Start X (ex-Антифишинг)

«Я бы выкинул все технологии, на которые тогда потратил время, а ко всем тем вещам, которые раньше писал, добавил бы коммерческую составляющую. То есть ставил бы себе задачу сразу заработать денег, а не просто побаловаться». В новой статье рассказали историю нашего разработчика Саши, который без платных курсов и всего за полгода кардинально поменял сферу работы.

📽 Пальцы быстро бьют по клавиатуре. На мониторах в десятках окон видны потоки кода и сетевые системы. Капюшон закрывает лицо, добавляя загадочности. Электронная музыка на фоне создает напряжение. Компьютер торжественно выдает женским голосом: «Атака завершена». У продвинутых пользователей такие сцены вызывают усмешку, но простых людей они вводят в заблуждение и культивируют беспощность перед реальными атаками. 👉В новой статье попытались развеять миф о всемогуществе хакеров на примерах из фильмов с полным обзором атак и оценкой правдоподобности.

Обзор новостей информационной безопасности с 16 по 29 февраля 2024 года: ⚠️Киберкампании: — Mysterious Werewolf атакует российский ВПК; — мошенники пугают «налогом на СВО», чтобы получить доступ в онлайн-банк. 😂Инциденты: — добрый хакер взломал 200+ тыс. 3D-принтеров, чтобы рассказать об уязвимости. 💸Вымогатели: — вымогатели BlackCat нарушили работу UnitedHealth Group; — кибератака заставила PSI Software уйти в офлайн; — Cactus усиливает давление на Schneider Electric; — BlackCat взломали центр защиты прав потребителей; — Mogilevich: «мы взломали Epic Games, верьте нам!». ☄️Утечки: — утечка базы интернет-магазина davitamebel; — утечка базы клиентов и заказов kuchenland; — компрометация данных владельцев частных самолётов аэропорта Лос-Анджелеса. #фишинг#дайджест

Доверие руководству — важнейшая часть корпоративных коммуникаций. Мошенники понимают это и используют в своей деятельности. А помогают им современные технологии. В сегодняшнем выпуске карточек рассказываем, как после видеоконференции с высшим руководством сотрудник целую неделю переводил деньги компании мошенникам. Он был уверен, что выполняет важную и ответственную задачу, но оказалось, что его обманули. Сделать корпоративные коммуникации безопасными, а сотрудников — бдительными поможет Start AWR. Подробности — на странице продукта.

Из отпуска в Сочи я привезла красивую ракушку → @I3b,Ab$f!m0V&is 👉 Помогаем сотрудникам создавать надежные пароли с помощью мнемоники, настраивать MFA и распознавать фишинг по чеклисту в новой статье на Хабре. Внутри — разбор пяти громких случаев сливов данных и развернутые советы по безопасности в сети.

🎤 В четверг на ТБ-Форуме провели мастер-класс по безопасной разработке для настоящих секьюрити-чемпионов. Разбирались как уязвимости в коде приводят к реальным инцидентам и проверяли пять важных навыков безопасной разработки: — вывод информации в браузер (XSS); — предотвращение CRLF; — предотвращение RCE; — DevSecOps; — работа с SQL. Участникам нужно было изучить кейс, понять код и за ограниченное время выбрать из предложенных вариантов тот, который может исправить уязвимость. 👉🏻В бесплатном тесте Security Champion мы собрали еще больше реальных кейсов взломов известных приложений. Пройдите тест, чтобы получить личную карту компетенций с оценкой по каждому из пяти навыков.

Обзор новостей информационной безопасности с 9 по 15 февраля 2024 года: ⚠️Киберкампании: — фишинг с имитацией голосовых сообщений; — мошенничество с реальными голосовыми сообщениями. ☄️Утечки: — утечка данных медцентра «Сова»; — опубликованы сведения о клиентах и заказах интернет-магазина ultratrade; — защищённая почта была беззащитной более 10 лет; — хакеры похитили секретные документы пятого флота ВМС США. 💸Вымогатели: — 100 румынских больниц пострадали от вымогательской атаки; — Black Basta взломала лизинговую компанию и водопроводчиков; — LockBit взломала Infosys, а утечка данных произошла в Bank of America; — BlackCat взломали канадскую Trans-Northern Pipeline; — вымогательская атака остановила работу пяти заводов VARTA AG. #фишинг#дайджест

Представьте, что с завтрашнего дня вы не сможете никому перевести деньги по номеру телефона или оплатить покупку по QR-коду. Страшно? Хочется скорее решить проблему и спокойно жить дальше? Мошенники пугают людей, используя актуальные инфоповоды, и тут же предлагают решение проблемы. Воспользовавшись такими рекомендациями, можно незаметно для себя установить на устройство вредоносное ПО, которое будет отправлять хакерам все ваши секреты. Об одной такой схеме рассказывает сегодняшний выпуск карточек. Выработать иммунитет к подобным атакам помогает наш продукт Start AWR.

Обзор новостей информационной безопасности со 2 по 8 февраля 2024 года ⚠️Киберкампании: — организаторы платного опроса крадут деньги у «респондентов»; — новая схема кражи аккаунтов Telegram. 😂Инциденты: — кибершпионы взломали минобороны Нидерландов; — Hewlett Packard пытается понять, вломали её или нет; — видеозвонок с дипфейками помог украсть 25 млн долларов США; — кибератака нарушила работу детской больницы Лури в Чикаго; — вымогатели LockBit требуют выкуп у детской больницы Святого Антония в Чикаго; — хакеры взломали компанию AnyDesk; — на теневом форуме пытаются продать поддельную БД Минздрава Татарстана. #фишинг#дайджест

🔈 На прошлой неделе Минцифры провел в Нижегородской области семинар о безопасности в сети для государственных служащих. Обсуждали новые случаи мошенничества, в том числе, атаки через мессенджеры. Руководитель разработки информационных материалов Вита Демехина рассказала, что основная цель злоумышленников — не технические системы, а люди. В выступлении Вита объяснила, почему сотрудники организаций так часто подвергаются цифровым атакам и как научить людей распознавать мошенников. 👉 В конце Вита поделилась со слушателями бесплатным курсом «Безопасная работа в мессенджерах», где мы рассказываем, как защитить данные от кибератак в Телеграме и Ватсапе.

Обзор новостей информационной безопасности с 26 января по 1 февраля 2024 года: ⚠️Киберкампании: — целевой фишинг от имени Минцифры; — фишинг от имени ФНС; — юридически грамотный фишинг группировки Scaly Wolf; — новая разновидность QR-фишинга. ☄️Утечки: — утечка конфиденциальных данных об инфраструктуре Binance; — утечка данных Mercedes-Benz из-за забытого сотрудником токена; — утечка данных 1570 клиентов крупнейших интернет-регистраторов; — утечка базы покупателей интернет-магазина Робек; — сведения о клиентах службы доставки еды продают в Телеграм. 😂Инциденты: — кибератака на округ Фултон, Джорджия; — у сооснователя блокчейн-проекта Ripple украли 112 млн долларов США в криптовалюте. 💸Вымогатели: — Schneider Electric стала жертвой вымогателей Cactus; — хакеры Akira взломали производителя косметики Lush; — Medusa требует 2 млн долларов США у оператора общественного транспорта Канзас-сити. #фишинг#дайджест

Какую задачу хотело решить Управление транспорта Лондона с помощью баскетболистов, и причем тут Security Awareness? Ответы — в новой статье на Хабре. Погрузитесь в мир имитированных атак и узнайте, какую роль играют 🐻 в кибербезопасности: https://habr.com/ru/companies/StartX/articles/790168/