Скажите «Сыыыр»
Многие слышали о бесплатном сыре, который бывает только в мышеловках. Но когда людям предлагают бесплатно запечатлеть свою красоту в профессиональной фотостудии, об этой поучительной истории они почему-то не вспоминают. Возможно, потому что платить всё-таки приходится. Дважды.
В новом выпуске карточек рассказали о схеме обмана доверчивых начинающих фотомоделей.
👊🏻 Отличать настоящие услуги от поддельных научит Start AWR.
#startx_cards #разбор_атаки
Многие слышали о бесплатном сыре, который бывает только в мышеловках. Но когда людям предлагают бесплатно запечатлеть свою красоту в профессиональной фотостудии, об этой поучительной истории они почему-то не вспоминают. Возможно, потому что платить всё-таки приходится. Дважды.
В новом выпуске карточек рассказали о схеме обмана доверчивых начинающих фотомоделей.
👊🏻 Отличать настоящие услуги от поддельных научит Start AWR.
#startx_cards #разбор_атаки
Обзор новостей информационной безопасности с 24 по 30 мая 2024 года
Киберкампании:
— троян AllaKore атакует банки Бразилии;
— вредоносная сборка браузера Arc для Windows распрострается через рекламу в Google;
— мошенники обманывают любителей по-быстрому получить права.
Мобильная безопасность:
— более 90 приложений в Google Play распространяли вредоносное ПО.
Инциденты:
— утечка 2500 служебных документов раскрывает неудобные секреты поисковых алгоритмов Google;
— хакерская группировка заявила о взломе логистической компании СДЭК.
Вымогатели:
— клиника Affiliated Dermatologists стала жертвой вымогателей.
#фишинг #дайджест
Киберкампании:
— троян AllaKore атакует банки Бразилии;
— вредоносная сборка браузера Arc для Windows распрострается через рекламу в Google;
— мошенники обманывают любителей по-быстрому получить права.
Мобильная безопасность:
— более 90 приложений в Google Play распространяли вредоносное ПО.
Инциденты:
— утечка 2500 служебных документов раскрывает неудобные секреты поисковых алгоритмов Google;
— хакерская группировка заявила о взломе логистической компании СДЭК.
Вымогатели:
— клиника Affiliated Dermatologists стала жертвой вымогателей.
#фишинг #дайджест
⚡️Вчера СДЭК подтвердил, что сбой в его работе связан с внешним воздействием.
Статистика по отрасли и наш опыт в практической безопасности позволяют предположить, что если это был взлом — то он произошел по одному из двух сценариев.
🕵🏻♀️ Как, по нашему мнению, взломали СДЭК, и что нужно сделать, чтобы уменьшить вероятность таких инцидентов в компаниях, — читайте в статье на Хабре: https://habr.com/ru/companies/StartX/articles/819685/
#разбор_атаки
Статистика по отрасли и наш опыт в практической безопасности позволяют предположить, что если это был взлом — то он произошел по одному из двух сценариев.
🕵🏻♀️ Как, по нашему мнению, взломали СДЭК, и что нужно сделать, чтобы уменьшить вероятность таких инцидентов в компаниях, — читайте в статье на Хабре: https://habr.com/ru/companies/StartX/articles/819685/
#разбор_атаки
Обзор новостей информационной безопасности с 31 мая по 6 июня
⚠️ Киберкампании:
— Scam 2.0: мошенники обманывают продавцов;
— трояны распространяются под видом обновления браузеров.
😂 Инциденты:
— взлом портала пенсионной программы BBC;
— хакеры ShimyHunters взломали Santander Bank;
— Internet Archive под длительной DDoS-атакой;
— тыквенное затмение вывело из строя 600 тыс. интернет-роутеров;
— поклонники видеоигры взломали компанию Disney;
— взлом почтовых ящиков правительства Британской Колумбии.
💸 Вымогатели:
— вымогатели Qilin зашифровали медицинские лаборатории в Лондоне;
— школа в Великобритании закрытлась из-за вымогательской кибератаки.
☄️ Утечки:
— утечка данных 500 тыс. клиентов Cooler Master;
— данные клиентов турецких сервисов доставки еды в открытом доступе;
— гуглотаблицы с данным отправлений СДЭК за апрель 2024 нашли в публичном доступе;
— утечка данных Московского городского открытого колледжа;
— в открытом доступе обнаружены данные пользователей и заказов интернет-магазина Технолав.
#фишинг #дайджест
— Scam 2.0: мошенники обманывают продавцов;
— трояны распространяются под видом обновления браузеров.
— взлом портала пенсионной программы BBC;
— хакеры ShimyHunters взломали Santander Bank;
— Internet Archive под длительной DDoS-атакой;
— тыквенное затмение вывело из строя 600 тыс. интернет-роутеров;
— поклонники видеоигры взломали компанию Disney;
— взлом почтовых ящиков правительства Британской Колумбии.
— вымогатели Qilin зашифровали медицинские лаборатории в Лондоне;
— школа в Великобритании закрытлась из-за вымогательской кибератаки.
— утечка данных 500 тыс. клиентов Cooler Master;
— данные клиентов турецких сервисов доставки еды в открытом доступе;
— гуглотаблицы с данным отправлений СДЭК за апрель 2024 нашли в публичном доступе;
— утечка данных Московского городского открытого колледжа;
— в открытом доступе обнаружены данные пользователей и заказов интернет-магазина Технолав.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Мошенники используют все доступные способы для обмана людей. В ход идут даже такие устаревшие каналы, как реклама на радио. Всё дело в целевой аудитории, на которую направлена атака.
В сегодняшних карточках рассказали о том, как обманывают самую уязвимую часть населения — пожилых людей, которые привыкли верить всему, что говорят по радио.
Берегите себя и защищайте своих родственников.
#startx_cards #разбор_атаки
В сегодняшних карточках рассказали о том, как обманывают самую уязвимую часть населения — пожилых людей, которые привыкли верить всему, что говорят по радио.
Берегите себя и защищайте своих родственников.
#startx_cards #разбор_атаки
18 июня 2024 в 10:00 приглашаем на бизнес-завтрак, где поговорим об эффективной коммуникации руководителя ИБ с бизнесом и командами разработки!
Подробнее узнать о мероприятии и зарегистрироваться можно по ссылке ниже.
Подробнее узнать о мероприятии и зарегистрироваться можно по ссылке ниже.
Forwarded from Кибердом & Бизнес
Если все болезни – от нервов, то все проблемы безопасности – от плохой коммуникации?
Разговор с бизнесом у специалистов и руководителей ИБ на тему рисков и бюджета складывается не всегда.
И выглядит примерно так…
🖇 Бизнес: уважаемые, вы читаете новости? У нас акционеры меняются, границы закрывают, клиенты и поставщики уходят, санкции. А про наших конкурентов слышали? Нужно запускать новые направления, менять цепочки поставок, набирать людей. Вы правда думаете, что уязвимость на промосайте или шифровальщик на компьютере секретарши — это главная проблема, которая нас волнует? Да, знаем про СДЭК, а мы тут при чем?
🔮 С техническим руководством и продуктовыми командами разговор складывается не лучше.
🖇 Технические команды: гайз, вы в курсе про импортозамещение? Да, именно туда весь бюджет уходит, и ваш в том числе. Знаете, на чем наша инфра работает? Сколько времени мы тратим на согласование доступов? Мы с бизнесом за каждую минуту Time-to-Market боремся. Давайте вы уже определитесь заранее, что от наших команд нужно, а нам не мешайте работать.
💀 И как в таких условиях договориться с разработкой и бизнесом?
💫 Поговорим об этом 18 июня в 10.00 на бизнес-завтраке клуба резидентов, который будет посвящен теме: «Как наладить качественную коммуникацию между ИБ и бизнесом, разработкой и сотрудниками? Кейсы, боли и решения».
Своим опытом поделятся резидент Кибердома, СЕО Start X, ex-CISO международной компании, ведущий аудитор ISO/IEC 27001 Сергей Волдохин и резидент Кибердома, независимый эксперт, ex-CEO Росбанка Наталья Воеводина.
❗️ Мероприятие закрытое, только для резидентов Кибердома.
🔐 Зарегистрироваться можно в личном кабинете резидента Кибердома.
🚪 Узнать подробности о клубе резидентов и условиях вступления в него можно на сайте.
#клуб_резидентов
#анонсы
🏠 Подписаться на Кибердом & Бизнес
Разговор с бизнесом у специалистов и руководителей ИБ на тему рисков и бюджета складывается не всегда.
И выглядит примерно так…
Своим опытом поделятся резидент Кибердома, СЕО Start X, ex-CISO международной компании, ведущий аудитор ISO/IEC 27001 Сергей Волдохин и резидент Кибердома, независимый эксперт, ex-CEO Росбанка Наталья Воеводина.
#клуб_резидентов
#анонсы
Please open Telegram to view this post
VIEW IN TELEGRAM
Обзор новостей информационной безопасности с 7 по 13 июня:
⚠️ Киберкампании:
— WARMCOOKIE вместо трудоустройства;
— поиск Windows для распространения вредоносного ПО;
— двухфакторку обходят с помощью OTP-ботов.
😂 Инциденты:
— SMS-пушка обстреливала жителей Лондона фишинговыми сообщениями;
— пользователей Stable Diffusion взломали с помощью вредоносного плагина;
— DDoS-атака на инфраструктуру МТС;
— кибератака парализовала работу Кливленда;
— японский видеохостинг остановил работу из-за кибератаки;
— исходный код и данных The New York Times опубликовали на 4chan.
#фишинг #дайджест
— WARMCOOKIE вместо трудоустройства;
— поиск Windows для распространения вредоносного ПО;
— двухфакторку обходят с помощью OTP-ботов.
— SMS-пушка обстреливала жителей Лондона фишинговыми сообщениями;
— пользователей Stable Diffusion взломали с помощью вредоносного плагина;
— DDoS-атака на инфраструктуру МТС;
— кибератака парализовала работу Кливленда;
— японский видеохостинг остановил работу из-за кибератаки;
— исходный код и данных The New York Times опубликовали на 4chan.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM