Обзор новостей информационной безопасности с 7 по 13 марта
⚠️ Киберкампании:
— Android-троян Mamont маскируется под приложение для работы с курьерами;
— самозапрет на кредиты используют мошенники для кражи доступа к Госуслугам;
— преступники запугивают детей, чтобы ограбить их родителей.
😂 Инциденты:
— японский телекоммуникационный гигант NTT пострадал от утечки данных;
— Blind Eagle проводят целевые атаки на колумбийские организации.
— Dark Storm устроила отказ в обслуживании соцсети Илона Маска;
— аварийный выключатель не спас разработчика из Eaton от увольнения.
#фишинг #дайджест
— Android-троян Mamont маскируется под приложение для работы с курьерами;
— самозапрет на кредиты используют мошенники для кражи доступа к Госуслугам;
— преступники запугивают детей, чтобы ограбить их родителей.
— японский телекоммуникационный гигант NTT пострадал от утечки данных;
— Blind Eagle проводят целевые атаки на колумбийские организации.
— Dark Storm устроила отказ в обслуживании соцсети Илона Маска;
— аварийный выключатель не спас разработчика из Eaton от увольнения.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Обзор новостей информационной безопасности с 14 по 20 марта
⚠️ Киберкампании:
— масштабная фишинговая кампания имитирует сервис бронирования Booking.com;
— фишинговая атака на сотрудников российских организаций от имени ФССП;
— сложное мошенничество с угоном Telegram и платными опросами от имени Единой России.
😂 Инциденты:
— вымогатели заблокировали инфраструктуру министерства здравоохранения микронезийского штата Яп;
— компрометация личной информации 22 тыс. клиентов Western Alliance Bank;
— утечка данных 600 млн клиентов TaoBao.
#фишинг #дайджест
— масштабная фишинговая кампания имитирует сервис бронирования Booking.com;
— фишинговая атака на сотрудников российских организаций от имени ФССП;
— сложное мошенничество с угоном Telegram и платными опросами от имени Единой России.
— вымогатели заблокировали инфраструктуру министерства здравоохранения микронезийского штата Яп;
— компрометация личной информации 22 тыс. клиентов Western Alliance Bank;
— утечка данных 600 млн клиентов TaoBao.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Пользователь не найден. Деньги тоже
Заработать больше денег хотят все. Особенно если для этого не требуется прилагать практически никаких усилий: вложился, смотришь, как капитал растёт и радуешься.
В новом выпуске карточек рассказываем о мошенниках, которые заманивают доверчивых «инвесторов» космическими доходами от криптовалютных активов.
#startx_cards #разбор_атаки
Заработать больше денег хотят все. Особенно если для этого не требуется прилагать практически никаких усилий: вложился, смотришь, как капитал растёт и радуешься.
В новом выпуске карточек рассказываем о мошенниках, которые заманивают доверчивых «инвесторов» космическими доходами от криптовалютных активов.
#startx_cards #разбор_атаки
⚡7👍4❤🔥2
Обзор новостей информационной безопасности с 21 по 27 марта
⚠️ Киберкампании:
– вредонос вместо бесплатного посещения салона красоты;
— фишеры атакуют игроков в контру;
— арбитраж криптовалют: мошенники начинают и выигрывают.
😂 Инциденты:
— утечка данных пользователей Keenetic;
– HellCat взломали тикет-систему Jira телеком-компании Ascom;
– группировка Lab Dookhtegan нарушила работу систем связи крупнейших судоходных компаний Ирана;
— на хакерском форуме продают данные клиентов Oracle Cloud;
– кибератака на «Лукойл» нарушила работу заправок;
— ИБ-эксперт Трой Хант стал жертвой фишинговой атаки;
— у De-Fi платформы Abracadabra Finance похитили 12,9 млн долларов США;
— южноафриканский агропромышленный гигант стал жертвой кибератаки;
— кибератака на сайт Нью-Йоркского университета раскрыла личные данные более трёх миллионов абитуриентов;
— целевая атака на протокол Zoth позволила похитить 8,4 млн долларов США;
— масштабная DDoS-атака на провайдера Lovit оставила жителей домов застройщика «ПИК» в Москве и Санкт-Петербурге без домашнего интернета и домофона.
#фишинг #дайджест
– вредонос вместо бесплатного посещения салона красоты;
— фишеры атакуют игроков в контру;
— арбитраж криптовалют: мошенники начинают и выигрывают.
— утечка данных пользователей Keenetic;
– HellCat взломали тикет-систему Jira телеком-компании Ascom;
– группировка Lab Dookhtegan нарушила работу систем связи крупнейших судоходных компаний Ирана;
— на хакерском форуме продают данные клиентов Oracle Cloud;
– кибератака на «Лукойл» нарушила работу заправок;
— ИБ-эксперт Трой Хант стал жертвой фишинговой атаки;
— у De-Fi платформы Abracadabra Finance похитили 12,9 млн долларов США;
— южноафриканский агропромышленный гигант стал жертвой кибератаки;
— кибератака на сайт Нью-Йоркского университета раскрыла личные данные более трёх миллионов абитуриентов;
— целевая атака на протокол Zoth позволила похитить 8,4 млн долларов США;
— масштабная DDoS-атака на провайдера Lovit оставила жителей домов застройщика «ПИК» в Москве и Санкт-Петербурге без домашнего интернета и домофона.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
🗿1
Обзор новостей информационной безопасности с 28 марта по 3 апреля
⚠️ Киберкампании:
— новая волна фишинговых атак с использованием QR-кодов;
— целевые атаки на российские промышленные предприятия используют продвинутые фишинговые техники.
😂 Инциденты:
— утечка персональных данных клиентов почтового оператора Великобритании Royal Mail;
— утечка данных учеников и сотрудников 34 школ округа в штате Вашингтон;
— сбой в информационной системе ГИБДД парализовал работу ведомства;
— интернет-гадалка выманила у школьницы 3,8 млн рублей за «снятие порчи от провала на ЕГЭ»;
— утечка данных подразделения Samsung в Германии.
#фишинг #дайджест
— новая волна фишинговых атак с использованием QR-кодов;
— целевые атаки на российские промышленные предприятия используют продвинутые фишинговые техники.
— утечка персональных данных клиентов почтового оператора Великобритании Royal Mail;
— утечка данных учеников и сотрудников 34 школ округа в штате Вашингтон;
— сбой в информационной системе ГИБДД парализовал работу ведомства;
— интернет-гадалка выманила у школьницы 3,8 млн рублей за «снятие порчи от провала на ЕГЭ»;
— утечка данных подразделения Samsung в Германии.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
📢 Start X участвует в CISO Forum 2025
Эксперты Start X едут на CISO Forum, где на реальных кейсах покажут, как люди влияют на безопасность компании, а безопасная разработка — на бизнес.
— CEO Start X Сергей Волдохин примет участие в дискуссии о роли CISO в ИБ и поделится своими инсайтами.
— Эксперты по безопасной разработке Start X расскажут о своем подходе к DevSecOps, который включает AppSec-практики.
— Команда Start X проведет два круглых стола с коллегами из индустрии. Регистрируйтесь — обсудим общие вызовы и вместе найдем им решения.
📅 10 апреля
📍Loft Hall (Москва, ул. Ленинская Слобода, 26с11)
Эксперты Start X едут на CISO Forum, где на реальных кейсах покажут, как люди влияют на безопасность компании, а безопасная разработка — на бизнес.
— CEO Start X Сергей Волдохин примет участие в дискуссии о роли CISO в ИБ и поделится своими инсайтами.
— Эксперты по безопасной разработке Start X расскажут о своем подходе к DevSecOps, который включает AppSec-практики.
— Команда Start X проведет два круглых стола с коллегами из индустрии. Регистрируйтесь — обсудим общие вызовы и вместе найдем им решения.
📅 10 апреля
📍Loft Hall (Москва, ул. Ленинская Слобода, 26с11)
1🏆2👍1💯1
This media is not supported in your browser
VIEW IN TELEGRAM
👍13⚡6🌚2
Сергей Волдохин открывает дискуссию о роли CISO в ИБ на CISO Forum 2025!
❤🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
🏆13👍9💯6
Если вы на CISO Forum, то самое время присоединиться к нам в зале Wood Hall!
Начинаем круглый стол прямо сейчас 🔥
Начинаем круглый стол прямо сейчас 🔥
⚡9❤🔥1
Продолжаем говорить об опыте, вызовах и решениях, которые помогают выстраивать эффективную коммуникацию между ИБ, ИТ и бизнесом 🤝🏻
Если вам интересна тема безопасной разработки — ждем в зале Wood Hall!
Если вам интересна тема безопасной разработки — ждем в зале Wood Hall!
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
❤🔥9⚡1
Обзор новостей информационной безопасности с 4 по 10 апреля
⚠️ Киберкампании:
— вредонос Gootloader атакует юристов с помощью Google Ads;
— новый сценарий мошенничества с арендой жилья на российских курортах;
— атака пользователей криптокошельков через сервисы рассылок;
— отели взламывают с помощью фальшивых писем от Booking;
— фальшивую таможенную пошлину просят перечислить на карту.
😂 Инциденты:
— мэрия Балтимора перевела мошеннику 1,5 млн долларов США в результате BEC-атаки;
— хакеры нарушили работу сайта Роскомнадзора;
— утечка 150 тысяч почтовых сообщений Управления контролёра денежного обращения США;
— хакеры взломали Национальный фонд социального обеспечения Марокко.
#фишинг #дайджест
— вредонос Gootloader атакует юристов с помощью Google Ads;
— новый сценарий мошенничества с арендой жилья на российских курортах;
— атака пользователей криптокошельков через сервисы рассылок;
— отели взламывают с помощью фальшивых писем от Booking;
— фальшивую таможенную пошлину просят перечислить на карту.
— мэрия Балтимора перевела мошеннику 1,5 млн долларов США в результате BEC-атаки;
— хакеры нарушили работу сайта Роскомнадзора;
— утечка 150 тысяч почтовых сообщений Управления контролёра денежного обращения США;
— хакеры взломали Национальный фонд социального обеспечения Марокко.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM