Start X (ex-Антифишинг)

Квитанция за воздух Каждый месяц мы получаем пачку счетов за услуги ЖКХ и послушно оплачиваем их. Ведь если всё выглядит как обычно, нет повода сомневаться в их подлинности и проверять реквизиты. Как этим пользуются мошенники, рассказываем в новом выпуске карточек. #startx_cards#разбор_атаки

Обзор новостей информационной безопасности с 8 по 14 ноября ⚠️Киберкампании: — многоступенчатый фишинг на доверии от имени ФСТЭК; — троян для вашего смартфона вместо бесплатной мебели; — новая схема взлома аккаунтов на государственных сервисах; — очередная «инвестиционная» схема телефонных мошенников. 😂Инциденты: — хакер заблокировал тысячи честных игроков Call of Duty «за читерство»; — утечка данных букмекерской компании; — кибератака вызвала сбои в работе судов штата Вашингтон; — криптоинвестора ограбили на 6 млн долларов США с помощью фишинга; — кибератака нарушила работу сети аптек в Новой Англии; — Амазон подтвердил крупную утечку данных. #фишинг#дайджест

В этом году мы пришли на SOC Forum с манифестом «Тренируй или проиграешь» и посвятили все активности теме человеческого фактора в ИБ. Например, каждый день предлагали участникам пройти один опрос. По мнению большинства участников, 70–90% инцидентов происходит с участием человеческого фактора, а обучение и тренировка навыков безопасности сотрудников помогает предотвращать эти инциденты. Хотим предложить и вам пройти один из опросов, выбирайте самый рабочий способ.

Обзор новостей информационной безопасности с 1 по 7 ноября ⚠️Киберкампании: – фальшивая техподдержка LastPass; – группировка PhaseShifters атакует российские организации; — Phish n'Ships грабят покупателей тысяч интернет-магазинов; — троян вместо Яндекс Музыки на смартфонах; — Gootloader атакует любителей бенгальских кошек; 😂Инциденты: — взлом платформы LottieFiles; – атака на ИТ-ресурсы администрации Твери; — хакеры нарушили работу перевозчиков заключённых в Великобритании; — взломана платформа для разработчиков Schneider Electric; – IntelBroker похитили исходники компании Nokia; – утечка данных сотрудников компании True World; – вымогательская атака на баварского фармдистрибьютера; — атака на центры занятости Минтруда Франции. #фишинг#дайджест

📢Команда Start X ждет вас на SOC Forum 2024 Готовы проверить вашу компанию на утечки учетных данных сотрудников и рассказать, как усилить ваш SOC. Для этого приходите на наш стенд — как его найти, показали в видео ниже👇🏻

Обзор новостей информационной безопасности с 25 по 31 октября ⚠️Киберкампании: – фальшивые рекрутёры грабят соискателей. 😂Инциденты: — крупнейшая утечка медицинской информации всё-таки произошла; — сборник из утечек «ВТБ-клиенты» появился на теневом форуме; — аккаунт в соцсети основателя платформы Truth Terminal использовали для продвижения криптотокена; — утечка данных клиентов французского телеком-оператора; — вымогатели RansomHub взломали оператора мексиканских аэропортов; — крупнейший банк Перу пострадал от утечки данных, отказавшись платить выкуп вымогателям; — хакеры взломали канадскую налоговую компанию и оформили на себя налоговые возвраты от имени владельцев счетов. #фишинг#дайджест

Устали бороться с последствиями кибератак? Устраните причину инцидентов — человеческий фактор! С таким обращением едем на SOC Forum 2024 в Москве, где расскажем — как наши продукты помогают предотвращать цифровые атаки и системно работать с людьми и процессами разработки. А на стенде предложим получить анализ внешней поверхности атаки вашей компании и найти утечки учетных данных сотрудников. 📅 6-8 ноября 📍Центр международной торговли | онлайн ✍️Регистрация по ссылке Наш манифест — в видео выше. А мы будем ждать вас на форуме!

Обзор новостей информационной безопасности с 18 по 24 октября ⚠️Киберкампании: – «Рога и копыта» атакуют российские компании запросами от потенциальных клиентов; — фишинг от имени антивирусной компании ESET; – поддельные квитанции ЖКХ с опасным QR-кодом. 😂Инциденты: — Radiant Capital ограбили на 50 млн долларов США; — вымогатели парализовали работу Casio до декабря, но это не точно; — Архив Интернета взломали второй раз за месяц; — хакеры атакуют правительственные сервисы Кипра; — беспрецедентная DDoS-атака на сайт МИД РФ; — утечка данных покупателей сети винных магазинов. #фишинг#дайджест

Карта на экране, деньги в кармане Если добавить карту в приложение на смартфон, ей будет удобно расплачиваться и пополнять в банкоматах. Но знаете ли вы, что можно добавить в смартфон не только свою карту, но и чужую? Вы сможете пользоваться ей, как своей, вот только управлять деньгами будет и настоящий владелец карты. В новом выпуске карточек рассказываем, почему люди пополняют карты мошенников, чтобы спасти свои деньги от кражи. #startx_cards#разбор_атаки

Обзор новостей информационной безопасности с 11 по 17 октября ⚠️Киберкампании: – вредоносный загрузчик распространяется с легитимной цифровой подписью; — мошенники используют для обзвонов неактивный WhatsApp-аккануты россиян. 😂Инциденты: — DDoS-атаки на российских операторов связи; — IntelBroker заявил о взломе и краже данных Cisco; – разработчик Pokemon подтвердил взлом и утечку данных; — данные Verizon похитили у стороннего провайдера. #фишинг#дайджест