Как открыть резюме и закрыть банк
История о том, как эйчар хотел закрыть вакансию, но случайно закрыл банк. В новых карточках разобрали, как устроена схема и что делать, чтобы такого не случилось в вашей компании
#startx_cards #разбор_атаки
История о том, как эйчар хотел закрыть вакансию, но случайно закрыл банк. В новых карточках разобрали, как устроена схема и что делать, чтобы такого не случилось в вашей компании
#startx_cards #разбор_атаки
❤🔥7⚡1
Обзор новостей информационной безопасности с 24 по 30 октября
💫 Новости:
— QNAP предупредила о критической уязвимости;
— Евросоюз обвинил платформы в нарушении требований прозрачности;
— Windows отключает предпросмотр скачанных файлов;
— CISA приказала экстренно закрыть критическую уязвимость в Windows Server WSUS;
— уязвимость «нулевого клика» в WhatsApp;
— Австралия запрещает соцсети для детей младше 16 лет;
🔥 Инциденты:
— кибератака на энергосеть Швеции;
— взлом Ribbon Communications;
— шпионаж через корпоративные камеры;
— пять месяцев цифрового хаоса: атака вымогателей обошлась больнице в сотни тысяч долларов еженедельно.
#фишинг #дайджест
— QNAP предупредила о критической уязвимости;
— Евросоюз обвинил платформы в нарушении требований прозрачности;
— Windows отключает предпросмотр скачанных файлов;
— CISA приказала экстренно закрыть критическую уязвимость в Windows Server WSUS;
— уязвимость «нулевого клика» в WhatsApp;
— Австралия запрещает соцсети для детей младше 16 лет;
— кибератака на энергосеть Швеции;
— взлом Ribbon Communications;
— шпионаж через корпоративные камеры;
— пять месяцев цифрового хаоса: атака вымогателей обошлась больнице в сотни тысяч долларов еженедельно.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
🕵🏻♂️ Проверьте, кто в команде Нина Ивановна
Start AWR Lite тренирует сотрудников распознавать атаки, помогает защищаться от фишинга, утечек и выполнять требования регуляторов.
Что внутри:
• 5 интерактивных курсов,
• 20 шаблонов учебных атак,
• планировщик атак,
• 8 отчетов, которые помогут оценить прогресс и пройти аудит.
👉 Оставить заявку на триал
Start AWR Lite тренирует сотрудников распознавать атаки, помогает защищаться от фишинга, утечек и выполнять требования регуляторов.
Что внутри:
• 5 интерактивных курсов,
• 20 шаблонов учебных атак,
• планировщик атак,
• 8 отчетов, которые помогут оценить прогресс и пройти аудит.
👉 Оставить заявку на триал
❤🔥3⚡2
Start X (ex-Антифишинг)
Приходите на Киберланч «Роль ИИ в кибербезопасности» Устраиваем встречу вместе с Кибердомом — ждем основателей бизнеса, CEO, CISO, CTO и CIO. На Киберланче обсудим: — как ИИ помогает бизнесу расти и ускоряться — и какие новые риски появляются вместе с…
Делимся итогами Киберланча!
Главный вывод встречи:
ИИ ускоряет все — от аналитики в банке до написания кода. Но именно люди решают, утечет ли промт наружу, останется ли баг в проде или пациент услышит неверный диагноз.
📎 Собрали конспект Киберланча для тех, кто не смог прийти.
В конспекте: где промты становятся точкой входа для атак, как и почему в сгенерированном с помощью ИИ коде появляются уязвимости, что предлагают спикеры, чтобы команды снижали риск ошибок.
📨 Оставьте заявку — пришлем документ на почту
Главный вывод встречи:
ИИ ускоряет все — от аналитики в банке до написания кода. Но именно люди решают, утечет ли промт наружу, останется ли баг в проде или пациент услышит неверный диагноз.
В конспекте: где промты становятся точкой входа для атак, как и почему в сгенерированном с помощью ИИ коде появляются уязвимости, что предлагают спикеры, чтобы команды снижали риск ошибок.
📨 Оставьте заявку — пришлем документ на почту
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥2👍2
Обзор новостей информационной безопасности с 31 октября по 6 ноября
🥺 Киберкампании:
— шпионская кампания Operation SkyCloak нацелена на оборонный сектор России и Беларуси.
🔥 Инциденты:
— Penn заявляет о взломе — 1,2 млн записей доноров под угрозой;
— Hyundai AutoEver предупреждает об утечке документов водителей и SSN;
— утечка шведской Miljödata затронула до 1,5 млн жителей;
— Nikkei чинит Slack — утечка переписки 17 000 сотрудников и партнёров.
💫 Новости:
— операция Chargeback избавила 4,3 млн человек от тихих списаний;
— США бьют санкциями по северокорейским «банкирам айтишников»;
— массовый DDoS по Филиппинам;
— возвращение Gootloader — заражённые «шаблоны договоров» снова в деле;
— SonicWall признала атаку госхакеров.
#фишинг #дайджест
— шпионская кампания Operation SkyCloak нацелена на оборонный сектор России и Беларуси.
— Penn заявляет о взломе — 1,2 млн записей доноров под угрозой;
— Hyundai AutoEver предупреждает об утечке документов водителей и SSN;
— утечка шведской Miljödata затронула до 1,5 млн жителей;
— Nikkei чинит Slack — утечка переписки 17 000 сотрудников и партнёров.
— операция Chargeback избавила 4,3 млн человек от тихих списаний;
— США бьют санкциями по северокорейским «банкирам айтишников»;
— массовый DDoS по Филиппинам;
— возвращение Gootloader — заражённые «шаблоны договоров» снова в деле;
— SonicWall признала атаку госхакеров.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
Магазины готовятся к Черной пятнице, мошенники — тоже
В новой статье разбираем мошенничество в Черную пятницу и не только: самые популярные схемы, почему они стали правдоподобнее в 2025 году и что делать, чтобы защитить себя и близких
В новой статье разбираем мошенничество в Черную пятницу и не только: самые популярные схемы, почему они стали правдоподобнее в 2025 году и что делать, чтобы защитить себя и близких
⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
Если бы нужно было передать суть Киберланча одной фразой — это была бы она:
«Люди всегда будут нужны, даже когда искусственный интеллект захватит весь мир».
📎 Напоминаем, что конспект встречи можно забрать здесь
📎 Напоминаем, что конспект встречи можно забрать здесь
1⚡4❤🔥1
Обзор новостей информационной безопасности с 7 по 13 ноября
🥺 Киберкампании:
— новая мошенническая схема с найденным айфоном.
🔥 Инциденты:
— утечка данных в компании Conduent;
— ошибка в Klarna позволяла войти в чужой аккаунт;
— взлом Бюджетного управления Конгресса США угрожает всем получателям писем;
— газету The Washington Post взломали.
💫 Новости:
— полиция выключила сервера с вредоносным ПО;
— Google подала в суд на китайскую платформу для СМС-мошенников;
— атаки на оборудование Citrix и Cisco через неизвестные уязвимости;
— Microsoft выпустила обновления, закрывающие 63 уязвимости;
— банковский троян DanaBot вернулся.
#фишинг #дайджест
— новая мошенническая схема с найденным айфоном.
— утечка данных в компании Conduent;
— ошибка в Klarna позволяла войти в чужой аккаунт;
— взлом Бюджетного управления Конгресса США угрожает всем получателям писем;
— газету The Washington Post взломали.
— полиция выключила сервера с вредоносным ПО;
— Google подала в суд на китайскую платформу для СМС-мошенников;
— атаки на оборудование Citrix и Cisco через неизвестные уязвимости;
— Microsoft выпустила обновления, закрывающие 63 уязвимости;
— банковский троян DanaBot вернулся.
#фишинг #дайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Участвуем в самом масштабном ИТ-форуме России!
В рамках панельной дискуссии «Слабое звено в системе кибербезопасности» СЕО Start X Сергей Волдохин поделится тем, как превратить сотрудников в сильное звено и предотвращать инциденты с помощью обучения и тренировки навыков безопасного поведения🤩
📎 Прямая трансляция
В рамках панельной дискуссии «Слабое звено в системе кибербезопасности» СЕО Start X Сергей Волдохин поделится тем, как превратить сотрудников в сильное звено и предотвращать инциденты с помощью обучения и тренировки навыков безопасного поведения
📎 Прямая трансляция
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤🔥7
Безопасность начинается не с кода. Как думаете, с чего тогда?
Anonymous Quiz
49%
С понимания, что именно мы защищаем
2%
С формализованных требований
5%
С threat modeling
44%
С культуры команды
🤓 Поучаствовали в проекте CISO Club о безопасной разработке
Наш эксперт Андрей Жаркевич рассказал, почему инструменты не заменяют процессы, как сделать так, чтобы требования по безопасности работали, и что изменится в управлении ими в ближайшие годы.
Три тезиса из интервью:
— Безопасность начинается не с кода, а с понимания, что мы защищаем.
— Требования безопасности должны жить в коде, а не в документах.
— Эффективные требования стареют вместе с архитектурой, а не раньше нее.
📎 Статья целиком на сайте CISO Club: https://cisoclub.ru/bezopasnost-nachinaetsja-ne-s-koda-a-s-ponimanija-chto-my-zashhishhaem/
Наш эксперт Андрей Жаркевич рассказал, почему инструменты не заменяют процессы, как сделать так, чтобы требования по безопасности работали, и что изменится в управлении ими в ближайшие годы.
Три тезиса из интервью:
— Безопасность начинается не с кода, а с понимания, что мы защищаем.
— Требования безопасности должны жить в коде, а не в документах.
— Эффективные требования стареют вместе с архитектурой, а не раньше нее.
📎 Статья целиком на сайте CISO Club: https://cisoclub.ru/bezopasnost-nachinaetsja-ne-s-koda-a-s-ponimanija-chto-my-zashhishhaem/
👍5