Как легитимный функционал приводит к заражению устройств
Когда Windows сама загружает программы с разных сайтов и из сетевых папок (а это вообще законно), то может скачать много всего интересного. Поэтому хакеры заботливо заготавливают в открытом доступе вредоносные программы.
Пентестер CICADA8 Михаил Жмайло показал по шагам, как распространить свою программу через легитимный функционал ClickOnce. Для чего будет ваша программа — кто знает, может быть, она будет показывать незнакомым людям праздничные открыткис сюрпризом 🌟
Когда Windows сама загружает программы с разных сайтов и из сетевых папок (а это вообще законно), то может скачать много всего интересного. Поэтому хакеры заботливо заготавливают в открытом доступе вредоносные программы.
Пентестер CICADA8 Михаил Жмайло показал по шагам, как распространить свою программу через легитимный функционал ClickOnce. Для чего будет ваша программа — кто знает, может быть, она будет показывать незнакомым людям праздничные открытки
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Вирусы атакуют! Как легитимный функционал приводит к заражению устройства
Самой популярной операционной системой для компьютеров считается Windows. Существует даже красивая инфографика, наглядно показывающая нам становление системы на вершину пьедестала. Именно Windows-устройства чаще всего атакуют хакеры, впрочем, по этой причине…
👍17🔥8😁3❤2🤬2💋1
На этой неделе мы в Нижнем Новгороде, в гостях у коллег из ННГУ им. Лобачевского вместе с нашими партнёрами из BI.ZONE.
CPO CICADA8 Алексей Гришин рассказал студентам о старте карьеры в ИБ:
🟣 Как взламывать реальную инфраструктуру компаний и получать за это деньги.
🟣 Как попасть на стажировку в топовую ИТ-компанию.
А Андрей Левкин, PO BI.ZONE Bug Bounty, поделился со студентами лайфхаками, как зарабатывать больше, участвуя в программах Bug Bounty разных компаний.
Также ребята присоединились к пятой конференции DEFCON как спикеры. Их выступление можно посмотреть на YouTube, вот вам таймкод, чтобы не искать 😊
Нижний Новгород, спасибо за тёплый приём!🔥
#CICADA8
CPO CICADA8 Алексей Гришин рассказал студентам о старте карьеры в ИБ:
А Андрей Левкин, PO BI.ZONE Bug Bounty, поделился со студентами лайфхаками, как зарабатывать больше, участвуя в программах Bug Bounty разных компаний.
Также ребята присоединились к пятой конференции DEFCON как спикеры. Их выступление можно посмотреть на YouTube, вот вам таймкод, чтобы не искать 😊
Нижний Новгород, спасибо за тёплый приём!
#CICADA8
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🔥9👏7🎃6❤4
Атака с использованием беспроводной зарядки позволяет поджарить телефон или отдавать ему голосовые команды
Группа исследователей из Флоридского университета представила результаты экспериментов, в которых они рассматривали возможные сценарии атаки на беспроводные зарядки для смартфонов. Это семейство атак они назвали VoltSchemer.
И вот что им удалось:
⚡ Перегреть заряжающийся на беспроводной зарядке смартфон.
⚡ Отдавать смартфону голосовые команды, не слышимые человеком.
⚡ Поджаривать различные устройства и предметы, лежащие на зарядке или рядом с ней.
К счастью, подобные атаки слишком сложны в реальной жизни. И всё же стоит покупать устройства у проверенных производителей и пользоваться собственными адаптерами, чтобы не перегреться.
Подробнее об экспериментах с беспроводными зарядками
Группа исследователей из Флоридского университета представила результаты экспериментов, в которых они рассматривали возможные сценарии атаки на беспроводные зарядки для смартфонов. Это семейство атак они назвали VoltSchemer.
И вот что им удалось:
К счастью, подобные атаки слишком сложны в реальной жизни. И всё же стоит покупать устройства у проверенных производителей и пользоваться собственными адаптерами, чтобы не перегреться.
Подробнее об экспериментах с беспроводными зарядками
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Атака с использованием беспроводной зарядки позволяет поджарить телефон или отдавать ему голосовые команды
Future Crew Группа исследователей из Флоридского университета представила результаты экспериментов, в которых они рассматривали возможные сценарии атаки на беспроводные зарядки для смартфонов. Это семейство атак они назвали VoltSchemer. Вот несколько вариантов…
🔥21⚡7👍5👀5❤2💋1
Урок по кибербезопасности
Сегодня на выставке «Россия» на ВДНХ День детской цифровой безопасности, и мы вместе с коллегами подготовили онлайн-урок для школьников — «Кибербезопасность».
Рассказываем о технологиях и профессиях будущего и о защите от киберугроз. Материал будет интересным не только детям, но и родителям, и учителям — разбираем важные темы, связанные с цифровой гигиеной и профориентацией в ИТ.
Ведущие: ученик 8 класса школы №1302 Павел Хейфиц и Ольга Юркова, руководитель Центра социальных и благотворительных программ МТС. Алексей Гришин, CPO CICADA8, выступил в качестве эксперта по кибербезопасности.
Темы урока:
🔘 Как сделать онлайн-сёрфинг безопасным.
🔘 Какие профессии в ИТ особенно востребованы и какие появятся в ближайшем будущем.
🔘 Куда пойти учиться, чтобы стать действительно крутым айтишником.
🔘 Как устроен офис МТС Digital и как попасть на стажировку.
🔘 Какие современные способы защиты информации используются в крупных компаниях.
А ещё до 13 марта включительно при прохождении урока можно принять участие в викторинах и выиграть призы от Ozon!🎁
Урок «Кибербезопасность» доступен для всех на профориентационной онлайн-платформе «Лифт в будущее» и в сообществе платформы в ВК.
Сегодня на выставке «Россия» на ВДНХ День детской цифровой безопасности, и мы вместе с коллегами подготовили онлайн-урок для школьников — «Кибербезопасность».
Рассказываем о технологиях и профессиях будущего и о защите от киберугроз. Материал будет интересным не только детям, но и родителям, и учителям — разбираем важные темы, связанные с цифровой гигиеной и профориентацией в ИТ.
Ведущие: ученик 8 класса школы №1302 Павел Хейфиц и Ольга Юркова, руководитель Центра социальных и благотворительных программ МТС. Алексей Гришин, CPO CICADA8, выступил в качестве эксперта по кибербезопасности.
Темы урока:
А ещё до 13 марта включительно при прохождении урока можно принять участие в викторинах и выиграть призы от Ozon!
Урок «Кибербезопасность» доступен для всех на профориентационной онлайн-платформе «Лифт в будущее» и в сообществе платформы в ВК.
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
Кибербезопасность. Открытый урок о технологиях и профессиях будущего совместно с цифровой экосистемой МТС
Watch Кибербезопасность. Открытый урок о технологиях.. 30 min 17 s from 28 February 2024 online in HD for free in the VK catalog without signing up! Views: 133894. Likes: 136.
👍20🔥10❤4👾4💩3💋1
Поговорили с Денисом Коротяевым, руководителем подразделения ИИ и аналитики в Big Data Future Crew, о том, как устроено мышление языковых моделей, почему ответы при общении с ними бывают неожиданными и чему сейчас команда обучает нейросети.
А ещё:
🧬 Как работает энтропия в языковых моделях.
🧬 Почему GPT-модели начинают рассказывать странные истории, и чем дальше, тем страннее.
🧬 Как Алиса идёт гулять в лес и выходит замуж (возможно, за волка).
🧬 Как научить нейросеть быть креативной.
🧬 Зачем предлагать языковой модели деньги (давайте без эмоционального насилия).
🧬 Важные качества умных помощников: приватность, немногословность, готовность взять задачи на себя.
И вот наш разговор
#AI #BigData
А ещё:
И вот наш разговор
#AI #BigData
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
О чём фантазирует ИИ, если не об электроовцах?
Future Crew Поговорили с Денисом Коротяевым, руководителем подразделения ИИ и аналитики в Big Data Future Crew, о том, как устроено мышление языковых моделей, почему ответы при общении с ними бывают неожиданными и чему сейчас команда обучает нейросети. Dictionary.com…
🔥28👾7❤🔥6👍4💩4👌3👎1
Перезимовали и собрали дайджест материалов Future Crew за февраль:
📰 Как хакеры могут получить доступ к чужим сообщениям, рабочим перепискам, сохранёнкам и личным каналам в Telegram, рассказал пентестер CICADA8 Михаил Жмайло.
📰 Какие риски создают умные устройства для своих хозяев и могут ли электрическое зубные щётки стать инструментом для DDoS-атак.
📰 Запустили Анализ защищённости для проактивной кибербезопасности в компаниях. CPO CICADA8 Алексей Гришин рассказал о различиях между управлением уязвимостями и тестированием на проникновение. А в конце февраля Алексей принял участие в конференции DEFCON в Нижнем Новгороде и встретился со студентами ННГУ им. Лобачевского.
📰 Опрос показал, что 44% наших подписчиков проходят в офис по электронным пропускам. Мы рассмотрели механизм работы Urbanpredator «Свободные руки», который превращает смартфон в ключ от разных дверей.
📰 Google планирует отказаться от сторонних cookies. Как компания будет отслеживать интересы пользователей и как это отключить?
📰 Поговорили о галлюцинациях искусственного интеллекта и о креативных ответах ответах умных помощников на сложные вопросы. Например, что подарить девушке.
📰 Приняли участие в создании урока для детей о кибербезопасности🧸
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤🔥4👍4⚡3❤1
Дети в офисе! Или как младший экипаж осваивал офис Future Crew
Вчера наши коллеги вместе с детьми начали выходные с праздника: за веселье отвечали Чудо-женщина, Бэтмен и Супермен. Потому что очень важно хорошо отдыхать с семьёй, чтобы были вдохновение и силы на инновации. Именно благодаря участию детей наших коллег появляются новые крутые фичи в нашем продукте для детей 😎
Мы организовали конкурсы с призами, химическое шоу, мастер-класс по открыткам на 8 марта. Ребята из средних и старших классов узнали о профессиях в ИБ, а младшие даже успели побыть фокус-группой в рамках исследования.
#futurecrew #дети
Вчера наши коллеги вместе с детьми начали выходные с праздника: за веселье отвечали Чудо-женщина, Бэтмен и Супермен. Потому что очень важно хорошо отдыхать с семьёй, чтобы были вдохновение и силы на инновации. Именно благодаря участию детей наших коллег появляются новые крутые фичи в нашем продукте для детей 😎
Мы организовали конкурсы с призами, химическое шоу, мастер-класс по открыткам на 8 марта. Ребята из средних и старших классов узнали о профессиях в ИБ, а младшие даже успели побыть фокус-группой в рамках исследования.
#futurecrew #дети
❤🔥28❤14👍4🤗4🤩3
А вы бы пообщались с цифровой копией любимого певца?
В мае прошлого года звезда Snapchat Caryn Marjorie в партнёрстве с дипфейк-стартапом создала своего цифрового ИИ-клона для общения с фанатами. Это избавило девушку от необходимости лично вести однообразные беседы и теперь регулярно приносит ей сотни тысяч долларов. И её подписчики довольны: приятно слышать голос кумира в личной беседе, к тому же в любое время.
А вы бы хотели, чтобы ваш любимый певец обсудил с вами новый фильм, любимый стендап-комик поздравил с днём рождения, а любимый психолог с YouTube посоветовал отпустить ситуацию?
Речь, конечно, о цифровых копиях, но обученных на всех возможных материалах: видео, аудио, тексты. Если да, то с кем бы вы хотели пообщаться и на какие темы?
В мае прошлого года звезда Snapchat Caryn Marjorie в партнёрстве с дипфейк-стартапом создала своего цифрового ИИ-клона для общения с фанатами. Это избавило девушку от необходимости лично вести однообразные беседы и теперь регулярно приносит ей сотни тысяч долларов. И её подписчики довольны: приятно слышать голос кумира в личной беседе, к тому же в любое время.
А вы бы хотели, чтобы ваш любимый певец обсудил с вами новый фильм, любимый стендап-комик поздравил с днём рождения, а любимый психолог с YouTube посоветовал отпустить ситуацию?
Речь, конечно, о цифровых копиях, но обученных на всех возможных материалах: видео, аудио, тексты. Если да, то с кем бы вы хотели пообщаться и на какие темы?
🤔11🔥4👍2👀2
Готовы пообщаться с ИИ-двойником кумира?
Anonymous Poll
25%
Идея интересная, можно попробовать
32%
Нет, я за личное общение
0%
Уже общаюсь
43%
У меня нет кумиров
😁10👍3🔥3❤🔥1👀1
Как взломать мороженое?
В США есть очень распространённая проблема — неработающие машины для производства мороженого в Макдональдс. Активисты даже создали карту, которая показывает сломанные машины по США, Великобритании и Германии. К примеру, на момент написания этого текста только в Нью-Йорке данные устройства не работали в 24,5% всех ресторанов!
Это стало мемом: в интернете немало видео, где разъярённые клиенты Макдональдс требуют продать им мороженое — но несчастные сотрудники фастфуда просто не в состоянии это сделать, машина вышла из строя. Почему вообще это происходит и причём здесь хакеры мороженого — разбираемся в нашем посте.
В США есть очень распространённая проблема — неработающие машины для производства мороженого в Макдональдс. Активисты даже создали карту, которая показывает сломанные машины по США, Великобритании и Германии. К примеру, на момент написания этого текста только в Нью-Йорке данные устройства не работали в 24,5% всех ресторанов!
Это стало мемом: в интернете немало видео, где разъярённые клиенты Макдональдс требуют продать им мороженое — но несчастные сотрудники фастфуда просто не в состоянии это сделать, машина вышла из строя. Почему вообще это происходит и причём здесь хакеры мороженого — разбираемся в нашем посте.
Telegraph
Как взломать мороженое?
В США есть очень распространённая проблема — неработающие машины для производства мороженого в Макдональдс. Активисты даже создали карту, которая показывает сломанные машины по США, Великобритании и Германии. К примеру, на момент написания этого текста только…
🔥16👏8👍6😁2❤1👎1😱1
Чем запомнился 2023 год в ИБ?
Алексей Гришин, CPO CICADA8, обращает внимание на:
🟣 Выход Chat GPT-4. Само событие не из сферы ИБ, но влияние на ИБ просто огромно, так как большое количество злоумышленников стали использовать нейронные сети и дипфейки для своих корыстных целей.
🟣 Взлом Okta, из-за которого пострадала масса компаний, в том числе и 1Password. Событие лишний раз напомнило, как современные информационные системы переплетены между собой и то, что ты можешь не быть целью, но стать жертвой.
Если же говорить о новостях команды CICADA8, то в прошлом году к нашему классическому набору сервисов по ИБ добавились услуги по форензике. Вторым по счёту (но не по значимости) событием был запуск нашей платформы CICADA8 в коммерческую эксплуатацию, пользователями стали более 50 компаний с уникальными процессами обработки уязвимостей.
А в конце года мы продемонстрировали инвесторам и партнерам CICADA8 Threat Landscape Platform. Она позволяет быстро посмотреть уровень защищённости контрагентов и сравнить состояние своей ИБ с коллегами в отрасли.
#CICADA8
Ссылка на материал в СМИ
Алексей Гришин, CPO CICADA8, обращает внимание на:
Если же говорить о новостях команды CICADA8, то в прошлом году к нашему классическому набору сервисов по ИБ добавились услуги по форензике. Вторым по счёту (но не по значимости) событием был запуск нашей платформы CICADA8 в коммерческую эксплуатацию, пользователями стали более 50 компаний с уникальными процессами обработки уязвимостей.
А в конце года мы продемонстрировали инвесторам и партнерам CICADA8 Threat Landscape Platform. Она позволяет быстро посмотреть уровень защищённости контрагентов и сравнить состояние своей ИБ с коллегами в отрасли.
#CICADA8
Ссылка на материал в СМИ
Please open Telegram to view this post
VIEW IN TELEGRAM
IT-news
Информационная безопасность — итоги-2023 и тренды-2024
9,4K просмотров Прошедший год выдался довольно богатым на события в области инфобеза — утечки и взломы, использование нейросетей, телефонное мошенничество, становящийся всё более изощрённым фишинг,...
🔥15👍6✍2❤2
Миллион на играх
На днях компания Valve, владеющая Steam, удалила более 800 игр. Практически все они принадлежали нечистым на руку продавцам: очень похожие на оригинал подделки.
Чем выдают себя ненастоящие игры и как не купить одну из них?
Рассказываем
На днях компания Valve, владеющая Steam, удалила более 800 игр. Практически все они принадлежали нечистым на руку продавцам: очень похожие на оригинал подделки.
Чем выдают себя ненастоящие игры и как не купить одну из них?
Рассказываем
Telegraph
Ваш первый миллион долларов на играх
Кто бы что ни говорил — у компьютерных игр очень большой потенциал. Как человеческий, так и материальный. Одной из самых популярных платформ по распространению компьютерных игр считается Steam. Её функционал огромен: вы можете приобретать любые интересующие…
👍11🔥4👌4❤1👏1
💜 Даёшь фиолетовый!
Руководитель направления анализа защищенности CICADA8 Кирилл Селезнев продал Purple Team маркетплейсу в формате блиц, рассуждал над построением векторов атак для эффективной кооперации с SOC, а еще раскрыл состав крутой ИБ-команды. И всё это в рамках одной дискуссии «Как натренировать кибербезопасность в формате Purple Teaming?» на AM Live!
Любая продуктивная и грамотная работа требует наличия отлаженных механизмов взаимодействия каждого винтика огромной системы. Кибербез — не исключение. У нас есть хакеры, у нас есть защитники. Порой их совместная работа может быть несколько ограничена: атакующие тихо ломают себе что-то в сторонке, защитники время от времени их ловят🤓. Пахнет обыденностью, не правда ли?
Purple Teaming — современный формат обучения сотрудников как стороны защиты, так и стороны атаки. Активное взаимодействие экспертов двух областей позволяет не только расширить компетенции в смежных темах, донастроить правила корреляции, но и более эффективно отражать и обнаруживать скрытые и ранее неизвестные угрозы.
Запись оживленной дискуссии уже представлена на YouTube. Если вы давно мечтали окунуться вглубь недавно появившегося на рынке формата Purple Teaming, то этот ролик для вас!
Руководитель направления анализа защищенности CICADA8 Кирилл Селезнев продал Purple Team маркетплейсу в формате блиц, рассуждал над построением векторов атак для эффективной кооперации с SOC, а еще раскрыл состав крутой ИБ-команды. И всё это в рамках одной дискуссии «Как натренировать кибербезопасность в формате Purple Teaming?» на AM Live!
Любая продуктивная и грамотная работа требует наличия отлаженных механизмов взаимодействия каждого винтика огромной системы. Кибербез — не исключение. У нас есть хакеры, у нас есть защитники. Порой их совместная работа может быть несколько ограничена: атакующие тихо ломают себе что-то в сторонке, защитники время от времени их ловят🤓. Пахнет обыденностью, не правда ли?
Purple Teaming — современный формат обучения сотрудников как стороны защиты, так и стороны атаки. Активное взаимодействие экспертов двух областей позволяет не только расширить компетенции в смежных темах, донастроить правила корреляции, но и более эффективно отражать и обнаруживать скрытые и ранее неизвестные угрозы.
Запись оживленной дискуссии уже представлена на YouTube. Если вы давно мечтали окунуться вглубь недавно появившегося на рынке формата Purple Teaming, то этот ролик для вас!
YouTube
Как натренировать кибербезопасность в формате Purple Teaming?
В чём преимущества подхода и практических тренировок в формате Purple Teaming, из каких этапов они состоят, как их проводить на практике и какой результат получает заказчик по итогам их проведения.
🔸 Уникальные фишки Purple Teaming. Чем этот подход отличается…
🔸 Уникальные фишки Purple Teaming. Чем этот подход отличается…
👍11⚡3❤🔥3🔥1
Поздравляем девушек с 8 марта! 🎉
Поговорили с коллегами о том, с чего началась их карьера в IT и чего хочется пожелать в честь праздника.
Поговорили с коллегами о том, с чего началась их карьера в IT и чего хочется пожелать в честь праздника.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥32❤17👏8🤗1