Start X (ex-Антифишинг)

Обзор новостей информационной безопасности с 24 по 30 ноября 2023 года ⚠️Киберкампании: — группировка Rare Wolf атакует российские организации; — телефонные мошенники атакуют абонентов Билайна; — фальшивая служба поддержки Госуслуг выманивает коды двухфакторной аутентификации; — обратный фишинг от Silent Ransom Group напугал ФБР. ☄️Атаки и уязвимости: — ChatGPT «запытали» и заставили выдать данные обучения; — хакеры взломали систему управления насосной станцией водоканала города Аликиппа, штат Пенсильвания; — уязвимости в системе мониторинга здоровья коров угрожают их жизни. 😂Утечки: — 300 млн записей приложения для родительского контроля оказались в открытом доступе; — утечка данных 1,977 млн человек из компании Zeroed-In Technologies; — скомпрометированы сотни тысяч записей о пользователях, партнёрах и сотрудниках мессенджера Line; — кража документов японского агентства аэрокосмических исследований (JAXA). 💸Вымогатели: — 17 тыс игроков Ethyrial: Echoes of Yore потеряли свои аккаунты из-за вымогателей; — вымогатели BlackCat второй раз за месяц зашифровали компанию Henry Schein; — вымогатели BlackCat похитили 1 Тб данных у британской юридической фирмы; — вымогатели BlackCat взломали американскую страховую компанию Fidelity National Financial (FNF); — шифровальщик парализовал работу IT-cистем энергетической компании HSE в Словении; — кибервымогатели нарушили работу медицинских учреждений Ardent Health Services (AHS); — неустановленные вымогатели нарушили процесс купли-продажи недвижимости в Великобритании. #фишинг#дайджест

Как знания и навыки продуктовых команд помогают дружить с безопасностью? Узнаем из доклада Сергея Волдохина. ⠀ В прошлый раз Сергей рассказал о том, как управлять знаниями по безопасности, кому и для чего это может быть важно. ⠀ За последние три года они видели, как несколько крупных команд проходили этот путь. На предстоящем докладе поговорим про главные сложности, и Сергей ответит на вопросы, которые помогут их решить: ⠀ - как говорить с безопасностью, которая приносит результаты сканов и блокирует релизы; - как перейти от общих знаний к практическим навыкам по безопасной разработке, актуальным для вашей команды; - как сделать так, чтобы команда сама хотела сделать продукт безопасным и знала, что именно ей нужно делать; - как поднять экспертизу и мотивацию в команде через управление знаниями и тренировку навыков по практической безопасности. ⠀ Встречаемся на TeamLead++ Conf 2023, в рамках которой пройдёт KnowledgeConf 2023 Вы еще можете к нам присоединиться 🙌 ⠀ ✅ Ознакомиться с программой конференции и купить билет можно на сайте в описании канала @TeamLeadChannel

30 ноября сооснователь Start X Сергей Волдохин выступит на конференции TeamLead++ Conf 2023 с докладом «Как знания и навыки продуктовых команд помогают дружить с безопасностью». Подробности и ссылка на регистрацию 👇

Обзор новостей информационной безопасности с 17 по 23 ноября 2023 года ☄️Уязвимости: — уязвимости биометрической идентификации Windows Hello. 💸Вымогатели: — вымогатели парализовали работу британских коллекторов; — группировка вымогателей SiegedSec взломала ядерную лабораторию в США; — вымогатели взломали информационные системы правительства Канады; — вымогатели Rhysida остановили работу национальной библиотеки Великобритании; — кибератака остановила работу канализации в Париже; — вымогатели похитили данные Yamaha Motor и WellLife Network; — кибератака остановила работу городских информационных систем Лонг-Бич, Калифорния; — вымогатели Play похитили данные следственного изолятора в Сентрал-Фолс, штат Род-Айленд. 😂Утечки: — утечка данных о вакцинации 2 млн граждан Турции от COVID-19. #фишинг#дайджест

Обзор новостей информационной безопасности с 10 по 16 ноября 2023 года ⚠️Киберкампании: — викторины в Google Forms используются для рассылки спама; — мошенники выманивают деньги, маскируясь под руководителей ЦБ. ☄️Атаки и уязвимости: — атака CacheWarp позволяет взламывать виртуальные машины под управлением процессоров AMD EPYC. 💸Вымогатели: — утечка данных швейцарского поставщика программных решений Concevis; — вымогатели LockBit взломали Торгово-промышленный банк Китая; — платежный процессинг Moneris взломан вымогателями Medusa; — вымогатели взломали оператора биткоин-банкоматов Coin Cloud; — группировка Lorenz взломала техасский госпиталь; — вымогатели похитили данные клиентов и поставщиков сайта Dolly.com; — хакеры LockBit опубликовали похищенные у Boeing данные; — вымогатели нарушили работу Tyson Foods; — вымогатели BlackCat похитили данные медицинского дистрибьютора Henry Schein. 😂Инциденты: — хакеры похитили у криптовалютной биржи Poloniex более 100 млн долларов США; — в результате кибератаки 30 000 транспортных контейнеров с потребительскими товарами застряли в портах Австралии. #фишинг#дайджест

Всем привет! Мы участвуем в премии Global CIO совместно с компанией «НоваВинд» — ветроэнергетическим подразделением госкорпорации «Росатом». Представили наш проект в номинации «Информационная безопасность», прошли два предварительных этапа и теперь ждем голосования экспертов. Что мы сделали? Помогли «НоваВинду» повысить осведомленность сотрудников о цифровых атаках и настроили регулярное обучение и тренировку навыков кибербезопасности. 🔥Это позволило снизить площадь атак на 50% и уменьшить число небезопасных действий сотрудников на 80%. 👉🏻 Оставить свой голос и комментарий можно здесь:https://globalcio.ru/projectoftheyear/vote/?project=36087 Будем рады вашей поддержке и участию!

Привет! Сегодня и завтра мы участвуем в SOC-Forum 2023. Если вы тоже тут, заходите к нам на стенд! Ответим на вопросы об информационной безопасности и наших решениях и проведем демо продуктов для всех желающих. ☺️ Ищите нас на совместном стенде с дистрибьютором IT-решений Mont на первом этаже. Форум открыт 14 и 15 ноября с 10.00 до 19.00 в Центре международной торговли на Краснопресненской набережной, 12, 4 подъезд.

Рассказали в блоге о том, как нам удалось мотивировать сотрудников компании «Полюс» на 50% чаще сообщать о кибератаках. «Полюс» — это крупнейший производитель золота в России. В компании работает 20 000 сотрудников и от каждого зависит защищенность критически важной инфраструктуры. В компании пробовали внедрять разные решения для повышения киберграмотности сотрудников, но департаменту безопасности не нравились результаты: атаки приходилось отправлять вручную, шаблоны атак не до конца соответствовали специфике компании. 👉🏻Рассказываем, как мы это исправили, и какие еще результаты получили:https://blog.startx.team/all/case-study-polyus-start-awr/ #кейсы

Всем привет! В этом году мы участвуем в Национальной банковской премии в номинации «Информационная безопасность». Компании из банковской сферы внедряют наш продукт Start AWR (ранее «Антифишинг для сотрудников») для повышения киберграмотности сотрудников и получают отличные результаты: 🤩Сотрудники QIWI стали в 3 раза чаще сообщать о кибератаках в службу безопасности и реже переходить по фишинговым ссылкам. 🤩Сотрудники крупного регионального банка из топ-20 стали на 35% реже совершать опасные действия в письмах. Как мы получаем такие результаты? Разрабатываем наши курсы, имитированные атаки, рекомендации и учебные планы на основе научных моделей обучения и мотивации, а еще постоянно обновляем материалы с учетом актуальных угроз и трендов. 👉🏻 Чтобы поддержать нас, проголосуйте на сайте премии: https://nbp.nbj.ru/v68/

Обзор новостей информационной безопасности с 3 по 9 ноября 2023 года 😂Взломы и утечки: — хакеры атаковали мукомольный завод в Израиле; — кибератака парализовала прием ипотечных платежей Mr.Cooper; — хакеры взломали станции очистки воды в 10 городах Израиля; — фишинговая атака на The Hilb Group Operating Company; — утечка данных Marina Bay Sands; 💸 DDoS-атаки: — рекордная DDoS-атака на Сбербанк; — DDoS-атака нарушила работу ChatGPT. #фишинг#дайджест

Обзор новостей информационной безопасности с 27 октября по 2 ноября 2023 года ⚠️Киберкампании: — фишинговые дистрибутивы OpenVPN и Google Meet для китайских пользователей. 💸Вымогатели: — вымогатели LockBit взломали Boeing; — вымогатели BlackCat атаковали Advarra; — вымогатели парализовали работу более 70 госсервисов в Германии; — работа сети публичных библиотек в Канаде заблокирована вымогателями. 😂Утечкии взломы: — хакеры Clop получили доступ к электронной почте сотрудников минобороны США; — садовники Ace Hardware ушли в офлайн из-за кибератаки; — дефейс сайта НСПК; — хакеры SingularityMD взломали системы школьного округа в Неваде. #фишинг#дайджест

Как-то раз нашему техническому директору Артемию Богданову понадобилось написать веб-приложение с уязвимостями. Для скорости он решил собрать его с помощью ChatGPT, а уязвимости добавить сам. Но все пошло не по плану! 🤩Подробности — в нашем новом тексте на Хабре: https://habr.com/ru/companies/StartX/articles/771206/