🔥 Start X — в клубе «ЦифрА»
«ЦифрА» — сообщество, в котором бизнес и государство обсуждают технологическую независимость, экономику данных и цифровую трансформацию страны.
Для нашей команды это возможность делиться опытом и развивать подход People Centric Security — идею о том, что в центре безопасности компании всегда стоит человек.
🚀 Первое событие для Start X в клубе «ЦифрА» — выступление СЕО Сергея Волдохина на Международном технологическом конгрессе 2025. Он рассказал, как превратить сотрудника из слабого звена в драйвер кибербезопасности и почему именно культура регулярных тренировок делает компанию устойчивой к угрозам.
«ЦифрА» — сообщество, в котором бизнес и государство обсуждают технологическую независимость, экономику данных и цифровую трансформацию страны.
Для нашей команды это возможность делиться опытом и развивать подход People Centric Security — идею о том, что в центре безопасности компании всегда стоит человек.
🚀 Первое событие для Start X в клубе «ЦифрА» — выступление СЕО Сергея Волдохина на Международном технологическом конгрессе 2025. Он рассказал, как превратить сотрудника из слабого звена в драйвер кибербезопасности и почему именно культура регулярных тренировок делает компанию устойчивой к угрозам.
❤🔥7👍1💯1
Обзор новостей информационной безопасности с 12 по 18 сентября
⚠️ Киберкампании:
— вредонос с комиксами про супергероев атакует компании в РФ, Беларуси и Казахстане.
😂 Инциденты и уязвимости:
— Google закрыла шестую уязвимость нулевого дня в Chrome;
— Apple закрыла опасный баг даже на старых iPhone и iPad;
— Google удалил из Play Store 224 приложения с вредоносной рекламой;
— инвестфонд Insight Partners подтвердил утечку персональных данных;
— Jaguar Land Rover не может восстановиться после кибератаки;
— международный холдинг Kering сообщил о краже клиентских данных брендов Gucci, Balenciaga и McQueen;
— Microsoft и Cloudflare закрыли сервис фишинга RaccoonO365;
— Microsoft автоматически установит всем приложение Microsoft 365 Copilot в октябре.
#фишинг #дайджест
— вредонос с комиксами про супергероев атакует компании в РФ, Беларуси и Казахстане.
— Google закрыла шестую уязвимость нулевого дня в Chrome;
— Apple закрыла опасный баг даже на старых iPhone и iPad;
— Google удалил из Play Store 224 приложения с вредоносной рекламой;
— инвестфонд Insight Partners подтвердил утечку персональных данных;
— Jaguar Land Rover не может восстановиться после кибератаки;
— международный холдинг Kering сообщил о краже клиентских данных брендов Gucci, Balenciaga и McQueen;
— Microsoft и Cloudflare закрыли сервис фишинга RaccoonO365;
— Microsoft автоматически установит всем приложение Microsoft 365 Copilot в октябре.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
⚡ Start AWR теперь в версии Lite!
Start AWR Lite тренирует сотрудников распознавать атаки и предотвращать инциденты. Помогает защититься от фишинга и утечек, выполнять требования регуляторов, снижать риски штрафов и репутационных потерь.
Обучение до 500 сотрудников, SaaS-формат, запуск за 1 день, подписка помесячно или на год.
☁️ Узнайте больше и рассчитайте стоимость для вашей компании
Start AWR Lite тренирует сотрудников распознавать атаки и предотвращать инциденты. Помогает защититься от фишинга и утечек, выполнять требования регуляторов, снижать риски штрафов и репутационных потерь.
Обучение до 500 сотрудников, SaaS-формат, запуск за 1 день, подписка помесячно или на год.
☁️ Узнайте больше и рассчитайте стоимость для вашей компании
1👍10⚡4🏆2
Обзор новостей информационной безопасности с 19 по 25 сентября
⚠️ Киберкампании:
— мошенники рассылают вредоносы от имени министерств Киргизии;
— сайты-двойники благотворительных фондов выманивают деньги у участников СВО.
😂 Инциденты:
— атака на Collins Aerospace парализовала европейские аэропорты;
— автогигант Stellantis сообщил об утечке данных клиентов через подрядчика;
— новый рекорд мощности DDoS-атаки — 22 ТБит/с;
— сеть казино Boyd Gaming подтвержила кибератаку и кражу данных;
— Volvo Group: утечка через шведского подрядчика затронула сотрудников;
— банк FinWise попал под коллективный иск из-за утечки данных 689 тыс. пользователей;
— Co-op раскрыл финансовые потери от весеннего взлома и подтвердил масштаб кражи данных;
— SonicWall подтвердил факт взлома облачного бэкапа части клиентов.
#фишинг #дайджест
— мошенники рассылают вредоносы от имени министерств Киргизии;
— сайты-двойники благотворительных фондов выманивают деньги у участников СВО.
— атака на Collins Aerospace парализовала европейские аэропорты;
— автогигант Stellantis сообщил об утечке данных клиентов через подрядчика;
— новый рекорд мощности DDoS-атаки — 22 ТБит/с;
— сеть казино Boyd Gaming подтвержила кибератаку и кражу данных;
— Volvo Group: утечка через шведского подрядчика затронула сотрудников;
— банк FinWise попал под коллективный иск из-за утечки данных 689 тыс. пользователей;
— Co-op раскрыл финансовые потери от весеннего взлома и подтвердил масштаб кражи данных;
— SonicWall подтвердил факт взлома облачного бэкапа части клиентов.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡1
⚡️Выпустили курс по безопасной работе с секретами — вместе с Orion soft
Курс «Работа с секретами (пароли, ключи, токены)» скоро появится на платформе Start EDU. Он поможет разработчикам и специалистам ИБ безопасно хранить секреты и настраивать key-value хранилища, такие как StarVault от Orion soft.
В курсе только практика — делимся примерами реального кода и пошаговыми инструкциями, которые сразу помогают решать рабочие задачи.
Записывайтесь на демо, чтобы посмотреть курс до официального релиза.
Курс «Работа с секретами (пароли, ключи, токены)» скоро появится на платформе Start EDU. Он поможет разработчикам и специалистам ИБ безопасно хранить секреты и настраивать key-value хранилища, такие как StarVault от Orion soft.
В курсе только практика — делимся примерами реального кода и пошаговыми инструкциями, которые сразу помогают решать рабочие задачи.
Записывайтесь на демо, чтобы посмотреть курс до официального релиза.
🏆5❤🔥4🍾3⚡1
Обзор новостей информационной безопасности с 26 сентября по 2 октября
⚡️ Киберкампании:
— мошенники предлагают подросткам обналичить средства с Пушкинской карты;
— мошенники уведомляют о замене домофона от имени соседей;
— новая схема мошенничества с установкой шлагбаумов;
— мошенническая схема FakeTeam — почти как FakeBoss, но сложнее и опаснее.
🤪 Инциденты:
— у элитного магазина Harrods украли данные покупателей;
— утечка данных 1,2 млн пассажиров авиакомпании WestJet;
— Allianz Life: хакеры украли данные 1,5 млн клиентов;
— Motility: утечка данных 766 тысяч клиентов автодилеров;
— поддельные Signal и ToTok воруют переписки и файлы пользователей Android;
— кибератака на пивовара Asahi остановила производство по всей Японии;
— массовая атака на клиентов Oracle E-Business Suite;
— хакеры удалили украденные фото детей из британской сети детсадов.
🔥 Новости:
— Google встроил в Drive защиту от шифровальщиков;
— экстремистская Meta, запрещённая в РФ, будет использовать переписки с ИИ-ботами для персонализации рекламы;
— голландский суд заставил экстремистскую Meta, запрещённую в РФ, изменить ленты Facebook и Instagram;
— Великобритания снова требует от Apple ослабить шифрование iCloud;
— интерпол отчитался о задержании 260 мошенников в африканских странах.
#фишинг #дайджест
— мошенники предлагают подросткам обналичить средства с Пушкинской карты;
— мошенники уведомляют о замене домофона от имени соседей;
— новая схема мошенничества с установкой шлагбаумов;
— мошенническая схема FakeTeam — почти как FakeBoss, но сложнее и опаснее.
— у элитного магазина Harrods украли данные покупателей;
— утечка данных 1,2 млн пассажиров авиакомпании WestJet;
— Allianz Life: хакеры украли данные 1,5 млн клиентов;
— Motility: утечка данных 766 тысяч клиентов автодилеров;
— поддельные Signal и ToTok воруют переписки и файлы пользователей Android;
— кибератака на пивовара Asahi остановила производство по всей Японии;
— массовая атака на клиентов Oracle E-Business Suite;
— хакеры удалили украденные фото детей из британской сети детсадов.
— Google встроил в Drive защиту от шифровальщиков;
— экстремистская Meta, запрещённая в РФ, будет использовать переписки с ИИ-ботами для персонализации рекламы;
— голландский суд заставил экстремистскую Meta, запрещённую в РФ, изменить ленты Facebook и Instagram;
— Великобритания снова требует от Apple ослабить шифрование iCloud;
— интерпол отчитался о задержании 260 мошенников в африканских странах.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
СЕО Start X Сергей Волдохин выступил на закрытой встрече клуба «ЦифрА», где обсуждали применение искусственного интеллекта в разработке.
Сергей рассказал, почему ИИ может увеличивать количество багов и утечек в коде, и поделился тремя рекомендациями, как этого избежать⬇️
В обсуждении участвовали Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций России, а также представители АНО «Цифровая экономика», Госдумы, Минцифры и бизнес-сообщества.
Сергей рассказал, почему ИИ может увеличивать количество багов и утечек в коде, и поделился тремя рекомендациями, как этого избежать
💪 Принять новую роль разработчика как архитектора-ревьюера. Его главная задача — четко сформулировать задание и критично проверить результат.💪 Главный навык в вайбкодинге — контекст-менеджмент. Быстро и точно ввести ИИ в контекст задачи. Без этого ИИ теряет фокус, не видит связи между модулями и делает ошибки.💪 Безопасность приложения начинается с людей, которые являются сильным звеном. Если команда сразу не задаст правильные стандарты, контексты, вопросы сразу, потом будет поздно, неприятно и дорого. Начинайте с сильной команды, которая будет четко видеть связь качества и безопасности продукта.
В обсуждении участвовали Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций России, а также представители АНО «Цифровая экономика», Госдумы, Минцифры и бизнес-сообщества.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10⚡3
Обзор новостей информационной безопасности с 3 по 9 октября
🥺 Киберкампании:
— схемы обмана от имени ФНС России.
🔥 Инциденты:
— хакеры утверждают, что утечка Discord затронула 5,5 млн пользователей;
— взлом аккаунтов пользователей DraftKings;
— ParkMobile раздаёт по доллару после утечки;
— Red Hat под давлением вымогателей;
— волна шантажа клиентов Salesforce;
— компрометации данных клиентов Renault и Dacia UK;
— Avnet подтверждает взлом;
— скомпрометированы данные сотрудников FEMA и погранслужбы США.
💫 Новости:
— Windows 11 не будет работать без учётной записи Microsoft;
— октябрьское обновление безопасности Android;
— bluetooth-брелоки Tile легко использовать для скрытой слежки.
#фишинг #дайджест
— схемы обмана от имени ФНС России.
— хакеры утверждают, что утечка Discord затронула 5,5 млн пользователей;
— взлом аккаунтов пользователей DraftKings;
— ParkMobile раздаёт по доллару после утечки;
— Red Hat под давлением вымогателей;
— волна шантажа клиентов Salesforce;
— компрометации данных клиентов Renault и Dacia UK;
— Avnet подтверждает взлом;
— скомпрометированы данные сотрудников FEMA и погранслужбы США.
— Windows 11 не будет работать без учётной записи Microsoft;
— октябрьское обновление безопасности Android;
— bluetooth-брелоки Tile легко использовать для скрытой слежки.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
⚡ Новый кейс — субъект КИИ
и Start AWR
Лидер ветроэнергетического рынка России пришел с запросом — обучить сотрудников во всех регионах распознавать и предотвращать хакерские атаки. И тратить на это как можно меньше времени.
Для этого субъект КИИ внедрил Start AWR, а мы автоматизировали обучение для команд по всей стране и адаптировали шаблоны учебных атак под энергетическую отрасль.
Результаты — в карточках. А что помогло добиться такого успеха —
в лонгриде Start X.
и Start AWR
Лидер ветроэнергетического рынка России пришел с запросом — обучить сотрудников во всех регионах распознавать и предотвращать хакерские атаки. И тратить на это как можно меньше времени.
Для этого субъект КИИ внедрил Start AWR, а мы автоматизировали обучение для команд по всей стране и адаптировали шаблоны учебных атак под энергетическую отрасль.
Результаты — в карточках. А что помогло добиться такого успеха —
в лонгриде Start X.
1❤🔥7🏆3