По данным исследований, злоумышленники могут успешно атаковать 98% веб-приложений. Как такое возможно, если есть инструменты и практики типа SAST, DAST и WAF, а разработчики вроде бы нормально кодят?
👉🏻 Наш CHO Артемий Богданов объясняет, как устроены опасные атаки, на примере с разработчиком Василием, который работает в интернет-магазине и которому начальство подкидывает разные *интересные* задачки:
https://habr.com/ru/companies/StartX/articles/787176/
👉🏻 Наш CHO Артемий Богданов объясняет, как устроены опасные атаки, на примере с разработчиком Василием, который работает в интернет-магазине и которому начальство подкидывает разные *интересные* задачки:
https://habr.com/ru/companies/StartX/articles/787176/
Хабр
Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов
Кадр из сериала «Слово пацана» Злоумышленники могут успешно атаковать 98% веб-приложений. И это не просто громкие цифры, а данные из исследования Positive Technologies. Как такое возможно, если...
👍7🏆4
Обзор новостей информационной безопасности с 19 по 25 января 2024 года
⚠️ Киберкампании:
— поддельный руководитель даёт указания голосом, созданным ИИ;
— телефонные мошенники оформляют кредиты через Банки.ру;
— в новой мошеннической схема с QR-кодом и системой быстрых платежей.
💸 Вымогатели:
— LockBit взломали сеть быстрого питания Subway;
— Black Basta атаковала Southern Water;
— вымогатели Akira нарушили работу финского хостера.
😂 Инциденты:
— любопытные хакеры взломали Microsoft, чтобы узнать о себе;
— производитель криптокошельков Trezor допустил утечку данных;
— выставлены на продажу 15 млн учётных записей пользователей Trello.
#фишинг #дайджест
— поддельный руководитель даёт указания голосом, созданным ИИ;
— телефонные мошенники оформляют кредиты через Банки.ру;
— в новой мошеннической схема с QR-кодом и системой быстрых платежей.
— LockBit взломали сеть быстрого питания Subway;
— Black Basta атаковала Southern Water;
— вымогатели Akira нарушили работу финского хостера.
— любопытные хакеры взломали Microsoft, чтобы узнать о себе;
— производитель криптокошельков Trezor допустил утечку данных;
— выставлены на продажу 15 млн учётных записей пользователей Trello.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8⚡4
В 10–15 раз выросли атаки на россиян по схеме Fake Boss за последние три месяца. Мошенники создают поддельные страницы в мессенджерах и вымогают деньги у сотрудников под видом топ-менеджеров компаний.
Директор по продуктам Сергей Волдохин дал комментарий о новой мошенической схеме в программе ЧЭЗ на РБК.
👉 https://tv.rbc.ru/archive/chez/65b290b72ae596ce1a155894
⏰ 19:35
Директор по продуктам Сергей Волдохин дал комментарий о новой мошенической схеме в программе ЧЭЗ на РБК.
👉 https://tv.rbc.ru/archive/chez/65b290b72ae596ce1a155894
⏰ 19:35
Видео РБК
ЧЭЗ: Выпуск за 25 января 2024. Смотреть онлайн
Программа ЧЭЗ на РБК. Смотреть выпуск за 25 января 2024. ЧЭЗ. Выпуск от 25.01.2024, часть 1 - подробности в передаче ЧЭЗ онлайн на РБК-ТВ.
⚡5❤🔥3👍2🏆1
🚉 «Первая грузовая компания» — крупнейший оператор грузоперевозок в России — использует Start AWR больше полугода. С ее помощью сотрудники компании стали на 50% реже вводить данные в фишинговые формы, а служба безопасности — на 70% чаще получать сообщения о предполагаемых атаках.
«Процесс стал управляемым. Есть практический алгоритм проверки знаний и отработки базовых атак», — руководитель отдела архитектуры и развития информационной безопасности АО «ПГК» Павел Бураго.
👉🏻 Рассказываем в блоге, как ПГК помог систематический подход к отработке навыков
#кейсы
«Процесс стал управляемым. Есть практический алгоритм проверки знаний и отработки базовых атак», — руководитель отдела архитектуры и развития информационной безопасности АО «ПГК» Павел Бураго.
👉🏻 Рассказываем в блоге, как ПГК помог систематический подход к отработке навыков
#кейсы
👍11🏆5⚡3
Доверие — важная часть бизнеса. Отели доверяют сервису-агрегатору, люди доверяют отелям. И если в эту цепочку доверительных отношений встроится мошенник, пострадают все.
О том, как это может произойти, рассказывает свежий выпуск наших карточек.
Научить сотрудников проверять прежде, чем доверять, поможет Start AWR.
О том, как это может произойти, рассказывает свежий выпуск наших карточек.
Научить сотрудников проверять прежде, чем доверять, поможет Start AWR.
👍14❤🔥9⚡4💔1
Какую задачу хотело решить Управление транспорта Лондона с помощью баскетболистов, и причем тут Security Awareness?
Ответы — в новой статье на Хабре. Погрузитесь в мир имитированных атак и узнайте, какую роль играют 🐻 в кибербезопасности:
https://habr.com/ru/companies/StartX/articles/790168/
Ответы — в новой статье на Хабре. Погрузитесь в мир имитированных атак и узнайте, какую роль играют 🐻 в кибербезопасности:
https://habr.com/ru/companies/StartX/articles/790168/
Хабр
Что общего у 50-секундного детектива, баскетболистов и разработки фишинговых атак
В марте 2008-го на Ютубе появился самый короткий рассказ про неношеные ботиночки детектив. Кажется, что суть видео — раскрыть тайну убийства за одну минуту. Но не все так просто, если учитывать, что...
💯3❤🔥2👍2
Обзор новостей информационной безопасности с 26 января по 1 февраля 2024 года:
⚠️ Киберкампании:
— целевой фишинг от имени Минцифры;
— фишинг от имени ФНС;
— юридически грамотный фишинг группировки Scaly Wolf;
— новая разновидность QR-фишинга.
☄️ Утечки:
— утечка конфиденциальных данных об инфраструктуре Binance;
— утечка данных Mercedes-Benz из-за забытого сотрудником токена;
— утечка данных 1570 клиентов крупнейших интернет-регистраторов;
— утечка базы покупателей интернет-магазина Робек;
— сведения о клиентах службы доставки еды продают в Телеграм.
😂 Инциденты:
— кибератака на округ Фултон, Джорджия;
— у сооснователя блокчейн-проекта Ripple украли 112 млн долларов США в криптовалюте.
💸 Вымогатели:
— Schneider Electric стала жертвой вымогателей Cactus;
— хакеры Akira взломали производителя косметики Lush;
— Medusa требует 2 млн долларов США у оператора общественного транспорта Канзас-сити.
#фишинг #дайджест
— целевой фишинг от имени Минцифры;
— фишинг от имени ФНС;
— юридически грамотный фишинг группировки Scaly Wolf;
— новая разновидность QR-фишинга.
— утечка конфиденциальных данных об инфраструктуре Binance;
— утечка данных Mercedes-Benz из-за забытого сотрудником токена;
— утечка данных 1570 клиентов крупнейших интернет-регистраторов;
— утечка базы покупателей интернет-магазина Робек;
— сведения о клиентах службы доставки еды продают в Телеграм.
— кибератака на округ Фултон, Джорджия;
— у сооснователя блокчейн-проекта Ripple украли 112 млн долларов США в криптовалюте.
— Schneider Electric стала жертвой вымогателей Cactus;
— хакеры Akira взломали производителя косметики Lush;
— Medusa требует 2 млн долларов США у оператора общественного транспорта Канзас-сити.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡2
🔈 На прошлой неделе Минцифры провел в Нижегородской области семинар о безопасности в сети для государственных служащих. Обсуждали новые случаи мошенничества, в том числе, атаки через мессенджеры.
Руководитель разработки информационных материалов Вита Демехина рассказала, что основная цель злоумышленников — не технические системы, а люди. В выступлении Вита объяснила, почему сотрудники организаций так часто подвергаются цифровым атакам и как научить людей распознавать мошенников.
👉 В конце Вита поделилась со слушателями бесплатным курсом «Безопасная работа в мессенджерах», где мы рассказываем, как защитить данные от кибератак в Телеграме и Ватсапе.
Руководитель разработки информационных материалов Вита Демехина рассказала, что основная цель злоумышленников — не технические системы, а люди. В выступлении Вита объяснила, почему сотрудники организаций так часто подвергаются цифровым атакам и как научить людей распознавать мошенников.
👉 В конце Вита поделилась со слушателями бесплатным курсом «Безопасная работа в мессенджерах», где мы рассказываем, как защитить данные от кибератак в Телеграме и Ватсапе.
👍9🏆4
Обзор новостей информационной безопасности со 2 по 8 февраля 2024 года
⚠️ Киберкампании:
— организаторы платного опроса крадут деньги у «респондентов»;
— новая схема кражи аккаунтов Telegram.
😂 Инциденты:
— кибершпионы взломали минобороны Нидерландов;
— Hewlett Packard пытается понять, вломали её или нет;
— видеозвонок с дипфейками помог украсть 25 млн долларов США;
— кибератака нарушила работу детской больницы Лури в Чикаго;
— вымогатели LockBit требуют выкуп у детской больницы Святого Антония в Чикаго;
— хакеры взломали компанию AnyDesk;
— на теневом форуме пытаются продать поддельную БД Минздрава Татарстана.
#фишинг #дайджест
— организаторы платного опроса крадут деньги у «респондентов»;
— новая схема кражи аккаунтов Telegram.
— кибершпионы взломали минобороны Нидерландов;
— Hewlett Packard пытается понять, вломали её или нет;
— видеозвонок с дипфейками помог украсть 25 млн долларов США;
— кибератака нарушила работу детской больницы Лури в Чикаго;
— вымогатели LockBit требуют выкуп у детской больницы Святого Антония в Чикаго;
— хакеры взломали компанию AnyDesk;
— на теневом форуме пытаются продать поддельную БД Минздрава Татарстана.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Представьте, что с завтрашнего дня вы не сможете никому перевести деньги по номеру телефона или оплатить покупку по QR-коду. Страшно? Хочется скорее решить проблему и спокойно жить дальше?
Мошенники пугают людей, используя актуальные инфоповоды, и тут же предлагают решение проблемы. Воспользовавшись такими рекомендациями, можно незаметно для себя установить на устройство вредоносное ПО, которое будет отправлять хакерам все ваши секреты.
Об одной такой схеме рассказывает сегодняшний выпуск карточек.
Выработать иммунитет к подобным атакам помогает наш продукт Start AWR.
Мошенники пугают людей, используя актуальные инфоповоды, и тут же предлагают решение проблемы. Воспользовавшись такими рекомендациями, можно незаметно для себя установить на устройство вредоносное ПО, которое будет отправлять хакерам все ваши секреты.
Об одной такой схеме рассказывает сегодняшний выпуск карточек.
Выработать иммунитет к подобным атакам помогает наш продукт Start AWR.
❤🔥14⚡4👍4😈1