Start X (ex-Антифишинг)

Если в эти выходные вы летите отдыхать, вы счастливый человек будьте осторожны с публичным вайфаем и используйте только мобильный интернет.

В карточках разобрали историю про фальшивую сеть SVO_Free в Шереметьево и рассказали, как защитить аккаунт в Телеграме.

👊🏻 Оставить мошенников ни с чем и повысить цифровой иммунитет к таким атакам поможет Start AWR.

#startx_cards #разбор_атаки

Обзор новостей информационной безопасности с 12 по 18 апреля 2024 года

⚠️ Киберкампании:
— масштабные мошеннические кампании к 9 Мая;
— целевой фишинг группировки FIN7;
— мошенническая кампания против мусульман.

😂 Инциденты:
— утечка данных Microsoft из-за забытого в публичном доступе сервера;
— кибератака остановила работу пяти французских муниципалитетов;
— взлом и утечка данных компании Nexperia;
— взлом многофакторной аутентификации Cisco Duo.

Обзор новостей информационной безопасности с 5 по 11 апреля 2024 года:

⚠️ Киберкампании:
— мошенническая рассылка от имени Google;
— опасная картинка: SVG как старт сложной вредоносной кампании;
— фальшивые Putty и FileZilla рекламируются в Google;
— модульный вредонос Rhadamanthys вместо счетов-фактур из Metro;
— массированный фишинг в Латинской Америке.

😂 Инциденты:
— хакеры взломали министерства Израиля;
— похищены данные из систем ДИТ Москвы;
— кибератака на сеть ветеринарных клиник Великобритании;
— кибератака нарушила работу производителя сумок для ноутбуков;
— работа ИТ-систем Hoya нарушена в результате киберинцидента.

💸 Вымогатели:
— вымогатели атаковали агрокомплекс им. Ткачёва.

#фишинг #дайджест

Номер телефона для современного человека — намного больше, чем просто набор цифр или средство связи. С помощью телефона мы входим в соцсети и на госуслуги, по номеру телефона нам пересылают деньги, а ещё на телефон мы получаем коды аутентификации для входа в онлайн-банки. Потерять доступ к своему номеру телефона страшно. Особенно когда в точности не помнишь условия договора с оператором сотовой связи.

В сегодняшнем выпуске карточек мы рассказали, как мошенники манипулируют людьми, чтобы получить доступ к их госуслугам. А помогает им в этом страх потери номера и забывчивость жертвы.

👉🏻 Другие истории о мошенниках и их жертвах читайте в нашем блоге: https://blog.startx.team

#startx_cards #разбор_атаки

Обзор новостей информационной безопасности с 29 марта по 4 апреля 2024 года

⚠️ Киберкампании:
— YouTube-каналы про взломанные игры распространяют инфостилеры;
— новая схема: телефонные мошенники «честно» говорят, что они мошенники;
— массовые угоны Telegram-аккаунтов российских маркетологов, журналистов и пиарщиков.

💸 Вымогатели:
— группировка SEXi зашифровала все серверы хостинга PowerHost.

😂 Инциденты:
— утечка данных 1,3 млн клиентов платформы PandaBuy;
— AT&T призналась: утечка всё-таки была;
— у OWASP произошла утечка данных участников.

#фишинг #дайджест

Чтобы выпускать качественные продукты быстро и без уязвимостей, компании нужны разработчики, у которых есть все необходимые компетенции по информационной безопасности.

Команда Start X создала карту знаний и навыков по безопасной разработке для CISO, AppSec-инженеров, тимлидов и разработчиков. Она поможет:
➡️ оценить уровень своих скиллов и определить собственный план развития,
➡️ познакомиться с обязанностями разработчика в зависимости от опыта,
➡️ составить вакансию для найма,
➡️ определить зону ответственности разработчика в компании.

👉 Заполните короткую форму и получите карту знаний и навыков по безопасной разработке.

Обзор новостей информационной безопасности с 21 по 28 марта 2024 года

⚠️ Киберкампании:
— шпионская группировка PhantomCore атакует российские компании;
— мошенники раздают кредитки в аэропортах, а потом крадут деньги со счетов жертвы.

☄️ Мобильная безопасность:
— бесплатные VPN-приложения превращали смартфоны в прокси для киберпреступников.

💸 Вымогатели:
— группировка INC Ransom атакаовал Национальную службу здравоохранения Великобритании;
— вымогательская кибератака обрушила вьетнамский фондовый рынок;
— группировка Qilin атаковала издателя журнала для бездомных.

😂 Инциденты:
— перебои в работе сети пекарен Panera Bread;
— хакер украл 4 млн долларов США в Super Sushi Samurai и получил работу.

#фишинг #дайджест

Забота — всегда приятно, особенно когда её проявляет серьёзный банк и предлагает решить проблему. В такой ситуации не хочется придавать значение странным просьбам собеседника, ведь он старается для нашей пользы.

В новом выпуске карточек рассказываем, как мошенники притворяются заботливыми помощниками, чтобы украсть деньги со счетов своих жертв.

👉🏻 Получить прививку от доверчивости поможет наш Start AWR

#startx_cards #разбор_атаки

Обзор новостей информационной безопасности с 15 по 21 марта 2024 года


⚠️ Киберкампании:
— фишинговая кампания PhantomBlu атакует отчётом о зарплате.

☄️ Атаки и уязвимости:
— я слышу, что ты набираешь: новая атака распознаёт ввод пользователя по звуку нажатий;
— атака ArtPrompt взламывает ИИ с помощью ASCII-рисунков.

😂 Инциденты:
— анонимусы взломали израильский Центр ядерных исследований;
— UHG слегка взломали Рег.ру;
— хакеры запустили чит на компьютерах киберспортсменов во время турнира Apex Legends Global Series;
— тишина в Пенсаколе: кибератака нарушила работу телефонной сети в муниципалитете;
— хакеры похитили данные клиентов Fujitsu;
— утечка данных пользователей интернет-магазина Профмагазин;
— утечка данных 43 млн французов из агентства по трудоустройству;
— взломаны 11 почтовых ящиков Международного валютного фонда.

#фишинг #дайджест

Обзор новостей информационной безопасности с 1 по 14 марта 2024 года:

⚠️ Киберкампании:
— фишинговая кампания VCURMS управляется через электронную почту;
— CryptoChameleon атакует пользователей и сотрудников криптобирж.

😂 Инциденты:
— целевая кибератака на PetSmart;
— данные карт American Express скомпрометированы в результате кибератаки;
— утечка данных платформы Займер;
— украдено 1,7 ТБ данных телеком-компании Chunghwa Telecom;
— розничная сеть Pepco перевела BEC-мошенникам 15,5 млн евро;
— инфраструктура британского города Лестер отключена из-за киберинцидента;
— беспрецедентная DDoS-атака парализовала работу органов государственной власти Франции;
— «всё оказалось намного серьёзнее»: Microsoft признала, что взлом оказался намного опаснее, чем считали вначале.

💸 Вымогатели:
— вымогатели парализовали работу производителя пива Duvel;
— группировка BlackCat получила последний выкуп и исчезла, обманув партнёров по «бизнесу»;
— вымогатели оказались ненастоящими: Mogilevich оказались мошенниками и никого не взламывали;
— LockBit оставили пенсионеров ЮАР без пенсий.

#фишинг #дайджест