Start X (ex-Антифишинг)

Сложно найти человека, который не мечтает разбогатеть. Особенно если ему обещают быстрый рост капитала с минимальными рисками. Этим и пользуются инвестскамеры — мошенники на теме инвестиций. В сегодняшнем выпуске карточек — рассказ о заботливых мошенниках. Они жонглируют сложными финансовыми терминами, чтобы убедить людей «вложиться» в несуществующие «высокодоходные активы». Берегите свои деньги и не торопитесь их вкладывать. Особенно если вам обещают сверхдоходы, а вы не понимаете, как всё это работает. #startx_cards #разбор_атаки

Обзор новостей информационной безопасности с 5 по 11 июля ⚠️ Киберкампании: — мошенники продают фальшивые билеты на Олимпиаду в Париже; — хакеры из КНДР атакуют японские организации; — целевые атаки на российские организации используют тему БПЛА. 💸 Вымогатели: — кредитный союз Patelco Credit Union стал жертвой вымогателей; — вымогатели RansomHub опубликовали данные Департамента здравоохранения Флориды; 😂 Инциденты: — скомпрометирован провайдер email-маркетинга Ethereum; — международную автомобильную федерацию взломали с помощью фишинга; — хакер заявил о возможности обойти 2FA на платформе HackerOne; — опубликована база из 10 млрд паролей; — похищены данные пользователей сервиса Twilio Authy; — хакеры заявили о краже 1,4 ГБ данных Агентства национальной безопасности США; — китайский производитель комплектующих ZOTAC раскрывал всю информацию о клиентах в поиске Google; — утечка данных пользователей сети магазинов алкогольных напитков «ВинЛаб». #фишинг #дайджест

Обзор новостей информационной безопасности с 28 июня по 4 июля ⚠️ Киберкампании: — шпионское ПО MerkSpy распространяется через фишинговые письма с документом MS Word; — фишинговые боты с фальшивой KYC помогают угнать Телеграм-аккаунты и украсть криптовалюту; — фальшивые вакансии для кражи денег у ИТ-соискателей. 😂 Инциденты: — взломан сайт Jet CSIRT; — хакеры проникли в корпоративную сеть Team Viewer; — OVHCloud отразили рекордную DDoS-атаку. 💸 Вымогатели: — группировка BlackSuit требует выкуп у медиахолдинга Kadokawa; — хакеры LockBit атаковали крупнейшую больницу Хорватии. #фишинг #дайджест

В новом выпуске карточек рассказали, как мошенники используют фальшивые публикации в Википедии, чтобы выманить деньги у известных людей. Будьте бдительны и не доверяйте телефонным собеседникам. Даже если в интернете кто-то неправ. #startx_cards #разбор_атаки

Обзор новостей информационной безопасности с 21 по 27 июня ⚠️ Киберкампании: — ядовитая устрица прячется в дистрибутивах Chrome и Teams; — троян Remcos RAT и сокращённые ссылки в документах Word; — голосовые боты выманивают одноразовые коды у владельцев аккаунтов с 2FA; — «мы из ОАЭ, скажите пароль от вашей почты». 😂 Инциденты: — хакерская атака остановила работу автодилеров; — южно-корейская телеком-компания заразила 600 тыс. своих клиентов вредоносом; — российских музыкантов взломали в Spotify; — бывший сотрудник Nuance похитил данные поставщика медицинских услуг; — госсервисы Индонезии пострадали от кибератаки. ☄️ Утечки: — скомпрометированы данные граждан Балтимора; — утечка данных клиентов интернет-магазина Магнолия; — в публичный доступ попали сведения о клиентах и заказах интернет-аптеки; — данные клиентов американского ритейлера выставлены на продажу. #фишинг #дайджест

🎉 Представляем Start EASM — наш новый продукт, который не только показывает информацию об угрозах на внешней поверхности атаки, но и определяет причину их возникновения — небезопасные действия людей. Благодаря этому команды безопасности могут увидеть и устранить саму причину появления таких угроз — через целевое обучение своих сотрудников, тренировку навыков безопасной работы и доставку актуальных требований до продуктовых команд. 👉 Запишитесь на бесплатную демонстрацию, чтобы узнать об артефактах, которые оставили ваши сотрудники на внешнем периметре компании

Обзор новостей информационной безопасности с 14 по 20 июня ⚠️ Киберкампании: — вредонос Vortax атакует пользователей macOS; — аттестация с гарантированной потерей денег; — мошенничество через криптодомены ENS. 💸 Вымогатели: — вымогатели атаковали Life260; — Black Basta взломали Keytronic. 😂 Инциденты: — Hunt3r Kill3rs взломали Schneider Electric; — IntelBroker похитил данные у AMD и Apple; — ИБ-специалисты ограбили криптобиржу; — производитель погрузчиков остановил работу из-за кибератаки. #фишинг #дайджест

Обзор новостей информационной безопасности с 7 по 13 июня: ⚠️ Киберкампании: — WARMCOOKIE вместо трудоустройства; — поиск Windows для распространения вредоносного ПО; — двухфакторку обходят с помощью OTP-ботов. 😂 Инциденты: — SMS-пушка обстреливала жителей Лондона фишинговыми сообщениями; — пользователей Stable Diffusion взломали с помощью вредоносного плагина; — DDoS-атака на инфраструктуру МТС; — кибератака парализовала работу Кливленда; — японский видеохостинг остановил работу из-за кибератаки; — исходный код и данных The New York Times опубликовали на 4chan. #фишинг #дайджест

Если все болезни – от нервов, то все проблемы безопасности – от плохой коммуникации? Разговор с бизнесом у специалистов и руководителей ИБ на тему рисков и бюджета складывается не всегда. И выглядит примерно так… 🖇 Бизнес: уважаемые, вы читаете новости? У нас акционеры меняются, границы закрывают, клиенты и поставщики уходят, санкции. А про наших конкурентов слышали? Нужно запускать новые направления, менять цепочки поставок, набирать людей. Вы правда думаете, что уязвимость на промосайте или шифровальщик на компьютере секретарши — это главная проблема, которая нас волнует? Да, знаем про СДЭК, а мы тут при чем? 🔮 С техническим руководством и продуктовыми командами разговор складывается не лучше. 🖇 Технические команды: гайз, вы в курсе про импортозамещение? Да, именно туда весь бюджет уходит, и ваш в том числе. Знаете, на чем наша инфра работает? Сколько времени мы тратим на согласование доступов? Мы с бизнесом за каждую минуту Time-to-Market боремся. Давайте вы уже определитесь заранее, что от наших команд нужно, а нам не мешайте работать. 💀 И как в таких условиях договориться с разработкой и бизнесом? 💫 Поговорим об этом 18 июня в 10.00 на бизнес-завтраке клуба резидентов, который будет посвящен теме: «Как наладить качественную коммуникацию между ИБ и бизнесом, разработкой и сотрудниками? Кейсы, боли и решения». Своим опытом поделятся резидент Кибердома, СЕО Start X, ex-CISO международной компании, ведущий аудитор ISO/IEC 27001 Сергей Волдохин и резидент Кибердома, независимый эксперт, ex-CEO Росбанка Наталья Воеводина. ❗️ Мероприятие закрытое, только для резидентов Кибердома. 🔐 Зарегистрироваться можно в личном кабинете резидента Кибердома. 🚪 Узнать подробности о клубе резидентов и условиях вступления в него можно на сайте. #клуб_резидентов #анонсы 🏠 Подписаться на Кибердом & Бизнес