Start X (ex-Антифишинг)

Обзор новостей информационной безопасности с 20 по 26 октября 2023 года ⚠️Киберкампании: — вредоносная реклама в Google предлагает скачать фальшивый KeePass; — GoPIX атакует бразильских пользователей WhatsApp. 💸Вымогатели: — атака iLeakage заставляет Safari выдать пароль от учётки Google и не только; — вымогатели шантажируют пластического хирурга похищенными снимкам обнажённых пациенток; — вымогательская атака парализовала пять канадских больниц; — вымогатели похитили данные избирателей Вашингтона; — вымогатели Akira атаковали BHI Energy; — кибератака на больницы Нью-Йорка; — вымогатели атаковали Чилийская телекоммуникационная компания Grupo GTD. 😂Утечки: — турецкие хакеры атаковали Минобороны Израиля; — утечка данных Casio затронула 149 стран. #фишинг#дайджест

В этом выпуске карточек мы собрали несколько типичных рабочих ситуаций, с которыми сталкиваются офисные сотрудники. От того, как они будут действовать, зависит безопасность всей компании. 🤩Проверьте, сможете ли вы принять верное решение? Даже такая простая тренировка поможет вам защитить себя и компанию. А организовать еще более эффективные тренировки можно с помощью платформы Start AWR

Обзор новостей информационной безопасности с 13 по 19 октября 2023 года ⚠️Киберкампании: — сложная фишинговая кампания против оборонки и нефтегазового сектора Восточной Европы; — вредоносная реклама Notepad++. ☄️Атаки: — вымогательская атака на рекламную компанию Ampersand; — Kwik Trip: «у нас технические сбои, но мы не скажем, было ли это атакой вымогателей»; — вымогатели парализовали работу судебной системы штата Канзас. 😂Утечки: — утечка данных пользователей сервиса DIKIDI; — утечка личных данных членов ЦАХАЛ и Шабак; — утечка данных пользователей игрового сервиса Shadow. #фишинг#дайджест

В своих статьях и выступлениях мы все время повторяем, что главная причина ошибок в информационной безопасности — человеческий фактор. Ну, допустим люди ошибаются — а дальше что? В разработке есть концепция Everything as Code, все как код. Суть очень простая: каждый элемент любого процесса описывается как код. Можно вести документацию как код, строить управление проектами как код и так далее. Ну вот и мы подумали, а почему бы не попробовать описать работу с людьми как код? 🫡Так получилась концепция People as Code, про которую мы очень подробно рассказали в статье на Хабре: https://habr.com/ru/companies/StartX/articles/766426/

Обзор новостей информационной безопасности с 6 по 12 октября 2023 года ⚠️Киберкампании: — легитимные инструменты LinkedIn используются для фишинга; — целевая кампания против телеком-компаний Азии; ☄️Атаки: — рекордная DDoS-атака парализует Cloudflare, Google и Amazon; — кибератака нарушила работу Simpson Manufacturing; — вымогатели Rhydida атакуют госучреждения Португалии и Доминиканы; — кибератака нарушила работу транспортной компании Estes Express Lines; — взлом официальной страницы Facebook. 😂Утечки: — утечка данных банковских карт клиентов авиакомпании Air Europa; — утечка данных соцсети noomeera; — кибератака на избирком Вашингтона привела к утечке данных; — утечка сведений о ДНК миллионов человек из компании 23andMe. #фишинг#дайджест

Лучшие российские практики DevSecOps 11 октября 2023 - 11:00 Вы узнаете о лучших практиках российской безопасной разработки, как правильно внедрить организационные и технические меры безопасности на каждом ее этапе. Как решить кадровый вопрос и какие средства защиты российского производства могут быть полезны. 🔸 Примеры безопасной и опасной разработки 🔸 Как работает подход к безопасности Shift Left и Shift Everywhere? 🔸 Из чего состоит идеальный процесс DevSecOps по-российски и какие средства для этого нужны? 🔸 Чем отличается процесс DevSecOps в разработке ПО on-premise и веб-приложений? 🔸 Чем DevSecOps отличается от Cloud Native Security или Continuous Security? 🔸Нужно ли рассматривать WAF, anti-DDoS и bug bounty в качестве инструментов DevSecOps? 🔸 Какие нюансы и сложности в процессе DevSecOps возникают при внешней разработке? Зарегистрироваться, чтобы задать вопросы экспертам »»

11 октября 2023 в 11:00 приглашаем на эфир AM Live, где поговорим о лучших российских практиках DevSecOps! Подробнее узнать о мероприятии и зарегистрироваться можно по ссылке ниже.

Звонок системного администратора после предупреждающей SMS-ки — вполне привычное событие. Тем более, когда он говорит голосом коллеги и занимается решением проблемы с начислением зарплаты. Вашей зарплаты. Вы доверяете звонящему настолько, что без сомнений сообщаете код двухфакторной аутентификации. Ну не может же посторонний быть настолько глубоко в курсе происходящего в вашей компании! К сожалению, может. Чтобы создать доверие, преступники изучают компанию-жертву: события, процессы, системы и даже планировку помещения. Используя эту информацию, они наносят удар сразу по нескольким направлениям — через SMS, почту, мессенджеры и даже по телефону. В сегодняшнем выпуске карточек рассказали о гибридной целевой атаке, организаторы которой не только знали всё о компании-жертве, но и использовали ИИ для подделки голоса сотрудника. Наши решения помогают защититься от самых сложных целевых атак, лишая злоумышленников ключевого фактора успеха — уязвимых и беспечных сотрудников. О том, как этого добиться, рассказываем на сайте Start X.

Обзор новостей информационной безопасности 29 сентября по 5 октября 2023 года ⚠️Киберкампании: — очередная фишинговая кампания: EvilProxy + Open Redirect = ваш_аккаунт; — телефонные мошенники пугают утечкой персональных данных; — хакеры из КНДР атакуют испанский аэрокосмос; — призрачный хакер атакует пожилых американцев. ☄️Уязвимости: — опасная уязвимость в Atlassian Confluence Data Center. 😂Утечки: — у НАТО похитили более 3 тыс. документов «для служебного пользования»; — Sony Interactive Entertainment подтвердило утечку данных бывших сотрудников; — утечка данных страховой компании ОСК; — утечка данных пациентов McLaren Health Care; — утечка данных Европейского института стандартов телекоммуникаций. 🤑Вымогательские атаки: — на гостиничную сеть Motel One; — на Johnson Controls International. #фишинг#дайджест

Start EDU — платформа, которая помогает командам разработки научиться писать код без уязвимостей. Учебные модули подбираются автоматически на основе знаний разработчиков и характеристик продукта, над которым они работают. Интеграция с Jira помогает встроить обучение в рабочий процесс. Реклама. Рекламодатель ООО «Антифишинг», ИНН 6950191442, ОГРН 1166952058680 LdtCKBgUy

Вместе с Anti-Malware подготовили большой обзор нашей интерактивной платформы Start EDU. Прочитать обзор можно по ссылке👇

Обзор новостей информационной безопасности с 22 по 28 сентября 2023 года ⚠️Киберкампании: — неизвестные трояны распространяются с помощью фишинга и документов Word; — застрахуй или почини смартфон прямо в банке: новая схема телефонных мошенников. ☄️Атаки и уязвимости: — уязвимости видеокарт позволяют похищать пароли и другие данные при посещении вредоносного сайта; — Side Eye — метод извлечения звука из фотографий и видео без звуковой дорожки. 🔥Инциденты: — DDoS-атака на систему бронирования авиабилетов Leonardo; — утечка данных пользователей сервиса Zoon; — утечка данных DarkBeam; — вымогатели Medusa атаковали PhilHealth; — компания KNP Logistics обанкротилась из-за вымогательской атаки; — кибератака парализовала работу госсервисов Бермудских островов; — утечка данных о новорождённых в Онтарио; — кибератака на минфин Кувейта; — утечка данных сотрудников Air Canada; — утечка данных системы бронирования авиабилетов Leonardo; — Clarion Japan стала жертвой вымогателей ALPHV. #фишинг#дайджест