Start X (ex-Антифишинг)

Обзор новостей информационной безопасности с 31 октября по 6 ноября 🥺Киберкампании: — шпионская кампания Operation SkyCloak нацелена на оборонный сектор России и Беларуси. 🔥Инциденты: — Penn заявляет о взломе — 1,2 млн записей доноров под угрозой; — Hyundai AutoEver предупреждает об утечке документов водителей и SSN; — утечка шведской Miljödata затронула до 1,5 млн жителей; — Nikkei чинит Slack — утечка переписки 17 000 сотрудников и партнёров. 💫Новости: — операция Chargeback избавила 4,3 млн человек от тихих списаний; — США бьют санкциями по северокорейским «банкирам айтишников»; — массовый DDoS по Филиппинам; — возвращение Gootloader — заражённые «шаблоны договоров» снова в деле; — SonicWall признала атаку госхакеров. #фишинг#дайджест

Приходите на Киберланч «Роль ИИ в кибербезопасности» Устраиваем встречу вместе с Кибердомом — ждем основателей бизнеса, CEO, CISO, CTO и CIO. На Киберланче обсудим: — как ИИ помогает бизнесу расти и ускоряться — и какие новые риски появляются вместе с…

🕵🏻‍♂️Проверьте, кто в команде Нина Ивановна Start AWR Lite тренирует сотрудников распознавать атаки, помогает защищаться от фишинга, утечек и выполнять требования регуляторов. Что внутри: • 5 интерактивных курсов, • 20 шаблонов учебных атак, • планировщик атак, • 8 отчетов, которые помогут оценить прогресс и пройти аудит. 👉Оставить заявку на триал

Обзор новостей информационной безопасности с 24 по 30 октября 💫Новости: — QNAP предупредила о критической уязвимости; — Евросоюз обвинил платформы в нарушении требований прозрачности; — Windows отключает предпросмотр скачанных файлов; — CISA приказала экстренно закрыть критическую уязвимость в Windows Server WSUS; — уязвимость «нулевого клика» в WhatsApp; — Австралия запрещает соцсети для детей младше 16 лет; 🔥Инциденты: — кибератака на энергосеть Швеции; — взлом Ribbon Communications; — шпионаж через корпоративные камеры; — пять месяцев цифрового хаоса: атака вымогателей обошлась больнице в сотни тысяч долларов еженедельно. #фишинг#дайджест

Как открыть резюме и закрыть банк История о том, как эйчар хотел закрыть вакансию, но случайно закрыл банк. В новых карточках разобрали, как устроена схема и что делать, чтобы такого не случилось в вашей компании #startx_cards#разбор_атаки

Обзор новостей информационной безопасности с 17 по 23 октября 🥺Киберкампании: — целевая кампания против российских организаций, связанных с автомобильной торговлей и онлайн-коммерцией. 🔥Инциденты: — масштабный сбой AWS нарушил работу десятков сервисов; — Muji остановила онлайн-продажи из-за атаки вымогателей; — утечка данных у партнёра производителя сигнализаций; — Envoy Air подтвердила взлом; 💫Новости: — Microsoft экстренно починила среду восстановления Windows; — октябрьские обновления Windows сломали вход по смарт-картам; — Microsoft предупредила о проблемах со входом в систему после недавних обновлений; — Microsoft исправила баг, из-за которого не запускался классический Outlook; — уязвимость Windows SMB активно эксплуатируется в атаках; — приватный европейский DNS-сервис DNS0.EU внезапно закрылся; — усилена защита от мошенников в WhatsApp и Messenger. #фишинг#дайджест

⚡️ Провели Киберланч «Роль ИИ в кибербезопасности» Спикеры из Start X, Альфа-банка, СберТеха и DOFOMIN поделились своим опытом и рассказали о главных преимуществах и недостатках применения искусственного интеллекта!

👀Как тренировать «мышцу подозрительности» сотрудников» — в совместной статье Ашан Тех и Start X Ашан Тех уже несколько лет развивает киберкультуру в компании с помощью платформы Start AWR — и теперь делится опытом и инсайтами в новой статье на Хабре. Что внутри: — что такое AWR-системы и зачем они нужны — на примере Start AWR; — куда движется индустрия — серверлесс архитектура, auto-scaling на Kubernetes и модульные системы; — реальный кейс, как боты ломали статистику по учебному фишингу, на который сотрудники Ашана на самом деле не попадались. Эксперты Start X помогли подробнее рассказать о технических особенностях AWR-систем и причинах, почему они становятся важным элементом корпоративной безопасности. Статью можно найти по этой ссылке — и поддержать лайками и кармой!

💔Это могла бы быть история олюбви, нополучилась история окриптомошенниках В новой статье разбираем реальный кейс: как обычное знакомство превращается в схему обмана, и как нам удалось вернуть деньги

Обзор новостей информационной безопасности с 10 по 16 октября 🥺Киберкампании: — мошенники приглашают пообщаться с сотрудником Банка России. 🔥Инциденты: — утечка данных покупателей MANGO; — поддельные уведомления о взломе LastPass и Bitwarden; — утечка медицинских данных 1,2 миллиона пациентов SimonMed. 💫Новости: — октябрьский Patch Tuesday: Microsoft закрыла 6 активно эксплуатируемых уязвимостей; — США конфисковали 1,5 млрд долларов США в криптовалюте у главаря схемы «разделка свиней»; — YouTube «упал» по всему миру; — Евросоюз притормозил «Сканирование чатов», но битва за приватность продолжается; — Microsoft ограничивает режим Internet Explorer в Edge после серии атак; — британская Capita заплатит 14 млн фунтов стерлингов штрафа за утечку данных 6,6 миллионов человек; — Qantas: украденные летом базы данных клиентов начали публиковать в сети; — Калифорния вводит «возрастные настройки» для детей без требования загружать паспорта. #фишинг#дайджест

Приходите на Киберланч «Роль ИИ в кибербезопасности» Устраиваем встречу вместе с Кибердомом — ждем основателей бизнеса, CEO, CISO, CTO и CIO. На Киберланче обсудим: — как ИИ помогает бизнесу расти и ускоряться — и какие новые риски появляются вместе с этим; — какие действия людей чаще всего приводят к инцидентам и как ИИ помогает их предотвращать; — как разработчики используют ИИ и где в этом процессе появляются уязвимости; — чему стоит учить людей в эпоху ИИ — и как обучение через цифровых двойников помогает командам расти и писать безопасный код. 🎙️Спикеры — эксперты из Start X, Альфа-банка, СберТеха и DOFOMIN. 📍Где и когда 23 октября, с 16:00 до 18:00 Кибердом, 2-я Звенигородская ул., д. 12, стр. 18 ⚡️Участие бесплатное, места еще есть — регистрируйтесь Если вы резидент Кибердома, напишите Дарье, чтобы зарегистрироваться