Start X (ex-Антифишинг)

Обзор новостей информационной безопасности с 5 по 11 июля ⚠️Киберкампании: — мошенники продают фальшивые билеты на Олимпиаду в Париже; — хакеры из КНДР атакуют японские организации; — целевые атаки на российские организации используют тему БПЛА. 💸Вымогатели: — кредитный союз Patelco Credit Union стал жертвой вымогателей; — вымогатели RansomHub опубликовали данные Департамента здравоохранения Флориды; 😂Инциденты: — скомпрометирован провайдер email-маркетинга Ethereum; — международную автомобильную федерацию взломали с помощью фишинга; — хакер заявил о возможности обойти 2FA на платформе HackerOne; — опубликована база из 10 млрд паролей; — похищены данные пользователей сервиса Twilio Authy; — хакеры заявили о краже 1,4 ГБ данных Агентства национальной безопасности США; — китайский производитель комплектующих ZOTAC раскрывал всю информацию о клиентах в поиске Google; — утечка данных пользователей сети магазинов алкогольных напитков «ВинЛаб». #фишинг#дайджест

Обзор новостей информационной безопасности с 28 июня по 4 июля ⚠️Киберкампании: — шпионское ПО MerkSpy распространяется через фишинговые письма с документом MS Word; — фишинговые боты с фальшивой KYC помогают угнать Телеграм-аккаунты и украсть криптовалюту; — фальшивые вакансии для кражи денег у ИТ-соискателей. 😂Инциденты: — взломан сайт Jet CSIRT; — хакеры проникли в корпоративную сеть Team Viewer; — OVHCloud отразили рекордную DDoS-атаку. 💸Вымогатели: — группировка BlackSuit требует выкуп у медиахолдинга Kadokawa; — хакеры LockBit атаковали крупнейшую больницу Хорватии. #фишинг#дайджест

В новом выпуске карточек рассказали, как мошенники используют фальшивые публикации в Википедии, чтобы выманить деньги у известных людей. Будьте бдительны и не доверяйте телефонным собеседникам. Даже если в интернете кто-то неправ. #startx_cards#разбор_атаки

Обзор новостей информационной безопасности с 21 по 27 июня ⚠️Киберкампании: — ядовитая устрица прячется в дистрибутивах Chrome и Teams; — троян Remcos RAT и сокращённые ссылки в документах Word; — голосовые боты выманивают одноразовые коды у владельцев аккаунтов с 2FA; — «мы из ОАЭ, скажите пароль от вашей почты». 😂Инциденты: — хакерская атака остановила работу автодилеров; — южно-корейская телеком-компания заразила 600 тыс. своих клиентов вредоносом; — российских музыкантов взломали в Spotify; — бывший сотрудник Nuance похитил данные поставщика медицинских услуг; — госсервисы Индонезии пострадали от кибератаки. ☄️Утечки: — скомпрометированы данные граждан Балтимора; — утечка данных клиентов интернет-магазина Магнолия; — в публичный доступ попали сведения о клиентах и заказах интернет-аптеки; — данные клиентов американского ритейлера выставлены на продажу. #фишинг#дайджест

🎉Представляем Start EASM — наш новый продукт, который не только показывает информацию об угрозах на внешней поверхности атаки, но и определяет причину их возникновения — небезопасные действия людей. Благодаря этому команды безопасности могут увидеть и устранить саму причину появления таких угроз — через целевое обучение своих сотрудников, тренировку навыков безопасной работы и доставку актуальных требований до продуктовых команд. 👉 Запишитесь на бесплатную демонстрацию, чтобы узнать об угрозах, которые оставили сотрудники на внешней поверхности атаки компании

Обзор новостей информационной безопасности с 14 по 20 июня ⚠️Киберкампании: — вредонос Vortax атакует пользователей macOS; — аттестация с гарантированной потерей денег; — мошенничество через криптодомены ENS. 💸Вымогатели: — вымогатели атаковали Life260; — Black Basta взломали Keytronic. 😂Инциденты: — Hunt3r Kill3rs взломали Schneider Electric; — IntelBroker похитил данные у AMD и Apple; — ИБ-специалисты ограбили криптобиржу; — производитель погрузчиков остановил работу из-за кибератаки. #фишинг#дайджест

Обзор новостей информационной безопасности с 7 по 13 июня: ⚠️Киберкампании: — WARMCOOKIE вместо трудоустройства; — поиск Windows для распространения вредоносного ПО; — двухфакторку обходят с помощью OTP-ботов. 😂Инциденты: — SMS-пушка обстреливала жителей Лондона фишинговыми сообщениями; — пользователей Stable Diffusion взломали с помощью вредоносного плагина; — DDoS-атака на инфраструктуру МТС; — кибератака парализовала работу Кливленда; — японский видеохостинг остановил работу из-за кибератаки; — исходный код и данных The New York Times опубликовали на 4chan. #фишинг#дайджест

Если все болезни – от нервов, то все проблемы безопасности – от плохой коммуникации? Разговор с бизнесом у специалистов и руководителей ИБ на тему рисков и бюджета складывается не всегда. И выглядит примерно так… 🖇Бизнес: уважаемые, вы читаете новости? У нас акционеры меняются, границы закрывают, клиенты и поставщики уходят, санкции. А про наших конкурентов слышали? Нужно запускать новые направления, менять цепочки поставок, набирать людей. Вы правда думаете, что уязвимость на промосайте или шифровальщик на компьютере секретарши — это главная проблема, которая нас волнует? Да, знаем про СДЭК, а мы тут при чем? 🔮 С техническим руководством и продуктовыми командами разговор складывается не лучше. 🖇Технические команды: гайз, вы в курсе про импортозамещение? Да, именно туда весь бюджет уходит, и ваш в том числе. Знаете, на чем наша инфра работает? Сколько времени мы тратим на согласование доступов? Мы с бизнесом за каждую минуту Time-to-Market боремся. Давайте вы уже определитесь заранее, что от наших команд нужно, а нам не мешайте работать. 💀И как в таких условиях договориться с разработкой и бизнесом? 💫 Поговорим об этом 18 июня в 10.00 на бизнес-завтраке клуба резидентов, который будет посвящен теме: «Как наладить качественную коммуникацию между ИБ и бизнесом, разработкой и сотрудниками? Кейсы, боли и решения». Своим опытом поделятся резидент Кибердома, СЕО Start X, ex-CISO международной компании, ведущий аудитор ISO/IEC 27001 Сергей Волдохин и резидент Кибердома, независимый эксперт, ex-CEO Росбанка Наталья Воеводина. ❗️ Мероприятие закрытое, только для резидентов Кибердома. 🔐 Зарегистрироваться можно в личном кабинете резидента Кибердома. 🚪 Узнать подробности о клубе резидентов и условиях вступления в него можно на сайте. #клуб_резидентов #анонсы 🏠Подписаться на Кибердом & Бизнес

18 июня 2024 в 10:00 приглашаем на бизнес-завтрак, где поговорим об эффективной коммуникации руководителя ИБ с бизнесом и командами разработки! Подробнее узнать о мероприятии и зарегистрироваться можно по ссылке ниже.

Мошенники используют все доступные способы для обмана людей. В ход идут даже такие устаревшие каналы, как реклама на радио. Всё дело в целевой аудитории, на которую направлена атака. В сегодняшних карточках рассказали о том, как обманывают самую уязвимую часть населения — пожилых людей, которые привыкли верить всему, что говорят по радио. Берегите себя и защищайте своих родственников. #startx_cards#разбор_атаки

Обзор новостей информационной безопасности с 31 мая по 6 июня ⚠️Киберкампании: — Scam 2.0: мошенники обманывают продавцов; — трояны распространяются под видом обновления браузеров. 😂Инциденты: — взлом портала пенсионной программы BBC; — хакеры ShimyHunters взломали Santander Bank; — Internet Archive под длительной DDoS-атакой; — тыквенное затмение вывело из строя 600 тыс. интернет-роутеров; — поклонники видеоигры взломали компанию Disney; — взлом почтовых ящиков правительства Британской Колумбии. 💸Вымогатели: — вымогатели Qilin зашифровали медицинские лаборатории в Лондоне; — школа в Великобритании закрытлась из-за вымогательской кибератаки. ☄️Утечки: — утечка данных 500 тыс. клиентов Cooler Master; — данные клиентов турецких сервисов доставки еды в открытом доступе; — гуглотаблицы с данным отправлений СДЭК за апрель 2024 нашли в публичном доступе; — утечка данных Московского городского открытого колледжа; — в открытом доступе обнаружены данные пользователей и заказов интернет-магазина Технолав. #фишинг#дайджест