«Я бы выкинул все технологии, на которые тогда потратил время, а ко всем тем вещам, которые раньше писал, добавил бы коммерческую составляющую. То есть ставил бы себе задачу сразу заработать денег, а не просто побаловаться».
В новой статье рассказали историю нашего разработчика Саши, который без платных курсов и всего за полгода кардинально поменял сферу работы.
В новой статье рассказали историю нашего разработчика Саши, который без платных курсов и всего за полгода кардинально поменял сферу работы.
Хабр
Из магазина одежды в кибербезопасность за полгода. Как я стал разработчиком без платных курсов
Когда я уволился из магазина одежды, посчитал, что денег мне хватит примерно на восемь месяцев. Восемь месяцев на то, чтобы научиться разработке и начать зарабатывать этим на жизнь. Рассказываю, как...
👍9❤🔥7🏆5⚡1
Купить что-то со скидкой всегда приятно, если покупка дорогая. Ещё приятнее, когда скидку предлагает официальный интернет-магазин. Казалось бы, что может пойти не так?
В сегодняшних карточках объясняем, почему не стоит торопиться и оплачивать товар, который неожиданно появился в магазине после предзаказа, если оплатить его нужно особенным образом.
👉🏻 Больше информации о реальных инцидентах читайте в нашем блоге:
https://blog.startx.team/
В сегодняшних карточках объясняем, почему не стоит торопиться и оплачивать товар, который неожиданно появился в магазине после предзаказа, если оплатить его нужно особенным образом.
👉🏻 Больше информации о реальных инцидентах читайте в нашем блоге:
https://blog.startx.team/
❤🔥9👍9⚡3
Обзор новостей информационной безопасности с 1 по 14 марта 2024 года:
⚠️ Киберкампании:
— фишинговая кампания VCURMS управляется через электронную почту;
— CryptoChameleon атакует пользователей и сотрудников криптобирж.
😂 Инциденты:
— целевая кибератака на PetSmart;
— данные карт American Express скомпрометированы в результате кибератаки;
— утечка данных платформы Займер;
— украдено 1,7 ТБ данных телеком-компании Chunghwa Telecom;
— розничная сеть Pepco перевела BEC-мошенникам 15,5 млн евро;
— инфраструктура британского города Лестер отключена из-за киберинцидента;
— беспрецедентная DDoS-атака парализовала работу органов государственной власти Франции;
— «всё оказалось намного серьёзнее»: Microsoft признала, что взлом оказался намного опаснее, чем считали вначале.
💸 Вымогатели:
— вымогатели парализовали работу производителя пива Duvel;
— группировка BlackCat получила последний выкуп и исчезла, обманув партнёров по «бизнесу»;
— вымогатели оказались ненастоящими: Mogilevich оказались мошенниками и никого не взламывали;
— LockBit оставили пенсионеров ЮАР без пенсий.
#фишинг #дайджест
— фишинговая кампания VCURMS управляется через электронную почту;
— CryptoChameleon атакует пользователей и сотрудников криптобирж.
— целевая кибератака на PetSmart;
— данные карт American Express скомпрометированы в результате кибератаки;
— утечка данных платформы Займер;
— украдено 1,7 ТБ данных телеком-компании Chunghwa Telecom;
— розничная сеть Pepco перевела BEC-мошенникам 15,5 млн евро;
— инфраструктура британского города Лестер отключена из-за киберинцидента;
— беспрецедентная DDoS-атака парализовала работу органов государственной власти Франции;
— «всё оказалось намного серьёзнее»: Microsoft признала, что взлом оказался намного опаснее, чем считали вначале.
— вымогатели парализовали работу производителя пива Duvel;
— группировка BlackCat получила последний выкуп и исчезла, обманув партнёров по «бизнесу»;
— вымогатели оказались ненастоящими: Mogilevich оказались мошенниками и никого не взламывали;
— LockBit оставили пенсионеров ЮАР без пенсий.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡3
В начале 2024 года злоумышленники в России начали вымогать деньги с помощью поддельных голосов друзей, родственников и коллег жертв.
Разобрали схему по шагам, узнали, сколько денег уже потеряли первые жертвы и дали советы по защите в нашей новой статье на Хабре.
▶️ Узнать детали схемы
#фишинг #хабр #разбор_атаки
Разобрали схему по шагам, узнали, сколько денег уже потеряли первые жертвы и дали советы по защите в нашей новой статье на Хабре.
▶️ Узнать детали схемы
#фишинг #хабр #разбор_атаки
Хабр
Deepvoice = Deep Trouble. Новая схема атаки с помощью генерации голоса знакомых и коллег
В начале 2024 года в России появилась новая схема атак на людей — в ней злоумышленники вымогают деньги голосами родственников и друзей, а в корпоративных фродах — голосами руководителей. ...
⚡7👍5❤🔥2
Обзор новостей информационной безопасности с 15 по 21 марта 2024 года
⚠️ Киберкампании:
— фишинговая кампания PhantomBlu атакует отчётом о зарплате.
☄️ Атаки и уязвимости:
— я слышу, что ты набираешь: новая атака распознаёт ввод пользователя по звуку нажатий;
— атака ArtPrompt взламывает ИИ с помощью ASCII-рисунков.
😂 Инциденты:
— анонимусы взломали израильский Центр ядерных исследований;
— UHG слегка взломали Рег.ру;
— хакеры запустили чит на компьютерах киберспортсменов во время турнира Apex Legends Global Series;
— тишина в Пенсаколе: кибератака нарушила работу телефонной сети в муниципалитете;
— хакеры похитили данные клиентов Fujitsu;
— утечка данных пользователей интернет-магазина Профмагазин;
— утечка данных 43 млн французов из агентства по трудоустройству;
— взломаны 11 почтовых ящиков Международного валютного фонда.
#фишинг #дайджест
— фишинговая кампания PhantomBlu атакует отчётом о зарплате.
— я слышу, что ты набираешь: новая атака распознаёт ввод пользователя по звуку нажатий;
— атака ArtPrompt взламывает ИИ с помощью ASCII-рисунков.
— анонимусы взломали израильский Центр ядерных исследований;
— UHG слегка взломали Рег.ру;
— хакеры запустили чит на компьютерах киберспортсменов во время турнира Apex Legends Global Series;
— тишина в Пенсаколе: кибератака нарушила работу телефонной сети в муниципалитете;
— хакеры похитили данные клиентов Fujitsu;
— утечка данных пользователей интернет-магазина Профмагазин;
— утечка данных 43 млн французов из агентства по трудоустройству;
— взломаны 11 почтовых ящиков Международного валютного фонда.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Забота — всегда приятно, особенно когда её проявляет серьёзный банк и предлагает решить проблему. В такой ситуации не хочется придавать значение странным просьбам собеседника, ведь он старается для нашей пользы.
В новом выпуске карточек рассказываем, как мошенники притворяются заботливыми помощниками, чтобы украсть деньги со счетов своих жертв.
👉🏻 Получить прививку от доверчивости поможет наш Start AWR
#startx_cards #разбор_атаки
В новом выпуске карточек рассказываем, как мошенники притворяются заботливыми помощниками, чтобы украсть деньги со счетов своих жертв.
👉🏻 Получить прививку от доверчивости поможет наш Start AWR
#startx_cards #разбор_атаки
❤🔥9👍6🤣2
Обзор новостей информационной безопасности с 21 по 28 марта 2024 года
⚠️ Киберкампании:
— шпионская группировка PhantomCore атакует российские компании;
— мошенники раздают кредитки в аэропортах, а потом крадут деньги со счетов жертвы.
☄️ Мобильная безопасность:
— бесплатные VPN-приложения превращали смартфоны в прокси для киберпреступников.
💸 Вымогатели:
— группировка INC Ransom атакаовал Национальную службу здравоохранения Великобритании;
— вымогательская кибератака обрушила вьетнамский фондовый рынок;
— группировка Qilin атаковала издателя журнала для бездомных.
😂 Инциденты:
— перебои в работе сети пекарен Panera Bread;
— хакер украл 4 млн долларов США в Super Sushi Samurai и получил работу.
#фишинг #дайджест
— шпионская группировка PhantomCore атакует российские компании;
— мошенники раздают кредитки в аэропортах, а потом крадут деньги со счетов жертвы.
— бесплатные VPN-приложения превращали смартфоны в прокси для киберпреступников.
— группировка INC Ransom атакаовал Национальную службу здравоохранения Великобритании;
— вымогательская кибератака обрушила вьетнамский фондовый рынок;
— группировка Qilin атаковала издателя журнала для бездомных.
— перебои в работе сети пекарен Panera Bread;
— хакер украл 4 млн долларов США в Super Sushi Samurai и получил работу.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤🔥1😇1
Чтобы выпускать качественные продукты быстро и без уязвимостей, компании нужны разработчики, у которых есть все необходимые компетенции по информационной безопасности.
Команда Start X создала карту знаний и навыков по безопасной разработке для CISO, AppSec-инженеров, тимлидов и разработчиков. Она поможет:
➡️ оценить уровень своих скиллов и определить собственный план развития,
➡️ познакомиться с обязанностями разработчика в зависимости от опыта,
➡️ составить вакансию для найма,
➡️ определить зону ответственности разработчика в компании.
👉 Заполните короткую форму и получите карту знаний и навыков по безопасной разработке.
Команда Start X создала карту знаний и навыков по безопасной разработке для CISO, AppSec-инженеров, тимлидов и разработчиков. Она поможет:
➡️ оценить уровень своих скиллов и определить собственный план развития,
➡️ познакомиться с обязанностями разработчика в зависимости от опыта,
➡️ составить вакансию для найма,
➡️ определить зону ответственности разработчика в компании.
👉 Заполните короткую форму и получите карту знаний и навыков по безопасной разработке.
⚡7❤🔥2👍1💯1🏆1
Обзор новостей информационной безопасности с 29 марта по 4 апреля 2024 года
⚠️ Киберкампании:
— YouTube-каналы про взломанные игры распространяют инфостилеры;
— новая схема: телефонные мошенники «честно» говорят, что они мошенники;
— массовые угоны Telegram-аккаунтов российских маркетологов, журналистов и пиарщиков.
💸 Вымогатели:
— группировка SEXi зашифровала все серверы хостинга PowerHost.
😂 Инциденты:
— утечка данных 1,3 млн клиентов платформы PandaBuy;
— AT&T призналась: утечка всё-таки была;
— у OWASP произошла утечка данных участников.
#фишинг #дайджест
— YouTube-каналы про взломанные игры распространяют инфостилеры;
— новая схема: телефонные мошенники «честно» говорят, что они мошенники;
— массовые угоны Telegram-аккаунтов российских маркетологов, журналистов и пиарщиков.
— группировка SEXi зашифровала все серверы хостинга PowerHost.
— утечка данных 1,3 млн клиентов платформы PandaBuy;
— AT&T призналась: утечка всё-таки была;
— у OWASP произошла утечка данных участников.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤🔥1
Номер телефона для современного человека — намного больше, чем просто набор цифр или средство связи. С помощью телефона мы входим в соцсети и на госуслуги, по номеру телефона нам пересылают деньги, а ещё на телефон мы получаем коды аутентификации для входа в онлайн-банки. Потерять доступ к своему номеру телефона страшно. Особенно когда в точности не помнишь условия договора с оператором сотовой связи.
В сегодняшнем выпуске карточек мы рассказали, как мошенники манипулируют людьми, чтобы получить доступ к их госуслугам. А помогает им в этом страх потери номера и забывчивость жертвы.
👉🏻 Другие истории о мошенниках и их жертвах читайте в нашем блоге: https://blog.startx.team
#startx_cards #разбор_атаки
В сегодняшнем выпуске карточек мы рассказали, как мошенники манипулируют людьми, чтобы получить доступ к их госуслугам. А помогает им в этом страх потери номера и забывчивость жертвы.
👉🏻 Другие истории о мошенниках и их жертвах читайте в нашем блоге: https://blog.startx.team
#startx_cards #разбор_атаки
⚡7👍6❤🔥3🙈1