🎤 В четверг на ТБ-Форуме провели мастер-класс по безопасной разработке для настоящих секьюрити-чемпионов.
Разбирались как уязвимости в коде приводят к реальным инцидентам и проверяли пять важных навыков безопасной разработки:
— вывод информации в браузер (XSS);
— предотвращение CRLF;
— предотвращение RCE;
— DevSecOps;
— работа с SQL.
Участникам нужно было изучить кейс, понять код и за ограниченное время выбрать из предложенных вариантов тот, который может исправить уязвимость.
👉🏻 В бесплатном тесте Security Champion мы собрали еще больше реальных кейсов взломов известных приложений. Пройдите тест, чтобы получить личную карту компетенций с оценкой по каждому из пяти навыков.
Разбирались как уязвимости в коде приводят к реальным инцидентам и проверяли пять важных навыков безопасной разработки:
— вывод информации в браузер (XSS);
— предотвращение CRLF;
— предотвращение RCE;
— DevSecOps;
— работа с SQL.
Участникам нужно было изучить кейс, понять код и за ограниченное время выбрать из предложенных вариантов тот, который может исправить уязвимость.
👉🏻 В бесплатном тесте Security Champion мы собрали еще больше реальных кейсов взломов известных приложений. Пройдите тест, чтобы получить личную карту компетенций с оценкой по каждому из пяти навыков.
🏆10❤🔥6👍4⚡2
👉 Помогаем сотрудникам создавать надежные пароли с помощью мнемоники, настраивать MFA и распознавать фишинг по чеклисту в новой статье на Хабре.
Внутри — разбор пяти громких случаев сливов данных и развернутые советы по безопасности в сети.
Хабр
Дзюба, Аттила и 1 миллион долларов ущерба: истории громких взломов
От сливов не застрахованы ни топовые селебрити, ни CEO компаний, ни бухгалтер Нина Ивановна. Меня зовут Виталия Демехина, я руководитель разработки информационных материалов в Start AWR....
👍13❤🔥5⚡3👻1
Доверие руководству — важнейшая часть корпоративных коммуникаций. Мошенники понимают это и используют в своей деятельности. А помогают им современные технологии.
В сегодняшнем выпуске карточек рассказываем, как после видеоконференции с высшим руководством сотрудник целую неделю переводил деньги компании мошенникам. Он был уверен, что выполняет важную и ответственную задачу, но оказалось, что его обманули.
Сделать корпоративные коммуникации безопасными, а сотрудников — бдительными поможет Start AWR. Подробности — на странице продукта.
В сегодняшнем выпуске карточек рассказываем, как после видеоконференции с высшим руководством сотрудник целую неделю переводил деньги компании мошенникам. Он был уверен, что выполняет важную и ответственную задачу, но оказалось, что его обманули.
Сделать корпоративные коммуникации безопасными, а сотрудников — бдительными поможет Start AWR. Подробности — на странице продукта.
❤🔥9👍2⚡1😈1
Обзор новостей информационной безопасности с 16 по 29 февраля 2024 года:
⚠️ Киберкампании:
— Mysterious Werewolf атакует российский ВПК;
— мошенники пугают «налогом на СВО», чтобы получить доступ в онлайн-банк.
😂 Инциденты:
— добрый хакер взломал 200+ тыс. 3D-принтеров, чтобы рассказать об уязвимости.
💸 Вымогатели:
— вымогатели BlackCat нарушили работу UnitedHealth Group;
— кибератака заставила PSI Software уйти в офлайн;
— Cactus усиливает давление на Schneider Electric;
— BlackCat взломали центр защиты прав потребителей;
— Mogilevich: «мы взломали Epic Games, верьте нам!».
☄️ Утечки:
— утечка базы интернет-магазина davitamebel;
— утечка базы клиентов и заказов kuchenland;
— компрометация данных владельцев частных самолётов аэропорта Лос-Анджелеса.
#фишинг #дайджест
— Mysterious Werewolf атакует российский ВПК;
— мошенники пугают «налогом на СВО», чтобы получить доступ в онлайн-банк.
— добрый хакер взломал 200+ тыс. 3D-принтеров, чтобы рассказать об уязвимости.
— вымогатели BlackCat нарушили работу UnitedHealth Group;
— кибератака заставила PSI Software уйти в офлайн;
— Cactus усиливает давление на Schneider Electric;
— BlackCat взломали центр защиты прав потребителей;
— Mogilevich: «мы взломали Epic Games, верьте нам!».
— утечка базы интернет-магазина davitamebel;
— утечка базы клиентов и заказов kuchenland;
— компрометация данных владельцев частных самолётов аэропорта Лос-Анджелеса.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
📽 Пальцы быстро бьют по клавиатуре. На мониторах в десятках окон видны потоки кода и сетевые системы. Капюшон закрывает лицо, добавляя загадочности. Электронная музыка на фоне создает напряжение. Компьютер торжественно выдает женским голосом: «Атака завершена».
У продвинутых пользователей такие сцены вызывают усмешку, но простых людей они вводят в заблуждение и культивируют беспощность перед реальными атаками.
👉 В новой статье попытались развеять миф о всемогуществе хакеров на примерах из фильмов с полным обзором атак и оценкой правдоподобности.
У продвинутых пользователей такие сцены вызывают усмешку, но простых людей они вводят в заблуждение и культивируют беспощность перед реальными атаками.
👉 В новой статье попытались развеять миф о всемогуществе хакеров на примерах из фильмов с полным обзором атак и оценкой правдоподобности.
Хабр
Как киношные хакеры испортили жизнь ИБ-специалистам
Хакеры в кино — сверхлюди, которые по щелчку мыши могут взломать автомобиль, запустить «киберракету» и вычислить юрлицо через командную строку. Сцены взлома сопровождаются звуковыми и визуальными...
👍10❤🔥4⚡4
«Я бы выкинул все технологии, на которые тогда потратил время, а ко всем тем вещам, которые раньше писал, добавил бы коммерческую составляющую. То есть ставил бы себе задачу сразу заработать денег, а не просто побаловаться».
В новой статье рассказали историю нашего разработчика Саши, который без платных курсов и всего за полгода кардинально поменял сферу работы.
В новой статье рассказали историю нашего разработчика Саши, который без платных курсов и всего за полгода кардинально поменял сферу работы.
Хабр
Из магазина одежды в кибербезопасность за полгода. Как я стал разработчиком без платных курсов
Когда я уволился из магазина одежды, посчитал, что денег мне хватит примерно на восемь месяцев. Восемь месяцев на то, чтобы научиться разработке и начать зарабатывать этим на жизнь. Рассказываю, как...
👍9❤🔥7🏆5⚡1
Купить что-то со скидкой всегда приятно, если покупка дорогая. Ещё приятнее, когда скидку предлагает официальный интернет-магазин. Казалось бы, что может пойти не так?
В сегодняшних карточках объясняем, почему не стоит торопиться и оплачивать товар, который неожиданно появился в магазине после предзаказа, если оплатить его нужно особенным образом.
👉🏻 Больше информации о реальных инцидентах читайте в нашем блоге:
https://blog.startx.team/
В сегодняшних карточках объясняем, почему не стоит торопиться и оплачивать товар, который неожиданно появился в магазине после предзаказа, если оплатить его нужно особенным образом.
👉🏻 Больше информации о реальных инцидентах читайте в нашем блоге:
https://blog.startx.team/
❤🔥9👍9⚡3
Обзор новостей информационной безопасности с 1 по 14 марта 2024 года:
⚠️ Киберкампании:
— фишинговая кампания VCURMS управляется через электронную почту;
— CryptoChameleon атакует пользователей и сотрудников криптобирж.
😂 Инциденты:
— целевая кибератака на PetSmart;
— данные карт American Express скомпрометированы в результате кибератаки;
— утечка данных платформы Займер;
— украдено 1,7 ТБ данных телеком-компании Chunghwa Telecom;
— розничная сеть Pepco перевела BEC-мошенникам 15,5 млн евро;
— инфраструктура британского города Лестер отключена из-за киберинцидента;
— беспрецедентная DDoS-атака парализовала работу органов государственной власти Франции;
— «всё оказалось намного серьёзнее»: Microsoft признала, что взлом оказался намного опаснее, чем считали вначале.
💸 Вымогатели:
— вымогатели парализовали работу производителя пива Duvel;
— группировка BlackCat получила последний выкуп и исчезла, обманув партнёров по «бизнесу»;
— вымогатели оказались ненастоящими: Mogilevich оказались мошенниками и никого не взламывали;
— LockBit оставили пенсионеров ЮАР без пенсий.
#фишинг #дайджест
— фишинговая кампания VCURMS управляется через электронную почту;
— CryptoChameleon атакует пользователей и сотрудников криптобирж.
— целевая кибератака на PetSmart;
— данные карт American Express скомпрометированы в результате кибератаки;
— утечка данных платформы Займер;
— украдено 1,7 ТБ данных телеком-компании Chunghwa Telecom;
— розничная сеть Pepco перевела BEC-мошенникам 15,5 млн евро;
— инфраструктура британского города Лестер отключена из-за киберинцидента;
— беспрецедентная DDoS-атака парализовала работу органов государственной власти Франции;
— «всё оказалось намного серьёзнее»: Microsoft признала, что взлом оказался намного опаснее, чем считали вначале.
— вымогатели парализовали работу производителя пива Duvel;
— группировка BlackCat получила последний выкуп и исчезла, обманув партнёров по «бизнесу»;
— вымогатели оказались ненастоящими: Mogilevich оказались мошенниками и никого не взламывали;
— LockBit оставили пенсионеров ЮАР без пенсий.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡3
В начале 2024 года злоумышленники в России начали вымогать деньги с помощью поддельных голосов друзей, родственников и коллег жертв.
Разобрали схему по шагам, узнали, сколько денег уже потеряли первые жертвы и дали советы по защите в нашей новой статье на Хабре.
▶️ Узнать детали схемы
#фишинг #хабр #разбор_атаки
Разобрали схему по шагам, узнали, сколько денег уже потеряли первые жертвы и дали советы по защите в нашей новой статье на Хабре.
▶️ Узнать детали схемы
#фишинг #хабр #разбор_атаки
Хабр
Deepvoice = Deep Trouble. Новая схема атаки с помощью генерации голоса знакомых и коллег
В начале 2024 года в России появилась новая схема атак на людей — в ней злоумышленники вымогают деньги голосами родственников и друзей, а в корпоративных фродах — голосами руководителей. ...
⚡7👍5❤🔥2