Start X (ex-Антифишинг)

Если ваши сотрудники тренируются на платформе Start AWR — вы точно видели этих персонажей Сделали стикеры с героями наших интерактивных курсов — теперь они живут в Телеграме и напоминают о правилах безопасности без занудства и нотаций. 🙌Добавляйте себе и кидайте коллегам, чтобы безопасность ассоциировалась не со страхом, а с улыбкой

⚡Новый кейс — субъект КИИ и Start AWR Лидер ветроэнергетического рынка России пришел с запросом — обучить сотрудников во всех регионах распознавать и предотвращать хакерские атаки. И тратить на это как можно меньше времени. Для этого субъект КИИ внедрил Start AWR, а мы автоматизировали обучение для команд по всей стране и адаптировали шаблоны учебных атак под энергетическую отрасль. Результаты — в карточках. А что помогло добиться такого успеха — в лонгриде Start X.

Обзор новостей информационной безопасности с 3 по 9 октября 🥺Киберкампании: — схемы обмана от имени ФНС России. 🔥Инциденты: — хакеры утверждают, что утечка Discord затронула 5,5 млн пользователей; — взлом аккаунтов пользователей DraftKings; — ParkMobile раздаёт по доллару после утечки; — Red Hat под давлением вымогателей; — волна шантажа клиентов Salesforce; — компрометации данных клиентов Renault и Dacia UK; — Avnet подтверждает взлом; — скомпрометированы данные сотрудников FEMA и погранслужбы США. 💫Новости: — Windows 11 не будет работать без учётной записи Microsoft; — октябрьское обновление безопасности Android; — bluetooth-брелоки Tile легко использовать для скрытой слежки. #фишинг#дайджест

СЕО Start X Сергей Волдохин выступил на закрытой встрече клуба «ЦифрА», где обсуждали применение искусственного интеллекта в разработке. Сергей рассказал, почему ИИ может увеличивать количество багов и утечек в коде, и поделился тремя рекомендациями, как этого избежать⬇️ 💪 Принять новую роль разработчика как архитектора-ревьюера. Его главная задача — четко сформулировать задание и критично проверить результат. 💪 Главный навык в вайбкодинге — контекст-менеджмент. Быстро и точно ввести ИИ в контекст задачи. Без этого ИИ теряет фокус, не видит связи между модулями и делает ошибки. 💪 Безопасность приложения начинается с людей, которые являются сильным звеном. Если команда сразу не задаст правильные стандарты, контексты, вопросы сразу, потом будет поздно, неприятно и дорого. Начинайте с сильной команды, которая будет четко видеть связь качества и безопасности продукта. В обсуждении участвовали Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций России, а также представители АНО «Цифровая экономика», Госдумы, Минцифры и бизнес-сообщества.

Обзор новостей информационной безопасности с 26 сентября по 2 октября ⚡️Киберкампании: — мошенники предлагают подросткам обналичить средства с Пушкинской карты; — мошенники уведомляют о замене домофона от имени соседей; — новая схема мошенничества с установкой шлагбаумов; — мошенническая схема FakeTeam — почти как FakeBoss, но сложнее и опаснее. 🤪Инциденты: — у элитного магазина Harrods украли данные покупателей; — утечка данных 1,2 млн пассажиров авиакомпании WestJet; — Allianz Life: хакеры украли данные 1,5 млн клиентов; — Motility: утечка данных 766 тысяч клиентов автодилеров; — поддельные Signal и ToTok воруют переписки и файлы пользователей Android; — кибератака на пивовара Asahi остановила производство по всей Японии; — массовая атака на клиентов Oracle E-Business Suite; — хакеры удалили украденные фото детей из британской сети детсадов. 🔥Новости: — Google встроил в Drive защиту от шифровальщиков; — экстремистская Meta, запрещённая в РФ, будет использовать переписки с ИИ-ботами для персонализации рекламы; — голландский суд заставил экстремистскую Meta, запрещённую в РФ, изменить ленты Facebook и Instagram; — Великобритания снова требует от Apple ослабить шифрование iCloud; — интерпол отчитался о задержании 260 мошенников в африканских странах. #фишинг#дайджест

⚡️Выпустили курс по безопасной работе с секретами — вместе с Orion soft Курс «Работа с секретами (пароли, ключи, токены)» скоро появится на платформе Start EDU. Он поможет разработчикам и специалистам ИБ безопасно хранить секреты и настраивать key-value хранилища, такие как StarVault от Orion soft. В курсе только практика — делимся примерами реального кода и пошаговыми инструкциями, которые сразу помогают решать рабочие задачи. Записывайтесь на демо, чтобы посмотреть курс до официального релиза.

Обзор новостей информационной безопасности с 19 по 25 сентября ⚠️Киберкампании: — мошенники рассылают вредоносы от имени министерств Киргизии; — сайты-двойники благотворительных фондов выманивают деньги у участников СВО. 😂Инциденты: — атака на Collins Aerospace парализовала европейские аэропорты; — автогигант Stellantis сообщил об утечке данных клиентов через подрядчика; — новый рекорд мощности DDoS-атаки — 22 ТБит/с; — сеть казино Boyd Gaming подтвержила кибератаку и кражу данных; — Volvo Group: утечка через шведского подрядчика затронула сотрудников; — банк FinWise попал под коллективный иск из-за утечки данных 689 тыс. пользователей; — Co-op раскрыл финансовые потери от весеннего взлома и подтвердил масштаб кражи данных; — SonicWall подтвердил факт взлома облачного бэкапа части клиентов. #фишинг#дайджест

⚡Start AWR теперь в версии Lite! Start AWR Lite тренирует сотрудников распознавать атаки и предотвращать инциденты. Помогает защититься от фишинга и утечек, выполнять требования регуляторов, снижать риски штрафов и репутационных потерь. Обучение до 500 сотрудников, SaaS-формат, запуск за 1 день, подписка помесячно или на год. ☁️Узнайте больше и рассчитайте стоимость для вашей компании

Обзор новостей информационной безопасности с 12 по 18 сентября ⚠️Киберкампании: — вредонос с комиксами про супергероев атакует компании в РФ, Беларуси и Казахстане. 😂Инциденты и уязвимости: — Google закрыла шестую уязвимость нулевого дня в Chrome; — Apple закрыла опасный баг даже на старых iPhone и iPad; — Google удалил из Play Store 224 приложения с вредоносной рекламой; — инвестфонд Insight Partners подтвердил утечку персональных данных; — Jaguar Land Rover не может восстановиться после кибератаки; — международный холдинг Kering сообщил о краже клиентских данных брендов Gucci, Balenciaga и McQueen; — Microsoft и Cloudflare закрыли сервис фишинга RaccoonO365; — Microsoft автоматически установит всем приложение Microsoft 365 Copilot в октябре. #фишинг#дайджест

🔥Start X — в клубе «ЦифрА» «ЦифрА» — сообщество, в котором бизнес и государство обсуждают технологическую независимость, экономику данных и цифровую трансформацию страны. Для нашей команды это возможность делиться опытом и развивать подход People Centric Security — идею о том, что в центре безопасности компании всегда стоит человек. 🚀 Первое событие для Start X в клубе «ЦифрА» — выступление СЕО Сергея Волдохина на Международном технологическом конгрессе 2025. Он рассказал, как превратить сотрудника из слабого звена в драйвер кибербезопасности и почему именно культура регулярных тренировок делает компанию устойчивой к угрозам.

Обзор новостей информационной безопасности с 5 по 11 сентября ⚠️Киберкампании: — мошенники отправляют деньги жертв в реальные благотворительные фонды. 😂Инциденты: — утечка данных клиентов железнодорожного оператора; — инцидент у подрядчика стал причиной утечки в канадском финтехе; — вымогательская атака привела к утечке данных клиентов Cornwell Quality Tools; — Lovesac предупредила о компрометации персональных данных после киберинцидента; — провайдер бортового Wi-Fi Anuvu сообщил о компрометации данных; — утечка аккаунтов пользователей стримингового сервиса Plex; — компрометация данных пользователей портала Chess после взлома подрядчика; — 13-летняя девочка перевела деньги бабушки мошенникам; — у швейцарской криптоплатформы похитили токены SOL на 41 млн долларов США. #фишинг#дайджест

Обзор новостей информационной безопасности с 29 августа по 4 сентября ⚠️Киберкампании: — мошенники больше не звонят, жертвы сами набирают опасный номер; — горячая линия с психологом-мошенником; — информация из Росреестра используется для мошеннических атак. 😂Инциденты: — кибератака нарушила работу предприятий Jaguar Land Rover; — Невада официально признала факт вымогательской кибератаки; — прокуратура Пенсильвании подтвердила, что работа ведомства нарушена из-за атаки вымогателей; — новый рекорд мощности DDoS-атаки зафиксирован Cloudflare; — Cloudflare, Zscaler, Palo Alto Networks и другие компании пострадали от хакерской атаки, связанной со взломом Salesloft Drift; — хакеры попытались ограбить бразильский филиал Evertec Sinqia S.A; — кибератака нарушила работу части заводов Bridgestone в Северной Америке. #фишинг#дайджест