Доверие — важная часть бизнеса. Отели доверяют сервису-агрегатору, люди доверяют отелям. И если в эту цепочку доверительных отношений встроится мошенник, пострадают все.
О том, как это может произойти, рассказывает свежий выпуск наших карточек.
Научить сотрудников проверять прежде, чем доверять, поможет Start AWR.
О том, как это может произойти, рассказывает свежий выпуск наших карточек.
Научить сотрудников проверять прежде, чем доверять, поможет Start AWR.
👍14❤🔥9⚡4💔1
Какую задачу хотело решить Управление транспорта Лондона с помощью баскетболистов, и причем тут Security Awareness?
Ответы — в новой статье на Хабре. Погрузитесь в мир имитированных атак и узнайте, какую роль играют 🐻 в кибербезопасности:
https://habr.com/ru/companies/StartX/articles/790168/
Ответы — в новой статье на Хабре. Погрузитесь в мир имитированных атак и узнайте, какую роль играют 🐻 в кибербезопасности:
https://habr.com/ru/companies/StartX/articles/790168/
Хабр
Что общего у 50-секундного детектива, баскетболистов и разработки фишинговых атак
В марте 2008-го на Ютубе появился самый короткий рассказ про неношеные ботиночки детектив. Кажется, что суть видео — раскрыть тайну убийства за одну минуту. Но не все так просто, если учитывать, что...
💯3❤🔥2👍2
Обзор новостей информационной безопасности с 26 января по 1 февраля 2024 года:
⚠️ Киберкампании:
— целевой фишинг от имени Минцифры;
— фишинг от имени ФНС;
— юридически грамотный фишинг группировки Scaly Wolf;
— новая разновидность QR-фишинга.
☄️ Утечки:
— утечка конфиденциальных данных об инфраструктуре Binance;
— утечка данных Mercedes-Benz из-за забытого сотрудником токена;
— утечка данных 1570 клиентов крупнейших интернет-регистраторов;
— утечка базы покупателей интернет-магазина Робек;
— сведения о клиентах службы доставки еды продают в Телеграм.
😂 Инциденты:
— кибератака на округ Фултон, Джорджия;
— у сооснователя блокчейн-проекта Ripple украли 112 млн долларов США в криптовалюте.
💸 Вымогатели:
— Schneider Electric стала жертвой вымогателей Cactus;
— хакеры Akira взломали производителя косметики Lush;
— Medusa требует 2 млн долларов США у оператора общественного транспорта Канзас-сити.
#фишинг #дайджест
— целевой фишинг от имени Минцифры;
— фишинг от имени ФНС;
— юридически грамотный фишинг группировки Scaly Wolf;
— новая разновидность QR-фишинга.
— утечка конфиденциальных данных об инфраструктуре Binance;
— утечка данных Mercedes-Benz из-за забытого сотрудником токена;
— утечка данных 1570 клиентов крупнейших интернет-регистраторов;
— утечка базы покупателей интернет-магазина Робек;
— сведения о клиентах службы доставки еды продают в Телеграм.
— кибератака на округ Фултон, Джорджия;
— у сооснователя блокчейн-проекта Ripple украли 112 млн долларов США в криптовалюте.
— Schneider Electric стала жертвой вымогателей Cactus;
— хакеры Akira взломали производителя косметики Lush;
— Medusa требует 2 млн долларов США у оператора общественного транспорта Канзас-сити.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡2
🔈 На прошлой неделе Минцифры провел в Нижегородской области семинар о безопасности в сети для государственных служащих. Обсуждали новые случаи мошенничества, в том числе, атаки через мессенджеры.
Руководитель разработки информационных материалов Вита Демехина рассказала, что основная цель злоумышленников — не технические системы, а люди. В выступлении Вита объяснила, почему сотрудники организаций так часто подвергаются цифровым атакам и как научить людей распознавать мошенников.
👉 В конце Вита поделилась со слушателями бесплатным курсом «Безопасная работа в мессенджерах», где мы рассказываем, как защитить данные от кибератак в Телеграме и Ватсапе.
Руководитель разработки информационных материалов Вита Демехина рассказала, что основная цель злоумышленников — не технические системы, а люди. В выступлении Вита объяснила, почему сотрудники организаций так часто подвергаются цифровым атакам и как научить людей распознавать мошенников.
👉 В конце Вита поделилась со слушателями бесплатным курсом «Безопасная работа в мессенджерах», где мы рассказываем, как защитить данные от кибератак в Телеграме и Ватсапе.
👍9🏆4
Обзор новостей информационной безопасности со 2 по 8 февраля 2024 года
⚠️ Киберкампании:
— организаторы платного опроса крадут деньги у «респондентов»;
— новая схема кражи аккаунтов Telegram.
😂 Инциденты:
— кибершпионы взломали минобороны Нидерландов;
— Hewlett Packard пытается понять, вломали её или нет;
— видеозвонок с дипфейками помог украсть 25 млн долларов США;
— кибератака нарушила работу детской больницы Лури в Чикаго;
— вымогатели LockBit требуют выкуп у детской больницы Святого Антония в Чикаго;
— хакеры взломали компанию AnyDesk;
— на теневом форуме пытаются продать поддельную БД Минздрава Татарстана.
#фишинг #дайджест
— организаторы платного опроса крадут деньги у «респондентов»;
— новая схема кражи аккаунтов Telegram.
— кибершпионы взломали минобороны Нидерландов;
— Hewlett Packard пытается понять, вломали её или нет;
— видеозвонок с дипфейками помог украсть 25 млн долларов США;
— кибератака нарушила работу детской больницы Лури в Чикаго;
— вымогатели LockBit требуют выкуп у детской больницы Святого Антония в Чикаго;
— хакеры взломали компанию AnyDesk;
— на теневом форуме пытаются продать поддельную БД Минздрава Татарстана.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Представьте, что с завтрашнего дня вы не сможете никому перевести деньги по номеру телефона или оплатить покупку по QR-коду. Страшно? Хочется скорее решить проблему и спокойно жить дальше?
Мошенники пугают людей, используя актуальные инфоповоды, и тут же предлагают решение проблемы. Воспользовавшись такими рекомендациями, можно незаметно для себя установить на устройство вредоносное ПО, которое будет отправлять хакерам все ваши секреты.
Об одной такой схеме рассказывает сегодняшний выпуск карточек.
Выработать иммунитет к подобным атакам помогает наш продукт Start AWR.
Мошенники пугают людей, используя актуальные инфоповоды, и тут же предлагают решение проблемы. Воспользовавшись такими рекомендациями, можно незаметно для себя установить на устройство вредоносное ПО, которое будет отправлять хакерам все ваши секреты.
Об одной такой схеме рассказывает сегодняшний выпуск карточек.
Выработать иммунитет к подобным атакам помогает наш продукт Start AWR.
❤🔥14⚡4👍4😈1
Обзор новостей информационной безопасности с 9 по 15 февраля 2024 года:
⚠️ Киберкампании:
— фишинг с имитацией голосовых сообщений;
— мошенничество с реальными голосовыми сообщениями.
☄️ Утечки:
— утечка данных медцентра «Сова»;
— опубликованы сведения о клиентах и заказах интернет-магазина ultratrade;
— защищённая почта была беззащитной более 10 лет;
— хакеры похитили секретные документы пятого флота ВМС США.
💸 Вымогатели:
— 100 румынских больниц пострадали от вымогательской атаки;
— Black Basta взломала лизинговую компанию и водопроводчиков;
— LockBit взломала Infosys, а утечка данных произошла в Bank of America;
— BlackCat взломали канадскую Trans-Northern Pipeline;
— вымогательская атака остановила работу пяти заводов VARTA AG.
#фишинг #дайджест
— фишинг с имитацией голосовых сообщений;
— мошенничество с реальными голосовыми сообщениями.
— утечка данных медцентра «Сова»;
— опубликованы сведения о клиентах и заказах интернет-магазина ultratrade;
— защищённая почта была беззащитной более 10 лет;
— хакеры похитили секретные документы пятого флота ВМС США.
— 100 румынских больниц пострадали от вымогательской атаки;
— Black Basta взломала лизинговую компанию и водопроводчиков;
— LockBit взломала Infosys, а утечка данных произошла в Bank of America;
— BlackCat взломали канадскую Trans-Northern Pipeline;
— вымогательская атака остановила работу пяти заводов VARTA AG.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3⚡2
🎤 В четверг на ТБ-Форуме провели мастер-класс по безопасной разработке для настоящих секьюрити-чемпионов.
Разбирались как уязвимости в коде приводят к реальным инцидентам и проверяли пять важных навыков безопасной разработки:
— вывод информации в браузер (XSS);
— предотвращение CRLF;
— предотвращение RCE;
— DevSecOps;
— работа с SQL.
Участникам нужно было изучить кейс, понять код и за ограниченное время выбрать из предложенных вариантов тот, который может исправить уязвимость.
👉🏻 В бесплатном тесте Security Champion мы собрали еще больше реальных кейсов взломов известных приложений. Пройдите тест, чтобы получить личную карту компетенций с оценкой по каждому из пяти навыков.
Разбирались как уязвимости в коде приводят к реальным инцидентам и проверяли пять важных навыков безопасной разработки:
— вывод информации в браузер (XSS);
— предотвращение CRLF;
— предотвращение RCE;
— DevSecOps;
— работа с SQL.
Участникам нужно было изучить кейс, понять код и за ограниченное время выбрать из предложенных вариантов тот, который может исправить уязвимость.
👉🏻 В бесплатном тесте Security Champion мы собрали еще больше реальных кейсов взломов известных приложений. Пройдите тест, чтобы получить личную карту компетенций с оценкой по каждому из пяти навыков.
🏆10❤🔥6👍4⚡2
👉 Помогаем сотрудникам создавать надежные пароли с помощью мнемоники, настраивать MFA и распознавать фишинг по чеклисту в новой статье на Хабре.
Внутри — разбор пяти громких случаев сливов данных и развернутые советы по безопасности в сети.
Хабр
Дзюба, Аттила и 1 миллион долларов ущерба: истории громких взломов
От сливов не застрахованы ни топовые селебрити, ни CEO компаний, ни бухгалтер Нина Ивановна. Меня зовут Виталия Демехина, я руководитель разработки информационных материалов в Start AWR....
👍13❤🔥5⚡3👻1
Доверие руководству — важнейшая часть корпоративных коммуникаций. Мошенники понимают это и используют в своей деятельности. А помогают им современные технологии.
В сегодняшнем выпуске карточек рассказываем, как после видеоконференции с высшим руководством сотрудник целую неделю переводил деньги компании мошенникам. Он был уверен, что выполняет важную и ответственную задачу, но оказалось, что его обманули.
Сделать корпоративные коммуникации безопасными, а сотрудников — бдительными поможет Start AWR. Подробности — на странице продукта.
В сегодняшнем выпуске карточек рассказываем, как после видеоконференции с высшим руководством сотрудник целую неделю переводил деньги компании мошенникам. Он был уверен, что выполняет важную и ответственную задачу, но оказалось, что его обманули.
Сделать корпоративные коммуникации безопасными, а сотрудников — бдительными поможет Start AWR. Подробности — на странице продукта.
❤🔥9👍2⚡1😈1