Start X

Дайджест Start X № 435

Мы подготовили обзор новостей информационной безопасности с 12 по 18 сентября. В этом выпуске:

Киберкампании

— вредонос с комиксами про супергероев атакует компании в РФ, Беларуси и Казахстане.

Инциденты и уязвимости

— Google закрыла шестую уязвимость нулевого дня в Chrome;
— Apple закрыла опасный баг даже на старых iPhone и iPad;
— Google удалил из Play Store 224 приложения с вредоносной рекламой;
— инвестфонд Insight Partners подтвердил утечку персональных данных;
— Jaguar Land Rover не может восстановиться после кибератаки;
— международный холдинг Kering сообщил о краже клиентских данных брендов Gucci, Balenciaga и McQueen;
— Microsoft и Cloudflare закрыли сервис

Дайджест Start X № 434

Мы подготовили обзор новостей информационной безопасности с 5 по 11 сентября. В этом выпуске:

Киберкампании

— мошенники отправляют деньги жертв в реальные благотворительные фонды.

Инциденты

— утечка данных клиентов железнодорожного оператора;
— инцидент у подрядчика стал причиной утечки в канадском финтехе;
— вымогательская атака привела к утечке данных клиентов Cornwell Quality Tools;
— Lovesac предупредила о компрометации персональных данных после киберинцидента;
— провайдер бортового Wi-Fi Anuvu сообщил о компрометации данных;
— утечка аккаунтов пользователей стримингового сервиса Plex;
— компрометация данных пользователей портала Chess после взлома подрядчика;

Дайджест Start X № 433

Мы подготовили обзор новостей информационной безопасности с 29 августа по 4 сентября. В этом выпуске:

Киберкампании

— мошенники больше не звонят, жертвы сами набирают опасный номер;
— горячая линия с психологом-мошенником;
— информация из Росреестра используется для мошеннических атак.

Инциденты

— кибератака нарушила работу предприятий Jaguar Land Rover;
— Невада официально признала факт вымогательской кибератаки;
— прокуратура Пенсильвании подтвердила, что вымогатели парализовали работу ведомства на три недели;
— новый рекорд мощности DDoS-атаки зафиксирован Cloudflare;
— Cloudflare, Zscaler, Palo Alto Networks и другие компании пострадали от хакерской атаки, связ

Дайджест Start X № 431

Мы подготовили обзор новостей информационной безопасности с 15 по 21 августа. В этом выпуске:

Киберкампании

— злоумышленники распространяют вредоносное ПО под видом списков пропавших на СВО;
— новая схема мошенников с заменой цифрового ТВ.

Инциденты

— британский телеком-гигант неделю скрывал масштабную атаку;
— бельгийский телеком-оператор потерял данные почти миллиона клиентов;
— крупнейший оператор Австралии расследует взлом системы заказов;
— Apple экстренно закрыла «дыру», через которую хакеры атаковали iPhone и Mac;
— софт для сотен американских городов хранил пароли в виде открытого текста;
— ФБР предупредило о российских хакерах, использующих семилетний баг в

Дайджест Start X № 430

Мы подготовили обзор новостей информационной безопасности с 8 по 14 августа. В этом выпуске:

Киберкампании

— фишинговая кампания от имени Booking.com использует символ «ん»;
— группировка Scary Wolf атакует российский машиностроительный сектор;
— псевдомедики лечат от всех болезней на 143 фишинговых сайтах;
— телефонные мошенники предлагают актуализировать данные электронных повесток;
— дипфейк губернатора приглашает на видеоконференцию.

Инциденты

— вымогательская атака привела к утечке данных компании Manpower;
— у кредитного союза Connex похитили личные данные 172 тыс. человек;
— взлом Колумбийского университета привёл к краже информации 860 тыс. человек;
— кибера

Дайджест Start X № 429

Мы подготовили обзор новостей информационной безопасности с 1 по 7 августа. В этом выпуске:

Киберкампании

— выплаты молодым семьям и помощь с погашением ипотеки как приманка для инвестскама;
— взломанные пользователи Диадок рассылают вирус;
— мошенники обещают быстро и недорого пригнать автомобиль из Китая.

Инциденты

— хакеры взломали Google, Adidas, Chanel и другие компании, выманивая 8-значный код по телефону;
— взломана система документооборота федеральных судов США;
— сотрудник Cisco назвал хакеру код по телефону и помог взломать компанию;
— в городе Сент-Пол объявлено чрезвычайное положение из-за кибератаки;
— утечка данных авиакомпаний Air France и KLM.
Чита

Дайджест Start X № 426

Мы подготовили обзор новостей информационной безопасности с 11 по 17 июля. В этом выпуске:

Киберкампании

— инвестиционные мошенники атакуют рождённых в СССР.

Инциденты

— глобальный сбой Microsoft Outlook;
— утечка данных покупателей Louis Vuitton;
— вымогательская кибератака на партии Клайва Палмера;
— технический сбой СБП;
— хакеры выложили данных сети универмагов;
— Episource сообщила о компрометации 5,4 млн медицинских карт;
— ликвидация вымогательской группировки «Diskstation»;
— утечка данных Nippon Steel Solutions;
— кибератака парализовала сеть алкомаркетов.
Читайте полный дайджест в нашем блоге и оставайтесь в безопасности! До встречи через неделю.

Дайджест Start X № 425

Мы подготовили обзор новостей информационной безопасности с 4 по 10 июля. В этом выпуске:

Киберкампании

— мошенники выманивают деньги и личные данные под видом продажи онлайн-полисов ОСАГО.

Инциденты

— ограбление криптовалютной биржи GMX;
— один из создателей Flipper Zero стал жертвой фишинга;
— хакер шантажирует испанскую телеком-компанию публикацией похищенных данных;
— утечка данных о клиентах оператора биткоин-банкоматов;
— админская учётка с именем 123456 и таким же паролем привела к утечке 60 млн записей у HR-подразделения McDonalds.
Читайте полный дайджест в нашем блоге и оставайтесь в безопасности! До встречи через неделю.
Команда Start X
#фишинг #дайдж

Дайджест Start X № 424

Мы подготовили обзор новостей информационной безопасности с 27 июня по 3 июля. В этом выпуске:

Киберкампании

— фальшивые интернет-магазины известных брендов крадут данные карт покупателей;
— дроперство через букмейкеров;
— атака на владельцев Ethereum;
— СМС-бластер обходит фильтры операторов связи;
— атака через стационарные телефоны.

Инциденты

— кибератака нарушила работу Гавайских авиалиний;
— утечка данных клиентов авиакомпании Quantas;
— кибератака нарушила работу систем Международного уголовного суда;
— утечка сведений из федеральных ведомств Швейцарии.
Читайте полный дайджест в нашем блоге и оставайтесь в безопасности! До встречи через неделю.
Команда Start

Дайджест Start X № 423

Мы подготовили обзор новостей информационной безопасности с 20 по 26 июня. В этом выпуске:

Киберкампании

— фальшивые работники миграционной службы обманывают жителей ЛНР и ДНР;
— поддельный VPN крадёт учётные данные пользователей.

Инциденты

— автоматизированная система поддержки криптокошельков Trezor рассылает фишинговые сообщения;
— мошенники заставили Фонд медицинского страхования оплачивать фиктивное лечение;
— утечка данных пациентов крупной медицинской организации;
— хакеры взломали систему управления плотиной в Норвегии;
— взлом сайта CoinMarketCap и кража средств пользователей.
Читайте полный дайджест в нашем блоге и оставайтесь в безопасности! До встреч

Дайджест Start X № 422

Мы подготовили обзор новостей информационной безопасности с 6 по 19 июня. В этом выпуске:

Киберкампании

— мошенники атакуют врачей и учителей;
— «подозрительный» вход на Госуслуги.

Дайджест Start X № 421

Мы подготовили обзор новостей информационной безопасности с 23 мая по 5 июня. В этом выпуске:

Киберкампании

– новые сценарии криптомошенничества, основанные на схемах фейковых знакомств;
– мошенники атакуют детей, угрожая недопуском к ЕГЭ;
— кража средств через взломанные аккаунты таксистов и курьеров.

Инциденты

— кибератака нарушила работу Victoria's Secret;
— взломан личный телефон главы аппарата президента США;
— DDoS-атака на интернет-провайдера АСВТ;
— утечка данных клиентов Adidas;
— вымогатели парализовали работу сервисов MathWorks;
— ограбление децентрализованной криптобиржи;
— серия кибератак на правительственные учреждения Оклахомы, Огайо и Пуэрто-Рико;
—

Дайджест Start X № 420

Мы подготовили обзор новостей информационной безопасности с 16 по 22 мая. В этом выпуске:

Киберкампании

— мошенники маскируются под сотрудников газовой службы;
— новая схема мошенничества с «Госуслугами» и банками;
— официальные уведомления Microsoft используются для атак.

Инциденты

— DDoS-атака на сайт KrebsOnSecurity;
— утечка данных пользователей Coinbase;
— крупнейшая DDoS-атака на государственные ресурсы РФ;
— абоненты Cellcom остались без связи из-за кибератаки;
— инфраструктура медицинской сети Kettering Health парализована кибератакой;
— киберинцидент остановил производство на заводе Arla Foods;
— официальный сайт инструмента безопасности взломали для распро

Дайджест Start X № 418

Мы подготовили обзор новостей информационной безопасности с 18 по 24 апреля. В этом выпуске:

Киберкампании

— взлом аккаунтов на «Госуслугах» с помощью фейкового бота «Почты России»;
— как грабят людей, которые ищут жильё в аренду;
— фишинговые письма с вложенными SVG помогают украсть аккаунты Google и Microsoft.

Инциденты

— утечка конфиденциальной информации клиентов южнокорейского оператора мобильной связи;
— утечка медицинских данных 4,7 млн клиентов страховой компании Blue Shield of California.
Читайте полный дайджест в нашем блоге и оставайтесь в безопасности! До встречи через неделю.
Команда Start X
#фишинг #дайджест

Дайджест Start X № 417

Мы подготовили обзор новостей информационной безопасности с 11 по 17 апреля. В этом выпуске:

Киберкампании

— «прямые подрядчики финсектора» выманивают у россиян деньги и персональные данные;
— фишинговая атака Cloud Atlas против российской оборонки;
— мошенники убеждают россиян установить дома сим-бокс — мини-АТС с множеством SIM-карт для массовых обзвонов;
— налоговые вычеты как тема для фишинга;
— сервис GetShared используется в фишинговых атаках;
— фишинговые копии популярных интернет-магазинов заманивают жертв большими скидками.

Инциденты

— вымогатели атаковали оператора магазинов IKEA в Греции, на Кипре, в Румынии и Болгарии;
— зашифрованная инфраструктура нару

Дайджест Start X № 416

Мы подготовили обзор новостей информационной безопасности с 4 по 10 апреля. В этом выпуске:

Киберкампании

— вредонос Gootloader атакует юристов с помощью Google Ads;
— новый сценарий мошенничества с арендой жилья на российских курортах;
— атака пользователей криптокошельков через сервисы рассылок;
— отели взламывают с помощью фальшивых писем от Booking;
— фальшивую таможенную пошлину просят перечислить на карту.

Инциденты

— мэрия Балтимора перевела мошеннику 1,5 млн долларов США в результате BEC-атаки;
— хакеры нарушили работу сайта Роскомнадзора;
— утечка 150 тысяч почтовых сообщений Управления контролёра денежного обращения США;
— хакеры взломали Национальный фон

Дайджест Start X № 415

Мы подготовили обзор новостей информационной безопасности с 28 марта по 3 апреля. В этом выпуске:

Киберкампании

— новая волна фишинговых атак с использованием QR-кодов;
— целевые атаки на российские промышленные предприятия используют продвинутые фишинговые техники.

Инциденты

— утечка персональных данных клиентов почтового оператора Великобритании Royal Mail;
— утечка данных учеников и сотрудников 34 школ округа в штате Вашингтон;
— сбой в информационной системе ГИБДД парализовал работу ведомства;
— интернет-гадалка выманила у школьницы 3,8 млн рублей за «снятие порчи от провала на ЕГЭ»;
— утечка данных подразделения Samsung в Германии.
Читайте полный дайджест в на

Дайджест Start X № 414

Мы подготовили обзор новостей информационной безопасности с 21 по 27 марта. В этом выпуске:

Киберкампании

– вредонос вместо бесплатного посещения салона красоты;
— фишеры атакуют игроков в контру;
— арбитраж криптовалют: мошенники начинают и выигрывают.

Инциденты

— утечка данных пользователей Keenetic;
– HellCat взломали тикет-систему Jira телеком-компании Ascom;
– группировка Lab Dookhtegan нарушила работу систем связи крупнейших судоходных компаний Ирана;
— на хакерском форуме продают данные клиентов Oracle Cloud;
– кибератака на «Лукойл» нарушила работу заправок;
— ИБ-эксперт Трой Хант стал жертвой фишинговой атаки;
— у De-Fi платформы Abracadabra Finance похитил