Start X (ex-Антифишинг)

Если в эти выходные вы летите отдыхать, вы счастливый человек будьте осторожны с публичным вайфаем и используйте только мобильный интернет. В карточках разобрали историю про фальшивую сеть SVO_Free в Шереметьево и рассказали, как защитить аккаунт в Телеграме. 👊🏻 Оставить мошенников ни с чем и повысить цифровой иммунитет к таким атакам поможет StartAWR. #startx_cards#разбор_атаки

Обзор новостей информационной безопасности с 12 по 18 апреля 2024 года ⚠️Киберкампании: — масштабные мошеннические кампании к 9 Мая; — целевой фишинг группировки FIN7; — мошенническая кампания против мусульман. 😂Инциденты: — утечка данных Microsoft из-за забытого в публичном доступе сервера; — кибератака остановила работу пяти французских муниципалитетов; — взлом и утечка данных компании Nexperia; — взлом многофакторной аутентификации Cisco Duo.

Обзор новостей информационной безопасности с 5 по 11 апреля 2024 года: ⚠️Киберкампании: — мошенническая рассылка от имени Google; — опасная картинка: SVG как старт сложной вредоносной кампании; — фальшивые Putty и FileZilla рекламируются в Google; — модульный вредонос Rhadamanthys вместо счетов-фактур из Metro; — массированный фишинг в Латинской Америке. 😂Инциденты: — хакеры взломали министерства Израиля; — похищены данные из систем ДИТ Москвы; — кибератака на сеть ветеринарных клиник Великобритании; — кибератака нарушила работу производителя сумок для ноутбуков; — работа ИТ-систем Hoya нарушена в результате киберинцидента. 💸Вымогатели: — вымогатели атаковали агрокомплекс им. Ткачёва. #фишинг#дайджест

Номер телефона для современного человека — намного больше, чем просто набор цифр или средство связи. С помощью телефона мы входим в соцсети и на госуслуги, по номеру телефона нам пересылают деньги, а ещё на телефон мы получаем коды аутентификации для входа в онлайн-банки. Потерять доступ к своему номеру телефона страшно. Особенно когда в точности не помнишь условия договора с оператором сотовой связи. В сегодняшнем выпуске карточек мы рассказали, как мошенники манипулируют людьми, чтобы получить доступ к их госуслугам. А помогает им в этом страх потери номера и забывчивость жертвы. 👉🏻 Другие истории о мошенниках и их жертвах читайте в нашем блоге: https://blog.startx.team #startx_cards#разбор_атаки

Обзор новостей информационной безопасности с 29 марта по 4 апреля 2024 года ⚠️Киберкампании: — YouTube-каналы про взломанные игры распространяют инфостилеры; — новая схема: телефонные мошенники «честно» говорят, что они мошенники; — массовые угоны Telegram-аккаунтов российских маркетологов, журналистов и пиарщиков. 💸Вымогатели: — группировка SEXi зашифровала все серверы хостинга PowerHost. 😂Инциденты: — утечка данных 1,3 млн клиентов платформы PandaBuy; — AT&T призналась: утечка всё-таки была; — у OWASP произошла утечка данных участников. #фишинг#дайджест

Чтобы выпускать качественные продукты быстро и без уязвимостей, компании нужны разработчики, у которых есть все необходимые компетенции по информационной безопасности. Команда Start X создала карту знаний и навыков по безопасной разработке для CISO, AppSec-инженеров, тимлидов и разработчиков. Она поможет: ➡️ оценить уровень своих скиллов и определить собственный план развития, ➡️ познакомиться с обязанностями разработчика в зависимости от опыта, ➡️ составить вакансию для найма, ➡️ определить зону ответственности разработчика в компании. 👉 Заполнитекороткую форму и получите карту знаний и навыков по безопасной разработке.

Обзор новостей информационной безопасности с 21 по 28 марта 2024 года ⚠️ Киберкампании: — шпионская группировка PhantomCore атакует российские компании; — мошенники раздают кредитки в аэропортах, а потом крадут деньги со счетов жертвы. ☄️Мобильная безопасность: — бесплатные VPN-приложения превращали смартфоны в прокси для киберпреступников. 💸Вымогатели: — группировка INC Ransom атакаовал Национальную службу здравоохранения Великобритании; — вымогательская кибератака обрушила вьетнамский фондовый рынок; — группировка Qilin атаковала издателя журнала для бездомных. 😂Инциденты: — перебои в работе сети пекарен Panera Bread; — хакер украл 4 млн долларов США в Super Sushi Samurai и получил работу. #фишинг#дайджест

Забота — всегда приятно, особенно когда её проявляет серьёзный банк и предлагает решить проблему. В такой ситуации не хочется придавать значение странным просьбам собеседника, ведь он старается для нашей пользы. В новом выпуске карточек рассказываем, как мошенники притворяются заботливыми помощниками, чтобы украсть деньги со счетов своих жертв. 👉🏻 Получить прививку от доверчивости поможет наш Start AWR #startx_cards#разбор_атаки

Обзор новостей информационной безопасности с 15 по 21 марта 2024 года ⚠️Киберкампании: — фишинговая кампания PhantomBlu атакует отчётом о зарплате. ☄️Атаки и уязвимости: — я слышу, что ты набираешь: новая атака распознаёт ввод пользователя по звуку нажатий; — атака ArtPrompt взламывает ИИ с помощью ASCII-рисунков. 😂Инциденты: — анонимусы взломали израильский Центр ядерных исследований; — UHG слегка взломали Рег.ру; — хакеры запустили чит на компьютерах киберспортсменов во время турнира Apex Legends Global Series; — тишина в Пенсаколе: кибератака нарушила работу телефонной сети в муниципалитете; — хакеры похитили данные клиентов Fujitsu; — утечка данных пользователей интернет-магазина Профмагазин; — утечка данных 43 млн французов из агентства по трудоустройству; — взломаны 11 почтовых ящиков Международного валютного фонда. #фишинг#дайджест

В начале 2024 года злоумышленники в России начали вымогать деньги с помощью поддельных голосов друзей, родственников и коллег жертв. Разобрали схему по шагам, узнали, сколько денег уже потеряли первые жертвы и дали советы по защите в нашей новой статье на Хабре. ▶️ Узнать детали схемы #фишинг#хабр#разбор_атаки

Обзор новостей информационной безопасности с 1 по 14 марта 2024 года: ⚠️Киберкампании: — фишинговая кампания VCURMS управляется через электронную почту; — CryptoChameleon атакует пользователей и сотрудников криптобирж. 😂Инциденты: — целевая кибератака на PetSmart; — данные карт American Express скомпрометированы в результате кибератаки; — утечка данных платформы Займер; — украдено 1,7 ТБ данных телеком-компании Chunghwa Telecom; — розничная сеть Pepco перевела BEC-мошенникам 15,5 млн евро; — инфраструктура британского города Лестер отключена из-за киберинцидента; — беспрецедентная DDoS-атака парализовала работу органов государственной власти Франции; — «всё оказалось намного серьёзнее»: Microsoft признала, что взлом оказался намного опаснее, чем считали вначале. 💸Вымогатели: — вымогатели парализовали работу производителя пива Duvel; — группировка BlackCat получила последний выкуп и исчезла, обманув партнёров по «бизнесу»; — вымогатели оказались ненастоящими: Mogilevich оказались мошенниками и никого не взламывали; — LockBit оставили пенсионеров ЮАР без пенсий. #фишинг#дайджест

Купить что-то со скидкой всегда приятно, если покупка дорогая. Ещё приятнее, когда скидку предлагает официальный интернет-магазин. Казалось бы, что может пойти не так? В сегодняшних карточках объясняем, почему не стоит торопиться и оплачивать товар, который неожиданно появился в магазине после предзаказа, если оплатить его нужно особенным образом. 👉🏻 Больше информации о реальных инцидентах читайте в нашем блоге: https://blog.startx.team/