Start X (ex-Антифишинг)
Прислать пример атаки: @antiphish_alert_bot Канал о фишинге и других цифровых атаках на людей. Показываем, как человеческий фактор влияет на безопасность и рассказываем, что с этим делать
Більше1 750
Підписники
-224 години
+67 днів
+3330 днів
- Підписники
- Перегляди допису
- ER - коефіцієнт залучення
Триває завантаження даних...
Приріст підписників
Триває завантаження даних...
Сложно найти человека, который не мечтает разбогатеть. Особенно если ему обещают быстрый рост капитала с минимальными рисками. Этим и пользуются инвестскамеры — мошенники на теме инвестиций.
В сегодняшнем выпуске карточек — рассказ о заботливых мошенниках. Они жонглируют сложными финансовыми терминами, чтобы убедить людей «вложиться» в несуществующие «высокодоходные активы».
Берегите свои деньги и не торопитесь их вкладывать. Особенно если вам обещают сверхдоходы, а вы не понимаете, как всё это работает.
#startx_cards #разбор_атаки
🤣 6👍 4❤🔥 4⚡ 2
Фото недоступнеДивитись в Telegram
Обзор новостей информационной безопасности с 5 по 11 июля
⚠️ Киберкампании:
— мошенники продают фальшивые билеты на Олимпиаду в Париже;
— хакеры из КНДР атакуют японские организации;
— целевые атаки на российские организации используют тему БПЛА.
💸 Вымогатели:
— кредитный союз Patelco Credit Union стал жертвой вымогателей;
— вымогатели RansomHub опубликовали данные Департамента здравоохранения Флориды;
😂 Инциденты:
— скомпрометирован провайдер email-маркетинга Ethereum;
— международную автомобильную федерацию взломали с помощью фишинга;
— хакер заявил о возможности обойти 2FA на платформе HackerOne;
— опубликована база из 10 млрд паролей;
— похищены данные пользователей сервиса Twilio Authy;
— хакеры заявили о краже 1,4 ГБ данных Агентства национальной безопасности США;
— китайский производитель комплектующих ZOTAC раскрывал всю информацию о клиентах в поиске Google;
— утечка данных пользователей сети магазинов алкогольных напитков «ВинЛаб».
#фишинг #дайджест
👍 3⚡ 2
Фото недоступнеДивитись в Telegram
Обзор новостей информационной безопасности с 28 июня по 4 июля
⚠️ Киберкампании:
— шпионское ПО MerkSpy распространяется через фишинговые письма с документом MS Word;
— фишинговые боты с фальшивой KYC помогают угнать Телеграм-аккаунты и украсть криптовалюту;
— фальшивые вакансии для кражи денег у ИТ-соискателей.
😂 Инциденты:
— взломан сайт Jet CSIRT;
— хакеры проникли в корпоративную сеть Team Viewer;
— OVHCloud отразили рекордную DDoS-атаку.
💸 Вымогатели:
— группировка BlackSuit требует выкуп у медиахолдинга Kadokawa;
— хакеры LockBit атаковали крупнейшую больницу Хорватии.
#фишинг #дайджест
⚡ 2🤨 1
В новом выпуске карточек рассказали, как мошенники используют фальшивые публикации в Википедии, чтобы выманить деньги у известных людей.
Будьте бдительны и не доверяйте телефонным собеседникам. Даже если в интернете кто-то неправ.
#startx_cards #разбор_атаки
👍 11❤🔥 7 4
Фото недоступнеДивитись в Telegram
Обзор новостей информационной безопасности с 21 по 27 июня
⚠️ Киберкампании:
— ядовитая устрица прячется в дистрибутивах Chrome и Teams;
— троян Remcos RAT и сокращённые ссылки в документах Word;
— голосовые боты выманивают одноразовые коды у владельцев аккаунтов с 2FA;
— «мы из ОАЭ, скажите пароль от вашей почты».
😂 Инциденты:
— хакерская атака остановила работу автодилеров;
— южно-корейская телеком-компания заразила 600 тыс. своих клиентов вредоносом;
— российских музыкантов взломали в Spotify;
— бывший сотрудник Nuance похитил данные поставщика медицинских услуг;
— госсервисы Индонезии пострадали от кибератаки.
☄️ Утечки:
— скомпрометированы данные граждан Балтимора;
— утечка данных клиентов интернет-магазина Магнолия;
— в публичный доступ попали сведения о клиентах и заказах интернет-аптеки;
— данные клиентов американского ритейлера выставлены на продажу.
#фишинг #дайджест
❤🔥 3
Фото недоступнеДивитись в Telegram
🎉 Представляем Start EASM — наш новый продукт, который не только показывает информацию об угрозах на внешней поверхности атаки, но и определяет причину их возникновения — небезопасные действия людей.
Благодаря этому команды безопасности могут увидеть и устранить саму причину появления таких угроз — через целевое обучение своих сотрудников, тренировку навыков безопасной работы и доставку актуальных требований до продуктовых команд.
👉 Запишитесь на бесплатную демонстрацию, чтобы узнать об артефактах, которые оставили ваши сотрудники на внешнем периметре компании
👍 13🍾 10❤🔥 8
Фото недоступнеДивитись в Telegram
Обзор новостей информационной безопасности с 14 по 20 июня
⚠️ Киберкампании:
— вредонос Vortax атакует пользователей macOS;
— аттестация с гарантированной потерей денег;
— мошенничество через криптодомены ENS.
💸 Вымогатели:
— вымогатели атаковали Life260;
— Black Basta взломали Keytronic.
😂 Инциденты:
— Hunt3r Kill3rs взломали Schneider Electric;
— IntelBroker похитил данные у AMD и Apple;
— ИБ-специалисты ограбили криптобиржу;
— производитель погрузчиков остановил работу из-за кибератаки.
#фишинг #дайджест
⚡ 6🤨 2
Фото недоступнеДивитись в Telegram
Обзор новостей информационной безопасности с 7 по 13 июня:
⚠️ Киберкампании:
— WARMCOOKIE вместо трудоустройства;
— поиск Windows для распространения вредоносного ПО;
— двухфакторку обходят с помощью OTP-ботов.
😂 Инциденты:
— SMS-пушка обстреливала жителей Лондона фишинговыми сообщениями;
— пользователей Stable Diffusion взломали с помощью вредоносного плагина;
— DDoS-атака на инфраструктуру МТС;
— кибератака парализовала работу Кливленда;
— японский видеохостинг остановил работу из-за кибератаки;
— исходный код и данных The New York Times опубликовали на 4chan.
#фишинг #дайджест
👍 4
Repost from Кибердом & Бизнес
Фото недоступнеДивитись в Telegram
Если все болезни – от нервов, то все проблемы безопасности – от плохой коммуникации?
Разговор с бизнесом у специалистов и руководителей ИБ на тему рисков и бюджета складывается не всегда.
И выглядит примерно так…
🖇 Бизнес: уважаемые, вы читаете новости? У нас акционеры меняются, границы закрывают, клиенты и поставщики уходят, санкции. А про наших конкурентов слышали? Нужно запускать новые направления, менять цепочки поставок, набирать людей. Вы правда думаете, что уязвимость на промосайте или шифровальщик на компьютере секретарши — это главная проблема, которая нас волнует? Да, знаем про СДЭК, а мы тут при чем?
🔮 С техническим руководством и продуктовыми командами разговор складывается не лучше.
🖇 Технические команды: гайз, вы в курсе про импортозамещение? Да, именно туда весь бюджет уходит, и ваш в том числе. Знаете, на чем наша инфра работает? Сколько времени мы тратим на согласование доступов? Мы с бизнесом за каждую минуту Time-to-Market боремся. Давайте вы уже определитесь заранее, что от наших команд нужно, а нам не мешайте работать.
💀 И как в таких условиях договориться с разработкой и бизнесом?
💫 Поговорим об этом 18 июня в 10.00 на бизнес-завтраке клуба резидентов, который будет посвящен теме: «Как наладить качественную коммуникацию между ИБ и бизнесом, разработкой и сотрудниками? Кейсы, боли и решения».
Своим опытом поделятся резидент Кибердома, СЕО Start X, ex-CISO международной компании, ведущий аудитор ISO/IEC 27001 Сергей Волдохин и резидент Кибердома, независимый эксперт, ex-CEO Росбанка Наталья Воеводина.
❗️ Мероприятие закрытое, только для резидентов Кибердома.
🔐 Зарегистрироваться можно в личном кабинете резидента Кибердома.
🚪 Узнать подробности о клубе резидентов и условиях вступления в него можно на сайте.
#клуб_резидентов
#анонсы
🏠 Подписаться на Кибердом & Бизнес
👍 3⚡ 1❤🔥 1
Оберіть інший тариф
На вашому тарифі доступна аналітика тільки для 5 каналів. Щоб отримати більше — оберіть інший тариф.