Обзор новостей информационной безопасности с 26 сентября по 2 октября
⚡️ Киберкампании:
— мошенники предлагают подросткам обналичить средства с Пушкинской карты;
— мошенники уведомляют о замене домофона от имени соседей;
— новая схема мошенничества с установкой шлагбаумов;
— мошенническая схема FakeTeam — почти как FakeBoss, но сложнее и опаснее.
🤪 Инциденты:
— у элитного магазина Harrods украли данные покупателей;
— утечка данных 1,2 млн пассажиров авиакомпании WestJet;
— Allianz Life: хакеры украли данные 1,5 млн клиентов;
— Motility: утечка данных 766 тысяч клиентов автодилеров;
— поддельные Signal и ToTok воруют переписки и файлы пользователей Android;
— кибератака на пивовара Asahi остановила производство по всей Японии;
— массовая атака на клиентов Oracle E-Business Suite;
— хакеры удалили украденные фото детей из британской сети детсадов.
🔥 Новости:
— Google встроил в Drive защиту от шифровальщиков;
— экстремистская Meta, запрещённая в РФ, будет использовать переписки с ИИ-ботами для персонализации рекламы;
— голландский суд заставил экстремистскую Meta, запрещённую в РФ, изменить ленты Facebook и Instagram;
— Великобритания снова требует от Apple ослабить шифрование iCloud;
— интерпол отчитался о задержании 260 мошенников в африканских странах.
#фишинг #дайджест
— мошенники предлагают подросткам обналичить средства с Пушкинской карты;
— мошенники уведомляют о замене домофона от имени соседей;
— новая схема мошенничества с установкой шлагбаумов;
— мошенническая схема FakeTeam — почти как FakeBoss, но сложнее и опаснее.
— у элитного магазина Harrods украли данные покупателей;
— утечка данных 1,2 млн пассажиров авиакомпании WestJet;
— Allianz Life: хакеры украли данные 1,5 млн клиентов;
— Motility: утечка данных 766 тысяч клиентов автодилеров;
— поддельные Signal и ToTok воруют переписки и файлы пользователей Android;
— кибератака на пивовара Asahi остановила производство по всей Японии;
— массовая атака на клиентов Oracle E-Business Suite;
— хакеры удалили украденные фото детей из британской сети детсадов.
— Google встроил в Drive защиту от шифровальщиков;
— экстремистская Meta, запрещённая в РФ, будет использовать переписки с ИИ-ботами для персонализации рекламы;
— голландский суд заставил экстремистскую Meta, запрещённую в РФ, изменить ленты Facebook и Instagram;
— Великобритания снова требует от Apple ослабить шифрование iCloud;
— интерпол отчитался о задержании 260 мошенников в африканских странах.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
СЕО Start X Сергей Волдохин выступил на закрытой встрече клуба «ЦифрА», где обсуждали применение искусственного интеллекта в разработке.
Сергей рассказал, почему ИИ может увеличивать количество багов и утечек в коде, и поделился тремя рекомендациями, как этого избежать⬇️
В обсуждении участвовали Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций России, а также представители АНО «Цифровая экономика», Госдумы, Минцифры и бизнес-сообщества.
Сергей рассказал, почему ИИ может увеличивать количество багов и утечек в коде, и поделился тремя рекомендациями, как этого избежать
💪 Принять новую роль разработчика как архитектора-ревьюера. Его главная задача — четко сформулировать задание и критично проверить результат.💪 Главный навык в вайбкодинге — контекст-менеджмент. Быстро и точно ввести ИИ в контекст задачи. Без этого ИИ теряет фокус, не видит связи между модулями и делает ошибки.💪 Безопасность приложения начинается с людей, которые являются сильным звеном. Если команда сразу не задаст правильные стандарты, контексты, вопросы сразу, потом будет поздно, неприятно и дорого. Начинайте с сильной команды, которая будет четко видеть связь качества и безопасности продукта.
В обсуждении участвовали Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций России, а также представители АНО «Цифровая экономика», Госдумы, Минцифры и бизнес-сообщества.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10⚡3
Обзор новостей информационной безопасности с 3 по 9 октября
🥺 Киберкампании:
— схемы обмана от имени ФНС России.
🔥 Инциденты:
— хакеры утверждают, что утечка Discord затронула 5,5 млн пользователей;
— взлом аккаунтов пользователей DraftKings;
— ParkMobile раздаёт по доллару после утечки;
— Red Hat под давлением вымогателей;
— волна шантажа клиентов Salesforce;
— компрометации данных клиентов Renault и Dacia UK;
— Avnet подтверждает взлом;
— скомпрометированы данные сотрудников FEMA и погранслужбы США.
💫 Новости:
— Windows 11 не будет работать без учётной записи Microsoft;
— октябрьское обновление безопасности Android;
— bluetooth-брелоки Tile легко использовать для скрытой слежки.
#фишинг #дайджест
— схемы обмана от имени ФНС России.
— хакеры утверждают, что утечка Discord затронула 5,5 млн пользователей;
— взлом аккаунтов пользователей DraftKings;
— ParkMobile раздаёт по доллару после утечки;
— Red Hat под давлением вымогателей;
— волна шантажа клиентов Salesforce;
— компрометации данных клиентов Renault и Dacia UK;
— Avnet подтверждает взлом;
— скомпрометированы данные сотрудников FEMA и погранслужбы США.
— Windows 11 не будет работать без учётной записи Microsoft;
— октябрьское обновление безопасности Android;
— bluetooth-брелоки Tile легко использовать для скрытой слежки.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
⚡ Новый кейс — субъект КИИ
и Start AWR
Лидер ветроэнергетического рынка России пришел с запросом — обучить сотрудников во всех регионах распознавать и предотвращать хакерские атаки. И тратить на это как можно меньше времени.
Для этого субъект КИИ внедрил Start AWR, а мы автоматизировали обучение для команд по всей стране и адаптировали шаблоны учебных атак под энергетическую отрасль.
Результаты — в карточках. А что помогло добиться такого успеха —
в лонгриде Start X.
и Start AWR
Лидер ветроэнергетического рынка России пришел с запросом — обучить сотрудников во всех регионах распознавать и предотвращать хакерские атаки. И тратить на это как можно меньше времени.
Для этого субъект КИИ внедрил Start AWR, а мы автоматизировали обучение для команд по всей стране и адаптировали шаблоны учебных атак под энергетическую отрасль.
Результаты — в карточках. А что помогло добиться такого успеха —
в лонгриде Start X.
1❤🔥7🏆3
Если ваши сотрудники тренируются на платформе Start AWR — вы точно видели этих персонажей
Сделали стикеры с героями наших интерактивных курсов — теперь они живут в Телеграме и напоминают о правилах безопасности без занудства и нотаций.
🙌 Добавляйте себе и кидайте коллегам, чтобы безопасность ассоциировалась не со страхом, а с улыбкой
Сделали стикеры с героями наших интерактивных курсов — теперь они живут в Телеграме и напоминают о правилах безопасности без занудства и нотаций.
🙌 Добавляйте себе и кидайте коллегам, чтобы безопасность ассоциировалась не со страхом, а с улыбкой
2❤🔥12⚡2👍1
Приходите на Киберланч «Роль ИИ в кибербезопасности»
Устраиваем встречу вместе с Кибердомом — ждем основателей бизнеса, CEO, CISO, CTO и CIO. На Киберланче обсудим:
— как ИИ помогает бизнесу расти и ускоряться — и какие новые риски появляются вместе с этим;
— какие действия людей чаще всего приводят к инцидентам и как ИИ помогает их предотвращать;
— как разработчики используют ИИ и где в этом процессе появляются уязвимости;
— чему стоит учить людей в эпоху ИИ — и как обучение через цифровых двойников помогает командам расти и писать безопасный код.
🎙️Спикеры — эксперты из Start X, Альфа-банка, СберТеха и DOFOMIN.
📍Где и когда
23 октября, с 16:00 до 18:00
Кибердом, 2-я Звенигородская ул., д. 12, стр. 18
⚡️Участие бесплатное, места еще есть — регистрируйтесь
Если вы резидент Кибердома, напишите Дарье, чтобы зарегистрироваться
Устраиваем встречу вместе с Кибердомом — ждем основателей бизнеса, CEO, CISO, CTO и CIO. На Киберланче обсудим:
— как ИИ помогает бизнесу расти и ускоряться — и какие новые риски появляются вместе с этим;
— какие действия людей чаще всего приводят к инцидентам и как ИИ помогает их предотвращать;
— как разработчики используют ИИ и где в этом процессе появляются уязвимости;
— чему стоит учить людей в эпоху ИИ — и как обучение через цифровых двойников помогает командам расти и писать безопасный код.
🎙️Спикеры — эксперты из Start X, Альфа-банка, СберТеха и DOFOMIN.
📍Где и когда
23 октября, с 16:00 до 18:00
Кибердом, 2-я Звенигородская ул., д. 12, стр. 18
⚡️Участие бесплатное, места еще есть — регистрируйтесь
Если вы резидент Кибердома, напишите Дарье, чтобы зарегистрироваться
1❤🔥3👍2🤓1
Обзор новостей информационной безопасности с 10 по 16 октября
🥺 Киберкампании:
— мошенники приглашают пообщаться с сотрудником Банка России.
🔥 Инциденты:
— утечка данных покупателей MANGO;
— поддельные уведомления о взломе LastPass и Bitwarden;
— утечка медицинских данных 1,2 миллиона пациентов SimonMed.
💫 Новости:
— октябрьский Patch Tuesday: Microsoft закрыла 6 активно эксплуатируемых уязвимостей;
— США конфисковали 1,5 млрд долларов США в криптовалюте у главаря схемы «разделка свиней»;
— YouTube «упал» по всему миру;
— Евросоюз притормозил «Сканирование чатов», но битва за приватность продолжается;
— Microsoft ограничивает режим Internet Explorer в Edge после серии атак;
— британская Capita заплатит 14 млн фунтов стерлингов штрафа за утечку данных 6,6 миллионов человек;
— Qantas: украденные летом базы данных клиентов начали публиковать в сети;
— Калифорния вводит «возрастные настройки» для детей без требования загружать паспорта.
#фишинг #дайджест
— мошенники приглашают пообщаться с сотрудником Банка России.
— утечка данных покупателей MANGO;
— поддельные уведомления о взломе LastPass и Bitwarden;
— утечка медицинских данных 1,2 миллиона пациентов SimonMed.
— октябрьский Patch Tuesday: Microsoft закрыла 6 активно эксплуатируемых уязвимостей;
— США конфисковали 1,5 млрд долларов США в криптовалюте у главаря схемы «разделка свиней»;
— YouTube «упал» по всему миру;
— Евросоюз притормозил «Сканирование чатов», но битва за приватность продолжается;
— Microsoft ограничивает режим Internet Explorer в Edge после серии атак;
— британская Capita заплатит 14 млн фунтов стерлингов штрафа за утечку данных 6,6 миллионов человек;
— Qantas: украденные летом базы данных клиентов начали публиковать в сети;
— Калифорния вводит «возрастные настройки» для детей без требования загружать паспорта.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
💔 Это могла бы быть история о любви, но получилась история о криптомошенниках
В новой статье разбираем реальный кейс: как обычное знакомство превращается в схему обмана, и как нам удалось вернуть деньги
В новой статье разбираем реальный кейс: как обычное знакомство превращается в схему обмана, и как нам удалось вернуть деньги
2❤🔥7⚡2
👀 Как тренировать «мышцу подозрительности» сотрудников» —
в совместной статье Ашан Тех и Start X
Ашан Тех уже несколько лет развивает киберкультуру в компании с помощью платформы Start AWR — и теперь делится опытом и инсайтами в новой статье на Хабре.
Что внутри:
— что такое AWR-системы и зачем они нужны — на примере Start AWR;
— куда движется индустрия — серверлесс архитектура, auto-scaling на Kubernetes и модульные системы;
— реальный кейс, как боты ломали статистику по учебному фишингу, на который сотрудники Ашана на самом деле не попадались.
Эксперты Start X помогли подробнее рассказать о технических особенностях AWR-систем и причинах, почему они становятся важным элементом корпоративной безопасности.
Статью можно найти по этой ссылке — и поддержать лайками и кармой!
в совместной статье Ашан Тех и Start X
Ашан Тех уже несколько лет развивает киберкультуру в компании с помощью платформы Start AWR — и теперь делится опытом и инсайтами в новой статье на Хабре.
Что внутри:
— что такое AWR-системы и зачем они нужны — на примере Start AWR;
— куда движется индустрия — серверлесс архитектура, auto-scaling на Kubernetes и модульные системы;
— реальный кейс, как боты ломали статистику по учебному фишингу, на который сотрудники Ашана на самом деле не попадались.
Эксперты Start X помогли подробнее рассказать о технических особенностях AWR-систем и причинах, почему они становятся важным элементом корпоративной безопасности.
Статью можно найти по этой ссылке — и поддержать лайками и кармой!
1🏆4❤🔥3👍2
⚡️ Провели Киберланч «Роль ИИ в кибербезопасности»
Спикеры из Start X, Альфа-банка, СберТеха и DOFOMIN поделились своим опытом и рассказали о главных преимуществах и недостатках применения искусственного интеллекта!
Спикеры из Start X, Альфа-банка, СберТеха и DOFOMIN поделились своим опытом и рассказали о главных преимуществах и недостатках применения искусственного интеллекта!
❤🔥2👍2
Обзор новостей информационной безопасности с 17 по 23 октября
🥺 Киберкампании:
— целевая кампания против российских организаций, связанных с автомобильной торговлей и онлайн-коммерцией.
🔥 Инциденты:
— масштабный сбой AWS нарушил работу десятков сервисов;
— Muji остановила онлайн-продажи из-за атаки вымогателей;
— утечка данных у партнёра производителя сигнализаций;
— Envoy Air подтвердила взлом;
💫 Новости:
— Microsoft экстренно починила среду восстановления Windows;
— октябрьские обновления Windows сломали вход по смарт-картам;
— Microsoft предупредила о проблемах со входом в систему после недавних обновлений;
— Microsoft исправила баг, из-за которого не запускался классический Outlook;
— уязвимость Windows SMB активно эксплуатируется в атаках;
— приватный европейский DNS-сервис DNS0.EU внезапно закрылся;
— усилена защита от мошенников в WhatsApp и Messenger.
#фишинг #дайджест
— целевая кампания против российских организаций, связанных с автомобильной торговлей и онлайн-коммерцией.
— масштабный сбой AWS нарушил работу десятков сервисов;
— Muji остановила онлайн-продажи из-за атаки вымогателей;
— утечка данных у партнёра производителя сигнализаций;
— Envoy Air подтвердила взлом;
— Microsoft экстренно починила среду восстановления Windows;
— октябрьские обновления Windows сломали вход по смарт-картам;
— Microsoft предупредила о проблемах со входом в систему после недавних обновлений;
— Microsoft исправила баг, из-за которого не запускался классический Outlook;
— уязвимость Windows SMB активно эксплуатируется в атаках;
— приватный европейский DNS-сервис DNS0.EU внезапно закрылся;
— усилена защита от мошенников в WhatsApp и Messenger.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡2❤🔥2
Как открыть резюме и закрыть банк
История о том, как эйчар хотел закрыть вакансию, но случайно закрыл банк. В новых карточках разобрали, как устроена схема и что делать, чтобы такого не случилось в вашей компании
#startx_cards #разбор_атаки
История о том, как эйчар хотел закрыть вакансию, но случайно закрыл банк. В новых карточках разобрали, как устроена схема и что делать, чтобы такого не случилось в вашей компании
#startx_cards #разбор_атаки
❤🔥7⚡1