Werewolves в деле: миллион долларов за компромат на топ-менеджмент
❓ Новая группа киберпреступников Werewolves атакует российские компании, требуя выкуп за нераспространение данных.
❓ Суммы выкупа варьируются от $130 000 до $1 млн, а также предлагают миллион за инсайдерскую информацию.
❓ Атаки начались с июня 2023 года, и с тех пор затронули более 20 компаний, включая микрофинансовые организации и IT-компании.
#Кибербезопасность #Вымогательство #Инсайдеры @SecLabNews
#Кибербезопасность #Вымогательство #Инсайдеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Werewolves в игре: за компромат на руководство обещают $1 млн
Внутренняя информация о руководстве становится ключевым активом в руках новой группы хакеров.
👀12👍11🤬4❤2😁2💯2🙏1👾1
Стартапы Кремниевой долины снова стали заложниками идеологии «бесконечного роста». Но на этот раз — не из-за пузырей или ИИ, а из-за человека. Один инженер из Индии успевал работать в четырёх стартапах одновременно, обманывая всех.
Пока одни видят в этом симптом токсичного трудоголизма и хаоса на рынке найма, другие считают происходящее предсказуемым. Спрос на эффективность, ориентированный исключительно на хард-скиллы, сделал мошенничество частью бизнес-модели. А удалёнка только развязала руки.
Главная ирония в том, что виноват не только инженер. Слепая вера в метрики и резюме без попытки понять мотивацию сотрудника ведёт к тому, что даже команды Y Combinator нанимают «призраков». Вопрос: кого на самом деле обманули — работодателя или саму систему?
#инсайдеры #удаленка #корпбез @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Стартапы думали, что наняли гения. А он просто работал на всех сразу
Как прожить 3 года, работая на 4 компании одновременно?
😁36🤡5😱3
Forwarded from Цифровой блокпост
🧨 $920 против банковской инфраструктуры
📥 Как продать страну за цену смартфона? Сотрудник компании C&M, ответственной за каналы между банками и Центробанком Бразилии, слил свои корпоративные учётки за... $920. Потом ещё немного поработал на команду — через Notion. В итоге: 140 миллионов долларов — не у ЦБ, не у банков, а на анонимных криптокошельках.
🔍 Технически — типичный провал архитектуры доверия. Нет, не софт подвёл — человеческий фактор. Но фактор этот почему-то получил доступ к критически важной инфраструктуре без адекватного контроля действий. Где лимиты? Где алерты? Где сегментация? Если «корпоративная учётка» одного клерка способна перевести сотни миллионов — это не инсайдер, это архитектурная недальновидность.
🚨 Пока одни гонятся за Zero-Day, другие покупают сотрудников. Пока уязвимость "в голове" остаётся главным вектором, архитектурный «хребет» систем должен предусматривать минимум доверия и максимум ограничений. C&M говорит: "это не баг, это инсайдер". А мы скажем: "если инсайдер может сломать систему — значит, система уже была сломана".
#инсайдеры #банк #социальнаяинженерия #кража
@CyberStrikeNews
📥 Как продать страну за цену смартфона? Сотрудник компании C&M, ответственной за каналы между банками и Центробанком Бразилии, слил свои корпоративные учётки за... $920. Потом ещё немного поработал на команду — через Notion. В итоге: 140 миллионов долларов — не у ЦБ, не у банков, а на анонимных криптокошельках.
🔍 Технически — типичный провал архитектуры доверия. Нет, не софт подвёл — человеческий фактор. Но фактор этот почему-то получил доступ к критически важной инфраструктуре без адекватного контроля действий. Где лимиты? Где алерты? Где сегментация? Если «корпоративная учётка» одного клерка способна перевести сотни миллионов — это не инсайдер, это архитектурная недальновидность.
🚨 Пока одни гонятся за Zero-Day, другие покупают сотрудников. Пока уязвимость "в голове" остаётся главным вектором, архитектурный «хребет» систем должен предусматривать минимум доверия и максимум ограничений. C&M говорит: "это не баг, это инсайдер". А мы скажем: "если инсайдер может сломать систему — значит, система уже была сломана".
#инсайдеры #банк #социальнаяинженерия #кража
@CyberStrikeNews
SecurityLab.ru
$140 миллионов за $920: хакеры купили доступ к банкам по цене телефона
Хакеры использовали бэкдор, который системы защиты даже не учитывали.
🔥22🤡8👏6😁4😱3🙊3