместе найдем им решения.
📅 10 апреля
📍Loft Hall (Москва, ул. Ленинская Слобода, 26с11)
Эксперты Start X едут на CISO Forum, где на реальных кейсах покажут, как люди влияют на безопасность компании, а безопасная разработка — на бизнес.
— CEO Start X Сергей Волдохин примет участие в дискуссии о роли CISO в ИБ и поделится своими инсайтами.
— Эксперты по безопасной разработке Start X расскажут о своем подходе к DevSecOps, который включает AppSec-практики.
— Команда Start X проведет два круглых стола с коллегами из индустрии. Регистрируйтесь — обсудим общие вызовы и вместе найдем им решения.
📅 10 апреля
📍Loft Hall (Москва, ул. Ленинская Слобода, 26с11)
1🏆2👍1💯1
This media is not supported in your browser
VIEW IN TELEGRAM
👍13⚡6🌚2