Start X (ex-Антифишинг)

🧨По данным LayerX Security, 77% сотрудников отправляют конфиденциальные данные в ИИ-инструменты Это не атака извне — контакты клиентов, финансовые сведения и фрагменты исходного кода сотрудники передают сами, чтобы быстрее решать рабочие задачи. В новой статье рассказали о ключевых сценариях ИИ-атак — от дипфейков до prompt injection — и о процессах, которые снижают риск утечек и финансовых потерь в 2026 году

Обзор новостей информационной безопасности с 30 января по 5 февраля 2026 года 🥺Киберкампании: — хакеры используют свежую уязвимость в Microsoft Office для атак на госструктуры; — хакеры из Китая заражали компьютеры через обновления Notepad++. 🔥Инциденты: — в открытом доступе обнаружена база с 8,7 миллиарда записей о жителях Китая; — утечка данных сети кафе Panera Bread; — Iron Mountain сообщила о взломе; — утечка данных 700 тысяч пользователей Substack; — утечка 1,4 миллиона аккаунтов Betterment; — новая волна спама через Zendesk. 💫Новости: — сотрудники сливают в 30 раз больше рабочих документов в нейросети; — Firefox получил «выключатель» для всех ИИ-функций; — в московском метро начали проверять телефоны пассажиров; — фильтрация трафика вызывает лаги в мессенджерах и играх. #фишинг#дайджест

Представьте, что вам пишут в LinkedIn — предлагают работу и отправляют тестовое задание с кодом Вы клонируете репозиторий ↓ Открываете его в VS Code ↓ Нажимаете «Доверяю» После этого запускается задача, которая крадет пароли, данные криптокошельков и устанавливает бэкдор — без окон, предупреждений и явных признаков заражения. Так выглядит атака Contagious Interview. 🕵🏻‍♂️В новой статье разбираем, как она работает, как распознать атаку и защититься при работе с внешними репозиториями

Обзор новостей информационной безопасности с 23 по 29 января 2026 года 🥺Киберкампании: — мошенники обещают «выигрыш» и просят перевести деньги; — целевые вредоносые рассылки обрушились на медучреждения РФ. 🔥Инциденты: — обнаружена открытая база со 150 миллионами паролей; — в приложениях для знакомств нашли почти 2000 уязвимостей; — по сети распространяют дипфейк с участием главы «Ростеха». 💫Новости: — компании не спешат выполнять требования по маркировке звонков; — ФСБ сможет отключать связь и интернет; — Telegram могут замедлить к сентябрю до «скорости» YouTube; — в iOS 26.3: можно будет запретить оператору связи видеть точное местоположение. #фишинг#дайджест

Если вы работаете с платежами, провалить PCI DSS проще, чем кажется Для этого достаточно: — записать номер карты в лог; — оставить бессрочный токен; — отключить проверку сертификата. ⚡️ В новой статье рассказываем, как проходить PCI DSS не для галочки — и как требования выглядят в коде, инфраструктуре и процессах разработки

Обзор новостей информационной безопасности с 16 по 22 января 2026 года 🥺Киберкампании: — мошенники скупают аккаунты подростков в TikTok; — мошенники заманивают «особым WhatsApp»; — пользователей менеджера паролей LastPass атакуют письмами о «техработах»; — мошенники воруют «личности» туристов; — в связке Google Gemini и Google Calendar нашли способ украсть личные данные; — через Telegram-ботов воруют доступ к «Госуслугам» под видом «акций от маркетплейсов». 💫Новости: — в России резко выросло число DDoS-атак; – крупные компании взламывают через их подрядчиков; — власти подтвердили: Telegram в России замедляется; — мессенджер MAX начал предупреждать о подозрительных звонках. #фишинг#дайджест

Обзор новостей информационной безопасности с 26 декабря 2025 по 15 января 2026 года 🥺Киберкампании: — кража доступа к «Госуслугам» через чаты про капремонт; — звонок «из автошколы» — новый способ украсть ваш аккаунт. 🔥Инциденты: — слухи о взломе мессенджера MAX не подтвердились; — хакерский форум BreachForums сам стал жертвой утечки; — кибератака на бельгийскую клинику; — утечка данных покупателей криптокошельков Ledger; — утечка у американского провайдера Brightspeed; — австралийская страховая компания Prosura пострадала от кибератаки. 💫Новости: — интернет-сервисы в России теперь обязаны хранить данные пользователей три года; — у половины российских операторов связи — серьёзные проблемы с защитой; — за «пробив» и утечки данных теперь грозит уголовное наказание. #фишинг#дайджест

Мы тоже любим подводить итоги года 💫 А еще любим цифры — они говорят лучше любых слов. За каждой из этих цифр — работа команды, которая каждый день делает то, во что верит. Желаем, чтобы в новом году вас тоже окружали люди, с которыми можно горы свернуть. С наступающим! 🥂

Обзор новостей информационной безопасности с 19 по 25 декабря 🥺Киберкампании: — мошенники крадут доступ к почте через «код устройства» на настоящем сайте Microsoft; — вредоносные расширения Chrome крали пароли под видом «ускорителей интернета»; — вирус через GitHub: вредонос WebRAT крадёт аккаунты Steam, Telegram и Discord; — поддельный сайт «активации Windows» заражал компьютеры; — вирус для Mac обходил защиту Apple. 🔥Инциденты: — утечка в Узбекистане: доступ к системе дорожных камер оказался открыт для всех; — шифровальщики атаковали водное ведомство Румынии; — кибератака на французскую почту La Poste; — утечка данных из Университета Феникса; — утечка в Baker University. #фишинг#дайджест

Обзор новостей информационной безопасности с 12 по 18 декабря 🥺Киберкампании: — школьников пугают отстранением от занятий и выманивают коды; — мошенники заманивают на опасные сайты, обещая «декабрьскую выплату в 15 тысяч»; — реальная блокировка карты как база для новой мошеннической схемы; — мошенники наживаются на интересе к сериалу «Очень странные дела». — Droidlock блокирует телефон и грозит стереть данные за сутки. 💫Новости: — Apple закрыла две серьёзные уязвимости в iPhone; — Google сворачивает отчёты об утечках в даркнете; — исправлена уязвимость Яндекс Диск на macOS; — в России зафиксировали рекорд по выкупам после атак вымогателей; — появился инструмент для наблюдения за пользователями WhatsApp и Signal; — исследователи нашли в новых телевизорах встроенные уязвимые браузеры. #фишинг#дайджест

«Люди — что с них возьмешь, давайте просто не будем о них говорить. Поставим побольше антивирусов и будем верить, что все будет хорошо» В новом выпуске «Технологии для бизнеса» наш CEO Сергей Волдохин рассказал, почему такой подход не работает, и как на самом деле выглядит супергерой в ИБ. Спойлер: это не рыцарь с самым дорогим мечом, а человек с опытом и мудростью, который помогает коллегам увидеть то, чего они не замечают. 🤩 Мы с командой уже посмотрели и вам рекомендуем