Start X (ex-Антифишинг)

Обзор новостей информационной безопасности с 28 июля по 3 августа 2023 года: - банковский троян устанавливают через TeamViewer; - технология AMP как инструмент для фишинга; - вредоносный SafeChat крадёт со смартфона чувствительные данные; - для новой атаки Collide+Power уязвимы все процессоры; - мошенники взломали соцсети банка Уралсиб и ещё нескольких банков; - взломан интернет-магазин косметики «Подружка»; - криптоинвестор потерял 20 млн USDT из-за фишинговой атаки; - крупнейший поставщик матрасов стал жертвой кибератаки; - хакеры взломали ритейлера Hot Topic; - утечка данных Университетского клинического центра (CHU) в Ренне (Франция); - скиммер ворует данные карт покупателей сайта Everlast.com; - вымогатели Karakurt атаковали медицинский центр в Оклахоме; - утечка данных сети диагностических лабораторий KDL; - выставлена на продажу база форума утечек Breached. https://blog.startx.team/all/digest-334/ #фишинг#дайджест

Обзор новостей информационной безопасности с 21 по 27 июля 2023 года: - фальшивые блокчейн-игры крадут криптовалюту и пароли; - вредонос HotRat распространяется через взломанные игры и софт на торрентах; - мошенники предлагают просматривать интернет-магазины за деньги; - взлом портала сотрудничества НАТО; - малайзийские водопроводчики попали под удар хакеров DESORDEN; - атака через цепочку поставок нарушила работу скорой помощи в Великобритании; - правительственные учреждения Норвегии стали жертвой кибератаки через критическую уязвимость в ПО; - кибератака остановила работу поставщика кардиооборудования; - вымогатели Cl0p похитили данные 2,63 млн клиентов TIAA; - снова Cl0p: взломана онлайн-площадка для игры в покер; - Barrick Gold пострадала от атаки Cl0p. https://blog.startx.team/all/digest-333/ #фишинг#дайджест

Атаки на цепочку поставок всегда рассматривают с точки зрения технологий, а предотвращение таких атак считается классической технологической задачей обеспечения безопасности. Но в большинстве случаев причиной успеха таких атак становятся опасные действия людей — они дают хакерам нужные доступы, компрометируют свои системы и создают угрозы безопасности для компаний-клиентов. В карточках рассказали и показали, как именно действия людей привели ко взлому компании 3CX и стали угрозой для ее клиентов. Но люди не обязаны оставаться слабым звеном. Грамотные и мотивированные сотрудники смогут распознать и предотвратить цифровые атаки на вашу компанию. Больше примеров опасных и безопасных действий людей в разных рабочих ситуациях — на нашем сайте: https://startx.team

Обзор новостей информационной безопасности с 14 по 20 июля 2023 года: - новая схема кражи аккаунтов Телеграм; - импортозамещение вредоносного ПО от Quartz Wolf; - удалённый доступ к смартфону вместо банковского приложения: новая вредоносная кампания; - опасная уязвимость WhatsApp; - утечка данных медицинской лаборатории Хеликс; - утечка данных туроператора Интурист; - опасная опечатка в имени домена привела к утечке данных у американских военных; - замена одной буквы в адресе помогла украсть 24 тыс. евро; - кибератака нарушила бизнес-операции Estee Lauder; - вымогатели Cl0p атаковали Fortescue Metals; - JumpCloud стала жертвой целевого фишинга; - вымогательская атака затруднила переработку отходов в Норвегии; - маленький и гордый Корнелиус не собирается платить вымогателям, но телефоны полиции до сих пор не работают из-за атаки. https://blog.startx.team/all/digest-332/ #фишинг#дайджест

Обзор новостей информационной безопасности с 7 по 13 июля 2023 года: - мошенническая проверка личности телефонного мошенника; - фишинг с помощью продажи BMW; - шифровальщик вместо VPN с функциями управления криптовалютой; - опасная уязвимость в Ghostscript; - бесфайловый вредонос PyLoose из 9 строк кода устанавливает облачный майнер; - поддельный Телеграм заражает смартфон Триадой; - два раза в одну воронку: хакеры дважды взломали эскроу-счёт в индийском банке; - вымогатели взломали американский зоопарк; - Gates Corporation признала вымогательский киберинцидент; - утечка данных учащихся и преподавателей «Большой перемены»; - кибератака заставило замолчать американские радиостанции; - как взломали Телеграм-канал Артемия Лебедева; - кибератака заблокировало работу министерства юстиции Тринидада и Тобаго; - утечка данных пользователей сайта Razer. https://blog.startx.team/all/digest-331/ #фишинг#дайджест

Как распознать фишинговую атаку Сергей Волдохин рассказал слушателям подкаста Тинькофф Журнала о том, как устроен фишинг, почему его жертвами становятся даже самые умные люди и как не попасться на уловки мошенников. Страница выпуска в Тинькофф Журнале. Ссылка на подкаст для всех платформ.

Обзор новостей информационной безопасности с 30 июня по 6 июля 2023 года: - вредонос RedEnergy использует для распространения проверенную схему с фальшивыми обновлениями; - минималистичные домофонные мошенники: заплатите и уходите; - вредоносная кампания SmugX прячет вредоносную нагрузку с помощью HTML smuggling; - QR-коды и картинки в письмах от «Microsoft» помогают обойти спам-фильтры; - зелёные и уязвимые: критическая ошибка в системе мониторинга солнечной энергии; - смертельно опасная уязвимость в кардиологическом оборудовании Medtronic; - шифровальщик атаковал японский порт Нагоя; - Анонимный Судан заявил, что похитил 30 млн учёток у Microsoft; Microsoft всё отрицает; - LockBit сообщил о взломе TSMC; TSMC отрицают взлом; - утечка данных агрегатора аукционов ru.bidspirit.com; - утечка данных детей, побывавших в Артеке, и их родителей; - BlackCat похитили 7 Тб документов лондонских больниц. https://blog.startx.team/all/digest-330/ #фишинг#дайджест

Обзор новостей информационной безопасности с 23 по 29 июня 2023 года: - бесплатный и вредоносный: злоумышленники распространяют игру Super Mario с трояном; - вредоносная кампания шпионского ПО «Третий глаз»; - внедрённый в нейросеть бэкдор даёт возможность манипулировать её поведением; - уязвимость в Microsoft Teams помогает доставлять вредоносы в сообщениях; - кибератака остановила работу сети заправок в Канаде; - криптовалютная биржа в Японии стала жертвой macOS-вредоноса; - ещё одна жертва уязвимости MOVEit Transfer; - китайские хакеры случайно заразили европейскую больницу через USB; - DDoS-атака заблокировала онлайн-игры Blizzard; - гендерно мотивированные хакеры похитили документы правительства города Форт-Уэрт в Техасе. https://blog.startx.team/all/digest-329/ #фишинг#дайджест

Channel photo updated

Channel name was changed to «Start X (EX Антифишинг)»

Антифишинг объединил свои продукты в экосистему Start X C 2016 года наша команда ведет исследования и создает продукты, которые помогают российским и зарубежным компаниям защититься от цифровых атак. Мы начинали с решений класса security awareness, но за последние годы выпустили еще три продукта, и сегодня объединяем их в экосистему под брендом Start X. Изменив название, мы сохранили нашу миссию — дать цифровой иммунитет людям и компаниям, в которых они работают. https://startx.team/ https://blog.startx.team/all/start-x/

Обзор новостей информационной безопасности с 16 по 22 июня 2023 года: - график отпусков как тема для фишинга; - обнажёнка помогает распространять вредонос DcRAT; - Swing VPN для Android превращает смартфон в участника ботнета для DDoS; - утечка данных клиентов ПримСоцБанка; - вымогатели Cl0p взломали разработчика Norton Antivirus; - утечка данных сотрудников производителя печенья Oreo и Ritz; - кибератака вынудила город в Арканзасе отключить цифровые муниципальные сервисы; - DDoS-атака на Misrosoft вызвала сбои сервисов Outlook, OneDrive и Azure Cloud. https://blog.antiphish.ru/all/digest-328/ #фишинг#дайджест