Пользователь не найден. Деньги тоже
Заработать больше денег хотят все. Особенно если для этого не требуется прилагать практически никаких усилий: вложился, смотришь, как капитал растёт и радуешься.
В новом выпуске карточек рассказываем о мошенниках, которые заманивают доверчивых «инвесторов» космическими доходами от криптовалютных активов.
#startx_cards #разбор_атаки
Заработать больше денег хотят все. Особенно если для этого не требуется прилагать практически никаких усилий: вложился, смотришь, как капитал растёт и радуешься.
В новом выпуске карточек рассказываем о мошенниках, которые заманивают доверчивых «инвесторов» космическими доходами от криптовалютных активов.
#startx_cards #разбор_атаки
⚡7👍4❤🔥2
Обзор новостей информационной безопасности с 21 по 27 марта
⚠️ Киберкампании:
– вредонос вместо бесплатного посещения салона красоты;
— фишеры атакуют игроков в контру;
— арбитраж криптовалют: мошенники начинают и выигрывают.
😂 Инциденты:
— утечка данных пользователей Keenetic;
– HellCat взломали тикет-систему Jira телеком-компании Ascom;
– группировка Lab Dookhtegan нарушила работу систем связи крупнейших судоходных компаний Ирана;
— на хакерском форуме продают данные клиентов Oracle Cloud;
– кибератака на «Лукойл» нарушила работу заправок;
— ИБ-эксперт Трой Хант стал жертвой фишинговой атаки;
— у De-Fi платформы Abracadabra Finance похитили 12,9 млн долларов США;
— южноафриканский агропромышленный гигант стал жертвой кибератаки;
— кибератака на сайт Нью-Йоркского университета раскрыла личные данные более трёх миллионов абитуриентов;
— целевая атака на протокол Zoth позволила похитить 8,4 млн долларов США;
— масштабная DDoS-атака на провайдера Lovit оставила жителей домов застройщика «ПИК» в Москве и Санкт-Петербурге без домашнего интернета и домофона.
#фишинг #дайджест
– вредонос вместо бесплатного посещения салона красоты;
— фишеры атакуют игроков в контру;
— арбитраж криптовалют: мошенники начинают и выигрывают.
— утечка данных пользователей Keenetic;
– HellCat взломали тикет-систему Jira телеком-компании Ascom;
– группировка Lab Dookhtegan нарушила работу систем связи крупнейших судоходных компаний Ирана;
— на хакерском форуме продают данные клиентов Oracle Cloud;
– кибератака на «Лукойл» нарушила работу заправок;
— ИБ-эксперт Трой Хант стал жертвой фишинговой атаки;
— у De-Fi платформы Abracadabra Finance похитили 12,9 млн долларов США;
— южноафриканский агропромышленный гигант стал жертвой кибератаки;
— кибератака на сайт Нью-Йоркского университета раскрыла личные данные более трёх миллионов абитуриентов;
— целевая атака на протокол Zoth позволила похитить 8,4 млн долларов США;
— масштабная DDoS-атака на провайдера Lovit оставила жителей домов застройщика «ПИК» в Москве и Санкт-Петербурге без домашнего интернета и домофона.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
🗿1
Обзор новостей информационной безопасности с 28 марта по 3 апреля
⚠️ Киберкампании:
— новая волна фишинговых атак с использованием QR-кодов;
— целевые атаки на российские промышленные предприятия используют продвинутые фишинговые техники.
😂 Инциденты:
— утечка персональных данных клиентов почтового оператора Великобритании Royal Mail;
— утечка данных учеников и сотрудников 34 школ округа в штате Вашингтон;
— сбой в информационной системе ГИБДД парализовал работу ведомства;
— интернет-гадалка выманила у школьницы 3,8 млн рублей за «снятие порчи от провала на ЕГЭ»;
— утечка данных подразделения Samsung в Германии.
#фишинг #дайджест
— новая волна фишинговых атак с использованием QR-кодов;
— целевые атаки на российские промышленные предприятия используют продвинутые фишинговые техники.
— утечка персональных данных клиентов почтового оператора Великобритании Royal Mail;
— утечка данных учеников и сотрудников 34 школ округа в штате Вашингтон;
— сбой в информационной системе ГИБДД парализовал работу ведомства;
— интернет-гадалка выманила у школьницы 3,8 млн рублей за «снятие порчи от провала на ЕГЭ»;
— утечка данных подразделения Samsung в Германии.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
📢 Start X участвует в CISO Forum 2025
Эксперты Start X едут на CISO Forum, где на реальных кейсах покажут, как люди влияют на безопасность компании, а безопасная разработка — на бизнес.
— CEO Start X Сергей Волдохин примет участие в дискуссии о роли CISO в ИБ и поделится своими инсайтами.
— Эксперты по безопасной разработке Start X расскажут о своем подходе к DevSecOps, который включает AppSec-практики.
— Команда Start X проведет два круглых стола с коллегами из индустрии. Регистрируйтесь — обсудим общие вызовы и вместе найдем им решения.
📅 10 апреля
📍Loft Hall (Москва, ул. Ленинская Слобода, 26с11)
Эксперты Start X едут на CISO Forum, где на реальных кейсах покажут, как люди влияют на безопасность компании, а безопасная разработка — на бизнес.
— CEO Start X Сергей Волдохин примет участие в дискуссии о роли CISO в ИБ и поделится своими инсайтами.
— Эксперты по безопасной разработке Start X расскажут о своем подходе к DevSecOps, который включает AppSec-практики.
— Команда Start X проведет два круглых стола с коллегами из индустрии. Регистрируйтесь — обсудим общие вызовы и вместе найдем им решения.
📅 10 апреля
📍Loft Hall (Москва, ул. Ленинская Слобода, 26с11)
1🏆2👍1💯1
This media is not supported in your browser
VIEW IN TELEGRAM
👍13⚡6🌚2
Сергей Волдохин открывает дискуссию о роли CISO в ИБ на CISO Forum 2025!
❤🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
🏆13👍9💯6
Если вы на CISO Forum, то самое время присоединиться к нам в зале Wood Hall!
Начинаем круглый стол прямо сейчас 🔥
Начинаем круглый стол прямо сейчас 🔥
⚡9❤🔥1
Продолжаем говорить об опыте, вызовах и решениях, которые помогают выстраивать эффективную коммуникацию между ИБ, ИТ и бизнесом 🤝🏻
Если вам интересна тема безопасной разработки — ждем в зале Wood Hall!
Если вам интересна тема безопасной разработки — ждем в зале Wood Hall!
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
❤🔥9⚡1
Обзор новостей информационной безопасности с 4 по 10 апреля
⚠️ Киберкампании:
— вредонос Gootloader атакует юристов с помощью Google Ads;
— новый сценарий мошенничества с арендой жилья на российских курортах;
— атака пользователей криптокошельков через сервисы рассылок;
— отели взламывают с помощью фальшивых писем от Booking;
— фальшивую таможенную пошлину просят перечислить на карту.
😂 Инциденты:
— мэрия Балтимора перевела мошеннику 1,5 млн долларов США в результате BEC-атаки;
— хакеры нарушили работу сайта Роскомнадзора;
— утечка 150 тысяч почтовых сообщений Управления контролёра денежного обращения США;
— хакеры взломали Национальный фонд социального обеспечения Марокко.
#фишинг #дайджест
— вредонос Gootloader атакует юристов с помощью Google Ads;
— новый сценарий мошенничества с арендой жилья на российских курортах;
— атака пользователей криптокошельков через сервисы рассылок;
— отели взламывают с помощью фальшивых писем от Booking;
— фальшивую таможенную пошлину просят перечислить на карту.
— мэрия Балтимора перевела мошеннику 1,5 млн долларов США в результате BEC-атаки;
— хакеры нарушили работу сайта Роскомнадзора;
— утечка 150 тысяч почтовых сообщений Управления контролёра денежного обращения США;
— хакеры взломали Национальный фонд социального обеспечения Марокко.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Обзор новостей информационной безопасности с 11 по 17 апреля
⚠️ Киберкампании:
— «прямые подрядчики финсектора» выманивают у россиян деньги и персональные данные;
— фишинговая атака Cloud Atlas против российской оборонки;
— мошенники убеждают россиян установить дома сим-бокс — мини-АТС с множеством SIM-карт для массовых обзвонов;
— налоговые вычеты как тема для фишинга;
— сервис GetShared используется в фишинговых атаках;
— фишинговые копии популярных интернет-магазинов заманивают жертв большими скидками.
😂 Инциденты:
— вымогатели атаковали оператора магазинов IKEA в Греции, на Кипре, в Румынии и Болгарии;
— зашифрованная инфраструктура нарушила работу компании Sensata Technologies;
— похищены конфиденциальные данные 1,6 млн клиентов Laboratory Services Cooperative (LSC);
— киберинцидент с шифровальщиком-вымогателем нарушил работу компании DaVita;
— утечка данных Национального агентства социального страхования Марокко (CNSS).
#фишинг #дайджест
— «прямые подрядчики финсектора» выманивают у россиян деньги и персональные данные;
— фишинговая атака Cloud Atlas против российской оборонки;
— мошенники убеждают россиян установить дома сим-бокс — мини-АТС с множеством SIM-карт для массовых обзвонов;
— налоговые вычеты как тема для фишинга;
— сервис GetShared используется в фишинговых атаках;
— фишинговые копии популярных интернет-магазинов заманивают жертв большими скидками.
— вымогатели атаковали оператора магазинов IKEA в Греции, на Кипре, в Румынии и Болгарии;
— зашифрованная инфраструктура нарушила работу компании Sensata Technologies;
— похищены конфиденциальные данные 1,6 млн клиентов Laboratory Services Cooperative (LSC);
— киберинцидент с шифровальщиком-вымогателем нарушил работу компании DaVita;
— утечка данных Национального агентства социального страхования Марокко (CNSS).
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Обзор новостей информационной безопасности с 18 по 24 апреля
⚠️ Киберкампании:
— взлом аккаунтов на «Госуслугах» с помощью фейкового бота «Почты России»;
— как грабят людей, которые ищут жильё в аренду;
— фишинговые письма с вложенными SVG помогают украсть аккаунты Google и Microsoft.
😂 Инциденты:
— утечка конфиденциальной информации клиентов южнокорейского оператора мобильной связи;
— утечка медицинских данных 4,7 млн клиентов страховой компании Blue Shield of California.
#фишинг #дайджест
— взлом аккаунтов на «Госуслугах» с помощью фейкового бота «Почты России»;
— как грабят людей, которые ищут жильё в аренду;
— фишинговые письма с вложенными SVG помогают украсть аккаунты Google и Microsoft.
— утечка конфиденциальной информации клиентов южнокорейского оператора мобильной связи;
— утечка медицинских данных 4,7 млн клиентов страховой компании Blue Shield of California.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡1👍1
Отправил резюме — потерял друзей
Найти интересную работу с хорошей зарплатой хотят многие. И это желание активно используют мошенники. Причём обманывают они не только соискателя, но и его друзей.
Свежий выпуск карточек объясняет, как фальшивые эйчары уводят аккаунты соискателей и крадут деньги их знакомых.
#startx_cards #разбор_атаки
Найти интересную работу с хорошей зарплатой хотят многие. И это желание активно используют мошенники. Причём обманывают они не только соискателя, но и его друзей.
Свежий выпуск карточек объясняет, как фальшивые эйчары уводят аккаунты соискателей и крадут деньги их знакомых.
#startx_cards #разбор_атаки
1❤🔥6👍3⚡1