8255
Рассказываем о российской кибербезопасности как она есть - просто, понятно и с примерами Информационный канал компании Третья Сторона 3side.org Связь с администрацией - @TG_3side
🎤 Запись стрима со специалистом по кибербезопасности
☑️ Рекомендуем к прослушиванию всем, кто не смог присутствовать. Обсудили много важных тем, которые помогут вам сохранить личные данные в безопасности и уберечь их от злоумышленников.
00:29 - Начало
03:12 - Насколько защищены личные данные пользователей в Telegram
07:26 - Можно ли повысить защищенность личных данных и уменьшить "публичный след"
10:25 - Какую информацию предоставляет Telegram через запросы из государственных органов
14:30 - Про секретные чаты в Telegram
25:08 - Удаление и восстановление чатов
33:08 - Повышение уровня безопасности Telegram-аккаунта
38:57 - про VPN и расширения для браузеров
43:45 - про покупку Telegram- аккаунтов
48:03 - Какие данные нужно сохранить, если подозреваете собеседника в мошенничестве
55:18 - о мессенджере Signal
01:00:58 - Прослушка разговора в Telegram
01:03:50 - Про взлом Android и iPhone
01:11:20 - Про холодные кошельки
01:16:41 - Про возможность создания государственных бирж
01:19:57 - Про AML и миксеры
01:24:19 - Общие рекомендации от специалиста
📗От себя добавим, что мы рекомендуем проводить какие-либо сделки через мессенджеры фиксируя все договоренности, проводить идентификацию собеседника и сохранять историю на сторонние носители.
⌚️ Если вы уже стали жертвой мошенников, то мы совместно с техническими специалистами можем провести проверку мошенника с выдачей эскпертного заключения для обращения в правоохранительные органы и юридическим сопровождением дальнейших действий для поимки мошенника.
P.S. Важно понимать, что успех подобных действий во многом зависит от "компетенции" мошенника. Вы можете написать нам на рабочий аккаунт @ipolitov_pro , мы рассмотрим вашу ситуацию и сориентируем по возможности вернуть средства.
▪️▪️▫️▫️▫️▫️▫️➡️ Подписаться
Друзья! 13-14 ноября я отправляюсь на форум THE TRENDS!
🏆 Это самое мощное событие про Blockchain, искусственный интеллект, крипту и ИТ
————————————
🔥Впервые за много лет в Москве выступят:
Davinci Jeremie,
Carl Runefelt (The Moon),
Andres Meneses (Crypto OGs),
Serge Ajamian (Ordinals)
Danosch Zahedi (Co-founder Arts DAO)
и другие топовые спикеры, а также представители крупнейших международных компаний.
Форум проходит при поддержке
генерального спонсора JJO
Более 4500 участников, свыше 100 спикеров и лучшие возможности для нетворкинга и партнерств!
Очень советую! Таких мероприятий в России не было уже несколько лет.
Ознакомиться с программой и приобрести любые билеты с 15% скидкой можно тут
🗣Внимание, конкурс!
Разыгрываем 7 ваучеров на бесплатное обучение и сертификацию от The Linux Foundation. Ваучеры дают 100% скидку до 31.10.2025 — и мы хотим ими поделиться:
🟣 Каталог электронных курсов и сертификации
Их можно применить к любому:
— онлайн-курсу
— сертификационному экзамену
— или пакету (курс + сертификация)
🤝 CKA, CKS, CKAD и другие — в комплекте!
Условия розыгрыша просты: 🔵 Подпишитесь на KazDevOps и нажмите "участвую" под этим постом.
🚩 14 ноября подведем итоги и выберем 7 победителей. Каждый получит по ваучеру. Активировать ваучеры нужно до 31.10.2025. После этого у вас будет 1 год и 2 попытки, чтобы завершить обучение и/или сдать экзамен.
Go-go-go, и успехов!
#kubernetes #cka #ckad #cks #k8s #linuxfoundation #cncf
@DevOpsKaz 😛
Нас же еще ни разу не взломали!
Компаниям бывает просто везет. У них может быть на периметре простая и при этом критическая уязвимость, которую просто никто не замечал. Или как у WebArchive годами могут лежать API-ключи для доступа к их системе поддержки в публичном хранилище кода, но это не использовали.
WebArchive был мало кому интересен, хотя исследователи безопасности обнаружили этот репозиторий и ключи, и даже пытались достучаться до компании. Не вышло. В итоге WebArchive был взломан дважды, не работал значительное время и были слиты данные всех их пользователей.
Но это показывает, что уверенность в собственной защищенности, описываемая простой фразой "нас же еще ни разу не взломали" не стоит ничего. Меняется как и интерес, так и квалификация злоумышленников, например до 2022 года высококвалифицированный хактивизм не существовал.
Отсутствие взлома - не признак защиты.
DevSecOps - безопасная разработка, это как?
За последнее время несколько Заказчиков из сегмента средних предприятий попросили нас пояснить, что это.
В двух словах то рассказали, но если поглубже стоит послушать вот этот подкаст)
Рассказывет Илья Шмаков, он BISO и DevSecOps TeamLead в Росбанке.
Ссылки:
• VK Видео
https://vk.com/video-227015785_456239029
• Rutube
https://rutube.ru/video/4e55ae740612a5d16a4d4953dc6ae966/
• YouTube
https://www.youtube.com/watch?v=LifFzjdvGTc
Слушать в Podster
https://podster.fm/podcasts/bezopasnyyvykhod/e/375805/bezopasnaya-razrabotka-devsecops
🗓 Уже 13-14 Ноября! Не забудьте отметить в календаре III Международный Технологический Форум THE TRENDS!
Дата: 13-14 ноября 2024 года
Место: IRRI LOFT, Дербеневская набережная 7, строение 31, Москва
————————————
🔍 THE TRENDS объединяет ведущих экспертов и лидеров мировой криптоиндустрии, чтобы обсудить будущее блокчейна, цифровой экономики, AI и IT!
Не упустите шанс прокачать свои знания и завести полезные контакты!
😀 Спикеры, чьи выступления нельзя пропустить:
Justin Sun – основатель и СЕО Tron.
Jeremie Davinci – топ инфл в крипте.
Serge Ajamian – основатель Centauri Digital Asset Group, сооснователь Ordinals.
Andres Meneses – председатель OG Media Group, топ-10 лидеров блокчейн-индустрии.
Владимир Смеркис - сооснователь BLUM.
И еще 100 спикеров!
Форум проходит при поддержке
генерального спонсора - JJO
JJO
- сервис для индексного инвестирования в рынок децентрализованных финансо
в
Без кибербезопасности нет "Правосудия"
Тут ряд телеграмм-каналов написал, что из-за хакерской атаки ГАС «Правосудие» будет недоступна аж до конца года, а документооборот между судами возвращается в каменный век к Почте России. Судить о сроках восстановления не беремся, но тенденция пугает.
Именно сервисы, направленные на взаимодействие государства и граждан становятся наиболее очевидной, популярной и достаточно слабозащищенной целью. Причина понятна — в ИБ там традиционно не инвестировали, а небольшие IT-команды очень разного уровня подготовки способны противостоять атакам далеко не всегда.
И если крупный бизнес к кибератакам привык, а малый бизнес или надеется "проскочить", или начинает инвестировать в ИБ, то с государственные сервисы ранее ИБ никогда всерьез не занимались — им это было просто ненужно. Раньше никто в здравом уме не пытался его атаковать. Но сейчас мир изменился, так что истории фонда Сколково и судебной системы становятся очень неприятными "первыми ласточками". А защиты на уровне Госуслуг там даже близко нет.
Как появился СПАМ — главный бустер киберпреступности
Сегодня мы хотим рассказать вам о спаме — о том, как он появился, как с ним пытались бороться и как развивалась эта криминальная индустрия. Мы также обсудим, почему именно спам стал движущей силой развития киберпреступности во всём мире. И, возможно, без него не было бы современного мира кибербезопасности. Но обо всём по порядку!
https://habr.com/ru/companies/timeweb/articles/849542/
P.S. Поддержите плюсиком на Хабре, пожалуйста! Ведь если статья зайдет, обязательно напишу несколько продолжений! Там есть о чем рассказать.
Онлайн-конференция по безопасности приложений SafeCode 2024 Autumn
30 октября пройдет онлайн-конференция, посвященная практикам AppSec для всех, кто хочет писать надежный и безопасный код.
В программе будут доклады о безопасности: авторизации, веба, контейнеров, ML/AI, фронтенда и других систем. Спикеры расскажут про культуру DevSecOps, инструменты пентестера, безопасную разработку и многое другое. Ведущие конференции возьмут интервью у ИБ-специалистов из крупных компаний.
Участников также ждет воркшоп по защите контейнеров и мастер-класс, где хакер будет в прямом эфире искать уязвимости в сайте самой конференции.
Подробности о мероприятии — на сайте SafeCode.
Взлом TeamViewer - атака на цепочку поставок удалась?
Компания Teamviewer вышла из России в 2022 году.
А 26 июня 2024 года компания сообщила, что подверглась атаке и зафиксировала взлом своей офисной сети.
Тогда она заявила, что сеть клиентов и их данные затронуты взломом не были. Сослались на значительно разделение продуктовой части и офисной. Однако, возможно это было не совсем так.
По словам одного из пользователей, который прислал мне это фото (да, фото монитора!) он пользовался TV до самого выхода компании из России. С тех пор подключиться куда-либо из России было нельзя, но вот в обратную сторону судя по всему можно. ПО оставалось у него в автозапуске и исправно запускалось, о чем он благополучно забыл.
Некоторое время назад пользователь обнаружил у себя на ПК программу-майнер, и пытаясь понять, как майнер мог оказаться в системе, обнаружил логи TV. С тремя нелегальными сессиями! Первый вход произошел аккурат во время взлома сети компании! Совпадение? Все предыдущие сессии были легальные и осуществлялись в 2022 году. Ровно до даты взлома. На скриншоте указаны эти 3 сессии, и замазаны идентификаторы прошлых легальных сессий, кроме даты.
Я попытался поискать в сети аналогичные случаи, но поисковую выдачу значительно замусоривает взлом самой компании, и подобные случае мной обнаружены не были. Если вы использовали TV в конце июня этого года, рекомендую проверить логи подключения. Если вы обнаружите подобные сессии, напишите пожалуйста нам в личные сообщения!
Пока это единичный случай, однозначно утверждать, что это не совпадение и не ошибка пользователя - нельзя.
Наши друзья из ProIT Fest, у которых я много раз выступал, организовали вот такую инициативу на конфе! Велком!)
Читать полностью…
Казаться, а не быть?
В далекие годы начала моей карьеры, один из коллег, с которым я часто пересекался по работе сказал мне примерно следующее:
"Для заказчика главное как ты выглядишь и как уверенно ты говоришь.
Даже если ты говоришь, в чем не особо разбираешься, или не разбираешься вовсе, говори это так, будто ты уверен на все 100%.
Ты для него дорогой эксперт. Важно казаться, а не быть."
И действительно продавали такие услуги дорого, но я согласен с ним не был. Но я наглядно видел эту "магию сверхуверенности", даже опытный заказчик начинал сомневаться в себе, и это помогало скрыть косяки работы. Что тоже мне не нравилось.
А сейчас, вы сами можете легко угодить под эту "магию", спросив что-то у ChatGPT или иных LLM! Они абсолютно уверенно, красиво и структурированно могут нести полную чушь. Так как не понимают смысла того, что генерируют.
Для полного повторения эффекта "дорого консультанта" не хватает только высокой цены, она в разы усиливает эффект. Ведь признаться, что ты заплатил столько денег за красивое презентабельное и структурированное фуфло еще сложнее.
Podlodka #393 – Социальная инженерия
В этом выпуске мы обсуждаем социальную инженерию — угрозу, которая касается каждого, будь то человек или компания. Мы разберем основные методы атак, и какие психологические техники используют мошенники. Вы узнаете, насколько опасно переходить по ссылкам, открывать видео и скачивать файлы. Эксперт Антон Бочкарев – эксперт по информационной безопасности и сооснователь площадки «Третья Сторона», поделится советами, как защитить себя, помочь близким и бороться с этой угрозой на уровне компании.
🎧 Слушать выпуск
👀 Смотреть выпуск
Партнёр эпизода — образовательная платформа Грейд от Яндекс Практикума.
Грейд помогает руководителям и тимлидам точечно обучать сотрудников или целые команды навыкам для конкретных бизнес-задач: подготовить команду к новому проекту, вырастить стажеров или переобучить сотрудника для новой роли. На платформе Грейда более 1000 навыков, а также возможность конструировать обучение под запрос, наблюдать за прогрессом и измерять эффективность — там, где раньше нужно было несколько разных решений, теперь достаточно одной подписки.
Переходите по ссылке и оставляйте заявку, чтобы получить бесплатный демо-доступ на неделю — он работает сразу для всей команды.
Реклама. АНО ДПО «Образовательные технологии Яндекса»,
ИНН 7704282033, erid:2SDnjeio5Gn
⚡️ THE TRENDS - главное технологическое событие на 4500 людей:
Визионеры, инноваторы, лидеры мнений, предприниматели и топ-менеджеры из Blockchain, IT и AI секторов, представители СМИ.
🟩 2 Сцены и 85 спикеров: визионерские лекции и животрепещущие дискуссии, разборы кейсов и стратегий:
Justin Sun, Основатель и СЕО Tron
Jeremie Davinci, Один из самых влиятельных лидеров в Биткойн индустрии
Andres Meneses, Chairman of OG Media Group, серийный предприниматель, один из 10 самых влиятельных лидеров в блокчейн индустрии
Олег Мансуров, Основатель и СЕО SR Space
Сергей Безделов, Президент ассоциации промышленного майнинга
Сергей Марков, Управляющий директор «Салют» ПАО Сбербанк
Владимир Смеркис, Сооснователь Blum. Бывший директор BINANCE в СНГ
Руслан Гамзатов, Один из самых известных инфлюенсеров в мире ИИ
Эдгар Григорян, Основатель ATF MEDIA и сооснователь DAOPEOPLE
Alex Gajic, Сооснователь децентр. соцсети DAOPEOPLE (Serbia, UAE)
Михаил Куликов, Директор ИТ департамента кинокомпании Bazelevs
Иван Шемелин, Директор по развитию JJO в странах СНГ
Олег Артемьев, Автор канала Ленивый инвестор
Serge Ajamian, Основатель Centauri Digital Asset Group, сооснователь Ordinals (UAE)
Александр Рахманин, вице-президент Росбанк
Alessandro Rocco Pietrocola, CЕО Astorts Group (United Kingdom)
🟩 Выставка на 50 стендов: продукты и решения от лучших компаний в Blockchain, IT, AI, и других индустриях.
🟩 VIP зона, а также PRE & AFTERPARTY (Для VIP билетов)
———————————————
Форум проходит при поддержке
генерального спонсора JJO - сервис
для индексного инвестирования в рынок криптовалют.
JJO - это S&P 500 в мире децентрализованной экономики.
Тот самый стрим, который проводили в конце октября! Тут расписаны темы, тайминг очень удобно для прослушивания в записи)
Читать полностью…
Кибербезопасность приграничных регионов
Практика показывает, что звонок от «службы безопасности сбербанка» для жителей приграничных с Украиной регионов не единственная возможно атака на их телефоны. Пойдем по порядку.
Мошенники звонят по всей России, используя IP-телефонию, но сейчас им старательно связывают руки, рубят каналы коммуникации:
- Ужесточили ответственность операторов IP-телефонии за недостаточную проверку своих клиентов.
- Фильтруют входящие звонки из-за границы.
- Старательно борются с подменой номера при звонках.
Конечно всё еще остаются методы мошеннических звонков через приложения мессенджеров, но тут уже всё в руках пользователя, который поверит, что сотрудники Сбера будут звонить через Whatsapp.
Но жителям приграничья и всем, кто находится на новых территориях доверять телефонам звонкам нельзя даже после новых защитных мер. Вам могут позвонить с любого номера, прислать любое смс и даже повлиять на ваш мобильный интернет. А все потому, что на вышках сотовой связи со стороны Украины стоит нужное оборудование, заставляющее все телефоны в радиусе действия вышек переключаться на ИХ вышки, а не наши. Происходит это за счет подменны метаданных, так как телефон ведет обмен с вышкой с самым оптимальным показателем связи. И если ваш телефон подключился к их вышке, то со своей стороны вы никак не можете перевестись на нашу. То есть сбрасывать странный звонок и звонить самому бесполезно - вас всё равно переадресует к мошенникам.
То есть именно физическое расположение вышек, в приграничных территориях, например Харьковской области, создают точки кибератак на обычные телефонные звонки, начиная с обычной прослушки любого звонка, заканчивая переадресацией и подменой входящих номеров.
Чуть сложнее с перехватом мобильного интернета, например онлайн камер, но тоже возможно. Относитесь ко всей мобильной связи в приграничье с подозрением, ведь вы не знаете к какой вышке вы подключены в данный момент!
У наших друзей сейчас конкурс, кому интересно, велком!)
Читать полностью…
⛈Приглашаем на стрим: техническая безопасность при проведении криптовалютных сделок
В рамках юридических консультаций по безопасности мне часто задают вопросы, не всегда связанные с юриспруденцией. Отвечаю на них исходя из своей личной практики и ориентируясь на материалы уголовных дел, с которыми я ознакамливаюсь при защите доверителей.
⏱️ Для ответов на технические вопросы, которые могут касаться безопасности и защиты данных, мы проведем стрим с экспертом 31 октября (четверг) в 19:00.
🗣 Темы для обсуждения:
1️⃣ Как защищены личные данные пользователей в Telegram и какие меры безопасности используются.
2️⃣Принципы работы сквозного шифрования: чем отличаются обычные чаты от “секретных”.
3️⃣Анонимность в Telegram: помогает ли номер с fragment для конфиденциальности.
4️⃣Способы повышения уровня безопасности аккаунта и какие настройки нужно использовать.
5️⃣Удаление данных: как это работает и что можно восстановить.
6️⃣Использование VPN и прокси: влияет ли это на приватность.
7️⃣Риски покупки телеграм-аккаунтов в интернете.
8️⃣Возможности для деанонимизации криптовалютного мошенника.
9️⃣Безопасность холодных кошельков.
1️⃣0️⃣ AML, миксеры и проверка средств перед отправкой на биржу.
1️⃣1️⃣ Создание государственных бирж, защищенных от блокировок по требованиям OFAC. Возможно ли это?
📃 Свои вопросы для обсуждения вы можете направить нам в рабочий аккаунт @ipolitov_pro
▪️▪️▫️▫️▫️▫️▫️➡️ Подписаться
Ваши доступы не восстановить!
Мы уже несколько раз писали о технике угона сим-карт с помощью поддельной доверенности или подкупа сотрудника сотового оператора. Эти атаки редки, но зачастую чувствительны, ведь злоумышленники точно знают, какую именно выгоду могут получить, какие доступы завязаны на эту сим-карту.
В течение суток смс от банков, Госуслуг и многих других сервисов не придут, а настоящая сим-карта перестанет работать сразу же после перевыпуска. Что дает жертве время забить тревогу и обратиться к оператору связи в отделение для повторного перевыпуска.
А что, если жертва не может? Если вдруг этот человек с чувствительными доступами, например, попал в ДТП, разбился на квадрике, попал в больницу с инсультом или оказался в ином недоступном месте?
Если жертва достаточно заметна, то об этом напишут в СМИ, или злоумышленники узнают об этом иначе, особенно если они таргетировали жертву заранее. Злоумышленники перевыпускают сим карту, и:
- Жертва не заметит этого, ведь если всё действительно плохо, у нее нет телефона в руках.
- Телефон может быть заблокирован, окружающие/близкие не заметят, что симка почему-то перестала работать.
- Как только злоумышленники восстановят доступы с помощью новой сим карты, повторно перевыпустить и лишить их захваченного не выйдет! Ведь для этого нужен визит владельца или человека с доверенностью в отделение.
Таким образом, очень чувствительные доступы могут на значительное время оказаться в руках злоумышленников, и уже сделать ничего с этим будет практически нельзя.
Для кого подобная атака может быть актуальна в первую очередь?
- Топ-менеджмент или владельцы крупных компаний.
- Публичные персоны, владельцы крупных телеграм-каналов.
- Журналисты-расследователи и иные персоны работающие с конфиденциальными источниками.
- Политические деятели.
Какие советы по противодействию подобным атакам мы можем дать?
- Доступы стоит оформлять на наименее заметную сим-карту.
- Если вы оформляете доступы на сим-карту человека-«номинала», например, для конспирации, помните, что и с ним может что-то случиться, а его номер могут знать.
- Заранее напишите доверенность на перевыпуск сим-карты и передайте доверенному лицу, в таком случае он сможет отбить атаку, официально перезапустив сим-карту.
- Поставьте второй фактор на критически важные доступы, например, пароль для ТГ-аккаунта. Сим карта не должна быть единственным необходимым для входа, или восстановления аккаунта.
Помните, ваша дееспособность не должна быть единой точкой отказа, всякое случается.
Так как платной рекламы в канале нет, размещаем только партнеров и мероприятия, где будем сами! Кто будет на THE TRENDS подходите в кулуарах, пообщаемся!
Читать полностью…
Ливанский куш, взлом банка с последствиями
Эта статья про физическое проникновение в один из банков Ливана. Легальный проект, с неожиданной концовкой, который выполнял один из самых известных специалистов по физическому тестированию на проникновение Jason E. Street! Вся история — это набор фактов, смешанный с его личными комментариями с выступлений, интервью и общения в кулуарах. Поэтому подробности на личной совести эксперта, но я предлагаю ему поверить! Уж слишком громкая вышла история :)
https://habr.com/ru/companies/timeweb/articles/852258/
Знай своего клиента и особенно подрядчика
Многие компании в сфере криптовалют и прочих Web3 технологий привыкли доверять крупным и известным подрядчикам. Особенно часто на аутсорс передается процедура KYC (Знай своего клиента), процедура верификации личности клиентов. Этим занимаются специализированные подрядчики, они же и хранят данные, и отвечают за качество своих услуг.
Одним из крупнейших подрядчиков этой сферы считается Fractial ID, который на днях был взломан. Ransomware группировка Stormous выложила компанию среди своих жертв и опубликовала украденные у Fractial ID данные!
Суммарно объём украденных данных более 12 ГБ, затрагивающий более 300 000 пользователей! Но главное - содержимое, самое чувствительное из которого:
- Сканы документов удостоверяющих личность
- Фотографии с документами
- Выписки со счетов
- Подтверждение адреса проживания
- Используемые адреса кошельков ETH/BTC
И многое, много другое.
К слову, уже ранее компания уже сталкивалась с утечкой. 14 июля заявляли, о мини утечке данных 6500 пользователей. Почему мини? Всего клиентов компании около 1,2 миллиона человек. Видимо после мини утечки выводы сделаны не были и вот уже утечка серьезнее. Компания же своим клиентам обещала безопасность, анонимность и децентрализацию. Все в духе Web3, но как оказалось, лишь на словах.
Знай своего клиента, а особенно стоит знать своего подрядчика. А что с безопасностью у ваших подрядчиков?
За какую сумму вас можно взломать?
Статья про Кибериспытание, в котором мы принимаем крайне активное участие!
Самая реалистичная и практическая оценка защищенности из возможных)
А о том, какие у нас будут совместные проекты - расскажем в следующий раз!
17.11 - ключевая дата
Чудовищный размах телефонного мошенничества в России — ущерб к концу года достигнет ... триллиона рублей?
Мы традиционно много пишем про телефонное мошенничество — это классика социальной инженерии и это касается всех. Но так вышло, что объем ущерба от действий мошенников очень долго было сложно оценить. Есть данные ЦБ — около 20 млрд рублей ущерба — которым на рынке не верит приблизительно никто. Есть известная оценка Сбера, там говорят про 300 млрд рублей к концу года.
В реальности ущерб может быть гораздо выше. По непубличным данным, уже сейчас CoR (стоимость риска) портфеля нескольких крупных банков вырос приблизительно на процент (в смысле, процентный пункт) — то есть мошенники становятся вообще главной угрозой банкам! Для справки, РКП (розничный кредитный портфель) условного Сбера под 18 трлн, и если взять 1% от него, то получится около 180 млрд. Это, подчеркнем, только кредиты — "обычные" кражи со счетов мы не учитываем. Повторимся, что Сбер мы взяли только для примера — для условного ВТБ цифра будет в районе 80 млрд, для Альфы еще меньше.
А теперь считаем — банковский сектор в прошлом году заработал 3,3 трлн (все вместе), то есть даже если чистый рост резервов составит пол-триллиона, то это все очень существенно повлияет на прибыль. А значит, банки наконец начнут всерьез бороться с мошенниками.
Кстати, на наш взгляд прямо сейчас самым адекватным способом может быть не попытка предсказать фрод через транзакции, звонки или прочее. Вполне возможно, что оценка действия пользователя (нервного пользователя) в мобильном приложении может быть гораздо эффективнее. Мы точно знаем, что у банков такая информация есть.
АКЦИЯ: СПАСИ КОЛЛЕГУ 🩹
Cisco, Amazon Web Services, Wildberries, Росбанк, ABBYY, теперь ВК…
Мы хотели бы знать что это такое, но мы не знаем что это такое…
Тем не менее искренне желаем компаниям справиться со всем, что сейчас происходит - вы все классные!
Всех, кто сейчас связан с ситуацией сокращения, испытывает сомнения и непонимание, что делать дальше, мы хотим поддержать. НА 3 ДНЯ мы делаем специальный промокод на скидку 30% SAVECOLLEGUE на любой билет фестиваля для сокращенных сотрудников любых компаний на IT-рынке. Также у нас будет спецпредложение с ещё большей скидкой и дополнительной поддержкой для тех, кто напишет лично организаторам фестиваля и поделится своей историей (всё это анонимно и не будет нигде публиковаться)
Дорогие друзья, мы просим вас переслать этот пост тем, кому сейчас очень нужен качественный нетворк, ведь он лучше всего помогает найти работу!
Web.archive.org взломан
Кем и как - пока неизвестно.
Антиизраильские хактивисты, которые одновременно и публично проводили DDOS на данный ресурс за поддержку Израиля утверждают, что это не они.
Мог пострадать 31 миллион пользователей ресурса.
Взлом подтвердили профильные ИБ-журналисты.
UPD. Аутентификационная база 31 миллиона пользователей сервиса размером более 6ГБ была выложена в сеть несколько дней назад. Что осталось без внимания до сегодняшнего дня.
Судебная база по всей РФ перестала работать — кибератака на ГАС «Правосудие»?
Результативные кибератаки на государственную инфраструктуру России продолжаются — вслед за ВГТРК вчера, сегодня был атакован и перестал работать портал sudrf.ru и сайты региональных судов. Главной "жертвой" атаки стала ГАС «Правосудие».
Как мы много раз писали, тут как и в истории с ВГТРК речь идет о хактивизме — очевидно, получить выкуп от российского государства будет довольно сложно (даже если что-то действительно пошифровали). Судя по результатам, хактивизм достаточно высокоуровневый.
И об этом мы тоже много раз писали: рано или поздно те тысячи junior black hat, которые ломали россисйскую инфраструктуру в 22-23 годах вырастут и уйдут — или в рансом, или в высокоуровневый "коммерческий" хактивизм. В любом случае, именно хактивисты нам кажутся самой недооцененной угрозой последних лет.
Взлом в прямом эфире
Трое злоумышленников возрастом 20-21 года украли более 4100 биткойнов (более 230 млн долларов). И для этого они использовали лишь социальную инженерию!
Своими целями они выбирали клиентов криптовалютной биржи Genesis. Злоумышленники писали и звонили жертвам, представляясь службой безопасности Google и компании Gemini, утверждали что учетная запись жертвы взломана и нужно срочно сбросить ее двухфакторную аутентификацию. Они не устанавливали никакую малварь, нет, просили установить клиент удаленного рабочего стола AnyDesk и так получали доступ к закрытым ключам кошельком Bitcoin Core!
Минимум техники, максимум социальной инженерии. Далее "социальные" взломщики пытались эти деньги отмывать с использованием множество счетов, бирж и криптомиксеров. Но регулярно допускали ошибки, путая при покупках и переводах "чистые" кошельки, с еще не "отмытыми". А с учетом трат этих денег исключительно на шикарный образ жизни: премиум автомобили, дорогие часы, дизайнеские сумки и самые дорогие клубы Лос-Анжелеса и Майями, шанс их поимки стремился к 100%.
Но больше всего подвело их не это. Воры записывали экран и транслировали "для друзей" процесс взлома, и реакции своих жертв на взлом! Посмотрите такое видео сами, и постарайтесь прикинуть сколько информации о себе, "социальные" хакеры сообщили о себе на видео)
В середине сентября они предстали перед судом и ожидают приговора!
Приглашаем на яркое и громкое событие в Кибердоме — ИБ-стендап!
11 октября вас ждёт мероприятие с элементами юмора и образования – не комики, но крутые ИБ-спецы расскажут о кибербезопасности в весёлой обстановке, а также поделятся своими самыми смешными историями, связанными с миром цифровых угроз и защиты данных.
🚪 На машине времени вернёмся в прошлое и вспомним про истоки: от первых компьютеров и вирусов до цифровой трансформации и центров SOC, и всё это — через призму комедии.
👍 Приходите, чтобы развеселить себя и укрепить свои знания! Не упустите шанс послушать юмор на важные темы и встретить единомышленников.
⬆️ Билеты уже в продаже — ждём вас в Кибердоме!
Когда: 11.10, 19:00
Где: Кибердом, ул. 2-я Звенигородская, д. 12, стр. 18
18+
🏠 Подписаться на Кибердом & Бизнес