Forwarded from Борьба с киберпреступностью | F6
Мошенники «ускоряют» Telegram 😧 Объясняем, как работает новая схема, построенная на главном инфоповоде последних дней.
Специалисты Digital Risk Protection F6 обнаружили Telegram-бот, который предлагает обойти замедление мессенджера.
▪️ Чтобы получить доступ к боту, пользователь должен подтвердить, что он «не робот». При нажатии кнопки «Подтвердить» пользователь фактически дает согласие на передачу боту данных о номере.
▪️ Затем под предлогом проверки просят ввести 5-значный код, который якобы отправил бот. На самом деле — это код авторизации Telegram. Если ввести его в форму бота, злоумышленники моментально получат доступ к аккаунту, если в нем не включен «облачный пароль».
‼️ Кроме того, в Telegram появляются новые каналы с названиями, которые связаны с тематикой обхода блокировки мессенджера в России. В частности, эти каналы предлагают скачать и установить на компьютер «клиент Telegram с другими сервисами», а также перейти по ссылкам, которые якобы позволят обойти блокировку.
Мы проверили файловый архив, обнаруженный в одном из таких каналов: это оказался троян — вредоносное приложение для Windows.
Также для обхода блокировок пользователям предлагают скачивать VPN и прокси-сервисы, которые также могут представлять собой ловушки мошенников.
Специалисты Digital Risk Protection F6 обнаружили Telegram-бот, который предлагает обойти замедление мессенджера.
Мы проверили файловый архив, обнаруженный в одном из таких каналов: это оказался троян — вредоносное приложение для Windows.
Также для обхода блокировок пользователям предлагают скачивать VPN и прокси-сервисы, которые также могут представлять собой ловушки мошенников.
Анастасия Князева, аналитик Digital Risk Protection F6:
Мы рекомендуем критично относиться к предложениям воспользоваться обходами блокировок и «ускорителями» мессенджера. Как правило, за ними стоят злоумышленники, которые хотят заразить ваше устройство вредоносным ПО или угнать аккаунт для продажи или использования в мошеннических схемах. Также рекомендуем установить второй фактор аутентификации для защиты аккаунта.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝4❤2✍1
Такой вопрос. А нужны ли видео-текст райтапы на HTB и прочее или их и так полно?
Пока просто пытаюсь рассмотреть еще один из векторов
Пока просто пытаюсь рассмотреть еще один из векторов
❤10🔥9💯6
Catching Credential Guard Off Guard
https://specterops.io/blog/2025/10/23/catching-credential-guard-off-guard/
https://specterops.io/blog/2025/10/23/catching-credential-guard-off-guard/
🔥4👀3🤔2✍1❤1👍1👨💻1
Как много про него спрашивали и вот он вышел)
Как одна форма обратной связи привела к компрометации helpdesk-учетки банка
https://habr.com/ru/companies/pt/articles/996352/
Как одна форма обратной связи привела к компрометации helpdesk-учетки банка
https://habr.com/ru/companies/pt/articles/996352/
❤🔥7🔥4⚡3
Так хорошо, что даже комментировать не хочу)
HackerOne 'updating' Ts&Cs after bug hunters question if they're training AI
https://www.theregister.com/2026/02/18/hackerone_ai_policy/
HackerOne 'updating' Ts&Cs after bug hunters question if they're training AI
https://www.theregister.com/2026/02/18/hackerone_ai_policy/
🤣5🔥3😁3
Ну и чтоб не только о плохом, на любимую тему, про Red Team 😅
Red Team Infrastructure The Full Picture: From Domain to Beacon
https://0xdbgman.github.io/posts/red-team-infrastructure-the-full-picture/
Red Team Infrastructure The Full Picture: From Domain to Beacon
https://0xdbgman.github.io/posts/red-team-infrastructure-the-full-picture/
🔥7✍3👀2
В новом отчете, коллеги из F6, затрагивают очень важную мысль, точнее напоминают скорее
https://www.f6.ru/cybercrime-trends-annual-report-2025-2026/
Нет смысла заливать новые инструменты для сканирования внутрянки, если у вас на сервере уже что-то лежит, чем пользуетесь сами. Вот о контроле за "своим" же софтом, SOC'у и важно помнить.
Мысль не новая и для спецов очевидная, но сказать об этом ещё раз, лишним не будет
https://www.f6.ru/cybercrime-trends-annual-report-2025-2026/
Чтобы осложнить детектирование
атак, злоумышленники будут чаще маскироваться под деятельность Red Team — команд,
используя легитимное ПО и инфраструктуру.
Нет смысла заливать новые инструменты для сканирования внутрянки, если у вас на сервере уже что-то лежит, чем пользуетесь сами. Вот о контроле за "своим" же софтом, SOC'у и важно помнить.
Мысль не новая и для спецов очевидная, но сказать об этом ещё раз, лишним не будет
F6
Аналитика и прогнозы
2025–2026 - F6
2025–2026 - F6
Разбор реальных атак на бизнес: фишинг, скам, APT, утечки данных, мобильные угрозы и прогноз развития угроз на 2026 год
❤🔥7💯4👍2
Forwarded from Standoff 365
Как обрушить банк формой обратной связи ⚠️
Это тебе легко расскажет m0nr0e21 в своем разборе атаки на банковский сегмент на Standoff Hackbase.
Вспомним, что в нем было:
У банков есть сайты, а в них — безобидные на первый взгляд элементы(например, та самая форма обратной связи) , через которые хакеры могут проникнуть в инфраструктуру 🛡
Все подробности взлома — в статье на Хабре, из которой ты узнаешь:
— какие векторы атак сработали и почему защита дала трещину;
— список типичных проблем, обнаруженных в ходе атаки;
— важные выводы для тех, кто строит безопасность в финансовом секторе.
➡️ Читать на Хабре
Это тебе легко расскажет m0nr0e21 в своем разборе атаки на банковский сегмент на Standoff Hackbase.
Вспомним, что в нем было:
По легенде, в Государстве F действуют два коммерческих банка:
— Commercial Bank of Standoff, где можно отправлять и получать международные переводы через SWIFT.
— First Partner Bank, который обеспечивает дистанционное банковское обслуживание физических и юридических лиц.
У банков есть сайты, а в них — безобидные на первый взгляд элементы
Все подробности взлома — в статье на Хабре, из которой ты узнаешь:
— какие векторы атак сработали и почему защита дала трещину;
— список типичных проблем, обнаруженных в ходе атаки;
— важные выводы для тех, кто строит безопасность в финансовом секторе.
➡️ Читать на Хабре
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6❤🔥4🔥4✍2
Forwarded from КиберПсихологика
Что бесит в современных джунах
Я нанимаю людей. Я встретила много джунов - разных, умных и не очень, амбициозных и скромных, наглых и забитых. И знаете, что я заметила? С каждым годом джуны становятся…страннее. У них выросли ожидания, но упала готовность вкалывать. Они хотят всё и сразу, но не готовы к тому, что придется начинать с нуля.
И так, поехали. Мой личный список того, что бесит в джунах:
1️⃣ "Я прошел курсы, теперь я спец"
Самое больное. Человек купил курс за 50 тысяч, посмотрел 20 часов записей, пощелкал демо-стенд и считает, что готов к реальной работе.
Ребята, явасумаляю, курсы - это даже не база. Это введение в базу. Это как посмотреть видео "Как плавать" и сразу прыгнуть в океан.
Что с этим делать: Курсы - это старт, а не финиш. Дальше вам придется учиться годами. Если вы не готовы - идите в продажи.
2️⃣ "А почему у вас так мало платят?"
Джун без опыта, без реальных проектов, без портфолио смотрит зарплату мидла и возмущается.
Я понимаю, деньги важны. Но рынок - жестокая штука. Вам платят не за то, что вы прошли курс, а за то, что вы можете сделать. А сделать вы пока можете немного. Это нормально. Вырастете - будет больше.
Что с этим делать: Смотрите на рынок трезво. Начинайте с того, что есть. Деньги придут за опытом, а не за наглостью.
3️⃣ "А меня будут учить?"
Приходит такой, садится и ждет, что ему сейчас всё покажут, расскажут, за ручку отведут. А когда выясняется, что учиться придется самому - обижается.
В ИБ никто не будет жевать вам и в рот класть. У нас у всех есть задачи, дедлайны, инциденты. Мы можем показать, направить, подсказать. Но учиться вы будете сами. Сами гуглить, сами читать, сами разбираться.
Что с этим делать: Прокачивайте навык самообучения и самодисциплины.
4️⃣ "Я хочу только пентест, администрирование — это не мое"
О, это отдельная песня. Все хотят быть хакерами. Никто не хочет настраивать политики, писать отчеты, общаться с пользователями.
Реальность: в безопасности немалое количество времени - это рутина. Администрирование, документация, согласования, отчеты.
Что с этим делать: Смириться. Или искать другую профессию.
5️⃣ "А у меня идея! Давайте я сразу буду стратегом"
Джун без опыта хочет участвовать в стратегических сессиях, предлагать гениальные идеи и влиять на политику компании.
Стратегия - это когда ты понимаешь, как бизнес зарабатывает деньги, какие у него боли и куда он движется. А ты не знаешь. Ты даже не понимаешь, почему пароль надо менять каждые 90 дней. Посиди сначала в поддержке, настрой пару систем, пообщайся с пользователями. Потом приходи со стратегией.
Что с этим делать: Нарабатывать базу. Стратегия без опыта - это фантазии.
При всем этом бешенстве я беру джунов. И некоторые становятся звездами.
Кого я беру:
✔️ Тех, кто умеет гуглить, а потом приходит и говорит: "Я попробовал сам, не получилось, вот что я делал, можете подсказать?". Это золото.
✔️ Тех, кто не ноет. Тяжело? Да. Но все через это прошли. Если человек не жалуется каждые пять минут, а просто делает - он вырастет.
✔️ Тех, кто задает умные вопросы. Не "а сколько платят", а "как выстроен процесс", "какие технологии используете", "что почитать".
✔️ Тех, кто готов к рутине и понимает, что сначала будет скучно, а потом интересно. И согласен на это.
✔️ Тех, кто не боится признавать, что чего-то не знает. Но готов учиться.
Итог для джунов, которые дочитали до конца
ИБ - это классно. Это сложно, интересно, денежно. Но это не хакерские будни из сериала. Это работа. Иногда скучная, иногда нервная, иногда дурацкая.
Если вы готовы - приходите. Будем учить, гонять, бесить друг друга. А через пару лет вы сами будете писать такие же посты про следующих джунов.
Я нанимаю людей. Я встретила много джунов - разных, умных и не очень, амбициозных и скромных, наглых и забитых. И знаете, что я заметила? С каждым годом джуны становятся…страннее. У них выросли ожидания, но упала готовность вкалывать. Они хотят всё и сразу, но не готовы к тому, что придется начинать с нуля.
И так, поехали. Мой личный список того, что бесит в джунах:
Самое больное. Человек купил курс за 50 тысяч, посмотрел 20 часов записей, пощелкал демо-стенд и считает, что готов к реальной работе.
Ребята, явасумаляю, курсы - это даже не база. Это введение в базу. Это как посмотреть видео "Как плавать" и сразу прыгнуть в океан.
Что с этим делать: Курсы - это старт, а не финиш. Дальше вам придется учиться годами. Если вы не готовы - идите в продажи.
Джун без опыта, без реальных проектов, без портфолио смотрит зарплату мидла и возмущается.
Я понимаю, деньги важны. Но рынок - жестокая штука. Вам платят не за то, что вы прошли курс, а за то, что вы можете сделать. А сделать вы пока можете немного. Это нормально. Вырастете - будет больше.
Что с этим делать: Смотрите на рынок трезво. Начинайте с того, что есть. Деньги придут за опытом, а не за наглостью.
Приходит такой, садится и ждет, что ему сейчас всё покажут, расскажут, за ручку отведут. А когда выясняется, что учиться придется самому - обижается.
В ИБ никто не будет жевать вам и в рот класть. У нас у всех есть задачи, дедлайны, инциденты. Мы можем показать, направить, подсказать. Но учиться вы будете сами. Сами гуглить, сами читать, сами разбираться.
Что с этим делать: Прокачивайте навык самообучения и самодисциплины.
О, это отдельная песня. Все хотят быть хакерами. Никто не хочет настраивать политики, писать отчеты, общаться с пользователями.
Реальность: в безопасности немалое количество времени - это рутина. Администрирование, документация, согласования, отчеты.
Что с этим делать: Смириться. Или искать другую профессию.
Джун без опыта хочет участвовать в стратегических сессиях, предлагать гениальные идеи и влиять на политику компании.
Стратегия - это когда ты понимаешь, как бизнес зарабатывает деньги, какие у него боли и куда он движется. А ты не знаешь. Ты даже не понимаешь, почему пароль надо менять каждые 90 дней. Посиди сначала в поддержке, настрой пару систем, пообщайся с пользователями. Потом приходи со стратегией.
Что с этим делать: Нарабатывать базу. Стратегия без опыта - это фантазии.
При всем этом бешенстве я беру джунов. И некоторые становятся звездами.
Кого я беру:
Итог для джунов, которые дочитали до конца
ИБ - это классно. Это сложно, интересно, денежно. Но это не хакерские будни из сериала. Это работа. Иногда скучная, иногда нервная, иногда дурацкая.
Если вы готовы - приходите. Будем учить, гонять, бесить друг друга. А через пару лет вы сами будете писать такие же посты про следующих джунов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9💯5❤3👍3