Forwarded from Кибердом
Если все болезни – от нервов, то все проблемы безопасности – от плохой коммуникации?
Разговор с бизнесом у специалистов и руководителей ИБ на тему рисков и бюджета складывается не всегда.
И выглядит примерно так…
🖇 Бизнес: уважаемые, вы читаете новости? У нас акционеры меняются, границы закрывают, клиенты и поставщики уходят, санкции. А про наших конкурентов слышали? Нужно запускать новые направления, менять цепочки поставок, набирать людей. Вы правда думаете, что уязвимость на промосайте или шифровальщик на компьютере секретарши — это главная проблема, которая нас волнует? Да, знаем про СДЭК, а мы тут при чем?
🔮 С техническим руководством и продуктовыми командами разговор складывается не лучше.
🖇 Технические команды: гайз, вы в курсе про импортозамещение? Да, именно туда весь бюджет уходит, и ваш в том числе. Знаете, на чем наша инфра работает? Сколько времени мы тратим на согласование доступов? Мы с бизнесом за каждую минуту Time-to-Market боремся. Давайте вы уже определитесь заранее, что от наших команд нужно, а нам не мешайте работать.
💀 И как в таких условиях договориться с разработкой и бизнесом?
💫 Поговорим об этом 18 июня в 10.00 на бизнес-завтраке клуба резидентов, который будет посвящен теме: «Как наладить качественную коммуникацию между ИБ и бизнесом, разработкой и сотрудниками? Кейсы, боли и решения».
Своим опытом поделятся резидент Кибердома, СЕО Start X, ex-CISO международной компании, ведущий аудитор ISO/IEC 27001 Сергей Волдохин и резидент Кибердома, независимый эксперт, ex-CEO Росбанка Наталья Воеводина.
❗️ Мероприятие закрытое, только для резидентов Кибердома.
🔐 Зарегистрироваться можно в личном кабинете резидента Кибердома.
🚪 Узнать подробности о клубе резидентов и условиях вступления в него можно на сайте.
#клуб_резидентов
#анонсы
🏠 Подписаться на Кибердом & Бизнес
Разговор с бизнесом у специалистов и руководителей ИБ на тему рисков и бюджета складывается не всегда.
И выглядит примерно так…
Своим опытом поделятся резидент Кибердома, СЕО Start X, ex-CISO международной компании, ведущий аудитор ISO/IEC 27001 Сергей Волдохин и резидент Кибердома, независимый эксперт, ex-CEO Росбанка Наталья Воеводина.
#клуб_резидентов
#анонсы
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3⚡1❤🔥1
Обзор новостей информационной безопасности с 7 по 13 июня:
⚠️ Киберкампании:
— WARMCOOKIE вместо трудоустройства;
— поиск Windows для распространения вредоносного ПО;
— двухфакторку обходят с помощью OTP-ботов.
😂 Инциденты:
— SMS-пушка обстреливала жителей Лондона фишинговыми сообщениями;
— пользователей Stable Diffusion взломали с помощью вредоносного плагина;
— DDoS-атака на инфраструктуру МТС;
— кибератака парализовала работу Кливленда;
— японский видеохостинг остановил работу из-за кибератаки;
— исходный код и данных The New York Times опубликовали на 4chan.
#фишинг #дайджест
— WARMCOOKIE вместо трудоустройства;
— поиск Windows для распространения вредоносного ПО;
— двухфакторку обходят с помощью OTP-ботов.
— SMS-пушка обстреливала жителей Лондона фишинговыми сообщениями;
— пользователей Stable Diffusion взломали с помощью вредоносного плагина;
— DDoS-атака на инфраструктуру МТС;
— кибератака парализовала работу Кливленда;
— японский видеохостинг остановил работу из-за кибератаки;
— исходный код и данных The New York Times опубликовали на 4chan.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Обзор новостей информационной безопасности с 14 по 20 июня
⚠️ Киберкампании:
— вредонос Vortax атакует пользователей macOS;
— аттестация с гарантированной потерей денег;
— мошенничество через криптодомены ENS.
💸 Вымогатели:
— вымогатели атаковали Life260;
— Black Basta взломали Keytronic.
😂 Инциденты:
— Hunt3r Kill3rs взломали Schneider Electric;
— IntelBroker похитил данные у AMD и Apple;
— ИБ-специалисты ограбили криптобиржу;
— производитель погрузчиков остановил работу из-за кибератаки.
#фишинг #дайджест
— вредонос Vortax атакует пользователей macOS;
— аттестация с гарантированной потерей денег;
— мошенничество через криптодомены ENS.
— вымогатели атаковали Life260;
— Black Basta взломали Keytronic.
— Hunt3r Kill3rs взломали Schneider Electric;
— IntelBroker похитил данные у AMD и Apple;
— ИБ-специалисты ограбили криптобиржу;
— производитель погрузчиков остановил работу из-за кибератаки.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6🤨2
🎉 Представляем Start EASM — наш новый продукт, который не только показывает информацию об угрозах на внешней поверхности атаки, но и определяет причину их возникновения — небезопасные действия людей.
Благодаря этому команды безопасности могут увидеть и устранить саму причину появления таких угроз — через целевое обучение своих сотрудников, тренировку навыков безопасной работы и доставку актуальных требований до продуктовых команд.
👉 Запишитесь на бесплатную демонстрацию, чтобы узнать об угрозах, которые оставили сотрудники на внешней поверхности атаки компании
Благодаря этому команды безопасности могут увидеть и устранить саму причину появления таких угроз — через целевое обучение своих сотрудников, тренировку навыков безопасной работы и доставку актуальных требований до продуктовых команд.
👉 Запишитесь на бесплатную демонстрацию, чтобы узнать об угрозах, которые оставили сотрудники на внешней поверхности атаки компании
👍13🍾10❤🔥8
Обзор новостей информационной безопасности с 21 по 27 июня
⚠️ Киберкампании:
— ядовитая устрица прячется в дистрибутивах Chrome и Teams;
— троян Remcos RAT и сокращённые ссылки в документах Word;
— голосовые боты выманивают одноразовые коды у владельцев аккаунтов с 2FA;
— «мы из ОАЭ, скажите пароль от вашей почты».
😂 Инциденты:
— хакерская атака остановила работу автодилеров;
— южно-корейская телеком-компания заразила 600 тыс. своих клиентов вредоносом;
— российских музыкантов взломали в Spotify;
— бывший сотрудник Nuance похитил данные поставщика медицинских услуг;
— госсервисы Индонезии пострадали от кибератаки.
☄️ Утечки:
— скомпрометированы данные граждан Балтимора;
— утечка данных клиентов интернет-магазина Магнолия;
— в публичный доступ попали сведения о клиентах и заказах интернет-аптеки;
— данные клиентов американского ритейлера выставлены на продажу.
#фишинг #дайджест
— ядовитая устрица прячется в дистрибутивах Chrome и Teams;
— троян Remcos RAT и сокращённые ссылки в документах Word;
— голосовые боты выманивают одноразовые коды у владельцев аккаунтов с 2FA;
— «мы из ОАЭ, скажите пароль от вашей почты».
— хакерская атака остановила работу автодилеров;
— южно-корейская телеком-компания заразила 600 тыс. своих клиентов вредоносом;
— российских музыкантов взломали в Spotify;
— бывший сотрудник Nuance похитил данные поставщика медицинских услуг;
— госсервисы Индонезии пострадали от кибератаки.
— скомпрометированы данные граждан Балтимора;
— утечка данных клиентов интернет-магазина Магнолия;
— в публичный доступ попали сведения о клиентах и заказах интернет-аптеки;
— данные клиентов американского ритейлера выставлены на продажу.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥3
В новом выпуске карточек рассказали, как мошенники используют фальшивые публикации в Википедии, чтобы выманить деньги у известных людей.
Будьте бдительны и не доверяйте телефонным собеседникам. Даже если в интернете кто-то неправ.
#startx_cards #разбор_атаки
Будьте бдительны и не доверяйте телефонным собеседникам. Даже если в интернете кто-то неправ.
#startx_cards #разбор_атаки
👍12❤🔥7
Обзор новостей информационной безопасности с 28 июня по 4 июля
⚠️ Киберкампании:
— шпионское ПО MerkSpy распространяется через фишинговые письма с документом MS Word;
— фишинговые боты с фальшивой KYC помогают угнать Телеграм-аккаунты и украсть криптовалюту;
— фальшивые вакансии для кражи денег у ИТ-соискателей.
😂 Инциденты:
— взломан сайт Jet CSIRT;
— хакеры проникли в корпоративную сеть Team Viewer;
— OVHCloud отразили рекордную DDoS-атаку.
💸 Вымогатели:
— группировка BlackSuit требует выкуп у медиахолдинга Kadokawa;
— хакеры LockBit атаковали крупнейшую больницу Хорватии.
#фишинг #дайджест
— шпионское ПО MerkSpy распространяется через фишинговые письма с документом MS Word;
— фишинговые боты с фальшивой KYC помогают угнать Телеграм-аккаунты и украсть криптовалюту;
— фальшивые вакансии для кражи денег у ИТ-соискателей.
— взломан сайт Jet CSIRT;
— хакеры проникли в корпоративную сеть Team Viewer;
— OVHCloud отразили рекордную DDoS-атаку.
— группировка BlackSuit требует выкуп у медиахолдинга Kadokawa;
— хакеры LockBit атаковали крупнейшую больницу Хорватии.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡2🤨1
Обзор новостей информационной безопасности с 5 по 11 июля
⚠️ Киберкампании:
— мошенники продают фальшивые билеты на Олимпиаду в Париже;
— хакеры из КНДР атакуют японские организации;
— целевые атаки на российские организации используют тему БПЛА.
💸 Вымогатели:
— кредитный союз Patelco Credit Union стал жертвой вымогателей;
— вымогатели RansomHub опубликовали данные Департамента здравоохранения Флориды;
😂 Инциденты:
— скомпрометирован провайдер email-маркетинга Ethereum;
— международную автомобильную федерацию взломали с помощью фишинга;
— хакер заявил о возможности обойти 2FA на платформе HackerOne;
— опубликована база из 10 млрд паролей;
— похищены данные пользователей сервиса Twilio Authy;
— хакеры заявили о краже 1,4 ГБ данных Агентства национальной безопасности США;
— китайский производитель комплектующих ZOTAC раскрывал всю информацию о клиентах в поиске Google;
— утечка данных пользователей сети магазинов алкогольных напитков «ВинЛаб».
#фишинг #дайджест
— мошенники продают фальшивые билеты на Олимпиаду в Париже;
— хакеры из КНДР атакуют японские организации;
— целевые атаки на российские организации используют тему БПЛА.
— кредитный союз Patelco Credit Union стал жертвой вымогателей;
— вымогатели RansomHub опубликовали данные Департамента здравоохранения Флориды;
— скомпрометирован провайдер email-маркетинга Ethereum;
— международную автомобильную федерацию взломали с помощью фишинга;
— хакер заявил о возможности обойти 2FA на платформе HackerOne;
— опубликована база из 10 млрд паролей;
— похищены данные пользователей сервиса Twilio Authy;
— хакеры заявили о краже 1,4 ГБ данных Агентства национальной безопасности США;
— китайский производитель комплектующих ZOTAC раскрывал всю информацию о клиентах в поиске Google;
— утечка данных пользователей сети магазинов алкогольных напитков «ВинЛаб».
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3⚡2
Сложно найти человека, который не мечтает разбогатеть. Особенно если ему обещают быстрый рост капитала с минимальными рисками. Этим и пользуются инвестскамеры — мошенники на теме инвестиций.
В сегодняшнем выпуске карточек — рассказ о заботливых мошенниках. Они жонглируют сложными финансовыми терминами, чтобы убедить людей «вложиться» в несуществующие «высокодоходные активы».
Берегите свои деньги и не торопитесь их вкладывать. Особенно если вам обещают сверхдоходы, а вы не понимаете, как всё это работает.
#startx_cards #разбор_атаки
В сегодняшнем выпуске карточек — рассказ о заботливых мошенниках. Они жонглируют сложными финансовыми терминами, чтобы убедить людей «вложиться» в несуществующие «высокодоходные активы».
Берегите свои деньги и не торопитесь их вкладывать. Особенно если вам обещают сверхдоходы, а вы не понимаете, как всё это работает.
#startx_cards #разбор_атаки
🤣6❤🔥4👍4⚡2