Обзор новостей информационной безопасности с 18 по 24 апреля

⚠️ Киберкампании:
— взлом аккаунтов на «Госуслугах» с помощью фейкового бота «Почты России»;
— как грабят людей, которые ищут жильё в аренду;
— фишинговые письма с вложенными SVG помогают украсть аккаунты Google и Microsoft.

😂 Инциденты:
— утечка конфиденциальной информации клиентов южнокорейского оператора мобильной связи;
— утечка медицинских данных 4,7 млн клиентов страховой компании Blue Shield of California.

#фишинг #дайджест

Обзор новостей информационной безопасности с 11 по 17 апреля

⚠️ Киберкампании:
— «прямые подрядчики финсектора» выманивают у россиян деньги и персональные данные;
— фишинговая атака Cloud Atlas против российской оборонки;
— мошенники убеждают россиян установить дома сим-бокс — мини-АТС с множеством SIM-карт для массовых обзвонов;
— налоговые вычеты как тема для фишинга;
— сервис GetShared используется в фишинговых атаках;
— фишинговые копии популярных интернет-магазинов заманивают жертв большими скидками.

😂 Инциденты:
— вымогатели атаковали оператора магазинов IKEA в Греции, на Кипре, в Румынии и Болгарии;
— зашифрованная инфраструктура нарушила работу компании Sensata Technologies;
— похищены конфиденциальные данные 1,6 млн клиентов Laboratory Services Cooperative (LSC);
— киберинцидент с шифровальщиком-вымогателем нарушил работу компании DaVita;
— утечка данных Национального агентства социального страхования Марокко (CNSS).

#фишинг #дайджест

Обзор новостей информационной безопасности с 4 по 10 апреля

⚠️ Киберкампании:
— вредонос Gootloader атакует юристов с помощью Google Ads;
— новый сценарий мошенничества с арендой жилья на российских курортах;
— атака пользователей криптокошельков через сервисы рассылок;
— отели взламывают с помощью фальшивых писем от Booking;
— фальшивую таможенную пошлину просят перечислить на карту.

😂Инциденты:
— мэрия Балтимора перевела мошеннику 1,5 млн долларов США в результате BEC-атаки;
— хакеры нарушили работу сайта Роскомнадзора;
— утечка 150 тысяч почтовых сообщений Управления контролёра денежного обращения США;
— хакеры взломали Национальный фонд социального обеспечения Марокко.

#фишинг #дайджест

Продолжаем говорить об опыте, вызовах и решениях, которые помогают выстраивать эффективную коммуникацию между ИБ, ИТ и бизнесом 🤝🏻

Если вам интересна тема безопасной разработки — ждем в зале Wood Hall!

Если вы на CISO Forum, то самое время присоединиться к нам в зале Wood Hall!
Начинаем круглый стол прямо сейчас 🔥

Сергей Волдохин открывает дискуссию о роли CISO в ИБ на CISO Forum 2025!

📢 Start X участвует в CISO Forum 2025

Эксперты Start X едут на CISO Forum, где на реальных кейсах покажут, как люди влияют на безопасность компании, а безопасная разработка — на бизнес.

— CEO Start X Сергей Волдохин примет участие в дискуссии о роли CISO в ИБ и поделится своими инсайтами.

— Эксперты по безопасной разработке Start X расскажут о своем подходе к DevSecOps, который включает AppSec-практики. 

— Команда Start X проведет два круглых стола с коллегами из индустрии. Регистрируйтесь — обсудим общие вызовы и вместе найдем им решения. 

📅 10 апреля
📍Loft Hall (Москва, ул. Ленинская Слобода, 26с11)

Обзор новостей информационной безопасности с 28 марта по 3 апреля

⚠️ Киберкампании:
— новая волна фишинговых атак с использованием QR-кодов;
— целевые атаки на российские промышленные предприятия используют продвинутые фишинговые техники.

😂 Инциденты:
— утечка персональных данных клиентов почтового оператора Великобритании Royal Mail;
— утечка данных учеников и сотрудников 34 школ округа в штате Вашингтон;
— сбой в информационной системе ГИБДД парализовал работу ведомства;
— интернет-гадалка выманила у школьницы 3,8 млн рублей за «снятие порчи от провала на ЕГЭ»;
— утечка данных подразделения Samsung в Германии.


#фишинг #дайджест

Обзор новостей информационной безопасности с 21 по 27 марта

⚠️ Киберкампании:
– вредонос вместо бесплатного посещения салона красоты;
— фишеры атакуют игроков в контру;
— арбитраж криптовалют: мошенники начинают и выигрывают.

😂 Инциденты:
— утечка данных пользователей Keenetic;
– HellCat взломали тикет-систему Jira телеком-компании Ascom;
– группировка Lab Dookhtegan нарушила работу систем связи крупнейших судоходных компаний Ирана;
— на хакерском форуме продают данные клиентов Oracle Cloud;
– кибератака на «Лукойл» нарушила работу заправок;
— ИБ-эксперт Трой Хант стал жертвой фишинговой атаки;
— у De-Fi платформы Abracadabra Finance похитили 12,9 млн долларов США;
— южноафриканский агропромышленный гигант стал жертвой кибератаки;
— кибератака на сайт Нью-Йоркского университета раскрыла личные данные более трёх миллионов абитуриентов;
— целевая атака на протокол Zoth позволила похитить 8,4 млн долларов США;
— масштабная DDoS-атака на провайдера Lovit оставила жителей домов застройщика «ПИК» в Москве и Санкт-Петербурге без домашнего интернета и домофона.

#фишинг #дайджест

Пользователь не найден. Деньги тоже

Заработать больше денег хотят все. Особенно если для этого не требуется прилагать практически никаких усилий: вложился, смотришь, как капитал растёт и радуешься.

В новом выпуске карточек рассказываем о мошенниках, которые заманивают доверчивых «инвесторов» космическими доходами от криптовалютных активов.

#startx_cards #разбор_атаки

Обзор новостей информационной безопасности с 14 по 20 марта

⚠️ Киберкампании:
— масштабная фишинговая кампания имитирует сервис бронирования Booking.com;
— фишинговая атака на сотрудников российских организаций от имени ФССП;
— сложное мошенничество с угоном Telegram и платными опросами от имени Единой России.

😂 Инциденты:
— вымогатели заблокировали инфраструктуру министерства здравоохранения микронезийского штата Яп;
— компрометация личной информации 22 тыс. клиентов Western Alliance Bank;
— утечка данных 600 млн клиентов TaoBao.

#фишинг #дайджест

Обзор новостей информационной безопасности с 7 по 13 марта

⚠️ Киберкампании:
— Android-троян Mamont маскируется под приложение для работы с курьерами;
— самозапрет на кредиты используют мошенники для кражи доступа к Госуслугам;
— преступники запугивают детей, чтобы ограбить их родителей.

😂 Инциденты:
— японский телекоммуникационный гигант NTT пострадал от утечки данных;
— Blind Eagle проводят целевые атаки на колумбийские организации.
— Dark Storm устроила отказ в обслуживании соцсети Илона Маска;
— аварийный выключатель не спас разработчика из Eaton от увольнения.


#фишинг #дайджест

Обзор новостей информационной безопасности с 28 февраля по 6 марта

⚠️ Киберкампании:
— YouTube-блогеров шантажируют, вынуждая публиковать ссылки на вредоносный майнер, замаскированный под инструменты обхода блокировок;
— дипфейк-атака: гендиректор YouTube приглашает на криптостримы;
— новая схема кражи аккаунтов Госуслуг с помощью Telegram-бота, якобы связанного с «Почтой России».

😂 Инциденты:
— украинская разведка взломала патриотические рассылки, чтобы вербовать российских подростков;
— польское космическое агентство отключило все системы из-за кибератаки;
— утечка данных сталкерского приложения Spyzie;
— взломан сервер с логами ИБ-компании Rubrik;
— массовый сбой сервисов Билайна из-за DDoS-атаки;
— вымогатели атаковали оркест Хьюстона;
— мошенники выманили у бывшей сотрудницы театра 10 млн и едва не довели до самоубийства.

#фишинг #дайджест

Люди часто доверяют службам, которые заботятся о быте: замене счётчиков, газовом оборудовании или состоянии вытяжек. Но что, если за «специалистом» скрывается мошенник, готовый украсть не только деньги, но и доступ к личным данным?

В новом выпуске карточек рассказываем, как злоумышленники, маскируясь под электриков, выманивают коды от госуслуг по телефону. 

#startx_cards #разбор_атаки

Обзор новостей информационной безопасности с 21 по 27 февраля

⚠️ Киберкампании:
— мошенники предлагают россиянам восстановить карты Visa и Mastercard;
— «оплатите услуги в криптовалюте, чтобы обойти санкции» — атака на пользователей reg.ru;
— мошенники обманывают жертв мошенничества на антимошеннических форумах.

😂 Инциденты:
— криптобиржу ограбили на 1,46 млрд долларов США;
— утечка данных французского телеком-оператора;
— успешная BEC-атака на горнодобывающую корпорацию;
— утечка данных ЭКО-клиники;
— фейк-видео с участием Трампа и Маска на экранах министерства в США;
— вымогатели опубликовали данные Верховного административного суда Болгарии.

#фишинг #дайджест

Обзор новостей информационной безопасности с 14 по 20 февраля

⚠️ Киберкампании:
— вредонос FrigidStealer атакует пользователей macOS под видом обновлений браузеров;
— мошенники переключились на школьников;
— цифровой рубль как инфоповод для новых мошеннических сценариев;
— новая фишинговая схема группировки Storm-2372;
— домофоны как повод для кражи аккаунтов на госуслугах и других сервисах.

#фишинг #дайджест

👀 Чтобы писать качественный код, нужно научиться смотреть на него глазами хакера.

Леша Григорьев, эксперт по безопасной разработке Start X провел занятия для студентов OTUS и записал короткое видео, в котором рассказал про три шага к качественному коду.

👉🏻 Получите доступ к карте компетенций, чтобы проверить скилы по безопасной разработке и определить план развития. В карте — 13 главных технологий, знание которых поможет выпускать качественные продукты быстро и без уязвимостей!

Обзор новостей информационной безопасности с 7 по 13 февраля

⚠️ Киберкампании:
— мошенники выманивают у студентов коды доступа от «Госуслуг» с помощью фишингового ресурса;
— от замены счётчиков до майора ФСБ и бумажной повестки на Лубянку: новый сценарий мошенников;
— «борцы с нелегальной занятостью» предлагают оплатить «пошлину» по QR-коду.

😂 Инциденты:
— DDoS-атака нарушила работу игр DayZ и Arma Reforger;
— хакеры опубликовали 50 ГБ документов Талибана;
— крупнейшая газетная группа США парализована из-за кибератаки;
— человеческий фактор: борец с фишингом на час обрушил сервисы Cloudflare;
— вымогатели взломали тайваньского производителя печатных плат.


#фишинг #дайджест

Обзор новостей информационной безопасности с 31 января по 6 февраля

⚠️ Киберкампании:
— пользователь с ником «Безопасность» угоняет аккаунты Telegram;
— кража Telegram-аккаунтов через фальшивый Wi-Fi.

😂 Инциденты:
— Tata Technologies отключила часть IT-систем из-за кибератаки;
— вымогатели атаковали центр сбора крови New York Blood Center (NYBC);
— киберинцидент нарушил работу глобальных систем британской промышленной группы Smiths Group;
— похищены данные банковских карт покупателей графических планшетов Wacom;
— работа DeepSeek нарушена из-за массовых DDoS-атак;
— хакеры похитили данные пользователей официального сайта британского подразделения Casio;
— вымогательская атака на Apex Custom Software;
— данные людей с ограниченными возможностями попали в открытый доступ из-за ошибки в конфигурации сервера;
— советник гендиректора «Лаборатории Касперского» отдал 10 млн рублей телефонным мошенникам.


#фишинг #дайджест

Обзор новостей информационной безопасности с 24 по 30 января

⚠️ Киберкампании:
— хакерская группа Silent Lynx атакует Национальный банк и Министерство финансов Кыргызстана;
— мошенники призывают россиян погасить штрафы и пени с помощью системы быстрых платежей;
— жители домов подключаются к фальшивым домовым чатам и теряют свои телеграм-аккаунты;
— фишинговая кампания использует забытый в 2014 году бренд «Росплатёж».

😂 Инциденты:
— хакеры требуют у Schneider Electric выкуп во французских багетах;
— в публичном доступе обнаружена база с конфиденциальными данными DeepSeek;
– фишинговая рассылка использовала взломанный аккаунт сотрудника Озон;
— телефонные мошенники выманили у восьмиклассника крупную сумму денег и заставили поджечь здание управы;
— у криптовалютной биржи Phemex похитили криптовалюту на сумму более 85 млн долларов США;
— кибератака заставила власти города в Техасе объявить режим чрезвычайной ситуации;
— британский музей приостановил работу из-за кибератаки;
— в результате кибератаки P2P-платформа NoOnes потеряла 8 млн долларов США;
— на хакерском форуме продаются данные клиентов британского интернет- и ТВ-провайдера TalkTalk.


#фишинг #дайджест