Start X (ex-Антифишинг)

📣 Встречайте свежий выпуск видеоподкаста «Беседы о безопасности цифрового будущего» — второй в цикле встреч с коллегами из Start X. В первом ролике мы поговорили с CEO Start X Сергеем Волдохиным о том, как обучать сотрудников. ✍🏻 В этот раз обсудили с Виталией Демёхиной, экспертом по кибербезопасности Start X, зачем и как бизнесу в разных отраслях обучать клиентов ИБ. 🎥СМОТРЕТЬ ВИДЕО Мы обсудили: ✅ Разницу в обучении ИБ клиентов и сотрудников ✅ Какие методы действительно работают ✅ Прикладные кейсы и метрики И многое другое! А вы уже проводили тренировки по ИБ? Поделитесь мнениями в комментариях. #BISбеседы

⚡️Выпустили второй подкаст вместе с командой BISA! Рассказали, зачем обучать клиентов безопасному поведению, как измерять результаты обучения и показали примеры тренировок, которые работают

Обзор новостей информационной безопасности с 23 мая по 5 июня ⚠️Киберкампании: – новые сценарии криптомошенничества, основанные на схемах фейковых знакомств; – мошенники атакуют детей, угрожая недопуском к ЕГЭ; — кража средств через взломанные аккаунты таксистов и курьеров. 😂Инциденты: — кибератака нарушила работу Victoria's Secret; — взломан личный телефон главы аппарата президента США; — DDoS-атака на интернет-провайдера АСВТ; — утечка данных клиентов Adidas; — вымогатели парализовали работу сервисов MathWorks; — ограбление децентрализованной криптобиржи; — серия кибератак на правительственные учреждения Оклахомы, Огайо и Пуэрто-Рико; — массовое заражение южно-корейских интернет-кафе майнером криптовалют. #фишинг#дайджест

⚡️В новой статье разобрали уязвимости из списка OWASP Top 10 и рассказали про рабочие методы защиты от них. Читайте статью в нашем блоге: https://startx.team/blog/statyi/owasp-top-10-samye-opasnye-uyazvimosti

🔥Сегодня в эфире — долгожданный выпуск видеоподкаста «Беседы о безопасности цифрового будущего»! Обсудили, почему даже самые умные и опытные сотрудники попадаются на уловки мошенников и как использование теории фреймов в обучении сотрудников помогает им защищаться от атак. Гостями выпуска стали эксперты из Start X: 🔹 Сергей Волдохин, CEO 🔹 Евгений Малов, руководитель клиентского сервиса и поддержки 🎥СМОТРЕТЬ ВИДЕО Разобрали: ✅ Почему традиционные подходы к обучению ИБ не работают ✅ Что такое теория фреймов и как она помогает строить эффективные модели обучения ✅ Как мошенники используют психологию, и как превратить это знание в защиту 💡 В выпуске — реальные кейсы, понятные объяснения и свежий взгляд на подготовку сотрудников. А вы уже применяли теорию фреймов в обучении — что сработало, а что нет? #BISбеседы

🎬 Запускаем серию подкастов с BISA — наши эксперты делятся опытом, как сделать человека сильным звеном в защите компании. Смотрите первый выпуск — почему люди верят мошенникам и как использовать это знание для обучения сотрудников

Обзор новостей информационной безопасности с 16 по 22 мая ⚠️Киберкампании: — мошенники маскируются под сотрудников газовой службы; — новая схема мошенничества с «Госуслугами» и банками; — официальные уведомления Microsoft используются для атак. 😂Инциденты: — DDoS-атака на сайт KrebsOnSecurity; — утечка данных пользователей Coinbase; — крупнейшая DDoS-атака на государственные ресурсы РФ; — абоненты Cellcom остались без связи из-за кибератаки; — инфраструктура медицинской сети Kettering Health парализована кибератакой; — киберинцидент остановил производство на заводе Arla Foods; — официальный сайт инструмента безопасности взломали для распространения вредоносного ПО; — утечка данных клиентов коллекторского агентства; — массовый сбой в работе российских онлайн-сервисов из-за DDoS-атаки. #фишинг#дайджест

Как не сменить адрес, но сменить карту Люди ищут, где им лучше жить, поэтому спрос на квартиры в хороших районах всегда высокий. Этим и пользуются мошенники. Сегодня рассказываем, как аферисты выманивают личные и банковские данные у желающих бюджетно арендовать просторную квартиру в элитном ЖК. #startx_cards#разбор_атаки

Обзор новостей информационной безопасности с 25 апреля по 15 мая ⚠️Киберкампании: — фальшивые выплаты в честь Дня Победы обещают в Telegram; — бренд госфонда «Защитники» используют для рекламы инвестиционного мошенничества; — новая многоступенчатая схема кражи учётных данных нацелена на пенсионеров; — группировка Luna Moth атакует юридические и финансовые организации в США с использованием фишинговых звонков; — вредонос Horabot атакует пользователей Windows в странах Латинской Америки. 😂Инциденты: — хакеры похитили данные покупателей британского ретейлера Marks & Spencer; — интернет-провайдер «Сибсети» столкнулся с DDoS-атакой; — утечка данных iOS-приложения Second Phone Number; — вымогатели Rhysida парализовали работу правительственных систем Перу; — Hitachi Vantara отключила серверы из-за атаки вымогателей; — взлом авиакомпании GlobalX Air; — утечка данных клиентов дома моды Dior; — продаётся массив данных, якобы содержащий 89 млн записей пользователей Steam; — государственная система электронных уведомлений органов власти США использовалась для массовой рассылки мошеннических писем; — полки магазинов британской розничной сети Co-op опустели в результате кибератаки. #фишинг#дайджест

В новой статье рассказали о том, как хакеры используют уязвимость Path Traversal для доступа к закрытым файлам, и показали, как правильно обрабатывать пути в PHP, Python и Java