Start X (ex-Антифишинг)

Обзор новостей информационной безопасности с 7 по 13 февраля ⚠️Киберкампании: — мошенники выманивают у студентов коды доступа от «Госуслуг» с помощью фишингового ресурса; — от замены счётчиков до майора ФСБ и бумажной повестки на Лубянку: новый сценарий мошенников; — «борцы с нелегальной занятостью» предлагают оплатить «пошлину» по QR-коду. 😂Инциденты: — DDoS-атака нарушила работу игр DayZ и Arma Reforger; — хакеры опубликовали 50 ГБ документов Талибана; — крупнейшая газетная группа США парализована из-за кибератаки; — человеческий фактор: борец с фишингом на час обрушил сервисы Cloudflare; — вымогатели взломали тайваньского производителя печатных плат. #фишинг#дайджест

Обзор новостей информационной безопасности с 31 января по 6 февраля ⚠️Киберкампании: — пользователь с ником «Безопасность» угоняет аккаунты Telegram; — кража Telegram-аккаунтов через фальшивый Wi-Fi. 😂Инциденты: — Tata Technologies отключила часть IT-систем из-за кибератаки; — вымогатели атаковали центр сбора крови New York Blood Center (NYBC); — киберинцидент нарушил работу глобальных систем британской промышленной группы Smiths Group; — похищены данные банковских карт покупателей графических планшетов Wacom; — работа DeepSeek нарушена из-за массовых DDoS-атак; — хакеры похитили данные пользователей официального сайта британского подразделения Casio; — вымогательская атака на Apex Custom Software; — данные людей с ограниченными возможностями попали в открытый доступ из-за ошибки в конфигурации сервера; — советник гендиректора «Лаборатории Касперского» отдал 10 млн рублей телефонным мошенникам. #фишинг#дайджест

Обзор новостей информационной безопасности с 24 по 30 января ⚠️Киберкампании: — хакерская группа Silent Lynx атакует Национальный банк и Министерство финансов Кыргызстана; — мошенники призывают россиян погасить штрафы и пени с помощью системы быстрых платежей; — жители домов подключаются к фальшивым домовым чатам и теряют свои телеграм-аккаунты; — фишинговая кампания использует забытый в 2014 году бренд «Росплатёж». 😂Инциденты: — хакеры требуют у Schneider Electric выкуп во французских багетах; — в публичном доступе обнаружена база с конфиденциальными данными DeepSeek; – фишинговая рассылка использовала взломанный аккаунт сотрудника Озон; — телефонные мошенники выманили у восьмиклассника крупную сумму денег и заставили поджечь здание управы; — у криптовалютной биржи Phemex похитили криптовалюту на сумму более 85 млн долларов США; — кибератака заставила власти города в Техасе объявить режим чрезвычайной ситуации; — британский музей приостановил работу из-за кибератаки; — в результате кибератаки P2P-платформа NoOnes потеряла 8 млн долларов США; — на хакерском форуме продаются данные клиентов британского интернет- и ТВ-провайдера TalkTalk. #фишинг#дайджест

Обзор новостей информационной безопасности с 17 по 23 января ⚠️Киберкампании: — APT-группировка Sticky Werewolf атакует российские научно-производственные предприятия; — вредоносные объявления, замаскированные под платформу Google Ads, помогают похитить учётные данные пользователей; — взлом пользователей Telegram при подключении к домовому чату. 😂Инциденты: — утечка 24 млн записей с личной информацией клиентов отелей; — утечка данных отелей Marriott, Hilton и Hyatt через платформу Otelier; — взлом и утечка данных системы тикетов Telefónica; — конфиденциальная информация о гражданах Грузии обнаружена на сервере немецкого облачного провайдера; — компрометации стороннего подрядчика вызвала сбой в работе американской технологической компании Conduent; — самарская пенсионерка отдала телефонным мошенникам 430 млн рублей; — хакеры заявили о взломе и краже данных Ростелекома. #фишинг#дайджест

Сегодня в карточках — история успеха. Рассказываем, как человек творческой профессии распознал уловку мошенников и не стал «активировать» подаренный Телеграм Премиум. Причём сделал это самостоятельно. Без помощи коллег, смс и регистрации. #startx_cards#разбор_атаки

Обзор новостей информационной безопасности с 10 по 16 января ⚠️Киберкампании: — хакеры распространяют вредоносное ПО с электронными открытками; — мошенническая схема с трудоустройством в ПВЗ; — «добавьте безопасную карту в Mir Pay… а после пополнения удалите её» - новая мошенническая кампания. 😂Инциденты: — кибератака парализовала работу ИТ-систем технического университета Эйндховена; — британский регистратор доменов Nominet расследует возможный взлом своей сети; — вымогатели парализовали работу Минсельхоза Словакии; — бывший менеджер Disney взломал работодателя-обидчика; — кибератака на электронную площадку Росэльторг; — хакеры вывели из строя ИТ-системы города Уинстон-Сейлем в Северной Каролине; — мошенники довели студента до самоубийства; — вымогательская кибератака привела к утечке данных о клиентах Casio; — хакер похитил данные 8 млн пользователей Scholastic. #фишинг#дайджест

Обзор новостей информационной безопасности с 1 по 9 января ⚠️Киберкампании: — МВД рассказало о двух схемах телефонных мошенниках. 😂Инциденты: — ограбление криптоплатформы Orange Finance; — хакеры заявили о взломе Росреестра, ведомство не подтверждает утечку; — кибератака больницы и оборонные ведомства Филиппин; — взлом Министерства финансов США; — утечка данных об автомобилях Volkswagen и их владельцах; — фишинговая атака на сотрудников компании General Dynamics. #фишинг#дайджест

Обзор новостей информационной безопасности с 20 по 26 декабря ⚠️Киберкампании: — NFC-троян помогает дистанционно снимать деньги в банкоматах; — сид-фраза от криптокошелька с деньгами как приманка; — аферисты имитируют взлом личного кабинета на Госуслугах и взятие микрозаймов. 😂Инциденты: — IntelBroker опубликовал на хакерском форуме похищенные у Cisco данные; — вредоносный скрипт грабил покупателей интернет-магазина Европейского космического агентства; — Japan Airlines приостановила продажу билетов и отменила рейсы из-за кибератаки. #фишинг#дайджест

Друзья, спасибо, что поддержали нас в Национальной банковской премии 🏆 По результатам голосования на сайте наша команда заняла первое место! В 2024 году мошенники украли у людей больше 158 млрд рублей. Мы не могли остаться в стороне и применили весь наш опыт и знания, чтобы защитить обычных людей. Так, за этот год у нас получилось с нуля создать продукт Start AFT — интерактивный тренажер, который уже внедряют и тестируют крупные банки для защиты своих клиентов. Наша цель — сделать так, чтобы в 2025 году Start AFT и другие наши продукты были доступны каждому, кто хочет защитить себя и близких.

Обзор новостей информационной безопасности с 13 по 19 декабря ⚠️Киберкампании: — владельцев популярных Youtube-каналов атакуют фишеры. 😂Инциденты: — утечка данных пациентов офтальмологов; — японское издательство заплатило вымогателям почти 3 млн долларов США; — у оператора биткоин-банкоматов похитили данные клиентов; — утечка пациентов телемедицинской компании; — вымогательская группировка похитила данные клиентов одного из крупнейших кредитных союзов Северной Каролины. #фишинг#дайджест

Хакеры предпочитают фишинг, потому что это проще и дешевле. Но если сотрудники соблюдают правила безопасности и не хранят пароли в заметках, а хакерам очень нужно вас взломать — скорее всего, они сделают это через межсайтовый скриптинг. В новой статье рассказываем, что проверить в коде перед публикацией данных, чтобы сайт не взломали. Читать статью про XSS-атаки

Желание помочь человеку, который оказался в сложной ситуации — естественно. Особенно, если для этого нужно нажать лишь пару кнопок на телефоне. В новом выпуске карточек рассказываем, как мошенники пользуются отзывчивостью случайных людей, чтобы отмывать украденные деньги. #startx_cards#разбор_атаки