Дарквеб не вымышленный подвал интернета, а реальная площадка киберпреступников для общения и торговли. Здесь обсуждают атаки на компании, продают доступы, публикуют утечки, заказывают DDoS-атаки.
Ответы на эти и многие другие вопросы — в большом исследовании F6.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23👏9
Компанию F6 на онлайн-конференции представит Дмитрий Черников, бизнес-руководитель департамента детектирования и предотвращения угроз. Это будет честный и профессиональный разговор — о технологиях, процессах, человеческом факторе и будущем защиты электронной почты.
Об этом и многом другом — завтра, 28 мая, в 11:00.
ЗАРЕГИСТРИРОВАТЬСЯ БЕСПЛАТНО
Please open Telegram to view this post
VIEW IN TELEGRAM
👏16🔥11🤩8
В основе лежит автоматизированный подбор логина и пароля. В 2024 году количество атак на онлайн-сервисы с применением автоперебора выросло, а маскировка под действия пользователя усложняет их распознавание.
Часто проблема кроется в самих пользователях: одни используют везде одинаковый пароль, другие создают слишком простые комбинации или вовсе не включают двухфакторную аутентификацию.
Подробнее о видах брутфорс-атак и способах противостояния угрозам — читайте в материале.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍8👏8❤4
Боты эволюционировали. А вы?
Помните времена, когда боты были просто надоедливыми спамерами? Сейчас это высокотехнологичные машины для взлома, краж и DDoS-атак, работающие с невероятной скоростью.
Пока вы пьете утренний кофе, они успевают сканировать, скрапить, бомбить, подбирать, обходить защиту. И вы до последнего этого не заметите.
Для тех, кто не намерен ждать инцидента и хочет бороться с ботами уже сейчас, мы проводим бесплатный вебинар «Антибот: автоматизация в ответ на автоматизацию».
5️⃣ июня, 11:00–12:30 (мск) мы обсудим:
▪️ что такое бот в 2025 году;
▪️ типы антибот-решений и отличие нашего подхода;
▪️ реальные сценарии атак;
▪️ живые кейсы заказчиков и многое другое.
Боты не ждут. И мы тоже😎
➡️ ЗАРЕГИСТРИРОВАТЬСЯ
Помните времена, когда боты были просто надоедливыми спамерами? Сейчас это высокотехнологичные машины для взлома, краж и DDoS-атак, работающие с невероятной скоростью.
Пока вы пьете утренний кофе, они успевают сканировать, скрапить, бомбить, подбирать, обходить защиту. И вы до последнего этого не заметите.
Для тех, кто не намерен ждать инцидента и хочет бороться с ботами уже сейчас, мы проводим бесплатный вебинар «Антибот: автоматизация в ответ на автоматизацию».
Боты не ждут. И мы тоже
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18👏10🤩9❤3👍1
Вся жизнь проходит в соцсетях, в которых ежедневно мы получаем кучу сообщений — новостные каналы, домовые/рабочие/школьные и другие чаты, личные переписки. Мошенники могут атаковать и от лица вашего друга или коллеги, предварительно взломав их аккаунты, поэтому важно быть бдительными каждую секунду.
А первую кибершпаргалку о безопасном использовании смарт-часов можно прочитать здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
VK
Кибершпаргалка №2. Как действовать, если вас атакуют в мессенджере?
Привет! На связи – команда F6. Продолжаем делиться советами, как защититься от мошенников. Сегодня наш эксперт, тренер по кибербезопаснос..
🔥7🎉5👏4❤2😁2
Персональные данные и документы, содержащие коммерческую тайну, утекают через «песочницы». Анализ одной из популярных sandbox-платформ и массива утекших данных, а также рекомендации по защите — в исследовании F6.
💚 Онлайн-песочницы, например, VirusTotal, JoeSandbox, Any.Run помогают оценить степень угрозы загружаемых на проверку пользовательских файлов, писем и ссылок. Благодаря этому можно избежать скама, атак вымогателей и др.
🔴 Но есть и обратная сторона: отчеты о проверках и конфиденциальные данные становятся публично доступными не только для обычных пользователей, но и для конкурентов, а также злоумышленников.
🔍 Эксперты F6 исследовали публичную онлайн-песочницу Any.Run. Лидируют по числу утечек персональные данные физлиц. Цифра за год может варьироваться от сотен до нескольких тысяч уникальных записей. Только в одном исследуемом документе выше находилось почти 1300 записей.
❗️ Информацию из «песочниц» злоумышленники могут использовать для персонализации фишинговых рассылок или, например, при реализации популярных мошеннических схем с использованием социальной инженерии, таких как FakeBoss или «Мамонт».
Обо всех тайнах «песочниц» и векторах реализации рисков ИБ для компаний — в исследовании специалистов Центра кибербезопасности F6.
Обо всех тайнах «песочниц» и векторах реализации рисков ИБ для компаний — в исследовании специалистов Центра кибербезопасности F6.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍13👏13❤3
Media is too big
VIEW IN TELEGRAM
Хотите кибер-триллер? А если он сопровождается триггерными вопросами и жаркой экспертной дискуссией? 😎
🔥 F6 готовит новость-бомбу🔥 Совсем скоро покажем обсуждение сериала Zero Day от Netflix с лучшими в российском кибербезе 😎
Затронем всё:
▪️ Уязвимости нулевого дня.
▪️ Взлом мессенджеров.
▪️ Падение банков.
▪️ ИИ-вирусы, которые учатся на лету.
▪️ Комнаты для секретных переговоров (да-да, такие бывают на самом деле) и многое другое.
➡️ Смотрите тизер и следите за лентой — этот подкаст однозначно стоит вашего внимания. А возможно и пересмотра архитектуры защиты.
👀 Скоро.
Затронем всё:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21❤15🤩10🤔2😱2
Флот злоумышленников снова охотится за кинопремьерами. И вот какие фильмы стали самыми желанными трофеями в этом месяце:
Каждый месяц F6 по просьбе «Бюллетеня кинопрокатчика» составляет список фильмов, наибольшее количество нелегальных копий (не просмотров!) которых было обнаружено в этом месяце.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6👏5
Лабубомания продолжается! Мошенники зарабатывают на популярности монстров Лабубу.
Вы точно слышали о главном тренде месяца — мы про мягкие игрушки Лабубу. Их коллекционируют, а также используют как обвес на сумку. На маркеплейсах они стоят до 10 000 рублей, коллекционные версии — до 50 000 рублей.
❗️ Аналитики Digital Risk Protection F6 обнаружили Telegram-боты, в которых Лабубу выступает в качестве приманки для фишинга.
▪️ Один из ботов нацелен на угон аккаунтов. Под предлогом «Лабубу в подарок за отзыв» бот предлагает поделиться своим контактом, а затем — ввести полученный код якобы для регистрации. Ввод кода предоставляет мошенникам управление учеткой жертвы.
▪️ Также в ботах проводят «розыгрыш» Лабубу. Для участия предлагают подписаться на некоторые каналы, в том числе с ответами ЕГЭ. Некоторые из каналов могут рекламировать мошеннические схемы.
▪️ Некоторые боты просто «продают» Лабубу. Но покупка товаров и услуг через мессенджер — всегда риск, так как после перевода денег «продавец» может перестать выходить на связь, и деньги вернуть, скорее всего, не удастся.
😉 Борьба с киберпреступностью
Вы точно слышали о главном тренде месяца — мы про мягкие игрушки Лабубу. Их коллекционируют, а также используют как обвес на сумку. На маркеплейсах они стоят до 10 000 рублей, коллекционные версии — до 50 000 рублей.
Please open Telegram to view this post
VIEW IN TELEGRAM
😱20🔥10😁9
23 мая на киберфестивале Positive Hack Days компания F6 представила доклад об активности группы PhantomCore, которую наши специалисты обнаружили в 2024 году. Часть доклада была посвящена активности, датируемой 2022 годом, которую мы связали с деятельностью PhantomCore. В новом блоге мы рассказали о ней детальнее, а также представили анализ обновленной версии вредоносной программы PhantomeCore.GreqBackdoor v.2, которая использовалась в атаках группы в мае 2025 года.
В техническом блоге Артем Грищенко, руководитель отдела анализа вредоносного кода Threat Intelligence F6, и Алена Шандер, руководитель отдела исследования кибератак Threat Intelligence F6, представили:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👏11❤5👍2🤩1
Целевые кибератаки в 2025-м году — это уже не экзотика, а суровые будни. Эволюционирует фишинг, все чаще происходят атаки на цепочку поставок, привлекаются инсайдеры, создаются кастомные ВПО. Под ударом весь крупный бизнес.
РЕГИСТРАЦИЯ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍9👏6❤2🤩1
Реально ли взломать огромную страну за минуту? Сколько стоят уязвимости нулевого дня? Как работает «вирус без следов»? В подкасте, посвященном сериалу Zero Day от Netflix, поучаствовал бизнес-руководитель департамента киберразведки F6 Евгений Чунихин.
Разговор получился более чем триггерным и интересным. В нем вы услышите:
Zero Day — это не фантастика, а возможное завтра. А наш экспертный подкаст — о реальности, к которой ваша инфраструктура может быть не готова.
Please open Telegram to view this post
VIEW IN TELEGRAM
F6
Разбираем сериал Zero Day — о киберугрозах, взломах и уязвимостях - F6
Подкаст Zero Day с Евгением Чунихиным: реальные кейсы атак, Zero Day-уязвимости, ИИ-вирусы и защита ИТ-инфраструктуры. А ваша компания готова к цифровым угрозам?
❤16🔥11🤩7
Мы выпустили подробный гайд о таком решении — XDR. Оно противостоит сложным угрозам и не дает бизнесу затонуть.
Вы узнаете:
Скачивайте бесплатно и пересылайте пост всем, кому он может быть полезен
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤11👍10
Аналитики F6 обнаружили, что теперь инструменты из схемы Fake Date (фейковые свидания) используют и в инвестскаме. Злоумышленники от лица девушек знакомятся в приложениях — и понеслась!
А сможете ли вы определить фейк-профиль? Проверьте себя, а подробнее о признаках анкет мошенников и деталях новой схемы расскажем чуть позже
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9🤩5❤4
Какая из девушек выше с большей вероятностью окажется фейком?
Anonymous Quiz
20%
Слева 🤔
80%
Справа 🧐
🤯33🤔18👍8
Аналитики Digital Risk Protection F6 обнаружили, что для привлечения в криптоскам киберпреступники усовершенствовали популярную механику обмана от лица девушек. Для убедительности они используют инструменты из схемы Fake Date — голосовые сообщения и кружочки с видео.
Фейковые анкеты трудно отличить от реальных. Вот несколько пунктов:
«Девушки» ставят несколько лайков и ждут, пока жертва напишет первой. В переписке используют войсы и видео, а скрипты под разные вопросы и сценарии скачивают из специального бота.
Впервые готовый набор фото, видео и аудио от одного человека злоумышленники использовали в схеме Fake Date еще несколько лет назад, а теперь распространили инструмент на инвестскам.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁21
«Передайте родным и знакомым!», «Перешлите это сообщение как можно большему числу людей!» — готовы поспорить, что каждый из вас получал подобные сообщения. Особо впечатлительные впадают в тревогу, другие (не всегда успешно) пытаются объяснить первым, что всё это — фейк.
👀 Что делать с такими рассылками? Как успокоить близких? И может ли такое сообщение взломать ваш аккаунт? Обо всем рассказываем в новой «Кибершпаргалке».
Первую кибершпаргалку о безопасном использовании смарт-часов можно прочитать здесь. А как действовать, если злоумышленники атакуют вас в мессенджере, — рассказали тут.
Первую кибершпаргалку о безопасном использовании смарт-часов можно прочитать здесь. А как действовать, если злоумышленники атакуют вас в мессенджере, — рассказали тут.
Please open Telegram to view this post
VIEW IN TELEGRAM
VK
Кибершпаргалка №3. Что делать с тревожной рассылкой в чате?
Карлсон (тот самый, который живёт на крыше) постоянно повторял: «Спокойствие, только спокойствие!». Почему бы не прислушаться к совету му..
👏13👍5🔥5
Говорят, летом всё в кайф — даже учиться ☀️ В июле запускаем новые потоки трех мощнейших курсов от F6 — не пропустите!
1️⃣ Компьютерная криминалистика и реагирование на инциденты в ОС Linux
Когда? 2–3 июля 2025.
Кто? Ангелина Аникина, тренер по кибербезопасности.
Зачем? Чтобы быстро и грамотно реагировать на инциденты в Linux-системах, освоив ключевые элементы Linux DFIR: сбор данных, анализ оперативной памяти и хостовую криминалистику — с практическими кейсами и отработкой навыков.
2️⃣ Компьютерная криминалистика и реагирование на инциденты в ОС Windows
Когда? 21-25 июля 2025.
Кто? Михаил Николаев, старший тренер образовательного центра F6, Светлана Бурикова, руководитель образовательного центра F6.
Зачем? Чтобы изучить методы сбора криминалистических данных, создание копий накопителей информации и анализ артефактов для восстановления хода атак. Узнать, как эффективно и наиболее полно восстанавливать картину инцидента с использованием расширенного списка криминалистических артефактов, используя инструменты и подходы, применяемые в ОС Windows.
3️⃣ Тестирование на проникновение
Когда? 15–17 июля 2025.
Кто? Кирилл Федоренко, специалист по тестированию на проникновение.
Зачем? Чтобы углубиться в методы и подходы киберпреступников и эффективно выявлять уязвимости в системах своей организации. А также чтобы освоить техники, которые значительно повысят уровень безопасности и защитят бизнес от угроз.
➡️ Детали о курсах и их стоимость можно уточнить, написав на почту edu@f6.ru или заполнив форму на сайте.
Когда? 2–3 июля 2025.
Кто? Ангелина Аникина, тренер по кибербезопасности.
Зачем? Чтобы быстро и грамотно реагировать на инциденты в Linux-системах, освоив ключевые элементы Linux DFIR: сбор данных, анализ оперативной памяти и хостовую криминалистику — с практическими кейсами и отработкой навыков.
Когда? 21-25 июля 2025.
Кто? Михаил Николаев, старший тренер образовательного центра F6, Светлана Бурикова, руководитель образовательного центра F6.
Зачем? Чтобы изучить методы сбора криминалистических данных, создание копий накопителей информации и анализ артефактов для восстановления хода атак. Узнать, как эффективно и наиболее полно восстанавливать картину инцидента с использованием расширенного списка криминалистических артефактов, используя инструменты и подходы, применяемые в ОС Windows.
Когда? 15–17 июля 2025.
Кто? Кирилл Федоренко, специалист по тестированию на проникновение.
Зачем? Чтобы углубиться в методы и подходы киберпреступников и эффективно выявлять уязвимости в системах своей организации. А также чтобы освоить техники, которые значительно повысят уровень безопасности и защитят бизнес от угроз.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👏10👍8❤4
Аналитики Digital Risk Protection F6 обнаружили новый сценарий хантингового мошенничества, нацеленного на айтишников в поиске работы или допзаработка. Злоумышленники от лица крупных компаний якобы нанимают тестировщиков за 3000—5000 руб./час. Требования: гражданство РФ и смартфон на базе Android.
Схема работает так
Мария Синицына, старший аналитик Digital Risk Protection F6:
Новый сценарий рассчитан в первую очередь на IT-специалистов без опыта работы и студентов, которые готовы использовать для тестирования приложений личные устройства, — чего делать нельзя ни в коем случае.
Две скам-группы, которые используют эту схему с апреля 2025 года, похитили у россиян 14+ млн рублей. От действий злоумышленников пострадали около 1000 пользователей.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🔥13❤10😁5👏4🤯3🤩2
Ранее мы провели большое исследование и представили «Отраслевой Индекс кибербезопасности F6». И вот наши главные выводы.
ЧИТАТЬ ОТЧЕТ
Немного хайлайтов-«номинаций»
ЧИТАТЬ ОТЧЕТ
Исследование F6 показало, что подавляющее большинство крупнейших компаний России из семи ключевых отраслей остаются уязвимыми перед внешними киберугрозами. 42% компаний получили критически низкие оценки (0–4), что доказывает: построение процессов автоматизированного ASM не просто рекомендация, а обязательное условие устойчивости бизнеса в условиях растущих киберугроз.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18