Start X (ex-Антифишинг)

⚡️Вчера СДЭК подтвердил, что сбой в его работе связан с внешним воздействием. Статистика по отрасли и наш опыт в практической безопасности позволяют предположить, что если это был взлом — то он произошел по одному из двух сценариев. 🕵🏻‍♀️ Как, по нашему мнению, взломали СДЭК, и что нужно сделать, чтобы уменьшить вероятность таких инцидентов в компаниях, — читайте в статье на Хабре: https://habr.com/ru/companies/StartX/articles/819685/ #разбор_атаки

Обзор новостей информационной безопасности с 24 по 30 мая 2024 года Киберкампании: — троян AllaKore атакует банки Бразилии; — вредоносная сборка браузера Arc для Windows распрострается через рекламу в Google; — мошенники обманывают любителей по-быстрому получить права. Мобильная безопасность: — более 90 приложений в Google Play распространяли вредоносное ПО. Инциденты: — утечка 2500 служебных документов раскрывает неудобные секреты поисковых алгоритмов Google; — хакерская группировка заявила о взломе логистической компании СДЭК. Вымогатели: — клиника Affiliated Dermatologists стала жертвой вымогателей. #фишинг#дайджест

Скажите «Сыыыр» Многие слышали о бесплатном сыре, который бывает только в мышеловках. Но когда людям предлагают бесплатно запечатлеть свою красоту в профессиональной фотостудии, об этой поучительной истории они почему-то не вспоминают. Возможно, потому что платить всё-таки приходится. Дважды. В новом выпуске карточек рассказали о схеме обмана доверчивых начинающих фотомоделей. 👊🏻 Отличать настоящие услуги от поддельных научит Start AWR. #startx_cards#разбор_атаки

🏆 Итоги PHDays 2 Победили в конкурсе IDS Bypass. На киберфесте наш Chief Hacking Officer Артемий Богданов каждый год участвует в конкурсах по «белому» хакингу. В этот раз он решил все семь задач и занял первое место в конкурсе IDS Bypass — из 170 участников Артемий первый обошел защиту IDS и сдал флаг. Выступили с докладом в треке Secure Development. Наши эксперты по безопасности Даниил Кориненко и Алексей Григорьев на примерах показали аудитории, как налаживание контакта между разработкой и безопасностью облегчает всем работу. Безопасная разработка не должна быть чем-то неподъемным, канцелярским и нудным — иногда достаточно просто поговорить и спросить, как изначально сделать все правильно. 👉🏻 Смотрите доклад по ссылке: https://phdays.com/forum/broadcast/?talk=784&tag=secure-development

Выступаем на конференции Сфера CyberSecurity Директор по продуктам экосистемы Start X Сергей Волдохин расскажет о культуре безопасной разработки и идеальном процессе DevSecOps. 📍Старт Хаб на Красном Октябре 📅 30-го мая ⌚ 13:00, блок «Безопасная разработка» А на стенде Start X кибермаг предскажет возможные атаки на компанию, связанные с угрозами человеческого фактора на внешней поверхности атаки. 👉 Регистрируйтесь на конференцию: https://promo.esphere.ru/cybersecurity

Обзор новостей информационной безопасности с 17 по 23 мая 2024 года ⚠️Киберкампании: — оживший банковский троян Grandoreiro; — читай наоборот: киберкампания CLOUD#REVERSER использует Unicode для маскировки имён файлов на облачных дисках. 😂Инциденты: — утечка данных покупателей и заказчиком интернет-магазина; — кто же установил шпионское ПО на компьютеры сети отелей? — масштабный взлом игровой блокчейн-платформы Gala Games; — взлом американской радиорелейной лиги. 💸Вымогатели: — Cactus всё-таки похитили данные у OmniVision. #фишинг#дайджест

🗣️ Выступаем на PHDays2 в «Лужниках» Как специалистам ИБ и разработчикам делать продукты безопасными вместе? На этот вопрос постараются ответить наши эксперты Даниил Кориненко и Алексей Григорьев на международном киберфестивале Positive Hack Days Fest 2. 📍«Лужники», зал «Фобос» 📅 26-го мая ⌚ 10:00-11:00 Покажем на реальных примерах, к чему приводит плохая коммуникация между ИБ и ИТ, и как ее можно наладить. 🤝🏻 Приходите послушать или смотрите прямую трансляцию по ссылке: https://phdays.com/forum/broadcast/?tag=secure-development&talk-id=784

Обзор новостей информационной безопасности с 26 апреля по 16 мая 2024 года ⚠️Киберкампании: — раздача бесплатных денег от государства; — фальшивые фотосессии; — неучтённый стаж для доверчивых пенсионеров; — финский СМС-фишинг. ☄️Умные устройства: — смертельно опасная ошибка в приложении для управления инсулиновыми помпами. 😂Инциденты: — взлом Dropbox Sign; — утечка базы платежных транзакций сервисов доставки готовой еды; — взлом Kaiser Permanente; — сеть аптек London Drugs закрыла магазины после кибератаки; — продаётся эксплойт для получения информации о клиентах 100 крупных компаний; — утечка базы данных туристического портала; — дипфейк-мошенничество с подделкой видео и голоса; — утечка данных о покупках 49 млн клиентов компании Dell; — мошенники BogusBazaar три года торговали несуществующими товарами и контрафактом; — хакер IntelBroker взломал Европол и крупную кибербез-компанию; — утечка данных из системы расчёта зарплат военных Великобритании; — в открытом доступе обнаружены данные 1,2 млрд граждан Китая; — консультант по кибербезопасности вымогал выкуп у бывшего клиента. #фишинг#дайджест

📯 Наша статья «Капитан ФСБ, шпионы и подставной гендиректор» попала в шорт-лист премии Хабра «Технотекст 2023»! В декабре мы разобрали реальную атаку на наших коллег по схеме Fake Boss в Телеграме и рассказали, как от нее защититься. Статья набрала 106 тысяч просмотров и 270 комментариев. Внутри — запись разговора операционного директора Леши Крапивницкого с мошенником, разбор психологических триггеров и чек-лист по защите. 🥊 Научиться у Леши держать удар #awards

Популярность Telegram сделала его одной из любимых мишеней мошенников. Кражу аккаунтов поставили на поток, изобретая для этого всё новые и новые схемы. Свежий сценарий захвата Telegram-аккаунтов разобрали в сегодняшнем выпуске карточек. Безобидный поиск картинок в интернете заманивает в сообщество с бесплатным контентом. Если любопытство побеждает, аккаунт в мессенджере переходит к преступникам. 👊🏻 Научите своих сотрудников управлять эмоциями с помощью Start AWR. #startx_cards#разбор_атаки

Обзор новостей информационной безопасности с 19 по 25 апреля 2024 года ⚠️Киберкампании: — фишинговые атаки от имени фальшивой службы поддержки Телеграм; — сайты с картинками атакуют владельцев Телеграм-аккаунтов; — фишинговая кампания против пользователей LastPass; — пирамида с «заработком на TON» через Телеграм. 💸Вымогатели: — вымогатели 8Base похитили данные Программы развития ООН; — вымогательская кибератака лишила жителей Швеции крепкого алкоголя. 😂Инциденты: — провайдеры тоже плачут: Frontier Communication стала жертвой кибератаки; — больница Симоны Вейль в Каннах перешла на бумагу из-за кибератаки; — Salad использует видеокарты геймеров для создания ИИ-порно; — кибератака на французского продавца нижнего белья; — Spy Pet продаёт доступ к миллиардам сообщений Discord; — 380 медицинских лабораторий в Италии приостановили работу из-за кибератаки; — «угроза реальна даже для самых подготовленных»: хакеры взломали MITRE Corporation. #фишинг#дайджест

Проголосуй за Настеньку в детском фотоконкурсе меня в конкурсе на лучшего специалиста 👉👈 Недавно с нами поделились двумя кейсами кибератак на ИТ-специалистов компании. CISO финансовой организации рассказал, как у разработчика угнали аккаунт в Телеграме через фейковое голосование, а у тестировщика попытались украсть 100 тысяч рублей от имени друга. Восстановили хронологию атак, воссоздали переписки с мошенниками и поделились советами CISO по защите сотрудников. 🔦Узнать детали атак