Forwarded from BISA - Ассоциация по вопросам защиты информации
🔥 Эксперты BISA часто радуют нас статьями, но это далеко не предел их возможностей.
Сегодня стартует небольшой интерактив, который придумал наш эксперт Сергей Волдохин, директор по продуктам StartX.
⛓️💥 Сценарии всех инцидентов информационной безопасности выглядят похоже. Сотрудник совершает небезопасное действие, хакер пользуется этим, а компания разбирается с последствиями.
Взяли три типичных инцидента и в каждом из них скрыли одну часть сценария.
✍🏻 Чтобы поучаствовать в интерактиве, пишите в ответ на это сообщение свои варианты, что находится в скрытых частях всех 3 карточек.
🌟 22 ноября, в пятницу, мы подведем итоги.
Первым 3 участникам, которые пришлют правильные ответы ко всем 3 карточкам, подарим классные призы!
ИБ — это искусство, поэтому отдельно наградим автора самых креативных решений 3 инцидентов в карточках.
Поехали!
Сегодня стартует небольшой интерактив, который придумал наш эксперт Сергей Волдохин, директор по продуктам StartX.
⛓️💥 Сценарии всех инцидентов информационной безопасности выглядят похоже. Сотрудник совершает небезопасное действие, хакер пользуется этим, а компания разбирается с последствиями.
Взяли три типичных инцидента и в каждом из них скрыли одну часть сценария.
✍🏻 Чтобы поучаствовать в интерактиве, пишите в ответ на это сообщение свои варианты, что находится в скрытых частях всех 3 карточек.
🌟 22 ноября, в пятницу, мы подведем итоги.
Первым 3 участникам, которые пришлют правильные ответы ко всем 3 карточкам, подарим классные призы!
Поехали!
👍7🏆3🤓2
Обзор новостей информационной безопасности с 15 по 21 ноября
⚠️ Киберкампании:
– комбинированный фишинг против жителей Швейцарии;
— массированная кампания по распространению Strela Stealer.
😂 Инциденты:
— утечка данных клиентов компании Ford;
– у Ашана украли данные 500 тыс. участников программы лояльности;
— американский производитель спутников стал жертвой утечки;
— из-за кибератаки у продуктового ритейлера в США опустели полки в магазинах;
— вымогатели взломали правительственные ресурсы Мексики.
#фишинг #дайджест
– комбинированный фишинг против жителей Швейцарии;
— массированная кампания по распространению Strela Stealer.
— утечка данных клиентов компании Ford;
– у Ашана украли данные 500 тыс. участников программы лояльности;
— американский производитель спутников стал жертвой утечки;
— из-за кибератаки у продуктового ритейлера в США опустели полки в магазинах;
— вымогатели взломали правительственные ресурсы Мексики.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
⚡️Друзья, Start X номинировали на Национальную банковскую премию!
Поддержите наш новый продукт, чтобы еще больше компаний помогли клиентам защитить деньги от мошенников. Голосование занимает меньше минуты:
1. На сайте премии https://nbp.nbj.ru/v82/ выберите Start X в списке.
2. Введите почту и нажмите «Голосовать».
3. Подтвердите голос по ссылке, которая придет на почту.
🫶🏻 Мы уже просили вас о помощи — спасибо тем, кто проголосовал! Если возникнут проблемы с сайтом — пишите @eprikyanzoya, она свяжется с организаторами.
Поддержите наш новый продукт, чтобы еще больше компаний помогли клиентам защитить деньги от мошенников. Голосование занимает меньше минуты:
1. На сайте премии https://nbp.nbj.ru/v82/ выберите Start X в списке.
2. Введите почту и нажмите «Голосовать».
3. Подтвердите голос по ссылке, которая придет на почту.
🫶🏻 Мы уже просили вас о помощи — спасибо тем, кто проголосовал! Если возникнут проблемы с сайтом — пишите @eprikyanzoya, она свяжется с организаторами.
1❤🔥20
This media is not supported in your browser
VIEW IN TELEGRAM
2❤🔥14🏆10
Обзор новостей информационной безопасности с 22 по 28 ноября
😂 Инциденты:
— кибератака привела к компрометации данных 1,5 млн пациентов французских больниц;
— у финтех-компании похитили 400 Гб данных;
— T-Mobile отразил атаку хакеров;
— правительственные учреждения города Хобокен парализованы из-за кибератаки;
— сеть британских больниц работает с перебоями из-за киберинцидента;
— немецкая пищевая компания восстановила работу после вымогательской атаки за 10 дней;
— вымогатели нарушилу работу компании Blue Yonder и её клиентов;
— кибератака вызвала сбои в работе крупнейшей игорной компании США;
— хакеры взломали платформу онлайн-курсов Эндрю Тейта.
#фишинг #дайджест
— кибератака привела к компрометации данных 1,5 млн пациентов французских больниц;
— у финтех-компании похитили 400 Гб данных;
— T-Mobile отразил атаку хакеров;
— правительственные учреждения города Хобокен парализованы из-за кибератаки;
— сеть британских больниц работает с перебоями из-за киберинцидента;
— немецкая пищевая компания восстановила работу после вымогательской атаки за 10 дней;
— вымогатели нарушилу работу компании Blue Yonder и её клиентов;
— кибератака вызвала сбои в работе крупнейшей игорной компании США;
— хакеры взломали платформу онлайн-курсов Эндрю Тейта.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4⚡1
Start X (ex-Антифишинг) pinned «⚡️Друзья, Start X номинировали на Национальную банковскую премию! Поддержите наш новый продукт, чтобы еще больше компаний помогли клиентам защитить деньги от мошенников. Голосование занимает меньше минуты: 1. На сайте премии https://nbp.nbj.ru/v82/ выберите…»
CEO Start X Сергей Волдохин делится новостями про наше участие в Национальной банковской премии. Спасибо за ваши голоса и поддержку! 😄
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Начни с главного!
Благодарность и статус-апдейт
Друзья, спасибо за вашу поддержку в голосовании на Национальную банковскую премию!
Благодаря вашим голосам наш проект уже сравнялся со вторым местом. Но для того, чтобы опередить Сбер и занять первое, осталось несколько десятков голосов.
Если вы не успели проголосовать или это не получилось сделать в прошлый раз из-за багов на сайте премии, буду рад вашей поддержке:
1. На сайте https://nbp.nbj.ru/v82/ выберите Start X в списке.
2. Введите почту и нажмите «Голосовать».
3. Подтвердите голос по ссылке, которая придет на почту.
Заранее спасибо от всей нашей команды☺️
@startwithease
Друзья, спасибо за вашу поддержку в голосовании на Национальную банковскую премию!
Благодаря вашим голосам наш проект уже сравнялся со вторым местом. Но для того, чтобы опередить Сбер и занять первое, осталось несколько десятков голосов.
Если вы не успели проголосовать или это не получилось сделать в прошлый раз из-за багов на сайте премии, буду рад вашей поддержке:
1. На сайте https://nbp.nbj.ru/v82/ выберите Start X в списке.
2. Введите почту и нажмите «Голосовать».
3. Подтвердите голос по ссылке, которая придет на почту.
Заранее спасибо от всей нашей команды
@startwithease
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Начни с простого!
Миссия нашей команды — давать цифровой иммунитет людям
Мы с коллегами работаем для того, чтобы каждый человек мог безопасно жить и работать в современном цифровом мире.
Последние несколько лет мы идем этому, развивая и поддерживая продукты для сотрудников…
Мы с коллегами работаем для того, чтобы каждый человек мог безопасно жить и работать в современном цифровом мире.
Последние несколько лет мы идем этому, развивая и поддерживая продукты для сотрудников…
2❤🔥6👍5💯3🐳2
Обзор новостей информационной безопасности с 29 ноября по 5 декабря
⚠️ Киберкампании:
— повреждённые документы Word помогают обойти защиту;
— новое мошенничество на онлайн-барахолках.
😂 Инциденты:
— пенсионерка отдала телефонным мошенникам 90 млн рублей;
— ЦБ Уганды ограбили на 16,8 млн долларов США;
— у города в Калифорнии украли почти миллион долларов США;
— криптовалютный сервис закрывается из-за киберограбления;
— вымогатели нарушили работу госэнергетиков Коста-Рики;
— вымогатели зашифровали серверы ENGlobal Corporation;
– утечка данных SL Data Services;
– вымогатели атаковали итальянский футбольный клуб «Болонья».
#фишинг #дайджест
— повреждённые документы Word помогают обойти защиту;
— новое мошенничество на онлайн-барахолках.
— пенсионерка отдала телефонным мошенникам 90 млн рублей;
— ЦБ Уганды ограбили на 16,8 млн долларов США;
— у города в Калифорнии украли почти миллион долларов США;
— криптовалютный сервис закрывается из-за киберограбления;
— вымогатели нарушили работу госэнергетиков Коста-Рики;
— вымогатели зашифровали серверы ENGlobal Corporation;
– утечка данных SL Data Services;
– вымогатели атаковали итальянский футбольный клуб «Болонья».
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
💔1
Сегодня обсуждаем киберпрофессии будущего в Кибердоме ⬛
CEO Start X Сергей Волдохин примет участие в дискуссии «Кибербудущее людей и технологий» на КиберсЪезде, где расскажет, как объединить людей, процессы и технологии для защиты компании от любых киберугроз.
Главные темы:
— Что такое Security Awareness, кто такой SA manager и является ли это киберпрофессией будущего?
— Как будет развиваться SA в ближайшие годы?
— Какими будут киберпрофессии будущего?
🕑 Когда: 13.00, 12 декабря
📍Где: Москва, Кибердом
CEO Start X Сергей Волдохин примет участие в дискуссии «Кибербудущее людей и технологий» на КиберсЪезде, где расскажет, как объединить людей, процессы и технологии для защиты компании от любых киберугроз.
Главные темы:
— Что такое Security Awareness, кто такой SA manager и является ли это киберпрофессией будущего?
— Как будет развиваться SA в ближайшие годы?
— Какими будут киберпрофессии будущего?
🕑 Когда: 13.00, 12 декабря
📍Где: Москва, Кибердом
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆6❤🔥2👍1
Обзор новостей информационной безопасности с 6 по 12 декабря
⚠️ Киберкампании:
— стилер RedLine распространяют, маскируя под активатор для бухгалтерского софта;
— фрилансерам предлагают самим перечислить себе аванс.
😂 Инциденты:
— в открытом доступе обнаружена БД отправлений «Почты России»;
— на хакерском форуме опубликовали данные 760 тыс. сотрудников крупных организаций;
— две компании обанкротились из-за ущерба от кибератаки;
— похищены сведения о пациентах американской клиники;
— кибератака нарушила работу сети пончиковых Krispy Kreme;
– вымогатели атаковали крупнейшую энергокомпанию Румынии;
— фото 1,6 млн удостоверений избирателей и их селфи лежат в открытом доступе;
— вымогатели нарушили работу производителя оборудования для сердечно-сосудистой хирургии.
#фишинг #дайджест
— стилер RedLine распространяют, маскируя под активатор для бухгалтерского софта;
— фрилансерам предлагают самим перечислить себе аванс.
— в открытом доступе обнаружена БД отправлений «Почты России»;
— на хакерском форуме опубликовали данные 760 тыс. сотрудников крупных организаций;
— две компании обанкротились из-за ущерба от кибератаки;
— похищены сведения о пациентах американской клиники;
— кибератака нарушила работу сети пончиковых Krispy Kreme;
– вымогатели атаковали крупнейшую энергокомпанию Румынии;
— фото 1,6 млн удостоверений избирателей и их селфи лежат в открытом доступе;
— вымогатели нарушили работу производителя оборудования для сердечно-сосудистой хирургии.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡1👍1🐳1
Желание помочь человеку, который оказался в сложной ситуации — естественно. Особенно, если для этого нужно нажать лишь пару кнопок на телефоне.
В новом выпуске карточек рассказываем, как мошенники пользуются отзывчивостью случайных людей, чтобы отмывать украденные деньги.
#startx_cards #разбор_атаки
В новом выпуске карточек рассказываем, как мошенники пользуются отзывчивостью случайных людей, чтобы отмывать украденные деньги.
#startx_cards #разбор_атаки
👍10❤🔥6🤣1🤓1
Хакеры предпочитают фишинг, потому что это проще и дешевле.
Но если сотрудники соблюдают правила безопасности и не хранят пароли в заметках, а хакерам очень нужно вас взломать — скорее всего, они сделают это через межсайтовый скриптинг.
В новой статье рассказываем, что проверить в коде перед публикацией данных, чтобы сайт не взломали.
Читать статью про XSS-атаки
Но если сотрудники соблюдают правила безопасности и не хранят пароли в заметках, а хакерам очень нужно вас взломать — скорее всего, они сделают это через межсайтовый скриптинг.
В новой статье рассказываем, что проверить в коде перед публикацией данных, чтобы сайт не взломали.
Читать статью про XSS-атаки
❤🔥10👍1