Start X (ex-Антифишинг)

📢 Start X участвует в CISO Forum 2025 Эксперты Start X едут на CISO Forum, где на реальных кейсах покажут, как люди влияют на безопасность компании, а безопасная разработка — на бизнес. — CEO Start X Сергей Волдохин примет участие в дискуссии о роли CISO в ИБ и поделится своими инсайтами. — Эксперты по безопасной разработке Start X расскажут о своем подходе к DevSecOps, который включает AppSec-практики. — Команда Start X проведет два круглых стола с коллегами из индустрии. Регистрируйтесь — обсудим общие вызовы и вместе найдем им решения. 📅 10 апреля 📍Loft Hall (Москва, ул. Ленинская Слобода, 26с11)

Обзор новостей информационной безопасности с 28 марта по 3 апреля ⚠️Киберкампании: — новая волна фишинговых атак с использованием QR-кодов; — целевые атаки на российские промышленные предприятия используют продвинутые фишинговые техники. 😂Инциденты: — утечка персональных данных клиентов почтового оператора Великобритании Royal Mail; — утечка данных учеников и сотрудников 34 школ округа в штате Вашингтон; — сбой в информационной системе ГИБДД парализовал работу ведомства; — интернет-гадалка выманила у школьницы 3,8 млн рублей за «снятие порчи от провала на ЕГЭ»; — утечка данных подразделения Samsung в Германии. #фишинг#дайджест

Обзор новостей информационной безопасности с 21 по 27 марта ⚠️Киберкампании: – вредонос вместо бесплатного посещения салона красоты; — фишеры атакуют игроков в контру; — арбитраж криптовалют: мошенники начинают и выигрывают. 😂Инциденты: — утечка данных пользователей Keenetic; – HellCat взломали тикет-систему Jira телеком-компании Ascom; – группировка Lab Dookhtegan нарушила работу систем связи крупнейших судоходных компаний Ирана; — на хакерском форуме продают данные клиентов Oracle Cloud; – кибератака на «Лукойл» нарушила работу заправок; — ИБ-эксперт Трой Хант стал жертвой фишинговой атаки; — у De-Fi платформы Abracadabra Finance похитили 12,9 млн долларов США; — южноафриканский агропромышленный гигант стал жертвой кибератаки; — кибератака на сайт Нью-Йоркского университета раскрыла личные данные более трёх миллионов абитуриентов; — целевая атака на протокол Zoth позволила похитить 8,4 млн долларов США; — масштабная DDoS-атака на провайдера Lovit оставила жителей домов застройщика «ПИК» в Москве и Санкт-Петербурге без домашнего интернета и домофона. #фишинг#дайджест

Пользователь не найден. Деньги тоже Заработать больше денег хотят все. Особенно если для этого не требуется прилагать практически никаких усилий: вложился, смотришь, как капитал растёт и радуешься. В новом выпуске карточек рассказываем о мошенниках, которые заманивают доверчивых «инвесторов» космическими доходами от криптовалютных активов. #startx_cards#разбор_атаки

Обзор новостей информационной безопасности с 14 по 20 марта ⚠️Киберкампании: — масштабная фишинговая кампания имитирует сервис бронирования Booking.com; — фишинговая атака на сотрудников российских организаций от имени ФССП; — сложное мошенничество с угоном Telegram и платными опросами от имени Единой России. 😂Инциденты: — вымогатели заблокировали инфраструктуру министерства здравоохранения микронезийского штата Яп; — компрометация личной информации 22 тыс. клиентов Western Alliance Bank; — утечка данных 600 млн клиентов TaoBao. #фишинг#дайджест

Обзор новостей информационной безопасности с 7 по 13 марта ⚠️Киберкампании: — Android-троян Mamont маскируется под приложение для работы с курьерами; — самозапрет на кредиты используют мошенники для кражи доступа к Госуслугам; — преступники запугивают детей, чтобы ограбить их родителей. 😂Инциденты: — японский телекоммуникационный гигант NTT пострадал от утечки данных; — Blind Eagle проводят целевые атаки на колумбийские организации. — Dark Storm устроила отказ в обслуживании соцсети Илона Маска; — аварийный выключатель не спас разработчика из Eaton от увольнения. #фишинг#дайджест

Обзор новостей информационной безопасности с 28 февраля по 6 марта ⚠️Киберкампании: — YouTube-блогеров шантажируют, вынуждая публиковать ссылки на вредоносный майнер, замаскированный под инструменты обхода блокировок; — дипфейк-атака: гендиректор YouTube приглашает на криптостримы; — новая схема кражи аккаунтов Госуслуг с помощью Telegram-бота, якобы связанного с «Почтой России». 😂 Инциденты: — украинская разведка взломала патриотические рассылки, чтобы вербовать российских подростков; — польское космическое агентство отключило все системы из-за кибератаки; — утечка данных сталкерского приложения Spyzie; — взломан сервер с логами ИБ-компании Rubrik; — массовый сбой сервисов Билайна из-за DDoS-атаки; — вымогатели атаковали оркест Хьюстона; — мошенники выманили у бывшей сотрудницы театра 10 млн и едва не довели до самоубийства. #фишинг#дайджест

Люди часто доверяют службам, которые заботятся о быте: замене счётчиков, газовом оборудовании или состоянии вытяжек. Но что, если за «специалистом» скрывается мошенник, готовый украсть не только деньги, но и доступ к личным данным? В новом выпуске карточек рассказываем, как злоумышленники, маскируясь под электриков, выманивают коды от госуслуг по телефону. #startx_cards#разбор_атаки

Обзор новостей информационной безопасности с 21 по 27 февраля ⚠️Киберкампании: — мошенники предлагают россиянам восстановить карты Visa и Mastercard; — «оплатите услуги в криптовалюте, чтобы обойти санкции» — атака на пользователей reg.ru; — мошенники обманывают жертв мошенничества на антимошеннических форумах. 😂Инциденты: — криптобиржу ограбили на 1,46 млрд долларов США; — утечка данных французского телеком-оператора; — успешная BEC-атака на горнодобывающую корпорацию; — утечка данных ЭКО-клиники; — фейк-видео с участием Трампа и Маска на экранах министерства в США; — вымогатели опубликовали данные Верховного административного суда Болгарии. #фишинг#дайджест

Обзор новостей информационной безопасности с 14 по 20 февраля ⚠️Киберкампании: — вредонос FrigidStealer атакует пользователей macOS под видом обновлений браузеров; — мошенники переключились на школьников; — цифровой рубль как инфоповод для новых мошеннических сценариев; — новая фишинговая схема группировки Storm-2372; — домофоны как повод для кражи аккаунтов на госуслугах и других сервисах. #фишинг#дайджест

👀 Чтобы писать качественный код, нужно научиться смотреть на него глазами хакера. Леша Григорьев, эксперт по безопасной разработке Start X провел занятия для студентов OTUS и записал короткое видео, в котором рассказал про три шага к качественному коду. 👉🏻 Получите доступ к карте компетенций, чтобы проверить скилы по безопасной разработке и определить план развития. В карте — 13 главных технологий, знание которых поможет выпускать качественные продукты быстро и без уязвимостей!