SecurityLab.ru
72.7K subscribers
696 photos
26 videos
1 file
15.1K links
SecurityLab — канал сайта SecurityLab.ru.
РКН: https://vk.cc/cFXCkO
контакт для связи @pipiggi
Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Женское лицо хакинга: урок безопасности от Алет Денис

🕵️‍♀️ Алет Денис, старший консультант по безопасности компании Bishop Fox, проникла в крупное здание корпорации без пропуска, используя методы социальной инженерии. Она смогла установить вредоносное устройство в конференц-зале и на протяжении недели выгружать данные компании через их собственную Wi-Fi-сеть.

🏆 Алет больше известна как победитель конкурса по социальному инжинирингу на DEF CON, что принесло ей место в зале славы Black Badge.

🎭 Несмотря на развитие технологий, наиболее эффективными методами социальной инженерии остаются прямые контакты с людьми. Денис подчеркивает, что главная цель киберпреступника — создать эмоциональную реакцию у жертвы, чтобы получить доступ к конфиденциальной информации.

#хакер #социальнаяинженерия #кибербезопасность #проникновение

@SecLabNews
👍698👀7👏4🤔4🖕4🤣1
Пенсионерка из Самары перевела аферистам рекордную сумму

🏦 Бывший руководитель Корпорации развития Самарской области сняла в банке ВТБ 350 млн рублей и $800 тысяч, передав их телефонным аферистам.

Сотрудники банка несколько дней пытались отговорить 71-летнюю Ольгу Серову от снятия огромной суммы, но женщина настояла на своём решении.

🤐 Пострадавшая отказалась комментировать ситуацию и обсуждать детали инцидента, который стал одним из крупнейших случаев телефонного мошенничества в России.

#мошенничество #социальнаяинженерия #банки #cybersecurity

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
1😱61😁41👏16👀14🤬11🙉7👌5🎃3🗿21🆒1
🕵‍♂️Блок на обман: Android не даст взломать вас через звонок

🔴 Блокировка во время звонка
Android теперь запрещает изменять критически важные настройки, такие как установка приложений из неизвестных источников. Это закрывает лазейку, которой пользовались мошенники.

📞TOAD-атаки под ударом
Злоумышленники больше не смогут уговаривать жертв устанавливать вредоносное ПО во время звонков. Если такая попытка будет зафиксирована, система предупредит пользователя.

🌍 Прицельный удар по киберугрозам
В странах с высоким уровнем мошенничества (Бразилия, Индия, Кения, Филиппины) Android теперь автоматически блокирует установку подозрительных APK-файлов.

#кибербезопасность #Android16 #социальнаяинженерия

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
155🤡11🔥5👀43😁2👌1🗿1
70 тысяч жертв в день. Всё начинается с «алло»

Ежедневно мошенники обманывают население небольшого города. При конверсии в 1% это означает отработанную бизнес-модель с чёткими показателями эффективности. Телефонное мошенничество перестало быть случайными звонками дядьки Васи — теперь это поточное производство с собственной статистикой.

Психология жертв разложена по полочкам: 70% поднимают трубку, треть ведётся на разговор, каждый десятый любопытный становится донором. Схема работает точнее технического протокола, потому что эксплуатирует базовые инстинкты — любопытство побеждает осторожность с математической точностью.

Банки усиливают защиту, операторы блокируют номера, а злоумышленники просто меняют тактику воздействия. Пока финансовая система борется с техническими векторами атак, мошенники совершенствуют работу с человеческим фактором. Генеративные нейросети скоро сделают их сценарии ещё убедительнее.

#социальнаяинженерия #мошенничество #киберугрозы

@SecLabNews
🤬31🤡10👀77🔥3💩3🆒2😁1💯1🙊1
🧨 $920 против банковской инфраструктуры

📥 Как продать страну за цену смартфона? Сотрудник компании C&M, ответственной за каналы между банками и Центробанком Бразилии, слил свои корпоративные учётки за... $920. Потом ещё немного поработал на команду — через Notion. В итоге: 140 миллионов долларов — не у ЦБ, не у банков, а на анонимных криптокошельках.

🔍 Технически — типичный провал архитектуры доверия. Нет, не софт подвёл — человеческий фактор. Но фактор этот почему-то получил доступ к критически важной инфраструктуре без адекватного контроля действий. Где лимиты? Где алерты? Где сегментация? Если «корпоративная учётка» одного клерка способна перевести сотни миллионов — это не инсайдер, это архитектурная недальновидность.

🚨 Пока одни гонятся за Zero-Day, другие покупают сотрудников. Пока уязвимость "в голове" остаётся главным вектором, архитектурный «хребет» систем должен предусматривать минимум доверия и максимум ограничений. C&M говорит: "это не баг, это инсайдер". А мы скажем: "если инсайдер может сломать систему — значит, система уже была сломана".

#инсайдеры #банк #социальнаяинженерия #кража

@CyberStrikeNews
🔥22🤡8👏6😁4😱3🙊3