< 27, 46,35, 371,6. Какая связь между этими цифрами? Сейчас расскажем 😏

На прошлой неделе полиция Гонконга задержала 27 человек по подозрению в организации мошеннических схем с использованием дипфейков.

Сначала они выходили на связь с жертвами через соцсети, создавая привлекательные образы на фотках с помощью нейронок. Внешность людей на картинках соответствовала профессии и образованию, указанным в профилях.

📞 Когда дело доходило до звонков, злоумышленники имитировали образы и голоса с помощью дипфейков, вызывая у жертв полное доверие, и предлагали вложиться в фиктивную торговую платформу для инвестиций в крипту.

Так мошенникам удалось выманить у доверчивых инвесторов 46,35 млн $. А задержали их в помещении площадью 371,6 квадратного метра в жилом районе.

🔢 С цифрами разобрались, а теперь делимся советами, как распознать дипфейк, от Ирины Зиновкиной, резидента Positive Hack Media и руководителя направления аналитических исследований Positive Technologies.

👇

@PositiveHackMedia

< «Кибершквал», наедалово на данные и кибербез в школах

Мы запускаем новую рубрику в нашем телеграмчике — с главными киберновостями (или предложите ваше название в комментах) для тех, кто интересуется технологиями, но не успевать прочитать самое интересное в лентах соцсеток.

🎤 В студии — Владимир Заполянский, продюсер Positive Hack Media и управляющий директор Positive Technologies.

За 3 минуты и 39 секунд обсудим шесть новостей — про возможную утечку данных «Бургер Кинга», парочку законопроектов, новую схему обмана в тележке и школьные уроки кибербеза.

🌚 Друзья, это пилотный выпуск. Ждем вашей обратной связи, чтобы сделать рубрику регулярной!

P. S. Новости из выпуска:

< В школах и вузах РФ появятся уроки кибербеза

< Минцифры опубликовало законопроект о мерах против телефонного спама

< В открытый доступ были выложены данные клиентов, предположительно сети быстрого питания «Бургер Кинг»

< Т-Банк запустил платформу специальных ботов для борьбы с мошенничеством в инвестициях и финансовыми пирамидами

< «Ваш аккаунт Telegram удален»: мошенники придумали новую схему обмана россиян

< Госдума одобрила легализацию белых хакеров

@PositiveHackMedia

Третий выпуск шоу «Хак Так» уже на Positive Hack Media! 🍿

В этот раз в студии белые хакеры Толя Иванов, Ярослав Бабин и Костя Полишин. И все тот же неподготовленный ведущий — Кирилл Шипулин.

В новом выпуске наши дерзкие ребята хейтят фильмы «Сеть» (не про рыбалку), «Взлом» (про Кевина Митника) и «Цикада 3301: Квест для хакера» (про секретную организацию из даркнета).

👎👍 Какие из них получили больше «Хаков», какие — «Таков», над чем больше всего угорали гости и какое отчество у Сандры Буллок — узнайте в выпуске на нашем YouTube-канале:

https://youtu.be/kGWZBTyjYRg
https://youtu.be/kGWZBTyjYRg
https://youtu.be/kGWZBTyjYRg

На других платформах опубликуем видос чуть позднее.

@PositiveHackMedia

< Эпидемия утечек, 233 тысячи кринжовых звонка в день и мультисимочники

Это второй выпуск самых горячих новостей российского кибермира. Вы предложили назвать рубрику «Киберобзор», а мы и не против. В этот раз поговорим о телекоме (Алло, Галочка, ты сейчас офигеешь!) 📞

😎 В студии, как и в прошлый раз, — Владимир Заполянский, продюсер Positive Hack Media и управляющий директор Positive Technologies.

За 3 минуты и 48 секунд расскажем, почему важно удалять свои старые профили в мессенджерах, сколько российских номеров было слито в 2024 году и почему в следующем году вы не сможете завести 21 сим-карту (если собирались).

Новости из выпуска:

< «ВымпелКом» поделился данными о доле мошеннических звонков

< Началась охота за аккаунтами россиян в WhatsApp

< В Telegram появилась схема кражи данных под видом «советов по безопасности»

< В шесть раз снизилось число граждан, у которых более тысячи сим-карт

< В 2024-м в Сеть попало 286 млн номеров россиян

@PositiveHackMedia

😜 Третий выпуск «Хак Так» теперь можно посмотреть и на других платформах

В нем встретились белые хакеры Толя Иванов, Ярослав Бабин, Костя Полишин, а также ведущий — Кирилл Шипулин.

Вместе они разобрали фильмы «Взлом», «Сеть» и «Цикада 3301: Квест для хакера». Что в сценах хакинга тру, а что полный сюр — узнайте в выпуске.

📺 Сюда нажмете и посмотрите его на YouTube.

📺 Здесь кликните и на Rutube отправитесь.

📺 Щелкните тут и в «VK Видео» окажетесь.

А можете остаться здесь и посмотреть выпуск в Telegram. Для удобства — таймкоды:

01:01 — Позвали настоящих хакеров (вроде)
03:55 — Что тут происходит
05:43 — Смотрим первую сцену из фильма «Взлом» про Кевина Митника, самого известного хакера
09:12 — Объясняем, что это было
11:31 — Второй эпизод «Взлома». Он лучше?
14:09 — «Я тебя по IP вычислю»
17:33 — Ведущий поясняет за шмот
17:48 — Смотрим сцену из фильма «Сеть». Он не про рыбалку
20:12 — Разбираемся, что в ней произошло, и ставим оценки
24:20 — Кто-то (ни малейшего понятия, кто) оставил флешку в студии
24:57 — Ищем нюдсы с помощью атаки BadUSB
26:45 — «Взломай страницу бывшей»: как выглядит собеседование хакера
29:00 — Смотрим первую сцену из фильма «Цикада 3301»
32:04 — Почему она норм и хакерам захотелось посмотреть фильм
34:16 — Вторая сцена из фильма
36:26 — Она тоже норм?
38:17 — Подводим итоги выпуска
40:24 — Звонок и пасхалочка зрителям

@PositiveHackMedia

👻👻👻

День сегодня такой, что хотим поделиться с вами отрывком из нового выпуска шоу «Сегодня ломаем». Как думаете, про что он будет? 🎃

@PositiveHackMedia

< Уволенный сотрудник Disney отомстил компании

В кружке выше эту историю рассказал Кирилл Шипулин 🔼

А тут пересказываем в тексте 🔽

Майкл Шойер, работавший менеджером по разработке меню, решил напакостить бывшему работодателю и взломал ИТ-систему парка Walt Disney World во Флориде после своего увольнения.

Что он натворил 😈

Этап 1 (начало)

Сначала Шойер воспользовался своим профилем, который не был заблокирован после увольнения, проник в меню ресторанов и добавил в них бранные слова.

Этап 2 (тут заподозрили что-то неладное)

После он поменял используемый шрифт в ИТ-системах на Wingdings (это набор различных символов, а не букв, поэтому в результате меню стало нечитаемым). Из-за этого сотрудникам ресторанов пришлось создавать меню вручную.

Этап 3 (самый опасный)

Шойеру удалось получить доступ к серверам, на которых хранилась система печати меню. Он загрузил в нее новые файлы, очень похожие на те, что были, но только с дополнительными комментариями. В них он указал, что продукты, содержащие арахис, безопасны для людей с аллергией.

Этап 4 (продолжение)

У него также был доступ к персональным данным нескольких сотрудников компании, включая адреса их проживания и номера телефонов. Одного из них он решил навестить поздней ночью.

Когда его поймали 👮

Шойера арестовали на прошлой неделе по обвинениям в компьютерном мошенничестве и злоупотреблении полномочиями. Серия атак началась в июне 2024 года.

Что ему грозит ❌

Измененное Шойером меню ресторанами не использовалось: его проделки были обнаружены заблаговременно — после того, как все ушло в печать, но до того, как оказалось в ресторанах.

Злоумышленнику может грозить до 15 лет лишения свободы. Слушание по его делу назначено на 5 ноября. В материалах дела не указывается, что Шойер является бывшим сотрудником Disney, но эту информацию подтвердил адвокат обвиняемого.

Вывод 💡

Своевременно блокируйте профили уволенных сотрудников во всех системах.

@PositiveHackMedia

👀 Мы определили победителя конкурса из первого выпуска «Сегодня ломаем»!

Напомним, что условием было придумать самый креативный способ защиты от атак с использованием тепловизоров.

👒 Вариантов было много, но больше всего Коле Анисене, ведущему шоу, понравилась версия для скуфов:

«Всегда держим банку/бокал холодного пива в руке, чтобы пальцы были холодные и не оставляли тепловых следов. Приятно + полезно».

Мы хотели проверить этот вариант и записать на видео, но держать одновременно в руках пиво, камеру и тепловизор оказалось невозможно. Но способ 💯% рабочий!

🏅 Так что за этот коммент скуф пользователь под ником «mikhailnt_ink663» получает от нас в подарок тепловизор!

Посмотреть выпуск шоу и узнать о других способах защиты в комментариях, можно на нашем YouTube-канале.

Чрезмерное употребление алкоголя вредит вашему здоровью.

@PositiveHackMedia

🔨 Новый выпуск «Сегодня ломаем» выйдет уже завтра на Positive Hack Media!

Вы узнаете, что будет, если ваша старая SIM-карта попадет в руки хакеров. Даже если вы ее не теряли, а просто забыли про ее существование 😶‍🌫️

Опубликуем выпуск на нашем YouTube-канале.
Подписывайтесь, чтобы не пропустить 🫲

@PositiveHackMedia

Вторая жизнь ваших SIM-карт 📱

Помните ли вы свой первый номер мобильного телефона? А что с ним сейчас? Может ли он попасть в руки хакеров? Получат ли они тогда доступ к вашим аккаунтам, к которым был привязан номер?

Вопросов — много. Разбирается в них в новом выпуске шоу «Сегодня ломаем» белый хакер Николай Анисеня (@xyuriti) с помощью 100 (!) новых SIM-карт.

Проверим, существуют ли привязанные аккаунты их старых владельцев на самых популярных платформах (спойлер: да). А потом расскажем, что делать, чтобы не стать жертвой такого взлома!

🔥 Смотрите выпуск на нашем YouTube-канале:

https://youtu.be/Wa3eiwC-CVU
https://youtu.be/Wa3eiwC-CVU
https://youtu.be/Wa3eiwC-CVU

На других платформах опубликуем видео в ближайшие дни.

🎁 Бонус: исследование в текстовом формате с графиками и рекомендациями вы можете найти на нашем сайте.

@PositiveHackMedia

< Новая жизнь старых SIM-карт, перепись блогеров и звонок с того света

На связи Positive Hack Media и новый выпуск «Киберобзора» с Владимиром Заполянским.

🚗 Идем на рекорд: за 4 минуты и 3 секунды вы узнаете, как распознать новую схему хакеров, сколько раз мошенники звонят россиянам в сутки и действительно ли тибетские монахи наладили связь с загробным миром.

Новости из выпуска:

< Чужой аккаунт в подарок к новой SIM-карте. Исследование (да, это про новый выпуск «Сегодня ломаем»)

< Россиян предупредили о рассылке мошенниками постановлений об уголовных делах

< «Сбер» оценил долю утекших данных взрослых россиян в 90%

< Блогеров с 10 тыс. подписчиков обязали передать сведения в Роскомнадзор

< Россиянам звонят с того света: мошенники притворяются умершими близкими

< Суд решил закрыть сайт из-за продаж SIM-карт без паспорта

@PositiveHackMedia