Обзор новостей информационной безопасности с 7 по 13 ноября
🥺 Киберкампании:
— новая мошенническая схема с найденным айфоном.
🔥 Инциденты:
— утечка данных в компании Conduent;
— ошибка в Klarna позволяла войти в чужой аккаунт;
— взлом Бюджетного управления Конгресса США угрожает всем получателям писем;
— газету The Washington Post взломали.
💫 Новости:
— полиция выключила сервера с вредоносным ПО;
— Google подала в суд на китайскую платформу для СМС-мошенников;
— атаки на оборудование Citrix и Cisco через неизвестные уязвимости;
— Microsoft выпустила обновления, закрывающие 63 уязвимости;
— банковский троян DanaBot вернулся.
#фишинг #дайджест
— новая мошенническая схема с найденным айфоном.
— утечка данных в компании Conduent;
— ошибка в Klarna позволяла войти в чужой аккаунт;
— взлом Бюджетного управления Конгресса США угрожает всем получателям писем;
— газету The Washington Post взломали.
— полиция выключила сервера с вредоносным ПО;
— Google подала в суд на китайскую платформу для СМС-мошенников;
— атаки на оборудование Citrix и Cisco через неизвестные уязвимости;
— Microsoft выпустила обновления, закрывающие 63 уязвимости;
— банковский троян DanaBot вернулся.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Участвуем в самом масштабном ИТ-форуме России!
В рамках панельной дискуссии «Слабое звено в системе кибербезопасности» СЕО Start X Сергей Волдохин поделится тем, как превратить сотрудников в сильное звено и предотвращать инциденты с помощью обучения и тренировки навыков безопасного поведения🤩
📎 Прямая трансляция
В рамках панельной дискуссии «Слабое звено в системе кибербезопасности» СЕО Start X Сергей Волдохин поделится тем, как превратить сотрудников в сильное звено и предотвращать инциденты с помощью обучения и тренировки навыков безопасного поведения
📎 Прямая трансляция
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤🔥7
Безопасность начинается не с кода. Как думаете, с чего тогда?
Anonymous Quiz
49%
С понимания, что именно мы защищаем
2%
С формализованных требований
5%
С threat modeling
44%
С культуры команды
🤓 Поучаствовали в проекте CISO Club о безопасной разработке
Наш эксперт Андрей Жаркевич рассказал, почему инструменты не заменяют процессы, как сделать так, чтобы требования по безопасности работали, и что изменится в управлении ими в ближайшие годы.
Три тезиса из интервью:
— Безопасность начинается не с кода, а с понимания, что мы защищаем.
— Требования безопасности должны жить в коде, а не в документах.
— Эффективные требования стареют вместе с архитектурой, а не раньше нее.
📎 Статья целиком на сайте CISO Club: https://cisoclub.ru/bezopasnost-nachinaetsja-ne-s-koda-a-s-ponimanija-chto-my-zashhishhaem/
Наш эксперт Андрей Жаркевич рассказал, почему инструменты не заменяют процессы, как сделать так, чтобы требования по безопасности работали, и что изменится в управлении ими в ближайшие годы.
Три тезиса из интервью:
— Безопасность начинается не с кода, а с понимания, что мы защищаем.
— Требования безопасности должны жить в коде, а не в документах.
— Эффективные требования стареют вместе с архитектурой, а не раньше нее.
📎 Статья целиком на сайте CISO Club: https://cisoclub.ru/bezopasnost-nachinaetsja-ne-s-koda-a-s-ponimanija-chto-my-zashhishhaem/
👍5
Обзор новостей информационной безопасности с 14 по 20 ноября
🥺 Киберкампании:
— «двойной платёж» перед распродажами — что происходит на маркетплейсах;
— «налоговый инспектор» на проводе — как сезонные схемы выманивают коды из СМС;
— «письмо из ФСБ» — новая массовая страшилка про утечку данных;
— «мэрия» на линии — как мошенники обещают ветеранам премии.
🔥 Инциденты:
— когда телефон атакуют 26 тысяч звонков подряд;
— у DoorDash вновь утечка: что делать пользователям доставки;
— офис генпрокурора Пенсильвании признал утечку;
— глобальный сбой Cloudflare
💫 Новости:
— Сбер предупреждает: детей всё чаще втягивают в мошеннические схемы;
— российские сайты планируют штрафовать за вход через Google.
#фишинг #дайджест
— «двойной платёж» перед распродажами — что происходит на маркетплейсах;
— «налоговый инспектор» на проводе — как сезонные схемы выманивают коды из СМС;
— «письмо из ФСБ» — новая массовая страшилка про утечку данных;
— «мэрия» на линии — как мошенники обещают ветеранам премии.
— когда телефон атакуют 26 тысяч звонков подряд;
— у DoorDash вновь утечка: что делать пользователям доставки;
— офис генпрокурора Пенсильвании признал утечку;
— глобальный сбой Cloudflare
— Сбер предупреждает: детей всё чаще втягивают в мошеннические схемы;
— российские сайты планируют штрафовать за вход через Google.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥1
Сделали, кажется, самый подробный разбор сбоя Cloudflare
Разобрали весь путь аварии: от изменения прав в ClickHouse и «раздутого» feature-файла до паники в прокси и массовых ошибок 5xx по всему миру. В статье — что именно пошло не так и почему.
🕵🏻♂️ Читать разбор: https://startx.team/blog/statyi/sboj-cloudflare-clickhouse
Разобрали весь путь аварии: от изменения прав в ClickHouse и «раздутого» feature-файла до паники в прокси и массовых ошибок 5xx по всему миру. В статье — что именно пошло не так и почему.
🕵🏻♂️ Читать разбор: https://startx.team/blog/statyi/sboj-cloudflare-clickhouse
⚡5💯2
Обзор новостей информационной безопасности с 21 по 27 ноября
🥺 Киберкампании:
— фальшивые «антирадары» крадут деньги;
— 50 тысяч домашних роутеров Asus взломаны;
🔥 Инциденты:
— страховая компания ВСК лежит две недели после кибератаки;
— система экстренных оповещений в США взломана;
— хакеры взломали партнёра OpenAI;
— взлом сервиса Gainsight задел клиентов крупнейшей бизнес-платформы Salesforce;
— концерн Cox пострадал от взлома через программы Oracle;
— гарвардский университет взломали через телефонный звонок.
#фишинг #дайджест
— фальшивые «антирадары» крадут деньги;
— 50 тысяч домашних роутеров Asus взломаны;
— страховая компания ВСК лежит две недели после кибератаки;
— система экстренных оповещений в США взломана;
— хакеры взломали партнёра OpenAI;
— взлом сервиса Gainsight задел клиентов крупнейшей бизнес-платформы Salesforce;
— концерн Cox пострадал от взлома через программы Oracle;
— гарвардский университет взломали через телефонный звонок.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥1
Большая статья про фишинг уже в нашем блоге
Собрали реальные примеры, признаки фишинга и приемы, которые помогают вовремя заметить подмену и не попасться.
📖 Читать новую статью
Собрали реальные примеры, признаки фишинга и приемы, которые помогают вовремя заметить подмену и не попасться.
📖 Читать новую статью
❤🔥10👍3
Обзор новостей информационной безопасности с 28 ноября по 4 декабря
🥺 Киберкампании:
умные колонки и камеры атакуют;
— deepfake-мошенничество вышло на новый уровень.
🔥 Инциденты:
— взлом финтех-компании Marquis;
— утечка в корейском Coupang;
— Leroy Merlin во Франции сообщил об утечке данных клиентов.
💫 Новости:
— телефонные мошенники похитили у россиян 65 миллиардов рублей за три месяца.
#фишинг #дайджест
умные колонки и камеры атакуют;
— deepfake-мошенничество вышло на новый уровень.
— взлом финтех-компании Marquis;
— утечка в корейском Coupang;
— Leroy Merlin во Франции сообщил об утечке данных клиентов.
— телефонные мошенники похитили у россиян 65 миллиардов рублей за три месяца.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Обзор новостей информационной безопасности с 5 по 11 декабря
🥺 Киберкампании:
- фальшивые «Госуслуги» для школьников: полиция предупреждает;
- «новогодние открытки» крадут деньги: новая почтовая схема
- «медработники» выманивают доступ к «Госуслугам» у пожилых
🔥 Инциденты:
- утечка данных абонентов Freedom Mobile;
- утечка у корейского маркетплейса Coupang;
- утечка у лондонских больниц Barts Health;
- утечка у Petco;
- вымогательская атака на Marquis Software;
- GoldFactory рассылает поддельные «госприложения» в Азии.
💫 Новости:
- Google расширила защиту от телефонных мошенников в Android на банковские приложения.
#фишинг #дайджест
- фальшивые «Госуслуги» для школьников: полиция предупреждает;
- «новогодние открытки» крадут деньги: новая почтовая схема
- «медработники» выманивают доступ к «Госуслугам» у пожилых
- утечка данных абонентов Freedom Mobile;
- утечка у корейского маркетплейса Coupang;
- утечка у лондонских больниц Barts Health;
- утечка у Petco;
- вымогательская атака на Marquis Software;
- GoldFactory рассылает поддельные «госприложения» в Азии.
- Google расширила защиту от телефонных мошенников в Android на банковские приложения.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡1
Media is too big
VIEW IN TELEGRAM
«Люди — что с них возьмешь, давайте просто не будем о них говорить. Поставим побольше антивирусов и будем верить, что все будет хорошо»
В новом выпуске «Технологии для бизнеса» наш CEO Сергей Волдохин рассказал, почему такой подход не работает, и как на самом деле выглядит супергерой в ИБ.
Спойлер:это не рыцарь с самым дорогим мечом, а человек с опытом и мудростью, который помогает коллегам увидеть то, чего они не замечают.
🤩 Мы с командой уже посмотрели и вам рекомендуем
В новом выпуске «Технологии для бизнеса» наш CEO Сергей Волдохин рассказал, почему такой подход не работает, и как на самом деле выглядит супергерой в ИБ.
Спойлер:
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤🔥11👍2
Обзор новостей информационной безопасности с 12 по 18 декабря
🥺 Киберкампании:
— школьников пугают отстранением от занятий и выманивают коды;
— мошенники заманивают на опасные сайты, обещая «декабрьскую выплату в 15 тысяч»;
— реальная блокировка карты как база для новой мошеннической схемы;
— мошенники наживаются на интересе к сериалу «Очень странные дела».
— Droidlock блокирует телефон и грозит стереть данные за сутки.
💫 Новости:
— Apple закрыла две серьёзные уязвимости в iPhone;
— Google сворачивает отчёты об утечках в даркнете;
— исправлена уязвимость Яндекс Диск на macOS;
— в России зафиксировали рекорд по выкупам после атак вымогателей;
— появился инструмент для наблюдения за пользователями WhatsApp и Signal;
— исследователи нашли в новых телевизорах встроенные уязвимые браузеры.
#фишинг #дайджест
— школьников пугают отстранением от занятий и выманивают коды;
— мошенники заманивают на опасные сайты, обещая «декабрьскую выплату в 15 тысяч»;
— реальная блокировка карты как база для новой мошеннической схемы;
— мошенники наживаются на интересе к сериалу «Очень странные дела».
— Droidlock блокирует телефон и грозит стереть данные за сутки.
— Apple закрыла две серьёзные уязвимости в iPhone;
— Google сворачивает отчёты об утечках в даркнете;
— исправлена уязвимость Яндекс Диск на macOS;
— в России зафиксировали рекорд по выкупам после атак вымогателей;
— появился инструмент для наблюдения за пользователями WhatsApp и Signal;
— исследователи нашли в новых телевизорах встроенные уязвимые браузеры.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Обзор новостей информационной безопасности с 19 по 25 декабря
🥺 Киберкампании:
— мошенники крадут доступ к почте через «код устройства» на настоящем сайте Microsoft;
— вредоносные расширения Chrome крали пароли под видом «ускорителей интернета»;
— вирус через GitHub: вредонос WebRAT крадёт аккаунты Steam, Telegram и Discord;
— поддельный сайт «активации Windows» заражал компьютеры;
— вирус для Mac обходил защиту Apple.
🔥 Инциденты:
— утечка в Узбекистане: доступ к системе дорожных камер оказался открыт для всех;
— шифровальщики атаковали водное ведомство Румынии;
— кибератака на французскую почту La Poste;
— утечка данных из Университета Феникса;
— утечка в Baker University.
#фишинг #дайджест
— мошенники крадут доступ к почте через «код устройства» на настоящем сайте Microsoft;
— вредоносные расширения Chrome крали пароли под видом «ускорителей интернета»;
— вирус через GitHub: вредонос WebRAT крадёт аккаунты Steam, Telegram и Discord;
— поддельный сайт «активации Windows» заражал компьютеры;
— вирус для Mac обходил защиту Apple.
— утечка в Узбекистане: доступ к системе дорожных камер оказался открыт для всех;
— шифровальщики атаковали водное ведомство Румынии;
— кибератака на французскую почту La Poste;
— утечка данных из Университета Феникса;
— утечка в Baker University.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Мы тоже любим подводить итоги года 💫
А еще любим цифры — они говорят лучше любых слов. За каждой из этих цифр — работа команды, которая каждый день делает то, во что верит.
Желаем, чтобы в новом году вас тоже окружали люди, с которыми можно горы свернуть.
С наступающим!🥂
А еще любим цифры — они говорят лучше любых слов. За каждой из этих цифр — работа команды, которая каждый день делает то, во что верит.
Желаем, чтобы в новом году вас тоже окружали люди, с которыми можно горы свернуть.
С наступающим!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤🔥21🐳1