🖖Гайд для пентестеров: запускаем фишинговую рассылку через GoPhish

Запустить реалистичную фишинговую рассылку с высоким Inbox Rate - задача не для новичков.

Команда ScanFactory дружественным понятным языком написала статьи, чтобы даже начинающий пентестер смог разобраться настроить и запустить реалистичную фишинговую кампанию.

1⃣ Установка GoPhish на VPS

2⃣ Настройка почтового сервера и SPF/DKIM/DMARC

3⃣ Создание фишингового сайта и интеграция с кампанией

Серия охватывает весь процесс: подготовка инфраструктуры, повышение доставляемости писем, создание реалистичных страниц и запуск рабочей схемы для контролируемых фишинговых кампаний.

Важно: материалы предназначены исключительно для легитимного тестирования и обучения сотрудников!

🤗Удачного фишинга!

🤝 Первый розыгрыш в канале ScanFactory

Нас уже 1000 подписчиков, и мы хотим отметить это вместе с вами.

Разыгрываем 5 футболок ScanFactory среди наших подписчиков.

Что нужно сделать:
1⃣ Быть подписанным на канал
2⃣ Нажать кнопку «Участвовать»

Через неделю случайным образом выберем 5 победителей.

Спасибо, что вы с нами 🖖

ИИ меняет правила игры в VM/EASM

Провести атаку с помощью ИИ уже сейчас могут люди, не понимающие в ИБ. Достаточно одного промпта.

Anthropic (лидирующий мировой ИИ) предупреждает: в ближайшие 2 года кибербезопасность кардинально изменится.

Ключевое:
1. ИИ уже реверсит патчи, и пишет эксплойты →
«есть публичный эксплойт» больше не ориентир
2. Объем уязвимостей, которые необходимо будет устранять, вырастет на порядок
3. Обязательно внедрите атакующий ИИ в ваши процессы, чтобы имитировать действия атакующих. «Если хотите выполнить всего один пункт из этой рекомендации - выполните этот»

Что готовят атакующие?
Группировки перекладывают свою экспертизу в ИИ, чтобы масштабировать операции.
Если раньше объём успешных атак зависел от количества хакеров-экспертов, сейчас ИИ атакует 24х7 с уровнем топ-ред-тим команд.

Наш прогноз
Из-за резкого удешевления эксплуатации уязвимостей:
▪️первые громкие инциденты — уже летом
▪️основная волна взломов — осень–зима 2026

Что делает ScanFactory
Мы готовились к этому сценарию заранее.
Уже в следующий понедельник расскажем про фичу, которая даст эффективную защиту против атакующего ИИ.

😱Следите за новостями
@scanfactory

Команда ScanFactory проанализировала 246 проектов по оценке защищенности 125 компаний из 18 отраслей за 2022–2025 годы.

Что в отчёте:
- сформирован топ из 94 критических уязвимостей, характерных для атаки на российские организации
- 53% уязвимостей — критического и высокого уровня риска, позволяющие осуществить недопустимое событие
- более 70% уязвимостей — типовые ошибки со стороны ИТ-разработки: слабые пароли, ошибки конфигурации, устаревшие версии ПО
- успешная атака на компанию - это всегда эксплуатация цепочки уязвимостей

Что происходит в отраслях:
- Самая высокая плотность критических уязвимостей: образование, госсектор, энергетика.
- Больше всего уязвимостей: ИТ, e-commerce, логистика

В исследовании разобраны реальные кейсы атак, где «средние» проблемы складываются в RCE, а также разбор самых частых уязвимостей и рекомендации по их устранению.

🤌 Скачать полный отчет по ссылке.

👆👆👆

ScanFactory на CISO-форуме 👀

Сегодня мы на площадке — рассказываем про продукт, делимся свежим исследованием по уязвимостям и раздаем мерч.

Если вы здесь — обязательно заходите на стенд, пообщаемся😀