Борьба с киберпреступностью | F6
@f6_cybersecurity
22K subscribers
2K photos
112 videos
3 files
2.23K links
Остросюжетный Telegram-канал компании F6 об информационной безопасности, хакерах, APT, кибератаках, мошенниках и пиратах. Расследования по шагам, практические кейсы и рекомендации, как не стать жертвой.

РКН: https://clck.ru/3FoEbm
Download Telegram
About
Blog
Apps
Platform
Join
Борьба с киберпреступностью | F6
22K subscribers
Борьба с киберпреступностью | F6
Отгремел по-настоящему экспертный день F6 🔥

💜 Аналитик Алексей Федосеев и старший аналитик Владислава Смирнова провели воркшоп «Аналитик SOС. Предотвращение и расследование атак шифровальщиков. Расследование инцидента средствами XDR».

💜 Бизнес-руководитель MXDR Дмитрий Черников под микроскопом разобрал XDR.

💜 Егор Халилов, коммерческий директор F6, принял участие в панельной дискуссии о кибермошенничестве и объявил о релизе «Отраслевого Индекса кибербезопасности».

💜 Продолжил серию горячих дискуссий Никита Кислицин, технический директор F6. Он поучаствовал в обсуждении нелегкой судьбы антивирусов.

💜 Изнанку кибератак в докладе про PhantomCore показал Артем Грищенко, руководитель отдела анализа вредоносного кода Threat Intelligence.

💜 Также зажигательные интервью для Anti-Malware дали коммерческий директор Егор Халилов и директор по маркетингу Анастасия Меркулова.

🔍 И конечно, основной движ на стенде F6 создавали полюбившиеся всем гостям квиз и CTF-квест. За два дня на сайте игры зарегистрировались 1570 человек. Полностью решил квиз 881 участник, а в CTF свои силы попробовали 219 человек.

👀 Небольшой инсайд: благодаря позитивным откликам и активности участников мы поняли — техническим квестам от F6 быть! Будем радовать вас нестандартными заданиями и красивым мерчем и на других ИБ-ивентах.

Завтра заключительный фестивальный день — и наша команда снова будет ждать вас на «Киберарене» (вход А3, второй этаж). Приходите!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5223🤩22👍7
6.01K views
Борьба с киберпреступностью | F6
Media is too big
VIEW IN TELEGRAM
📢 Мошенники активизировались перед ЕГЭ и ОГЭ. Они обманывают школьников и их родителей, предлагая премиум-доступ к каналам, содержащим якобы верные решения.

🎥 Подробности — в видео
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥28🤩141233😢2
4.8K views
Борьба с киберпреступностью | F6
⚡️Гид по дарквебу ⚡️Именно там угрозы формируются задолго до превращения в реальный инцидент. Собрали White Paper о теневой экосистеме.

Дарквеб не вымышленный подвал интернета, а реальная площадка киберпреступников для общения и торговли. Здесь обсуждают атаки на компании, продают доступы, публикуют утечки, заказывают DDoS-атаки.

🔍 Специалисты F6 представляют результаты исследования, включающего анализ криминальных сделок по продаже доступа к корпоративным сетям, баз данных и вредоносных программ.

▪️Сколько стоят ваши учетки и реальные адреса?
▪️Какие экономические модели наиболее эффективны в криминальном мире?
▪️Что лежит в основе инфраструктуры дарквеба?

Ответы на эти и многие другие вопросы — в большом исследовании F6.

⤵️ Скачать White Paper
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23👏97👍4
4.2K views
Борьба с киберпреступностью | F6
😧 Электронная почта — один из самых уязвимых каналов бизнес-коммуникаций, ведь именно с письма начинаются более 90% успешных кибератак. Свежие инциденты и рабочие практики защиты эксперты обсудим завтра в эфире AM Live.

Компанию F6 на онлайн-конференции представит Дмитрий Черников, бизнес-руководитель департамента детектирования и предотвращения угроз. Это будет честный и профессиональный разговор — о технологиях, процессах, человеческом факторе и будущем защиты электронной почты.

▪️ Что меняется в фишинге?
▪️ Какие слабые места в защите почты эксплуатируются чаще всего?
▪️ Стоит ли сегментировать почтовую инфраструктуру?
▪️ В каких случаях не обойтись без песочницы для анализа почтовых вложений?

Об этом и многом другом — завтра, 28 мая, в 11:00.

ЗАРЕГИСТРИРОВАТЬСЯ БЕСПЛАТНО
Please open Telegram to view this post
VIEW IN TELEGRAM
👏16🔥11🤩8
3.9K views
Борьба с киберпреступностью | F6
📢 Сегодня поговорим об одном из самых старых, но при этом до сих пор актуальном методе взлома аккаунтов, и это брутфорс-атаки.

В основе лежит автоматизированный подбор логина и пароля. В 2024 году количество атак на онлайн-сервисы с применением автоперебора выросло, а маскировка под действия пользователя усложняет их распознавание.


Часто проблема кроется в самих пользователях: одни используют везде одинаковый пароль, другие создают слишком простые комбинации или вовсе не включают двухфакторную аутентификацию.

❗️ Компрометация даже одного аккаунта может стать входной точкой для мошеннических действий и финансовых потерь.

⚙️ Для защиты от автоподбора компаниям нужны современные антифрод-системы. Решение Fraud Protection от F6 блокирует атаки еще до входа в систему, анализируя активность, сравнивая ее с историческим поведением пользователя и принимая решение за 300 мс — быстрее, чем пользователь нажмет «войти». Это снижает фрод без помех для легитимных клиентов.

⚙️ Система адаптируется под отраслевые атаки: в e-commerce она защищает от сканирования товаров и автоматических регистраций, а в банках — от авторизационного фрода и несанкционированных переводов.

Подробнее о видах брутфорс-атак и способах противостояния угрозам — читайте в материале.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍8👏84
3.17K views
Борьба с киберпреступностью | F6
Боты эволюционировали. А вы?

Помните времена, когда боты были просто надоедливыми спамерами? Сейчас это высокотехнологичные машины для взлома, краж и DDoS-атак, работающие с невероятной скоростью.

Пока вы пьете утренний кофе, они успевают сканировать, скрапить, бомбить, подбирать, обходить защиту. И вы до последнего этого не заметите.

Для тех, кто не намерен ждать инцидента и хочет бороться с ботами уже сейчас, мы проводим бесплатный вебинар «Антибот: автоматизация в ответ на автоматизацию».

5️⃣июня, 11:00–12:30 (мск) мы обсудим:

▪️ что такое бот в 2025 году;
▪️ типы антибот-решений и отличие нашего подхода;
▪️ реальные сценарии атак;
▪️ живые кейсы заказчиков и многое другое.

Боты не ждут. И мы тоже 😎

➡️ ЗАРЕГИСТРИРОВАТЬСЯ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👏10🤩93👍1
4.05K views
Борьба с киберпреступностью | F6
👀 Как действовать, если злоумышленники атакуют вас в мессенджере? Продолжаем серию кибершпаргалок от F6.

Вся жизнь проходит в соцсетях, в которых ежедневно мы получаем кучу сообщений — новостные каналы, домовые/рабочие/школьные и другие чаты, личные переписки. Мошенники могут атаковать и от лица вашего друга или коллеги, предварительно взломав их аккаунты, поэтому важно быть бдительными каждую секунду.

➡️ В наших кибершпаргалках нет скрытой рекламы и тайных «механизмов продвижения». Эксперты делятся личным опытом, чтобы сделать мир вокруг безопаснее.

💚 Вторая шпаргалка от тренера по кибербезопасности Игоря Потапова

А первую кибершпаргалку о безопасном использовании смарт-часов можно прочитать здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
VK
Кибершпаргалка №2. Как действовать, если вас атакуют в мессенджере?
Привет! На связи – команда F6. Продолжаем делиться советами, как защититься от мошенников. Сегодня наш эксперт, тренер по кибербезопаснос..
🔥7🎉5👏42😁2
3.87K views
Борьба с киберпреступностью | F6
Персональные данные и документы, содержащие коммерческую тайну, утекают через «песочницы». Анализ одной из популярных sandbox-платформ и массива утекших данных, а также рекомендации по защите — в исследовании F6.

💚 Онлайн-песочницы, например, VirusTotal, JoeSandbox, Any.Run помогают оценить степень угрозы загружаемых на проверку пользовательских файлов, писем и ссылок. Благодаря этому можно избежать скама, атак вымогателей и др.

🔴 Но есть и обратная сторона: отчеты о проверках и конфиденциальные данные становятся публично доступными не только для обычных пользователей, но и для конкурентов, а также злоумышленников.

🔍 Эксперты F6 исследовали публичную онлайн-песочницу Any.Run. Лидируют по числу утечек персональные данные физлиц. Цифра за год может варьироваться от сотен до нескольких тысяч уникальных записей. Только в одном исследуемом документе выше находилось почти 1300 записей.

❗️ Информацию из «песочниц» злоумышленники могут использовать для персонализации фишинговых рассылок или, например, при реализации популярных мошеннических схем с использованием социальной инженерии, таких как FakeBoss или «Мамонт».

Обо всех тайнах «песочниц» и векторах реализации рисков ИБ для компаний — в исследовании специалистов Центра кибербезопасности F6.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍13👏133
4.46K views
Борьба с киберпреступностью | F6
Media is too big
VIEW IN TELEGRAM
Хотите кибер-триллер? А если он сопровождается триггерными вопросами и жаркой экспертной дискуссией? 😎

🔥F6 готовит новость-бомбу🔥 Совсем скоро покажем обсуждение сериала Zero Day от Netflix с лучшими в российском кибербезе 😎

Затронем всё:
▪️ Уязвимости нулевого дня.
▪️ Взлом мессенджеров.
▪️ Падение банков.
▪️ ИИ-вирусы, которые учатся на лету.
▪️ Комнаты для секретных переговоров (да-да, такие бывают на самом деле) и многое другое.

➡️ Смотрите тизер и следите за лентой — этот подкаст однозначно стоит вашего внимания. А возможно и пересмотра архитектуры защиты.

👀 Скоро.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2115🤩10🤔2😱2
4.31K views
Борьба с киберпреступностью | F6
🎥 Фантастический хоррор, кино-Minecraft и комедия о бабулях-итальянках. Публикуем рейтинг фильмов, которые пираты чаще всего копировали в мае.

Флот злоумышленников снова охотится за кинопремьерами. И вот какие фильмы стали самыми желанными трофеями в этом месяце:

1️⃣ «Опустошение»
2️⃣ «Minecraft в кино»
3️⃣ «Пепел»
4️⃣ «Бабули»
5️⃣ «Западня»
6️⃣ «Настоящие детективы»
7️⃣ «Новокаин»
8️⃣ «Гадкая сестра»
9️⃣ «Дроп»
1️⃣0️⃣ «Где наши деньги?»

Каждый месяц F6 по просьбе «Бюллетеня кинопрокатчика» составляет список фильмов, наибольшее количество нелегальных копий (не просмотров!) которых было обнаружено в этом месяце.

😉 Борьба с киберпреступностью
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6👏532😱22
4.29K views
Борьба с киберпреступностью | F6
Лабубомания продолжается! Мошенники зарабатывают на популярности монстров Лабубу.
 
Вы точно слышали о главном тренде месяца — мы про мягкие игрушки Лабубу. Их коллекционируют, а также используют как обвес на сумку. На маркеплейсах они стоят до 10 000 рублей, коллекционные версии — до 50 000 рублей.

❗️ Аналитики Digital Risk Protection F6 обнаружили Telegram-боты, в которых Лабубу выступает в качестве приманки для фишинга.

▪️ Один из ботов нацелен на угон аккаунтов. Под предлогом «Лабубу в подарок за отзыв» бот предлагает поделиться своим контактом, а затем — ввести полученный код якобы для регистрации. Ввод кода предоставляет мошенникам управление учеткой жертвы.

▪️ Также в ботах проводят «розыгрыш» Лабубу. Для участия предлагают подписаться на некоторые каналы, в том числе с ответами ЕГЭ. Некоторые из каналов могут рекламировать мошеннические схемы.

▪️ Некоторые боты просто «продают» Лабубу. Но покупка товаров и услуг через мессенджер — всегда риск, так как после перевода денег «продавец» может перестать выходить на связь, и деньги вернуть, скорее всего, не удастся.

😉 Борьба с киберпреступностью
Please open Telegram to view this post
VIEW IN TELEGRAM
😱20🔥10😁95🤔32👍2
4.04K views
Борьба с киберпреступностью | F6
⚡️ PhantomCore: F6 исследовала новые и ранее неизвестные активности группы. Большой технический блог — на сайте F6.

23 мая на киберфестивале Positive Hack Days компания F6 представила доклад об активности группы PhantomCore, которую наши специалисты обнаружили в 2024 году. Часть доклада была посвящена активности, датируемой 2022 годом, которую мы связали с деятельностью PhantomCore. В новом блоге мы рассказали о ней детальнее, а также представили анализ обновленной версии вредоносной программы PhantomeCore.GreqBackdoor v.2, которая использовалась в атаках группы в мае 2025 года.


‼️Отличительная черта PhantomCore — использование вредоносного программного обеспечения (ВПО) собственной разработки. Причем, судя по количеству самописных программ и числу атак, команда разработчиков киберпреступной группы постоянно ищет новые решения, совершенствует свои инструменты и внимательно следит за новыми уязвимостями.

В техническом блоге Артем Грищенко, руководитель отдела анализа вредоносного кода Threat Intelligence F6, и Алена Шандер, руководитель отдела исследования кибератак Threat Intelligence F6, представили:

▪️графовый анализ инфраструктуры PhantomCore;
▪️исследование образцов ВПО (пример анализа семпла ВПО в MDP F6);
▪️детальный разбор свежих атак и многое другое.

➡️ ЧИТАТЬ БЛОГ ⬅️
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👏115👍2🤩1
3.79K views
Борьба с киберпреступностью | F6
👀 Каждый клик может стать роковым

Целевые кибератаки в 2025-м году — это уже не экзотика, а суровые будни. Эволюционирует фишинг, все чаще происходят атаки на цепочку поставок, привлекаются инсайдеры, создаются кастомные ВПО. Под ударом весь крупный бизнес.

4️⃣ июня в прямом эфире AM Live примет участие Елена Шамшина, технический руководитель департамента киберразведки F6. Вместе с коллегами она разберет реальные кейсы целевых атак, обсудит применение передовых технологий (XDR, песочницы, Deception, Threat Intelligence и Threat Hunting), объяснит, как выстроить процессы и что внедрять в первую очередь.

РЕГИСТРАЦИЯ

➡️ Заносим в планнер: завтра, 4 июня, 11-00. Ваш шанс заглянуть за кулисы кибервойн и узнать, как защитить бизнес от современных угроз.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍9👏62🤩1
3.83K views
Борьба с киберпреступностью | F6
⚡️ Zero Day: эксперты кибербеза обсуждают кибер-триллер от Netflix⚡️

Реально ли взломать огромную страну за минуту? Сколько стоят уязвимости нулевого дня? Как работает «вирус без следов»? В подкасте, посвященном сериалу Zero Day от Netflix, поучаствовал бизнес-руководитель департамента киберразведки F6 Евгений Чунихин.

Разговор получился более чем триггерным и интересным. В нем вы услышите:

▪️ кейсы из практики;
▪️ разбор киноляпов;
▪️ скепсис ИБ-шников о жанре кибертриллера;
▪️ объяснение системы работы отделов киберразведки и расследования инцидентов;
▪️ оценку возможностей создания ИИ-вируса и многое другое.

Zero Day — это не фантастика, а возможное завтра. А наш экспертный подкаст — о реальности, к которой ваша инфраструктура может быть не готова.

➡️ Подкаст — в эфире. Защита — в ваших руках. Смотреть обязательно!
Please open Telegram to view this post
VIEW IN TELEGRAM
F6
Разбираем сериал Zero Day — о киберугрозах, взломах и уязвимостях - F6
Подкаст Zero Day с Евгением Чунихиным: реальные кейсы атак, Zero Day-уязвимости, ИИ-вирусы и защита ИТ-инфраструктуры. А ваша компания готова к цифровым угрозам?
16🔥11🤩7
4.05K views
Борьба с киберпреступностью | F6
😧 Когда бизнес сталкивается с инцидентом, его можно сравнить с тонущим кораблем — он мог бы остаться на плаву, если бы команда быстро нашла пробоину и предотвратила затопление. То есть остановила распространение ВПО, используя решение по кибербезопасности.

Мы выпустили подробный гайд о таком решении — XDR. Оно противостоит сложным угрозам и не дает бизнесу затонуть.

Вы узнаете:
▪️что такое XDR;
▪️в ответ на какие угрозы он появился;
▪️как Managed XDR предотвращает атаки: разбор кейса;
▪️из чего состоит F6 Managed XDR.

Скачивайте бесплатно и пересылайте пост всем, кому он может быть полезен 💜

⤵️ Гайд по XDR: как защитить бизнес от целевых атак
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1811👍103
3.51K views