👀 Как тренировать «мышцу подозрительности» сотрудников» —
в совместной статье Ашан Тех и Start X
Ашан Тех уже несколько лет развивает киберкультуру в компании с помощью платформы Start AWR — и теперь делится опытом и инсайтами в новой статье на Хабре.
Что внутри:
— что такое AWR-системы и зачем они нужны — на примере Start AWR;
— куда движется индустрия — серверлесс архитектура, auto-scaling на Kubernetes и модульные системы;
— реальный кейс, как боты ломали статистику по учебному фишингу, на который сотрудники Ашана на самом деле не попадались.
Эксперты Start X помогли подробнее рассказать о технических особенностях AWR-систем и причинах, почему они становятся важным элементом корпоративной безопасности.
Статью можно найти по этой ссылке — и поддержать лайками и кармой!
в совместной статье Ашан Тех и Start X
Ашан Тех уже несколько лет развивает киберкультуру в компании с помощью платформы Start AWR — и теперь делится опытом и инсайтами в новой статье на Хабре.
Что внутри:
— что такое AWR-системы и зачем они нужны — на примере Start AWR;
— куда движется индустрия — серверлесс архитектура, auto-scaling на Kubernetes и модульные системы;
— реальный кейс, как боты ломали статистику по учебному фишингу, на который сотрудники Ашана на самом деле не попадались.
Эксперты Start X помогли подробнее рассказать о технических особенностях AWR-систем и причинах, почему они становятся важным элементом корпоративной безопасности.
Статью можно найти по этой ссылке — и поддержать лайками и кармой!
1🏆4❤🔥3👍2
⚡️ Провели Киберланч «Роль ИИ в кибербезопасности»
Спикеры из Start X, Альфа-банка, СберТеха и DOFOMIN поделились своим опытом и рассказали о главных преимуществах и недостатках применения искусственного интеллекта!
Спикеры из Start X, Альфа-банка, СберТеха и DOFOMIN поделились своим опытом и рассказали о главных преимуществах и недостатках применения искусственного интеллекта!
❤🔥2👍2
Обзор новостей информационной безопасности с 17 по 23 октября
🥺 Киберкампании:
— целевая кампания против российских организаций, связанных с автомобильной торговлей и онлайн-коммерцией.
🔥 Инциденты:
— масштабный сбой AWS нарушил работу десятков сервисов;
— Muji остановила онлайн-продажи из-за атаки вымогателей;
— утечка данных у партнёра производителя сигнализаций;
— Envoy Air подтвердила взлом;
💫 Новости:
— Microsoft экстренно починила среду восстановления Windows;
— октябрьские обновления Windows сломали вход по смарт-картам;
— Microsoft предупредила о проблемах со входом в систему после недавних обновлений;
— Microsoft исправила баг, из-за которого не запускался классический Outlook;
— уязвимость Windows SMB активно эксплуатируется в атаках;
— приватный европейский DNS-сервис DNS0.EU внезапно закрылся;
— усилена защита от мошенников в WhatsApp и Messenger.
#фишинг #дайджест
— целевая кампания против российских организаций, связанных с автомобильной торговлей и онлайн-коммерцией.
— масштабный сбой AWS нарушил работу десятков сервисов;
— Muji остановила онлайн-продажи из-за атаки вымогателей;
— утечка данных у партнёра производителя сигнализаций;
— Envoy Air подтвердила взлом;
— Microsoft экстренно починила среду восстановления Windows;
— октябрьские обновления Windows сломали вход по смарт-картам;
— Microsoft предупредила о проблемах со входом в систему после недавних обновлений;
— Microsoft исправила баг, из-за которого не запускался классический Outlook;
— уязвимость Windows SMB активно эксплуатируется в атаках;
— приватный европейский DNS-сервис DNS0.EU внезапно закрылся;
— усилена защита от мошенников в WhatsApp и Messenger.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡2❤🔥2
Как открыть резюме и закрыть банк
История о том, как эйчар хотел закрыть вакансию, но случайно закрыл банк. В новых карточках разобрали, как устроена схема и что делать, чтобы такого не случилось в вашей компании
#startx_cards #разбор_атаки
История о том, как эйчар хотел закрыть вакансию, но случайно закрыл банк. В новых карточках разобрали, как устроена схема и что делать, чтобы такого не случилось в вашей компании
#startx_cards #разбор_атаки
❤🔥7⚡1
Обзор новостей информационной безопасности с 24 по 30 октября
💫 Новости:
— QNAP предупредила о критической уязвимости;
— Евросоюз обвинил платформы в нарушении требований прозрачности;
— Windows отключает предпросмотр скачанных файлов;
— CISA приказала экстренно закрыть критическую уязвимость в Windows Server WSUS;
— уязвимость «нулевого клика» в WhatsApp;
— Австралия запрещает соцсети для детей младше 16 лет;
🔥 Инциденты:
— кибератака на энергосеть Швеции;
— взлом Ribbon Communications;
— шпионаж через корпоративные камеры;
— пять месяцев цифрового хаоса: атака вымогателей обошлась больнице в сотни тысяч долларов еженедельно.
#фишинг #дайджест
— QNAP предупредила о критической уязвимости;
— Евросоюз обвинил платформы в нарушении требований прозрачности;
— Windows отключает предпросмотр скачанных файлов;
— CISA приказала экстренно закрыть критическую уязвимость в Windows Server WSUS;
— уязвимость «нулевого клика» в WhatsApp;
— Австралия запрещает соцсети для детей младше 16 лет;
— кибератака на энергосеть Швеции;
— взлом Ribbon Communications;
— шпионаж через корпоративные камеры;
— пять месяцев цифрового хаоса: атака вымогателей обошлась больнице в сотни тысяч долларов еженедельно.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
🕵🏻♂️ Проверьте, кто в команде Нина Ивановна
Start AWR Lite тренирует сотрудников распознавать атаки, помогает защищаться от фишинга, утечек и выполнять требования регуляторов.
Что внутри:
• 5 интерактивных курсов,
• 20 шаблонов учебных атак,
• планировщик атак,
• 8 отчетов, которые помогут оценить прогресс и пройти аудит.
👉 Оставить заявку на триал
Start AWR Lite тренирует сотрудников распознавать атаки, помогает защищаться от фишинга, утечек и выполнять требования регуляторов.
Что внутри:
• 5 интерактивных курсов,
• 20 шаблонов учебных атак,
• планировщик атак,
• 8 отчетов, которые помогут оценить прогресс и пройти аудит.
👉 Оставить заявку на триал
❤🔥3⚡2
Start X (ex-Антифишинг)
Приходите на Киберланч «Роль ИИ в кибербезопасности» Устраиваем встречу вместе с Кибердомом — ждем основателей бизнеса, CEO, CISO, CTO и CIO. На Киберланче обсудим: — как ИИ помогает бизнесу расти и ускоряться — и какие новые риски появляются вместе с…
Делимся итогами Киберланча!
Главный вывод встречи:
ИИ ускоряет все — от аналитики в банке до написания кода. Но именно люди решают, утечет ли промт наружу, останется ли баг в проде или пациент услышит неверный диагноз.
📎 Собрали конспект Киберланча для тех, кто не смог прийти.
В конспекте: где промты становятся точкой входа для атак, как и почему в сгенерированном с помощью ИИ коде появляются уязвимости, что предлагают спикеры, чтобы команды снижали риск ошибок.
📨 Оставьте заявку — пришлем документ на почту
Главный вывод встречи:
ИИ ускоряет все — от аналитики в банке до написания кода. Но именно люди решают, утечет ли промт наружу, останется ли баг в проде или пациент услышит неверный диагноз.
В конспекте: где промты становятся точкой входа для атак, как и почему в сгенерированном с помощью ИИ коде появляются уязвимости, что предлагают спикеры, чтобы команды снижали риск ошибок.
📨 Оставьте заявку — пришлем документ на почту
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥2👍2
Обзор новостей информационной безопасности с 31 октября по 6 ноября
🥺 Киберкампании:
— шпионская кампания Operation SkyCloak нацелена на оборонный сектор России и Беларуси.
🔥 Инциденты:
— Penn заявляет о взломе — 1,2 млн записей доноров под угрозой;
— Hyundai AutoEver предупреждает об утечке документов водителей и SSN;
— утечка шведской Miljödata затронула до 1,5 млн жителей;
— Nikkei чинит Slack — утечка переписки 17 000 сотрудников и партнёров.
💫 Новости:
— операция Chargeback избавила 4,3 млн человек от тихих списаний;
— США бьют санкциями по северокорейским «банкирам айтишников»;
— массовый DDoS по Филиппинам;
— возвращение Gootloader — заражённые «шаблоны договоров» снова в деле;
— SonicWall признала атаку госхакеров.
#фишинг #дайджест
— шпионская кампания Operation SkyCloak нацелена на оборонный сектор России и Беларуси.
— Penn заявляет о взломе — 1,2 млн записей доноров под угрозой;
— Hyundai AutoEver предупреждает об утечке документов водителей и SSN;
— утечка шведской Miljödata затронула до 1,5 млн жителей;
— Nikkei чинит Slack — утечка переписки 17 000 сотрудников и партнёров.
— операция Chargeback избавила 4,3 млн человек от тихих списаний;
— США бьют санкциями по северокорейским «банкирам айтишников»;
— массовый DDoS по Филиппинам;
— возвращение Gootloader — заражённые «шаблоны договоров» снова в деле;
— SonicWall признала атаку госхакеров.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Магазины готовятся к Черной пятнице, мошенники — тоже
В новой статье разбираем мошенничество в Черную пятницу и не только: самые популярные схемы, почему они стали правдоподобнее в 2025 году и что делать, чтобы защитить себя и близких
В новой статье разбираем мошенничество в Черную пятницу и не только: самые популярные схемы, почему они стали правдоподобнее в 2025 году и что делать, чтобы защитить себя и близких
⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
Если бы нужно было передать суть Киберланча одной фразой — это была бы она:
«Люди всегда будут нужны, даже когда искусственный интеллект захватит весь мир».
📎 Напоминаем, что конспект встречи можно забрать здесь
📎 Напоминаем, что конспект встречи можно забрать здесь
1⚡4❤🔥1