This media is not supported in your browser
VIEW IN TELEGRAM
Тренд предыдущего и текущего года - автоматизация атак
Но если про сканеры и попытки автоэксплуатации/автозаражения написали все, то вот вам крутой видос про автоматизации социальной инженерии!
- Бот сам звонит цели и "ведет диалог"
- Бот сам забирает ОТP код
- Может сам проверить его валидность на целевом сайте
- Для удобства и ручного управления используется телеграм бот
Никаких уязвимостей на видео нет, только чистая социальная инженерия и ее автоматизация!
Но если про сканеры и попытки автоэксплуатации/автозаражения написали все, то вот вам крутой видос про автоматизации социальной инженерии!
- Бот сам звонит цели и "ведет диалог"
- Бот сам забирает ОТP код
- Может сам проверить его валидность на целевом сайте
- Для удобства и ручного управления используется телеграм бот
Никаких уязвимостей на видео нет, только чистая социальная инженерия и ее автоматизация!
🔥21👨💻10🤔6❤4🤯1
Forwarded from RPPA PRO: Privacy • AI • Cybersecurity • IP
Чтобы сразу можно было открыть внешний ресурс и разобраться, что да как
RPPA.pro | RPPAedu.pro
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤6👍5🤔1👨💻1
Вебинар «Что делать при хакерской атаке и как от неё оправиться за 24 часа, а не за месяц»
Остановка сервисов, потеря данных, паника в команде и давление со стороны злоумышленников — для малого бизнеса кибератака часто становится критическим ударом.
На вебинаре разберём практический сценарий, который позволяет вернуть бизнес к работе за 24 часа, а не тратить недели на хаотичное восстановление.
В программе:
• реальные цифры и статистика атак на малый бизнес;
• ключевые ошибки, которые замедляют восстановление и увеличивают потери;
• пошаговый план действий в первые 24 часа после атаки;
• как правильно изолировать инцидент и зафиксировать доказательства;
• восстановление систем и данных из резервных копий — на практике;
• минимальный набор инструментов для быстрого восстановления и защиты;
• как подготовиться заранее, чтобы следующая атака не остановила бизнес.
Результат участия:
• получите чёткий алгоритм действий на первые 24 часа после атаки;
• поймёте, какие решения действительно работают, а какие создают ложное чувство безопасности;
• заберёте готовые чек-лист для команды и клиентов;
• сможете сократить простой бизнеса и финансовые потери при инциденте;
• будете готовы действовать без паники и импровизации.
Для кого вебинар:
• владельцы и руководители бизнеса;
• IT-специалисты и ответственные за безопасность;
• все, кто хочет иметь понятный план на случай кибератаки.
Дата проведения:
5 февраля 2026 | 12.00 (МСК)
Формат: онлайн
Регистрация
Остановка сервисов, потеря данных, паника в команде и давление со стороны злоумышленников — для малого бизнеса кибератака часто становится критическим ударом.
На вебинаре разберём практический сценарий, который позволяет вернуть бизнес к работе за 24 часа, а не тратить недели на хаотичное восстановление.
В программе:
• реальные цифры и статистика атак на малый бизнес;
• ключевые ошибки, которые замедляют восстановление и увеличивают потери;
• пошаговый план действий в первые 24 часа после атаки;
• как правильно изолировать инцидент и зафиксировать доказательства;
• восстановление систем и данных из резервных копий — на практике;
• минимальный набор инструментов для быстрого восстановления и защиты;
• как подготовиться заранее, чтобы следующая атака не остановила бизнес.
Результат участия:
• получите чёткий алгоритм действий на первые 24 часа после атаки;
• поймёте, какие решения действительно работают, а какие создают ложное чувство безопасности;
• заберёте готовые чек-лист для команды и клиентов;
• сможете сократить простой бизнеса и финансовые потери при инциденте;
• будете готовы действовать без паники и импровизации.
Для кого вебинар:
• владельцы и руководители бизнеса;
• IT-специалисты и ответственные за безопасность;
• все, кто хочет иметь понятный план на случай кибератаки.
Дата проведения:
5 февраля 2026 | 12.00 (МСК)
Формат: онлайн
Регистрация
❤8🔥3👍2👨💻1
Блокировка Телеграмм
Будет ли она? В полном обьеме? Когда?
Самая точная информация ниже!
Я не знаю, никто точно не знает, из блоггеров и ТГ каналов уж точно, но все спекулируют, пишут домыслы и хайпуют. Не ведитесь, узнаем только по факту. Не кормите тролля, не поддерживайте спекуляции!
Будет ли она? В полном обьеме? Когда?
Самая точная информация ниже!
🔥28👍17👏8😁6❤1🗿1
«ТЕРРИТОРИЯ БЕЗОПАСНОСТИ: все pro ИБ»
Приходите на Форум, стенд 3side/4sec будет ждать вас в проходной зоне на 1 этаже, так что нас вы не пропустите)
Будем очень рады пообщаться с подписчиками канала, ответить на ваши вопросы, проконсультировать на месте и просто потравить байки нашей сферы!
Когда: 2 апреля 2026 г.
Где: HYATT REGENCY MOSCOW PETROVSKY PARK (г. Москва, Ленинградский просп., д. 36, стр. 33)
Что за форум? Это ежегодное новаторское мероприятие, состоящее из ЧЕТЫРЕХ конференций и ВЫСТАВКИ отечественных технологии информационной безопасности, это место дискуссий CISO и тех, кто определяет рынок, кто владеет ситуацией, кто создает будущее!
Зарегистрироваться: https://www.comnews-conferences.ru/tb2026/registration
Почитать программу: https://www.comnews-conferences.ru/tb2026/program
Написать в оргкомитет: conf@comnews.ru
Приходите на Форум, стенд 3side/4sec будет ждать вас в проходной зоне на 1 этаже, так что нас вы не пропустите)
Будем очень рады пообщаться с подписчиками канала, ответить на ваши вопросы, проконсультировать на месте и просто потравить байки нашей сферы!
Когда: 2 апреля 2026 г.
Где: HYATT REGENCY MOSCOW PETROVSKY PARK (г. Москва, Ленинградский просп., д. 36, стр. 33)
Что за форум? Это ежегодное новаторское мероприятие, состоящее из ЧЕТЫРЕХ конференций и ВЫСТАВКИ отечественных технологии информационной безопасности, это место дискуссий CISO и тех, кто определяет рынок, кто владеет ситуацией, кто создает будущее!
Зарегистрироваться: https://www.comnews-conferences.ru/tb2026/registration
Почитать программу: https://www.comnews-conferences.ru/tb2026/program
Написать в оргкомитет: conf@comnews.ru
🔥10👍3❤1
Файлы Эпштейна
Знаете, не думал я, что найду в них что-то достойное внимания нашего канала!
Но тем не менее, когда друг показал мне вот это:
https://www.justice.gov/epstein/files/DataSet%209/EFTA00315849.pdf
Я понял, что обязан этим поделиться!
А что еще он еще и в одну строку все писал? Извращенец!)
P.S. С плашкой 18+ точно согласен
Знаете, не думал я, что найду в них что-то достойное внимания нашего канала!
Но тем не менее, когда друг показал мне вот это:
https://www.justice.gov/epstein/files/DataSet%209/EFTA00315849.pdf
Я понял, что обязан этим поделиться!
А что еще он еще и в одну строку все писал? Извращенец!)
P.S. С плашкой 18+ точно согласен
😁27🔥8🤯4👎3
Вебинар «Страхование киберрисков в 2026: Как правильно оценить риски и получить выгодные условия страхования?»
Представьте: утром ваши сотрудники не могут зайти в систему. Данные клиентов зашифрованы. На сайте — требование выкупа. Производство встало. Репутация, которую вы строили годами, рушится за часы.
Страхование киберрисков — это не расход, это инвестиция в непрерывность бизнеса. Но купить первый попавшийся страховой полис — все равно что надеяться на зонтик в ураган.
На вебинаре разберем как в 2026 году реально работает киберстрахование.
В программе:
• что такое киберстрахование;
• статистика убытков для малого и среднего бизнеса за 2024-2025 гг. — почему эта тема критична именно сейчас;
• какие киберриски действительно покрываются страховкой в 2026 году, а что остается на вас;
Практический алгоритм: 5 шагов к выгодному полису
• как провести внутренний аудит и понять, что же хотите заcтраховать, до звонка страховщику;
• как рассчитать реальную стоимость инцидента и не завысить лимит;
• как правильно сравнивать предложения от нескольких страховщиков;
• Как снизить стоимость страхования на 30–40%;
• На что обратить внимание в договоре страхования и как финализировать условия.
Результат участия:
• получите чёткий алгоритм из 5 шагов для выбора киберстрахования без переплат;
• поймёте, сколько киберстрахование должно стоить именно для вашего бизнеса;
• научитесь использовать ИБ-меры как аргумент для скидок;
• сможете превратить страховку из статьи расходов в инструмент управления рисками;
Для кого вебинар:
• владельцы и руководители бизнеса;
• IT-директора и ответственные за ИБ;
• финансовые и риск-менеджеры;
Дата проведения:
17 февраля 2026 | 16.00 (МСК)
Формат: онлайн
Регистрация
Представьте: утром ваши сотрудники не могут зайти в систему. Данные клиентов зашифрованы. На сайте — требование выкупа. Производство встало. Репутация, которую вы строили годами, рушится за часы.
Страхование киберрисков — это не расход, это инвестиция в непрерывность бизнеса. Но купить первый попавшийся страховой полис — все равно что надеяться на зонтик в ураган.
На вебинаре разберем как в 2026 году реально работает киберстрахование.
В программе:
• что такое киберстрахование;
• статистика убытков для малого и среднего бизнеса за 2024-2025 гг. — почему эта тема критична именно сейчас;
• какие киберриски действительно покрываются страховкой в 2026 году, а что остается на вас;
Практический алгоритм: 5 шагов к выгодному полису
• как провести внутренний аудит и понять, что же хотите заcтраховать, до звонка страховщику;
• как рассчитать реальную стоимость инцидента и не завысить лимит;
• как правильно сравнивать предложения от нескольких страховщиков;
• Как снизить стоимость страхования на 30–40%;
• На что обратить внимание в договоре страхования и как финализировать условия.
Результат участия:
• получите чёткий алгоритм из 5 шагов для выбора киберстрахования без переплат;
• поймёте, сколько киберстрахование должно стоить именно для вашего бизнеса;
• научитесь использовать ИБ-меры как аргумент для скидок;
• сможете превратить страховку из статьи расходов в инструмент управления рисками;
Для кого вебинар:
• владельцы и руководители бизнеса;
• IT-директора и ответственные за ИБ;
• финансовые и риск-менеджеры;
Дата проведения:
17 февраля 2026 | 16.00 (МСК)
Формат: онлайн
Регистрация
👍7❤3🔥3👎1👨💻1
Второй канал для массовой аудитории
Канал 3side получился каналом заинтересованных, но мы всегда пытались достучаться и до тех, кто про безопасность не знает ничего!
В рамках текущего канала это сложно, а менять формат постов мы точно не готовы, мы хотим сохранить текущую атмосферу.
Поэтому для продвижения кибербеза в массы, конечно с упором на малый и средний бизнес, мы создали вот этот канал!
В нем будут и короткие ролики, и рассказы всего, что касается кибербеза для тех, кто о таком слове даже не слышал, и комментарии для общения с аудиторией)
Начинаем сразу с акции, подписывайтесь на второй канал! Там будет не менее интересно!
Канал 3side получился каналом заинтересованных, но мы всегда пытались достучаться и до тех, кто про безопасность не знает ничего!
В рамках текущего канала это сложно, а менять формат постов мы точно не готовы, мы хотим сохранить текущую атмосферу.
Поэтому для продвижения кибербеза в массы, конечно с упором на малый и средний бизнес, мы создали вот этот канал!
В нем будут и короткие ролики, и рассказы всего, что касается кибербеза для тех, кто о таком слове даже не слышал, и комментарии для общения с аудиторией)
Начинаем сразу с акции, подписывайтесь на второй канал! Там будет не менее интересно!
Telegram
Капитализм под защитой
Вы построили бизнес кровью и потом.
Мы не дадим его угнать за 15 минут.
Практика кибербеза для малого и среднего бизнеса без воды, паники и «купи наш антивирус».
Мы не дадим его угнать за 15 минут.
Практика кибербеза для малого и среднего бизнеса без воды, паники и «купи наш антивирус».
👍8🔥5👎2❤1
Forwarded from Капитализм под защитой
ЕСЛИ ВАС ВЗЛОМАЛИ И ЗАШИФРОВАЛИ ЗА ПОСЛЕДНИЕ ПОЛГОДА — ПОЛУЧИТЕ ЗАЩИТУ БЕСПЛАТНО
Август 2025 — февраль 2026. Вирус-шифровальщик. Потеряны базы. Может быть, вы заплатили выкуп. Может, восстановились из бэкапов. Может, просто продолжили работать с нуля.
Мы знаем, что это было тяжело. И хотим помочь вам не попасть в это снова.
Вот наше предложение
Наша защита:
• Мониторинг внешнего периметра
• Защита данных в надежном хранилище
• Киберстрахование
• Поддержка 24/7.
Расскажите нам свою историю — и получите полный пакет защиты 4security бесплатно.
→ Публично (можем опубликовать в канале): 3 месяца
→ Анонимно (можем опубликовать в канале обезличенно): 2 месяца
Почему мы это делаем?
4sec создан для защиты малого и среднего бизнеса. Не банков с миллионными IT-бюджетами. А небольшого склада в регионе, торговой компании на 15 человек, производства на 50 сотрудников.
И мы хотим привить культуру открытости. 99% компаний молчат после взлома. Боятся потерять репутацию. И из-за этого другие думают: "Со мной не случится". А потом случается.
Помните 12storeez? Когда их взломали, они рассказали публично. Честно. И их аудитория отреагировала уважением. Потому что увидела настоящих людей, которые не боятся признать проблему.
Мы хотим, чтобы таких историй стало больше.
Что делать:
Напишите нам в личные сообщения канала (@Capital_sec). Нажмите на канал и на кнопку "чат", откроется личный чат с нами. Или на почту sales@4security.ru
Расскажите: что произошло, как повлияло на бизнес, как решили проблему.
Мы прочитаем. Свяжемся. Поможем защититься.
Потому что один раз — это урок. Два раза — это риск остаться без бизнеса.
P.S. Вариант "совсем без публикаций" возможен на 1 бесплатный месяц, просто напишите нам!
Август 2025 — февраль 2026. Вирус-шифровальщик. Потеряны базы. Может быть, вы заплатили выкуп. Может, восстановились из бэкапов. Может, просто продолжили работать с нуля.
Мы знаем, что это было тяжело. И хотим помочь вам не попасть в это снова.
Вот наше предложение
• Мониторинг внешнего периметра
• Защита данных в надежном хранилище
• Киберстрахование
• Поддержка 24/7.
Расскажите нам свою историю — и получите полный пакет защиты 4security бесплатно.
→ Публично (можем опубликовать в канале): 3 месяца
→ Анонимно (можем опубликовать в канале обезличенно): 2 месяца
Почему мы это делаем?
4sec создан для защиты малого и среднего бизнеса. Не банков с миллионными IT-бюджетами. А небольшого склада в регионе, торговой компании на 15 человек, производства на 50 сотрудников.
И мы хотим привить культуру открытости. 99% компаний молчат после взлома. Боятся потерять репутацию. И из-за этого другие думают: "Со мной не случится". А потом случается.
Помните 12storeez? Когда их взломали, они рассказали публично. Честно. И их аудитория отреагировала уважением. Потому что увидела настоящих людей, которые не боятся признать проблему.
Мы хотим, чтобы таких историй стало больше.
Что делать:
Напишите нам в личные сообщения канала (@Capital_sec). Нажмите на канал и на кнопку "чат", откроется личный чат с нами. Или на почту sales@4security.ru
Расскажите: что произошло, как повлияло на бизнес, как решили проблему.
Мы прочитаем. Свяжемся. Поможем защититься.
Потому что один раз — это урок. Два раза — это риск остаться без бизнеса.
P.S. Вариант "совсем без публикаций" возможен на 1 бесплатный месяц, просто напишите нам!
❤12🔥7🤔3
Открываем ли комментарии в канале?
Anonymous Poll
28%
Да, очень нужно
26%
Нет, все и так окей
46%
Нейтрально, узнать результат
👍10👎4🔥2❤1
Forwarded from Киберболоид
🚂Наш паровоз вперёд летит
Российский рынок информационной безопасности удобно сравнивать с вагонами поезда. В топовых компаниях (читай: СВ) комфорт и трудности совсем не те, что в плацкарте.
➡️ В своей статье CEO/Founder «Третья сторона» 3side/4sec Антон Бочкарев рассказывает об особенностях и проблемах каждого эшелона, а также характеризует типичные маршруты карьерной миграции специалистов между ними. Выбирайте свой вагон и занимайте места согласно купленным билетам на портале «Киберболоид».
#киберболоид #аналитика
Российский рынок информационной безопасности удобно сравнивать с вагонами поезда. В топовых компаниях (читай: СВ) комфорт и трудности совсем не те, что в плацкарте.
#киберболоид #аналитика
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤2👍2
3SIDE запускает первый курс по персональной кибербезопасности
Всем привет. Мы с одним замечательным партнером через пару недель запускаем линейку курсов по персональной кибербезопасности. Сразу оговоримся: заниматься обучением профильных ИБ-специалистов мы не планируем, а вот запрос на системное обучение не-специалистов внезапно появился.
Курс, как положено, будет сертифицированный — под образовательную лицензию, без инфоцыганства, только качественная практика от профессионалов с рынка. То есть от ИБ-специалистов, профильных юристов и "тех кого нельзя называть". Благо, на площадке 3side достаточно и тех, и других.
В итоге, все это будет структурированно в две "классические" лекции и несколько десятков коротких "мини-лекций", текстов и заданий. Тут наша задача — не "прочитать материал и забыть", а вот буквально поменять привычки и "погрузить" человека не из ИБ в безопасность. Хотя "сокращенный" вариант для корпоративного обучения точно будет, он делается параллельно. Отдельный вопрос — сколько все это будет стоить, но в "базовой" версии без выездов к заказчику и настройки всего руками ценник точно будет более чем адекватный.
К курсу точно будет прикручен "консъерж-сервис" — условно, это возможность в любой момент времени в течение года после прохождения получить консультацию, если что-то пошло не так. Ну, просто потому, что невозможно за 9 академических часов рассказать все то, чему люди учатся по 5 лет. А помощь бывает нужна.
По плану, уже в марте должен быть такой же курс по персбезу для крипто-индустрии, и b2b курс для МСБ "как заниматься ИБ без бюджета". Но это уже попозже:лучше хорошо сделать что-то одно, чем распыляться.
Всем привет. Мы с одним замечательным партнером через пару недель запускаем линейку курсов по персональной кибербезопасности. Сразу оговоримся: заниматься обучением профильных ИБ-специалистов мы не планируем, а вот запрос на системное обучение не-специалистов внезапно появился.
Курс, как положено, будет сертифицированный — под образовательную лицензию, без инфоцыганства, только качественная практика от профессионалов с рынка. То есть от ИБ-специалистов, профильных юристов и "тех кого нельзя называть". Благо, на площадке 3side достаточно и тех, и других.
В итоге, все это будет структурированно в две "классические" лекции и несколько десятков коротких "мини-лекций", текстов и заданий. Тут наша задача — не "прочитать материал и забыть", а вот буквально поменять привычки и "погрузить" человека не из ИБ в безопасность. Хотя "сокращенный" вариант для корпоративного обучения точно будет, он делается параллельно. Отдельный вопрос — сколько все это будет стоить, но в "базовой" версии без выездов к заказчику и настройки всего руками ценник точно будет более чем адекватный.
К курсу точно будет прикручен "консъерж-сервис" — условно, это возможность в любой момент времени в течение года после прохождения получить консультацию, если что-то пошло не так. Ну, просто потому, что невозможно за 9 академических часов рассказать все то, чему люди учатся по 5 лет. А помощь бывает нужна.
По плану, уже в марте должен быть такой же курс по персбезу для крипто-индустрии, и b2b курс для МСБ "как заниматься ИБ без бюджета". Но это уже попозже:лучше хорошо сделать что-то одно, чем распыляться.
👍18❤11🔥4🗿2👨💻1
🔥 CISO FORUM 2026: 392 участника из 330 топовых компаний уже в списке!
Это не просто форум — это ваша возможность выйти на прямой диалог с лидерами кибербезопасности России. 28 апреля 2026 года в Центре международной торговли (Москва) соберётся более 1000 специалистов: CISO, CIO, архитекторы ИБ и руководители SOC.
Что внутри:
- 4 трека: стратегия, атаки, защита данных, практики;
- кейсы от топ‑25 российских CISO 2025;
- нет маркетинга — только живые обсуждения и решения.
Зачем вам это:
- Найти партнёров для пилотных проектов.
- Презентовать свои продукты ИТ‑ и ИБ‑руководителям.
- Узнать, как строить защиту в эпоху, когда атака — вопрос времени.
Ваш шаг: скачайте PDF со списком компаний‑участников, чтобы оценить масштаб аудитории. Потом выбирайте формат участия — и будьте там, где принимаются ключевые решения.
Организатор: компания Р-Конф.
⚠️ Места ограничены! Регистрируйтесь, пока есть слоты.
Скачать PDF
Регистрация на форум
3side информационный партнер форума, обязательно на нем будем!
Это не просто форум — это ваша возможность выйти на прямой диалог с лидерами кибербезопасности России. 28 апреля 2026 года в Центре международной торговли (Москва) соберётся более 1000 специалистов: CISO, CIO, архитекторы ИБ и руководители SOC.
Что внутри:
- 4 трека: стратегия, атаки, защита данных, практики;
- кейсы от топ‑25 российских CISO 2025;
- нет маркетинга — только живые обсуждения и решения.
Зачем вам это:
- Найти партнёров для пилотных проектов.
- Презентовать свои продукты ИТ‑ и ИБ‑руководителям.
- Узнать, как строить защиту в эпоху, когда атака — вопрос времени.
Ваш шаг: скачайте PDF со списком компаний‑участников, чтобы оценить масштаб аудитории. Потом выбирайте формат участия — и будьте там, где принимаются ключевые решения.
Организатор: компания Р-Конф.
⚠️ Места ограничены! Регистрируйтесь, пока есть слоты.
Скачать PDF
Регистрация на форум
3side информационный партнер форума, обязательно на нем будем!
infosecurity-forum.ru
CISO FORUM 2026: место силы для лидеров информационной безопасности
CISO FORUM — мероприятие для рынка информационной безопасности, сделанное CISO для CISO
🔥8👍5❤1
Чат переезжает? Нет, ваш аккаунт угоняют
Сейчас крайне активна схема, которая использует только экосистему Телеграмм для угона ваших аккаунтов.
Для угона вашего аккаунта, вам даже не нужно переходить по внешним ссылкам.
Как оно маскируется?
Чаще всего в любые чаты одним из уже взломанных ранее пользователей присылается ссылка с надписью "Чат переезжает! Вступить в новый чат", либо что-то подобное.
Ссылка ведет на https://t[.]me/{ИМЯ БОТА}/?startapp={НОМЕР}, где номер, это уникальный номер чата из которого вас затащили, а бот нужен как раз для угона аккаунта.
Как оно работает?
Бот просто добавляет новое устройство в ваше аккаунт, по сути делает то, что ранее делали фишинговые сайты.
Запрашивает код и пароль.
Но в боте это проще и выглядит безопаснее для жертвы!
Сейчас подобная схема активно распространяется по всем чатам, но особое внимание злоумышленникам уделяется закрытым военным чатам, куда оно неизбежно попадает из открытых чатов.
Поэтому:
1. Не вводите никакие коды/пароль в ботах.
2. Знайте об этой схеме.
3. Если ваш знакомый по чату начал распространять такое - он взломан, свяжитесь с ним если есть альтернативный канал связи и предупредите!
Сейчас крайне активна схема, которая использует только экосистему Телеграмм для угона ваших аккаунтов.
Для угона вашего аккаунта, вам даже не нужно переходить по внешним ссылкам.
Как оно маскируется?
Чаще всего в любые чаты одним из уже взломанных ранее пользователей присылается ссылка с надписью "Чат переезжает! Вступить в новый чат", либо что-то подобное.
Ссылка ведет на https://t[.]me/{ИМЯ БОТА}/?startapp={НОМЕР}, где номер, это уникальный номер чата из которого вас затащили, а бот нужен как раз для угона аккаунта.
Как оно работает?
Бот просто добавляет новое устройство в ваше аккаунт, по сути делает то, что ранее делали фишинговые сайты.
Запрашивает код и пароль.
Но в боте это проще и выглядит безопаснее для жертвы!
Сейчас подобная схема активно распространяется по всем чатам, но особое внимание злоумышленникам уделяется закрытым военным чатам, куда оно неизбежно попадает из открытых чатов.
Поэтому:
1. Не вводите никакие коды/пароль в ботах.
2. Знайте об этой схеме.
3. Если ваш знакомый по чату начал распространять такое - он взломан, свяжитесь с ним если есть альтернативный канал связи и предупредите!
🔥31👍16🤔3🤯1🤣1
Forwarded from Радио Brainbox (Albert Aliev)
Интервью с Антоном Бочкаревым
Мы наконец выложили интервью с Антоном Бочкарёвым. (Сюда в TG не стал вставлять само видео по понятным соображениям, выложил только на Youtube. Кому-то кроме Youtube еще что-то нужно?)
Было приятно познакомиться с Антоном. Мне очень нравится моя деятельность потому, что позволяет знакомиться с классными представителями молодого поколения. Всегда рад встречаться с такими людьми. У меня после таких встреч приходит спокойствие за будущее своих детей. Честно говорю, восхищаюсь некоторыми из них. В мои годы таких вундеркиндами называли, а они тут все через одного такие.
Антон делает IT-бизнес в кибербезе. Поговорили с ним о разном. Это было знакомство в прямом эфире. Спонтанный разговор. Зацепили тему про хакеров. Пооворили о том,
почему хакеры любят именно малый бизнес. И какой самый максимальный выкуп просили хакеры у жертвы за всю историю взломов.
Хороших выходных!
PS. Неделя была огонь! 🔥🔥 @Катя, @Матвей, @Тата, @Сергей, @Даурен, @Антон делитесь новостями. Раскачаем radio_brainbox 🫵
Мы наконец выложили интервью с Антоном Бочкарёвым. (Сюда в TG не стал вставлять само видео по понятным соображениям, выложил только на Youtube. Кому-то кроме Youtube еще что-то нужно?)
Было приятно познакомиться с Антоном. Мне очень нравится моя деятельность потому, что позволяет знакомиться с классными представителями молодого поколения. Всегда рад встречаться с такими людьми. У меня после таких встреч приходит спокойствие за будущее своих детей. Честно говорю, восхищаюсь некоторыми из них. В мои годы таких вундеркиндами называли, а они тут все через одного такие.
Антон делает IT-бизнес в кибербезе. Поговорили с ним о разном. Это было знакомство в прямом эфире. Спонтанный разговор. Зацепили тему про хакеров. Пооворили о том,
почему хакеры любят именно малый бизнес. И какой самый максимальный выкуп просили хакеры у жертвы за всю историю взломов.
Хороших выходных!
PS. Неделя была огонь! 🔥🔥 @Катя, @Матвей, @Тата, @Сергей, @Даурен, @Антон делитесь новостями. Раскачаем radio_brainbox 🫵
🔥18❤4👍4👎1
MAX активно используется мошенниками
Изучая мошеннические схемы и работу колл-центров мы с коллегами заметили, что переход со звонков в Телеграмме на Макс занял у них меньше недели.
А стоимость аккаунтов в Максе для них значительно дешевле, раз так в 5!
Арестовать владельца аккаунта, конечно проще, но какое дело до этого мошенникам? Попадут под это другие люди.
Вот и родственникам коллег приходят сообщения, тут уже и схема интересная, я бы сказал «олдовая», которая еще в эпоху до мессенджеров звучала в трубке как «мама, я попал в аварию, поговори с товарищем капитаном!»
Изучая мошеннические схемы и работу колл-центров мы с коллегами заметили, что переход со звонков в Телеграмме на Макс занял у них меньше недели.
А стоимость аккаунтов в Максе для них значительно дешевле, раз так в 5!
Арестовать владельца аккаунта, конечно проще, но какое дело до этого мошенникам? Попадут под это другие люди.
Вот и родственникам коллег приходят сообщения, тут уже и схема интересная, я бы сказал «олдовая», которая еще в эпоху до мессенджеров звучала в трубке как «мама, я попал в аварию, поговори с товарищем капитаном!»
Telegram
Sachok
Прошу заметить, что в Telegram и WhatsApp моей маме такое не приходило ни разу 😂 а тут пришло, еще и от контакта прокурора😂😂😂
И все новое — хорошо забытое старое. Кто решил возродить эту старую схему соц инжинирига про «мама, я попал в аварию»?
И все новое — хорошо забытое старое. Кто решил возродить эту старую схему соц инжинирига про «мама, я попал в аварию»?
1🔥31😁10👍4
3side кибербезопасности
Вебинар «Страхование киберрисков в 2026: Как правильно оценить риски и получить выгодные условия страхования?» Представьте: утром ваши сотрудники не могут зайти в систему. Данные клиентов зашифрованы. На сайте — требование выкупа. Производство встало. Репутация…
Вебинар по киберстрахованию переносится!
Друзья, запланированный вебинар по киберстрахованию переносится на неопределённый срок.
Приносим извинения за изменения в расписании и благодарим всех за интерес. О новом времени проведения сообщим дополнительно.
Друзья, запланированный вебинар по киберстрахованию переносится на неопределённый срок.
Приносим извинения за изменения в расписании и благодарим всех за интерес. О новом времени проведения сообщим дополнительно.
👍5🔥4❤3🤔1🤡1
Как ломать API?
Изучил недавно переведенную на русский язык книгу по веб-пентесту, а также спросил о ней моего хорошего товарища олдового пентестера.
И вот наш консолидированный отзыв:
"Эту книгу можно считать SoK (Systematization of Knowledge) для начинающих веб-пентестеров!
Она дает самый нужны минимум, от того как оно устроено и какие бывают уязвимости, до того как собрать свою лабу и как оно бывает на практике.
Это хорошая обзорная книга для начинающих!"
Купить можно в целом где угодно, удобнее всего на Озоне.
Изучил недавно переведенную на русский язык книгу по веб-пентесту, а также спросил о ней моего хорошего товарища олдового пентестера.
И вот наш консолидированный отзыв:
"Эту книгу можно считать SoK (Systematization of Knowledge) для начинающих веб-пентестеров!
Она дает самый нужны минимум, от того как оно устроено и какие бывают уязвимости, до того как собрать свою лабу и как оно бывает на практике.
Это хорошая обзорная книга для начинающих!"
Купить можно в целом где угодно, удобнее всего на Озоне.
❤23👍9🔥7
Наши друзья приглашают 26 февраля на онлайн-подкаст по теме Персональных данных.
Вы узнаете, как не преступить черту закона и какие технические средства можно использовать на примере реальных кейсов.
Встреча будет полезна CISO, CIO и DPO, которые ежедневно балансируют между привычной механикой разработки и требованиями регуляторов.
Фокус — обезличивание персональных данных в тестовых и dev-средах. В эфире обсудим, где компании чаще всего ошибаются, разберем недавние инциденты и покажем, как происходит обезличивание реальных данных на примере решения от «Перфоманс Лаб».
Почему стоит подключиться:
- узнаете, как минимизировать риск утечек и претензий надзорных органов;
- увидите живую демонстрацию деперсонализации в действии;
сможете задать свои вопросы экспертам и обсудить специфику ваших систем.
Спикеры:
Егор Говорков — специалист по продуктовому маркетингу "Перфоманс Лаб"
Василий Жидков — эксперт по защите персональных данных
Петр Мельченко — техлид Датасан
Для трёх участников предусмотрен бесплатный пилотный проект решения Датасан на реальных данных.
Дата: 26.02.2026 11:00 МСК
Формат: онлайн, с живым диалогом и Q&A
Регистрация обязательна. После заявки участники получают персональную ссылку на подключение.
Вы узнаете, как не преступить черту закона и какие технические средства можно использовать на примере реальных кейсов.
Встреча будет полезна CISO, CIO и DPO, которые ежедневно балансируют между привычной механикой разработки и требованиями регуляторов.
Фокус — обезличивание персональных данных в тестовых и dev-средах. В эфире обсудим, где компании чаще всего ошибаются, разберем недавние инциденты и покажем, как происходит обезличивание реальных данных на примере решения от «Перфоманс Лаб».
Почему стоит подключиться:
- узнаете, как минимизировать риск утечек и претензий надзорных органов;
- увидите живую демонстрацию деперсонализации в действии;
сможете задать свои вопросы экспертам и обсудить специфику ваших систем.
Спикеры:
Егор Говорков — специалист по продуктовому маркетингу "Перфоманс Лаб"
Василий Жидков — эксперт по защите персональных данных
Петр Мельченко — техлид Датасан
Для трёх участников предусмотрен бесплатный пилотный проект решения Датасан на реальных данных.
Дата: 26.02.2026 11:00 МСК
Формат: онлайн, с живым диалогом и Q&A
Регистрация обязательна. После заявки участники получают персональную ссылку на подключение.
👍9🔥7❤4
Простые ошибки личной и корпоративной безопасности
Держите два свежайших, хоть и теневых, но интересных кейса.
Кейс 1.
48 российских теневых компаний, торгующих санкционной нефтью, смогли связать между собой, и схема их взаимодействия была раскрыта.
Компании открывались в разных юрисдикциях, на разных людей, они не фигурировали одновременно в таможенных документах, но использовали один сервер почты (mx.phoenixtrading.ltd)!
Да, он был не публичный (Yandex, Mail.ru), и, посмотрев на общий IP-адрес/домен, связь между компаниями становилась очевидной. А что, если бы этот сервер еще и взломали? Единая точка отказа?
Кейс 2.
Сына украинского «авторитета»/друга владельца сети мошеннических колл-центров похитили на Бали. Утверждается, что с целью выкупа, уже записали требования под видео. Говорят, якобы отрубили пальцы, переломали ребра и сделали еще много чего плохого, хотя на видео видно только синяки на лице.
Но нам интереснее, как похитители нашли жертву! Он отдыхал в компании того самого владельца сети колл-центров и его подруги/модели Евы М. Собственно, Ева и выложила фоточки со своими друзьями в соцсеть, геолокацию установить по ней было несложно, похитители выехали. Мораль проста: даже если вы контролируете, что постите сами, не факт, что вас не выложат члены семьи/друзья/близкие. Это тоже нужно контролировать, и если постить, то с задержкой.
Мы же уже в марте запускаем курсы по личной безопасности для топ-менеджеров, криптанов и блогеров и по личной и корпоративной для МСБ. Без инфоцыганства, с образовательной лицензией и экспертизой. Где будем в том числе и разбирать такие ошибки, ведь под угрозой далеко не только люди, занимающиеся «теневыми» делами! Более подробный анонс будет в ближайшее время!
Держите два свежайших, хоть и теневых, но интересных кейса.
Кейс 1.
48 российских теневых компаний, торгующих санкционной нефтью, смогли связать между собой, и схема их взаимодействия была раскрыта.
Компании открывались в разных юрисдикциях, на разных людей, они не фигурировали одновременно в таможенных документах, но использовали один сервер почты (mx.phoenixtrading.ltd)!
Да, он был не публичный (Yandex, Mail.ru), и, посмотрев на общий IP-адрес/домен, связь между компаниями становилась очевидной. А что, если бы этот сервер еще и взломали? Единая точка отказа?
Кейс 2.
Сына украинского «авторитета»/друга владельца сети мошеннических колл-центров похитили на Бали. Утверждается, что с целью выкупа, уже записали требования под видео. Говорят, якобы отрубили пальцы, переломали ребра и сделали еще много чего плохого, хотя на видео видно только синяки на лице.
Но нам интереснее, как похитители нашли жертву! Он отдыхал в компании того самого владельца сети колл-центров и его подруги/модели Евы М. Собственно, Ева и выложила фоточки со своими друзьями в соцсеть, геолокацию установить по ней было несложно, похитители выехали. Мораль проста: даже если вы контролируете, что постите сами, не факт, что вас не выложат члены семьи/друзья/близкие. Это тоже нужно контролировать, и если постить, то с задержкой.
Мы же уже в марте запускаем курсы по личной безопасности для топ-менеджеров, криптанов и блогеров и по личной и корпоративной для МСБ. Без инфоцыганства, с образовательной лицензией и экспертизой. Где будем в том числе и разбирать такие ошибки, ведь под угрозой далеко не только люди, занимающиеся «теневыми» делами! Более подробный анонс будет в ближайшее время!
👍27🔥12❤8
Видимо снова шифрование, смогут восстановить самое критичное за сутки, как Аэрофлот? Увидим
🔥9