Forwarded from MTS StartUp Hub
Когда ты видишь, что сбывается то, что ещё вчера было немыслимо — остальные задачи кажутся пустяковыми. Одно только это стоит того, чтобы развивать космонавтику 👨🚀
С Днем космонавтики, друзья!
Наука, колонизация Марса, перспективы частной космонавтики в России и путь развития российского SpaceTech. Мы затронули много тем в разговоре с Евгением Черешневым — вице-президентом по стратегии и инновациям МТС, CEO Future Crew, визионером и экспертом по теме космоса.
В карточках оставили яркие цитаты Евгения, а большое интервью с ним уже ждет вас на VC.ru — открывайте и читайте!
Telegram | Сайт
С Днем космонавтики, друзья!
Наука, колонизация Марса, перспективы частной космонавтики в России и путь развития российского SpaceTech. Мы затронули много тем в разговоре с Евгением Черешневым — вице-президентом по стратегии и инновациям МТС, CEO Future Crew, визионером и экспертом по теме космоса.
В карточках оставили яркие цитаты Евгения, а большое интервью с ним уже ждет вас на VC.ru — открывайте и читайте!
Telegram | Сайт
❤32🔥13👍7
Троян для Android и iOS ворует биометрические данные пользователей
Новый троян GoldPickaxe, версии которого существуют как для Android, так и для iOS, ворует сканы лиц пользователей и их документы. В дальнейшем эти данные используются для обмана систем защиты от мошенников, которые используют многие финансовые сервисы.
Начинается всё с того, что жертва получает сообщение в мессенджере, написанное от имени некоего официального лица (хорошо отработанная схема «Здравствуйте, я из службы безопасности»). Далее человека убеждают установить якобы официальное государственное приложение, чтобы получить финансовую выгоду — конкретный предлог может варьироваться.
После установки вредоносного приложения начинается самое интересное: троян просит пользователя пройти процедуру биометрической идентификации — загрузить фото удостоверения личности и покрутить головой в камеру. Фото документа и видеоселфи загружаются на сервер злоумышленников.
Дополнительные действия трояна отличаются в зависимости от операционной системы:
🤖 Версия для Android, помимо сбора биометрии и фото документов, умеет ещё очень много чего. Во-первых, троян ворует фотографии из галереи и перехватывает SMS. А во-вторых, использует так называемые «Специальные возможности» (Accessibility) для того, чтобы перекрывать интерфейс легитимных приложений (финансовых или государственных), воровать таким образом логины и пароли и совершать различные действия от имени пользователя.
🍏 В версии для iOS троян умеет собирать биометрию и документы, воровать фотографии из галереи и с помощью отдельного расширения читать SMS пользователя. Первоначально злоумышленники использовали для распространения TestFlight. После того, как троян был удалён оттуда, они переключились на использование вредоносных MDM-профилей.
Сейчас GoldPickaxe распространяется в Таиланде и во Вьетнаме, но киберпреступники из разных стран быстро перенимают лучшие практики друг у друга. Так что не стоит отвечать, если в мессенджере напишут «из службы безопасности».
Новый троян GoldPickaxe, версии которого существуют как для Android, так и для iOS, ворует сканы лиц пользователей и их документы. В дальнейшем эти данные используются для обмана систем защиты от мошенников, которые используют многие финансовые сервисы.
Начинается всё с того, что жертва получает сообщение в мессенджере, написанное от имени некоего официального лица (хорошо отработанная схема «Здравствуйте, я из службы безопасности»). Далее человека убеждают установить якобы официальное государственное приложение, чтобы получить финансовую выгоду — конкретный предлог может варьироваться.
После установки вредоносного приложения начинается самое интересное: троян просит пользователя пройти процедуру биометрической идентификации — загрузить фото удостоверения личности и покрутить головой в камеру. Фото документа и видеоселфи загружаются на сервер злоумышленников.
Дополнительные действия трояна отличаются в зависимости от операционной системы:
🤖 Версия для Android, помимо сбора биометрии и фото документов, умеет ещё очень много чего. Во-первых, троян ворует фотографии из галереи и перехватывает SMS. А во-вторых, использует так называемые «Специальные возможности» (Accessibility) для того, чтобы перекрывать интерфейс легитимных приложений (финансовых или государственных), воровать таким образом логины и пароли и совершать различные действия от имени пользователя.
🍏 В версии для iOS троян умеет собирать биометрию и документы, воровать фотографии из галереи и с помощью отдельного расширения читать SMS пользователя. Первоначально злоумышленники использовали для распространения TestFlight. После того, как троян был удалён оттуда, они переключились на использование вредоносных MDM-профилей.
Сейчас GoldPickaxe распространяется в Таиланде и во Вьетнаме, но киберпреступники из разных стран быстро перенимают лучшие практики друг у друга. Так что не стоит отвечать, если в мессенджере напишут «из службы безопасности».
👀11👍7👌6
3 апреля на острове Тайвань произошло сильнейшее за 25 лет землетрясение, из-за которого свою работу на несколько часов приостановил TSMC — крупнейший в мире производитель чипов, в том числе для ИИ. Пока зарубежные эксперты в очередной раз напоминали о зависимости всего мира от одного завода, CEO Future Crew Евгений Черешнев специально для Forbes рассказал, почему сегодня возможность производить чипы — это вопрос выживания для суверенных экономик.
Из текста вы узнаете:
🟣 зачем США срочно тратят больше $50 млрд на запуск своих полупроводниковых фабрик,
🟣 почему остановка работы микроэлектронных заводов на Тайване обойдется в 10% глобального ВВП,
🟣 что общего у NVidia, ядерной гонки и искусственного интеллекта,
🟣 каков единственно верный способ догнать технологических лидеров.
Из текста вы узнаете:
Please open Telegram to view this post
VIEW IN TELEGRAM
Forbes.ru
Общество нового чипа: почему так важен технологический суверенитет в области ИИ
Землетрясение на острове Тайвань вновь показало, насколько технологическая стабильность мира зависит от работы всего нескольких полупроводниковых заводов, производящих чипы в том числе для обучения искусственного интеллекта. Вице-президент по стратег
🔥26👍8💯3👌1
Securika Moscow и Retail Tech: не только главные экспонаты
На этой неделе мы участвуем сразу в двух крупных технических мероприятиях в Москве. Securika Moscow — международная выставка оборудования для обеспечения безопасности и Retail Tech — форум о трансформации ритейла.
Здорово пообщаться с гостями из разных городов и стран — рассчитываем, что знакомства перерастут в долгосрочное сотрудничество.
▶️ На конференции «СКУД. Новые технологии, подходы, возможности» на Securica Moscow ведущий бизнес-аналитик Urbanpredator Константин Фурсов представил доклад «Чем "Большой брат" может быть полезен бизнесу?». Он рассказал об экспериментах для повышения эффективности на производствах, о нюансах разных систем контроля: СКУД, видеонаблюдения и видеоаналитики, а ещё — о мультифакторной аутентификации для обеспечения безопасности на объектах.
▶️ На Retail tech поговорили о безопасности бизнеса: Алла Филоненко, руководитель направления консалтинга CICADA8, выступила на fintech сессии с докладом «Ретроспектива и тенденции развития рисков ИБ для ритейла».
Раньше ИБ в основном помогала ритейлу снизить риски, находящиеся на стыке с экономической безопасностью и антифродом, а также защититься от DDoS-атак. Но уже не первый год актуальны шифровальщики-вымогатели, дефейс сайтов, сливы данных и вывод средств с расчётного счёта.
Сейчас маркетплейсы и многие ритейлеры учли возросшие риски в своих планах по цифровой трансформации. Мы рекомендуем строить ИБ в соответствии с масштабами и потребностями бизнеса, не бежать от медведя самыми последними и позаботиться о том, чтобы бэкапы не были зашифрованы вместе с ИТ-инфраструктурой.
Если вы давно хотели познакомиться с командой Future Crew лично — вот целых два повода это сделать, сегодня продолжим!
На этой неделе мы участвуем сразу в двух крупных технических мероприятиях в Москве. Securika Moscow — международная выставка оборудования для обеспечения безопасности и Retail Tech — форум о трансформации ритейла.
Здорово пообщаться с гостями из разных городов и стран — рассчитываем, что знакомства перерастут в долгосрочное сотрудничество.
Александра Кузнецова, CPO Urbanpredator: «Обеспечение физической безопасности — одна из главных тем сегодня. Именно сочетание технологий видеонаблюдения и мультифакторной аутентификации поможет защитить людей как в повседневной жизни, так и в критических ситуациях».
Раньше ИБ в основном помогала ритейлу снизить риски, находящиеся на стыке с экономической безопасностью и антифродом, а также защититься от DDoS-атак. Но уже не первый год актуальны шифровальщики-вымогатели, дефейс сайтов, сливы данных и вывод средств с расчётного счёта.
Сейчас маркетплейсы и многие ритейлеры учли возросшие риски в своих планах по цифровой трансформации. Мы рекомендуем строить ИБ в соответствии с масштабами и потребностями бизнеса, не бежать от медведя самыми последними и позаботиться о том, чтобы бэкапы не были зашифрованы вместе с ИТ-инфраструктурой.
Если вы давно хотели познакомиться с командой Future Crew лично — вот целых два повода это сделать, сегодня продолжим!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍8⚡6👾1
В 2022 году генеративный ИИ ворвался в общественное сознание, в 2023 году — начал внедряться в бизнес-процессы тысяч компаний по всему миру
Специально для «Ведомостей», которые решили разобраться, почему 2024 год имеет все шансы стать поворотным для технологий ИИ, CEO Future Crew Евгений Черешнев рассказал, как мультимодальность сделает искусственный интеллект ещё полезнее и повлияет на креативные индустрии:
Специально для «Ведомостей», которые решили разобраться, почему 2024 год имеет все шансы стать поворотным для технологий ИИ, CEO Future Crew Евгений Черешнев рассказал, как мультимодальность сделает искусственный интеллект ещё полезнее и повлияет на креативные индустрии:
«Действительно талантливых и качественных произведений всегда было и будет очень мало, в лучшем случае единицы процентов от общей массы. ИИ кардинально изменит эту ситуацию для производителей массового контента, в том числе за счет замены сценаристов, иллюстраторов и многих других. Творчеством будут заниматься только талантливые самородки»
Ведомости
Искусственный интеллект моделирует перспективы
Как ИИ меняет мир, и как меняется сам
👍7🤔3💯3
Секс по телефону 2.0: проблемы романтических чат-ботов
Романтические чат-боты имитируют общение с партнёром. Есть также ИИ-компаньоны, которые предполагают скорее дружескую переписку, но при этом позволяют пользователю воплощать свои фантазии.
Такие приложения провоцируют пользователей делиться с ними очень личной информацией, в том числе отправлять им свои фотографии и аудиосообщения. Звучит небезопасно, не правда ли? Между тем, подобные приложения с романтическими ИИ для Android скачали уже более 100 миллионов раз.
В недавнем исследовании Mozilla Foundation рассказали о проблемах с приватностью в таких приложениях. Например, в среднем за первую минуту после запуска в них используется 2 663 трекера в минуту. Одно из приложений, Romantic AI, за первую минуту общения с пользователем активировало 24 354 рекламных трекера.
О большинстве таких приложений нет точной информации, какие именно данные о своих пользователях они могут продавать рекламодателям. Также неизвестно, как сами компании используют эти данные — например, дообучают ли на них модели.
Кроме того, не всегда ясно, кто владеет приложениями и на основе каких моделей они сделаны. Последнее, впрочем, неудивительно, ведь OpenAI — один из крупнейших игроков на рынке — формально запрещает создавать романтические чат-боты на основе их ChatGPT. Тем не менее, после запуска GPT Store его заполонили искусственные девушки.
Ещё одна проблема романтических чат-ботов: они могут поддерживать пользователей в их опасных желаниях — как по отношению к себе, так и по отношению к окружающим.
В общем, если подумываете поэкспериментировать с романтическими чат-ботами, рекомендуем делать это с осторожностью.
Романтические чат-боты имитируют общение с партнёром. Есть также ИИ-компаньоны, которые предполагают скорее дружескую переписку, но при этом позволяют пользователю воплощать свои фантазии.
Такие приложения провоцируют пользователей делиться с ними очень личной информацией, в том числе отправлять им свои фотографии и аудиосообщения. Звучит небезопасно, не правда ли? Между тем, подобные приложения с романтическими ИИ для Android скачали уже более 100 миллионов раз.
В недавнем исследовании Mozilla Foundation рассказали о проблемах с приватностью в таких приложениях. Например, в среднем за первую минуту после запуска в них используется 2 663 трекера в минуту. Одно из приложений, Romantic AI, за первую минуту общения с пользователем активировало 24 354 рекламных трекера.
О большинстве таких приложений нет точной информации, какие именно данные о своих пользователях они могут продавать рекламодателям. Также неизвестно, как сами компании используют эти данные — например, дообучают ли на них модели.
Кроме того, не всегда ясно, кто владеет приложениями и на основе каких моделей они сделаны. Последнее, впрочем, неудивительно, ведь OpenAI — один из крупнейших игроков на рынке — формально запрещает создавать романтические чат-боты на основе их ChatGPT. Тем не менее, после запуска GPT Store его заполонили искусственные девушки.
Ещё одна проблема романтических чат-ботов: они могут поддерживать пользователей в их опасных желаниях — как по отношению к себе, так и по отношению к окружающим.
В общем, если подумываете поэкспериментировать с романтическими чат-ботами, рекомендуем делать это с осторожностью.
😁16👍6😱3
Детки в сетке: почему системы родительского контроля должны учитывать потребности ребёнка
А вы знали, что первые системы родительского контроля, которые защищают детей от опасного контента, появились еще в 1980-х годах — тогда они просто блокировали просмотр определенных каналов? Мы решили разобраться в теме и написать статью в блоге о том, как менялись технологии, защищающие ребёнка от опасной информации.
За четыре десятилетия родительский контроль эволюционировал из простого ограничителя контента на ТВ-приставках до целого набора сервисов, необходимых для защиты детей от опасного контента в интернете, звонков незнакомцев и даже потенциальных похищений. И такие решения очень популярны.
Согласно нашему исследованию (мы опросили 371 родителя детей в возрасте от 4 до 14 лет), целых 43% родителей уже установили на смартфон ребёнка приложение для фильтрации контента и ограничения времени использования. Ещё 35% собираются установить такое приложение, а те, кто не видит в этом необходимости, в меньшинстве — их среди опрошенных лишь 22%. При этом, согласно последним исследованиям, существующие решения для детской безопасности пока недостаточно хорошо справляются со своими задачами, в том числе потому, что слишком ограничивают ребёнка.
О том, каким мы видим будущее приложений, защищающих детей от опасностей в сети, читайте в нашей свежей статье в блоге:
А вы знали, что первые системы родительского контроля, которые защищают детей от опасного контента, появились еще в 1980-х годах — тогда они просто блокировали просмотр определенных каналов? Мы решили разобраться в теме и написать статью в блоге о том, как менялись технологии, защищающие ребёнка от опасной информации.
За четыре десятилетия родительский контроль эволюционировал из простого ограничителя контента на ТВ-приставках до целого набора сервисов, необходимых для защиты детей от опасного контента в интернете, звонков незнакомцев и даже потенциальных похищений. И такие решения очень популярны.
Согласно нашему исследованию (мы опросили 371 родителя детей в возрасте от 4 до 14 лет), целых 43% родителей уже установили на смартфон ребёнка приложение для фильтрации контента и ограничения времени использования. Ещё 35% собираются установить такое приложение, а те, кто не видит в этом необходимости, в меньшинстве — их среди опрошенных лишь 22%. При этом, согласно последним исследованиям, существующие решения для детской безопасности пока недостаточно хорошо справляются со своими задачами, в том числе потому, что слишком ограничивают ребёнка.
О том, каким мы видим будущее приложений, защищающих детей от опасностей в сети, читайте в нашей свежей статье в блоге:
Future Crew
Безопасность для детей в интернете - как защитить своего ребенка в сети
Рассмотрим основные угрозы безопасности детей и подростков в интернете и дадим практические советы, как сделать пребывание ребенка в сети безопасным
👍12🔥6💯2🎉1
Недавно мы провели конкурс идей инновационных продуктов. Если же у вас есть не просто идеи, а собственный стартап из сферы блокчейна, которому нужны инвестиции, — то их можно привлечь благодаря МТС BLOCKCHAIN ACCELERATOR.
Коллеги из MTS StartUp Hub рассказали подробно обо всех условиях и о направлениях, которые получат поддержку: это в том числе кибербезопасность, финтех и ESG (устойчивое развитие).
Набор кандидатов уже открыт и продолжится до 10 июня. Если вы знаете, кто должен увидеть этот пост — расскажите им 🤗
Коллеги из MTS StartUp Hub рассказали подробно обо всех условиях и о направлениях, которые получат поддержку: это в том числе кибербезопасность, финтех и ESG (устойчивое развитие).
Набор кандидатов уже открыт и продолжится до 10 июня. Если вы знаете, кто должен увидеть этот пост — расскажите им 🤗
Telegram
MTS StartUp Hub
Запускаем МТС BLOCKCHAIN ACCELERATOR 🫡
Мы готовы вложить до 500 млн рублей в стартапы из сферы блокчейн! ⠙ ⢄⢉⠖ ⠖⠚⢔⡂⣀⢈⢆⠌⡤⠚ ⡂⡘⠢⠚⢃⠔⡁⢃⠪⠪⡊⢉ ⡈⠰⢄⠚ ⠴⡁⡢⢌⡅⠘ ⡠ ⠜⢆⠊⡄⠸⠘⠕⠥⢆⠑⡆⡄⢠⠰ ⢘ ⠌⡘ ⠍⡘⣂ ⠌⢔⡈⠩⢡⠕⡄⠨⣠ ⢉ ⢢⢨⡃⣁⡅⡉⠬⣠⠑ ⢅⠲⠨⣈⢔⣀⢠⠓⠦⠤⠌⠙ ⡄⠕⡑⡢⡰⠬⢨⠓⠪⠰⢂⢢⡰⡔⠦
Где еще будет такая возможность…
Мы готовы вложить до 500 млн рублей в стартапы из сферы блокчейн! ⠙ ⢄⢉⠖ ⠖⠚⢔⡂⣀⢈⢆⠌⡤⠚ ⡂⡘⠢⠚⢃⠔⡁⢃⠪⠪⡊⢉ ⡈⠰⢄⠚ ⠴⡁⡢⢌⡅⠘ ⡠ ⠜⢆⠊⡄⠸⠘⠕⠥⢆⠑⡆⡄⢠⠰ ⢘ ⠌⡘ ⠍⡘⣂ ⠌⢔⡈⠩⢡⠕⡄⠨⣠ ⢉ ⢢⢨⡃⣁⡅⡉⠬⣠⠑ ⢅⠲⠨⣈⢔⣀⢠⠓⠦⠤⠌⠙ ⡄⠕⡑⡢⡰⠬⢨⠓⠪⠰⢂⢢⡰⡔⠦
Где еще будет такая возможность…
🔥10👍4❤3👾2👏1🐳1
Михаил Жмайло, ведущий эксперт по тестированию на проникновение в CICADA8, рассмотрел в материале для Anti-Malware неочевидные проблемы, с которыми могут столкнуться команды атакующих и защитников при проведении Purple Teaming.
#CICADA8
Please open Telegram to view this post
VIEW IN TELEGRAM
Anti-Malware
Подводные камни Purple Teaming
ИБ-тренировки в смешанном формате (Purple Teaming) — новый сервис на российском рынке, стремительно набирающий популярность. Пока о нём мало говорят, но у CICADA8 он входит в число наиболее часто
🔥8👍5👾3
Media is too big
VIEW IN TELEGRAM
Urbanpredator на выставке Securika Moscow
На прошлой неделе команда интеллектуальной системы контроля доступа Urbanpredator представила стенд Future Crew на выставке Securika Moscow. Также мы приняли участие в конференции: Константин Фурсов, старший бизнес-аналитик продукта, выступил с докладом о технологиях indoor позиционирования и мультифакторной аутентификации.
На конференции мы обсудили с заказчиками, как Urbanpredator может адаптироваться под задачи разных предприятий и упростить работу службам безопасности, HR и административному блоку. А генеральные директора и топ-менеджеры компаний особенно оценили возможность точного анализа рабочего времени персонала.
Здесь мы делились первыми впечатлениями, а сегодня показываем видео о том, как это было. Добавили в ролик несколько отрывков из интервью с коллегами, которые опубликуем позже:
🔵 Александра Кузнецова, CPO, рассказала о том, как Urbanpredator позволяет заменить или дополнить биометрию в СКУД.
🔵 Константин Фурсов, старший бизнес-аналитик, объяснил, как color кодинг помогает видеть своих и чужих в системе.
🔵 Антон Федотов, СTO, рассмотрел технологии, которые используются для идентификации сотрудников на проходной, в оупенспейсах и на лестницах.
🔵 Роман Яковлев, коммерческий лидер направления, отметил, что Urbanpredator помогает спрогнозировать поток людей, которые приходят в бизнес-центр.
#Urbanpredator #Securika #MFA
На прошлой неделе команда интеллектуальной системы контроля доступа Urbanpredator представила стенд Future Crew на выставке Securika Moscow. Также мы приняли участие в конференции: Константин Фурсов, старший бизнес-аналитик продукта, выступил с докладом о технологиях indoor позиционирования и мультифакторной аутентификации.
На конференции мы обсудили с заказчиками, как Urbanpredator может адаптироваться под задачи разных предприятий и упростить работу службам безопасности, HR и административному блоку. А генеральные директора и топ-менеджеры компаний особенно оценили возможность точного анализа рабочего времени персонала.
Здесь мы делились первыми впечатлениями, а сегодня показываем видео о том, как это было. Добавили в ролик несколько отрывков из интервью с коллегами, которые опубликуем позже:
#Urbanpredator #Securika #MFA
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤🔥4🥰2👾2
Мошенническая схема Pig Butchering, часть первая 🐷
Сегодня мы расскажем вам о сравнительно новом типе интернет-мошенничества под названием Pig Butchering (или «Забой свиней»). На первый взгляд, он представляет собой довольно обычную схему с фальшивыми инвестиционными платформами.
Однако ключевое отличие Pig Butchering — прежде чем начать выманивать деньги, мошенники общаются с жертвами на протяжении недель или месяцев, выстраивая дружескую или даже романтическую связь.
Начинается всё с того, что преступник якобы по ошибке присылает жертве на телефон случайное сообщение в мессенджере, соцсети или SMS. Если ничего не подозревающий человек отвечает, мошенник старается завязать ни к чему не обязывающий диалог.
В какой-то момент преступник ненавязчиво рассказывает жертве о возможности выгодно инвестировать деньги в акции или в криптовалютные проекты.
Подозрения жертвы, которые могут возникнуть на этом этапе, усыпляются тем, что «контроль» остается в её руках. Человек сам создаёт аккаунт на некой торговой площадке. Мошенник всего лишь даёт жертве советы, которые (удивительно!) работают и помогают ей зарабатывать и войти в азарт.
Мошенник «доит» жертву вплоть до момента, когда она решает вывести заработанные миллионы (и это даже не преувеличение). На данном этапе из жертвы в последний раз пытаются выжать оставшиеся деньги — за вывод средств нужно заплатить комиссию.
Размер комиссии может исчисляться в тысячах долларов, но это ничто по сравнению с миллионами, которые обещают жертве. Суммарный объём добытых с помощью этой схемы денег оценивается в миллиарды долларов.
Тут-то и оказывается, что трейдинговая платформа была фейковой и своих денег обманутый человек уже никогда не увидит.
Во втором посте об этой схеме мы расскажем, кто находится по ту сторону экрана и почему мошенники в этой истории такие же жертвы.
А пока мы рекомендуем:
🟣 осторожно относиться к неожиданным знакомствам в интернете;
🟣 тщательно проверять трейдинговые платформы, прежде чем инвестировать в них деньги.
Сегодня мы расскажем вам о сравнительно новом типе интернет-мошенничества под названием Pig Butchering (или «Забой свиней»). На первый взгляд, он представляет собой довольно обычную схему с фальшивыми инвестиционными платформами.
Однако ключевое отличие Pig Butchering — прежде чем начать выманивать деньги, мошенники общаются с жертвами на протяжении недель или месяцев, выстраивая дружескую или даже романтическую связь.
Начинается всё с того, что преступник якобы по ошибке присылает жертве на телефон случайное сообщение в мессенджере, соцсети или SMS. Если ничего не подозревающий человек отвечает, мошенник старается завязать ни к чему не обязывающий диалог.
В какой-то момент преступник ненавязчиво рассказывает жертве о возможности выгодно инвестировать деньги в акции или в криптовалютные проекты.
Подозрения жертвы, которые могут возникнуть на этом этапе, усыпляются тем, что «контроль» остается в её руках. Человек сам создаёт аккаунт на некой торговой площадке. Мошенник всего лишь даёт жертве советы, которые (удивительно!) работают и помогают ей зарабатывать и войти в азарт.
Мошенник «доит» жертву вплоть до момента, когда она решает вывести заработанные миллионы (и это даже не преувеличение). На данном этапе из жертвы в последний раз пытаются выжать оставшиеся деньги — за вывод средств нужно заплатить комиссию.
Размер комиссии может исчисляться в тысячах долларов, но это ничто по сравнению с миллионами, которые обещают жертве. Суммарный объём добытых с помощью этой схемы денег оценивается в миллиарды долларов.
Тут-то и оказывается, что трейдинговая платформа была фейковой и своих денег обманутый человек уже никогда не увидит.
Во втором посте об этой схеме мы расскажем, кто находится по ту сторону экрана и почему мошенники в этой истории такие же жертвы.
А пока мы рекомендуем:
Please open Telegram to view this post
VIEW IN TELEGRAM
😱15👍7👌7
Подводные грабли экспертных утилит при работе с инцидентами 🌊
В CICADA8 Максим Суханов отвечает за реагирование на инциденты кибербезопасности, форензику и реверс-инжиниринг вредоносного ПО. Помимо этого, он занимается и другими интересными вещами, в том числе немалварным реверсом — файловых систем NTFS, FAT12/16/32, exFAT и других, а также реестра Windows и теневых копий.
В статье на Хабре Максим рассказал об опасных типах ошибок DFIR-инструментов: когда использование утилиты приводит к отказу на целевом хосте и если инструмент выдаёт ошибочные результаты.
Специалисты склонны чересчур доверять результатам работы утилит, если эти результаты соответствуют ожиданиям или если наблюдаемые аномалии могут быть объяснены чем-то разумно подходящим. При этом ошибки в утилитах могут оставаться незамеченными годами. Команда CICADA8 помогает выявлять и такие инциденты.
#CICADA8
В CICADA8 Максим Суханов отвечает за реагирование на инциденты кибербезопасности, форензику и реверс-инжиниринг вредоносного ПО. Помимо этого, он занимается и другими интересными вещами, в том числе немалварным реверсом — файловых систем NTFS, FAT12/16/32, exFAT и других, а также реестра Windows и теневых копий.
В статье на Хабре Максим рассказал об опасных типах ошибок DFIR-инструментов: когда использование утилиты приводит к отказу на целевом хосте и если инструмент выдаёт ошибочные результаты.
Специалисты склонны чересчур доверять результатам работы утилит, если эти результаты соответствуют ожиданиям или если наблюдаемые аномалии могут быть объяснены чем-то разумно подходящим. При этом ошибки в утилитах могут оставаться незамеченными годами. Команда CICADA8 помогает выявлять и такие инциденты.
#CICADA8
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Подводные грабли экспертных утилит при работе с инцидентами
Привет, Хабр! Меня зовут Максим Суханов, я ведущий эксперт в команде CICADA8 Центра инноваций МТС Future Crew. Это подразделение отвечает, в том числе, за реагирование на инциденты кибербезпасности,...
👍5🔥2👾1
Заглянули в будущее и проверили, каким будет телеком-рынок в 2030-м. А там — битва экосистем, генеративный ИИ и осознание ценности приватных данных.
Поэтому мы продолжаем работать над тем, чтобы прогнозы сбылись.
Евгений Черешнев, CEO Future Crew: «Люди начнут осознавать, что те данные, которые они оставляют компаниям — это топливо, благодаря которому развиваются целые отрасли, в том числе и телеком. Это осознание приведет к тому, что у пользователей постепенно начнет расти спрос на собственную приватность в сети, на контроль своего цифрового следа, на возможность никому ничего о себе не объяснять или, как минимум, на монетизацию своих данных».
Подробнее об этом — в материале для РБК Тренды:
Поэтому мы продолжаем работать над тем, чтобы прогнозы сбылись.
Евгений Черешнев, CEO Future Crew: «Люди начнут осознавать, что те данные, которые они оставляют компаниям — это топливо, благодаря которому развиваются целые отрасли, в том числе и телеком. Это осознание приведет к тому, что у пользователей постепенно начнет расти спрос на собственную приватность в сети, на контроль своего цифрового следа, на возможность никому ничего о себе не объяснять или, как минимум, на монетизацию своих данных».
Подробнее об этом — в материале для РБК Тренды:
РБК Тренды
Пять трендов телекома в России: от ИИ до консолидации экосистем
Телеком — отрасль, которая быстрее других внедряет в процессы прорывные технологии. Разбираем, как в ближайшие годы она изменится в России, почему искусственный интеллект сделает нашу жизнь и проще
👍11🔥6💯3❤1
Мошенническая схема Pig Butchering, часть вторая 🐷
В первом посте о Pig Butchering мы рассказали, что это мошенническая схема, при реализации которой преступники связываются со своими жертвами под невинным предлогом и через некоторое время предлагают им выгодно «инвестировать» деньги. При этом злоумышленники тратят недели и даже месяцы на обработку человека, прежде чем начать выманивать у него деньги.
Сегодня мы поговорим о том, кто же стоит за этой схемой.
«Забоем свиней» занимаются крупные преступные группировки из Юго-Восточной Азии, которые содержат целые мошеннические фермы, обычно в Мьянме или Камбодже. В репортаже 2023 года об одной из таких организаций сообщалось, что на ней живут порядка 2000 работников. Фактически эти люди являются рабами.
Для успешной реализации Pig Butchering хозяевам ферм необходимы образованные люди, свободно чувствующие себя в социальных сетях. В бедных странах Юго-Восточной Азии их не хватает, поэтому преступники заманивают граждан других стран. Как правило, их приглашают на высокооплачиваемую работу, например, айтишника, переводчика или SMMщика.
Сначала «сотрудники» приезжают в Таиланд, а уже оттуда их вывозят в менее благополучные страны. Там начинается, без преувеличения, рабство: у людей забирают документы, заставляют работать по 12–16 часов в день буквально за еду и применяют к ним физическое насилие.
По данным ООН, на мошеннических фермах в Мьянме и Камбодже содержится более 200 000 человек. Жертвами этих преступных группировок становились и граждане России. В прошлом году получила распространение история о паре россиян, оказавшихся в рабстве на подобной ферме в Мьянме.
Пока что Мьянма и Камбоджа не уделяют должного внимания проблемам с мошенническими фермами. Поэтому к рабочим предложениям из Юго-Восточной Азии лучше относиться с осторожностью.
В первом посте о Pig Butchering мы рассказали, что это мошенническая схема, при реализации которой преступники связываются со своими жертвами под невинным предлогом и через некоторое время предлагают им выгодно «инвестировать» деньги. При этом злоумышленники тратят недели и даже месяцы на обработку человека, прежде чем начать выманивать у него деньги.
Сегодня мы поговорим о том, кто же стоит за этой схемой.
«Забоем свиней» занимаются крупные преступные группировки из Юго-Восточной Азии, которые содержат целые мошеннические фермы, обычно в Мьянме или Камбодже. В репортаже 2023 года об одной из таких организаций сообщалось, что на ней живут порядка 2000 работников. Фактически эти люди являются рабами.
Для успешной реализации Pig Butchering хозяевам ферм необходимы образованные люди, свободно чувствующие себя в социальных сетях. В бедных странах Юго-Восточной Азии их не хватает, поэтому преступники заманивают граждан других стран. Как правило, их приглашают на высокооплачиваемую работу, например, айтишника, переводчика или SMMщика.
Сначала «сотрудники» приезжают в Таиланд, а уже оттуда их вывозят в менее благополучные страны. Там начинается, без преувеличения, рабство: у людей забирают документы, заставляют работать по 12–16 часов в день буквально за еду и применяют к ним физическое насилие.
По данным ООН, на мошеннических фермах в Мьянме и Камбодже содержится более 200 000 человек. Жертвами этих преступных группировок становились и граждане России. В прошлом году получила распространение история о паре россиян, оказавшихся в рабстве на подобной ферме в Мьянме.
Пока что Мьянма и Камбоджа не уделяют должного внимания проблемам с мошенническими фермами. Поэтому к рабочим предложениям из Юго-Восточной Азии лучше относиться с осторожностью.
Please open Telegram to view this post
VIEW IN TELEGRAM
😱15👍5😨3❤1
Кошки vs DDoS-атаки
Сегодня — история о кошке, которая помогла хозяину противостоять хакерской атаке.
Разработчик Дэнни Го рассказал, что однажды в районе трёх часов ночи его разбудила кошка: она играла с его волосами. Почти сразу он увидел на телефоне оповещение от системы AWS CloudWatch о сбое в работе веб-сервера. Мониторинг показал: сайт компании подвергся массированной DDoS-атаке. Разработчик быстро настроил правила блокировки трафика в AWS Web Application Firewall, остановил атаку и восстановил работоспособность сервера.
Дэнни отмечает, что кошка не могла услышать какое-либо уведомление на смартфоне, т.к. устройство было в режиме «не беспокоить». Он уверен, что она просто почувствовала, что что-то было не так, и это не могло ждать до утра.
Рассказ Дэнни напоминает одну из японских легенд о происхождении статуэток «кошек на удачу» — манэки-нэко.
В 17 веке в районе Ёсивара в Токио жила куртизанка по имени Усугумо, и она очень любила кошек. Однажды её любимая кошка погибла, спасая хозяйку от притаившейся змеи. Усугумо очень скучала, и чтобы унять её грусть, один из гостей подарил ей небольшую статуэтку кошки, ставшую прототипом манэки-нэко.
Сегодня — история о кошке, которая помогла хозяину противостоять хакерской атаке.
Разработчик Дэнни Го рассказал, что однажды в районе трёх часов ночи его разбудила кошка: она играла с его волосами. Почти сразу он увидел на телефоне оповещение от системы AWS CloudWatch о сбое в работе веб-сервера. Мониторинг показал: сайт компании подвергся массированной DDoS-атаке. Разработчик быстро настроил правила блокировки трафика в AWS Web Application Firewall, остановил атаку и восстановил работоспособность сервера.
Дэнни отмечает, что кошка не могла услышать какое-либо уведомление на смартфоне, т.к. устройство было в режиме «не беспокоить». Он уверен, что она просто почувствовала, что что-то было не так, и это не могло ждать до утра.
Рассказ Дэнни напоминает одну из японских легенд о происхождении статуэток «кошек на удачу» — манэки-нэко.
В 17 веке в районе Ёсивара в Токио жила куртизанка по имени Усугумо, и она очень любила кошек. Однажды её любимая кошка погибла, спасая хозяйку от притаившейся змеи. Усугумо очень скучала, и чтобы унять её грусть, один из гостей подарил ей небольшую статуэтку кошки, ставшую прототипом манэки-нэко.
👍19⚡4🔥3❤1☃1🗿1