Start X (ex-Антифишинг)

Обзор новостей информационной безопасности с 20 по 26 марта 2026 года 🥺Киберкампании: — ФБР предупредило о массовом угоне аккаунтов Signal и WhatsApp; — мошенники рассылают поддельные уведомления о списаниях прямо с серверов Microsoft; — мошенники прячут поддельные страницы входа в Microsoft 365 на платформе Bubble; — вредоносная программа VoidStealer научилась вытаскивать из Chrome ключ ко всем сохранённым паролям; — Torg Grabber охотится не только за криптовалютой, но и за паролями и кодами двухфакторной защиты; — мошенники стали прятать ссылки на обман внутри опросов на «Яндексе». 🔥Инциденты: — Crunchyroll расследует возможную утечку данных почти 7 миллионов пользователей; — хакеры взломали школьную платформу Infinite Campus; 💫Новости: — сервис для массовой кражи аккаунтов Tycoon2FA вернулся в строй через несколько дней после разгрома полицией; — Google усложнит установку приложений из непроверенных источников на Android, чтобы защитить от мошенников; — владельцам роутеров TP-Link Archer NX нужно срочно обновить прошивку. #фишинг#дайджест

🤩«Пока ты не понимаешь, что защищаешь — ты ничего не защищаешь» С этого начинается разговор в новом подкасте Кибердома и Start X. В студии — Сергей Волдохин, CEO Start X, и Дмитрий Шарапов, управляющий директор по информационной безопасности ДОМ.РФ. В подкасте обсуждаем: — Почему ИБ и IT часто не сходятся в работе — и к чему это приводит. — Безопасность как сервис: не отчеты на 300 страниц, а инструменты, с которыми можно работать. — Можно ли измерить безопасность одной цифрой — и как это меняет разговор с бизнесом. И это не все, внутри еще много интересного. Переходите по ссылке и смотрите подкаст «Как CISO управляет активами, людьми и рисками» на удобной площадке: ВКонтакте RuTube YouTube

В среднем после обучения сотрудников риск ошибки снижается всего на ~1,7% И дело не в том, что обучение не нужно. Эту статью мы собрали не из теории: взяли материалы с отраслевых встреч и дискуссий, реальные кейсы коллег — и дополнили их выводами исследователей Start X. 🤩 В новой статье «Почему обучение по ИБ не работает и что с этим делать в 2026» разбираемся, почему безопасность часто существует отдельно от реальной работы, а знание правил не влияет на поведение сотрудников.

Обзор новостей информационной безопасности с 13 по 19 марта 2026 года 🥺Киберкампании: — фишинг под видом новостей о войне на Ближнем Востоке; — DarkSword: новая угроза для iPhone — крадут переписку, фото и данные кошельков. 🔥Инциденты: — утечка у компании Aura, которая сама продаёт защиту от утечек; — взлом финансового подрядчика Marquis; — мошенники разослали криптоаферу с настоящего адреса сети магазинов Nordstrom; — британский госреестр Companies House пять месяцев показывал чужие данные компаний; — ФБР ищет пострадавших от вредоносных игр в Steam; — взлом аналитической платформы AppsFlyer. 💫Новости: — подростку в Кузбассе предъявили обвинение в финансировании терроризма из-за платных реакций в Telegram; — Apple впервые выпустила «тихое» обновление безопасности для iPhone, iPad и Mac. #фишинг#дайджест

Обзор новостей информационной безопасности с 6 по 12 марта 2026 года 🥺Киберкампании: – поддельные расширения для браузера притворялись помощниками ИИ и крали переписки; — ФБР предупредило о мошенниках, рассылающих поддельные счета от имени городских властей. 🔥Инциденты: — Ericsson в США сообщила об утечке данных более 15 тысяч человек после взлома подрядчика; — кибератака на округ в Нью-Джерси оставила без связи почти 600 тысяч жителей; — Утечка данных у службы скорой помощи Bell Ambulance затронула почти 238 тысяч человек; 💫Новости: — Viber перестал скрывать свой трафик — старые версии легко вычисляются провайдерами; — мартовское обновление Microsoft закрывает 79 уязвимостей, включая проблемы в Office и помощнике Copilot; — усиление защиты от мошенников в WhatsApp, Facebook и Messenger (принадлежат корпорации Meta, признанной в РФ экстремистской организацией). #фишинг#дайджест

Обзор новостей информационной безопасности с 27 февраля по 5 марта 2026 года 🥺Киберкампании: — поддельные фитнес-чаты в Telegram заражают телефоны на Android; — атаки через WhatsApp: мошенники представляются коллегами и знакомыми; — Google раскрыла подробности Coruna — набора инструментов для взлома iPhone. 🔥Инциденты: — разработчик Star Citizen подтвердил утечку данных игроков; — LexisNexis подтвердила утечку; — утечка в онкоцентре Гавайского университета; — Madison Square Garden подтвердила утечку данных. 💫Новости: — Россия ускоряет создание автономного интернета к 2028 году; — ликвидирован крупнейший сервис для кражи аккаунтов Tycoon 2FA. #фишинг#дайджест

Обзор новостей информационной безопасности с 20 по 26 февраля 2026 года 🥺Киберкампании: — мошенники прячут опасную рекламу в Google; — семь новых схем обмана в России. 🔥Инциденты: — утечка личных данных в PayPal; — взлом банковского реестра Франции; — утечка данных покупателей интернет-магазина Нацбанка Украины; — хакеры украли данные сотрудников Wynn Resorts. 💫Новости: — 85 % россиян сталкивались с телефонными мошенниками; — кибератаки на российские федеральные ведомства участились на 17 %; — Zyxel предупредил о серьёзной уязвимости в роутерах; — Нью-Йорк подал в суд на Valve. #фишинг#дайджест

Обзор новостей информационной безопасности с 13 по 19 февраля 2026 года 🥺Киберкампании: – мошенники используют замедление Telegram в РФ для новой киберкампании; — новое мошенничество через QR-коды; — значок «замочка» в браузере больше не спасает; — фальшивые «ИИ-помощники» для Chrome; — вредоносные расширения для Chrome помогают угонять аккаунты ВК; — вирус Keenadu заражает Android-смартфоны на заводе. 💫Новости: — утечка у нидерландского оператора Odido; — украденные данные Eurail выставили на продажу; — Dior, Louis Vuitton и Tiffany оштрафованы за утечки. #фишинг#дайджест

⛏️ Выступаем на конгрессе по цифровизации и устойчивому развитию горнодобывающей отрасли NEDRA 4.0 Сегодня на площадке обсуждают внедрение GenAI и создание цифровых двойников. Мы говорим о том, почему люди и технологии должны работать вместе, почему действия сотрудников становятся причиной инцидентов и как управлять этими рисками

Обзор новостей информационной безопасности с 6 по 12 февраля 2026 года 🥺Киберкампании: – новая схема угона Telegram-аккаунтов: «Админ всё потерял, переходим в новый чат»; — фальшивые вакансии как инструмент кибератак; — «бесплатная» игра крадёт пароли, пока вы играете; — голосовые роботы выманивают одноразовые коды. 🔥Инциденты: — кибератака на подрядчика ударила по крупной компании: Conduent подтвердил взлом после сбоев у Volvo; — вымогатель вывел из строя платёжного провайдера BridgePay; — кибератака на Conpet (нефтепроводы Румынии), вымогатели заявляют о краже почти 1 ТБ данных. 💫Новости: — WhatsApp заблокирован в России через удаление из национальной системы доменных имён; — верховный суд: за утечку данных отвечает тот, кто их собрал, а не подрядчик; — Windows станет больше похожа на смартфон; — обновление Windows: исправлены 58 уязвимостей; — мошенническая реклама приносит соцсетям миллиарды; — блокировка рекламы через «частный DNS» на Android: удобно, но важно не подставиться. #фишинг#дайджест