Мошенники использовали данные ФССП для незаконного взыскания долга: разбор схемы🧐
Специалисты вскрыли изощренную схему, где преступники, используя технологии социальной инженерии, представились судебными приставами.
Цель — запугать жертву и вынудить к «срочному» платежу.
В ходе расследования был детально разобран случай, когда сотрудник компании-клиента получил SMS от «пристава» с угрозой немедленного ареста имущества за долг родственницы.
Злоумышленники, владея информацией о реальных сотрудниках ФССП и процедурах, создали психологическое давление. Жертве передавалась ссылка на оплату, ведущая на поддомен сайта МФО.
Эксперты Securizor провели цифровую верификацию, оперативно выявили предлог совместно с настоящими приставами и установили связь мошенников с коллекторами.
Реклама. ООО "Секьюризор", ОРГН 1247700543694
Erid: 2W5zFG8B7DJ
Специалисты вскрыли изощренную схему, где преступники, используя технологии социальной инженерии, представились судебными приставами.
Цель — запугать жертву и вынудить к «срочному» платежу.
В ходе расследования был детально разобран случай, когда сотрудник компании-клиента получил SMS от «пристава» с угрозой немедленного ареста имущества за долг родственницы.
Злоумышленники, владея информацией о реальных сотрудниках ФССП и процедурах, создали психологическое давление. Жертве передавалась ссылка на оплату, ведущая на поддомен сайта МФО.
Эксперты Securizor провели цифровую верификацию, оперативно выявили предлог совместно с настоящими приставами и установили связь мошенников с коллекторами.
Данный кейс — не просто история о мошенничестве. Он демонстрирует важность социальной инженерии как инструмента кибератаки и необходимость проактивного аудита информационной безопасности для сотрудников.❗️ Читайте полный разбор расследования по ссылке
Реклама. ООО "Секьюризор", ОРГН 1247700543694
Erid: 2W5zFG8B7DJ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤5🔥5👎1
Роскомнадзор может заблокировать ещё и Google — в Госдуме рассказали, что с технической точки зрения такая возможность у регулятора есть.
Однако, депутат Антон Свинцов считает, что РКН может подождать возвращения компании в РФ и погашения долга, прежде чем принимать решение о блокировке.
К слову, для выплаты этого долга Google придётся найти почти 92 квинтиллиона рублей.
Однако, депутат Антон Свинцов считает, что РКН может подождать возвращения компании в РФ и погашения долга, прежде чем принимать решение о блокировке.
К слову, для выплаты этого долга Google придётся найти почти 92 квинтиллиона рублей.
😁34🌚12👎11👍3🤬2❤1🔥1😭1
Пожар работе не помеха: сотрудник JetBrains рассказал, как ИИ попросил сотрудников не покидать офис, когда там начался пожар.
В офисе компании сработала пожарная тревога и после того, как одна из сотрудниц упомянула об этом в общем чате, ей в личку прилетело сообщение от ИИ-помощника — он сказал ей, что это учебная тревога и покидать здание не нужно.
Только вот тревога была настоящей...
В офисе компании сработала пожарная тревога и после того, как одна из сотрудниц упомянула об этом в общем чате, ей в личку прилетело сообщение от ИИ-помощника — он сказал ей, что это учебная тревога и покидать здание не нужно.
Только вот тревога была настоящей...
😁32🫡6🤬5❤1
Около 300 расширений для Chrome шпионили за пользователями — суммарное число установок превышает 37 миллионов.
Исследователи выяснили, что 287 расширений тайно отправляли данные о посещённых пользователями сайтах на сторонние серверы.
И речь идёт не только о телеметрии: в передаваемых данных могут содержаться перс. данные, названия внутренних документов, административные пути и даже ссылки для сброса паролей, которые злоумышленники могут использовать в целевых атаках.
Подробный отчёт и результаты этого исследования можно изучить здесь.
Исследователи выяснили, что 287 расширений тайно отправляли данные о посещённых пользователями сайтах на сторонние серверы.
И речь идёт не только о телеметрии: в передаваемых данных могут содержаться перс. данные, названия внутренних документов, административные пути и даже ссылки для сброса паролей, которые злоумышленники могут использовать в целевых атаках.
Подробный отчёт и результаты этого исследования можно изучить здесь.
🤬14❤3👎1🌚1
Discord, а вместе с ним и множество других сервисов сегодня вновь сбоят.
Юзеры жалуются на проблемы с доступом к серверам, подключением к голосовым каналам, отправкой сообщений и т. д.
Вероятнее всего, один из способов обхода ограничений был пофикшен.
Правда вместе с Discord проблемы начались и у Character AI, Valorant, Т-Банка, Почты России, ChatGPT, Playerok, Lampa и Cloudflare.
Юзеры жалуются на проблемы с доступом к серверам, подключением к голосовым каналам, отправкой сообщений и т. д.
Вероятнее всего, один из способов обхода ограничений был пофикшен.
Правда вместе с Discord проблемы начались и у Character AI, Valorant, Т-Банка, Почты России, ChatGPT, Playerok, Lampa и Cloudflare.
🤬17😁3❤2😭2👍1
На просторах интернета появилась мышь, которая способна взломать ПК за считанные секунды.
Речь идёт о проекте EvilMouse, который представляет из себя аппаратный кейлоггер-инжектор, спрятанный внутри стандартной мыши.
Такая сборка стоит всего $44 и может работать как обычная мышка, не вызывая подозрений, однако при подключении к компьютеру она автоматически выполняет набор команд и открывает обратный шелл на машине атакующего.
Исходный код проекта лежит на GitHub, изучаем тут.
Речь идёт о проекте EvilMouse, который представляет из себя аппаратный кейлоггер-инжектор, спрятанный внутри стандартной мыши.
Такая сборка стоит всего $44 и может работать как обычная мышка, не вызывая подозрений, однако при подключении к компьютеру она автоматически выполняет набор команд и открывает обратный шелл на машине атакующего.
Исходный код проекта лежит на GitHub, изучаем тут.
❤2👍2🔥2🤬1
Вредоносный аддон для Chrome утащил больше полумиллиона учёток VK.
Специалисты обнаружили масштабную вредоносную кампанию с участием расширений для Chrome, которая затронула больше 500 тысяч аккаунтов.
Одним из самых популярных дополнений было
Подробнее об этой утечке можно прочитать тут.
Специалисты обнаружили масштабную вредоносную кампанию с участием расширений для Chrome, которая затронула больше 500 тысяч аккаунтов.
Одним из самых популярных дополнений было
VK Styles Themes for vk.com — оно меняло оформление страницы, а вместе с этим внедряло код на каждую посещаемую страницу VK и подключалось к скрытой системе управления.Подробнее об этой утечке можно прочитать тут.
😭9😁7🔥5👍1👎1
В сети появилась база данных с практически 7 миллиардами уникальных e-mail.
Adkka72424 собирал архив на 150 ГБ на протяжении двух лет, изучая старые сливы, логи и комбо-базы. Эксперты оценивают этот датасет как реальную угрозу и считают, что хакеры будут применять данные оттуда.
Рекомендация о включении двухфакторной аутентификация с каждым днём становится всё актуальнее.
Adkka72424 собирал архив на 150 ГБ на протяжении двух лет, изучая старые сливы, логи и комбо-базы. Эксперты оценивают этот датасет как реальную угрозу и считают, что хакеры будут применять данные оттуда.
Рекомендация о включении двухфакторной аутентификация с каждым днём становится всё актуальнее.
😁6❤3🔥2🗿1
В Пентагоне использовали нейросеть Anthropic во время операции по захвату Николаса Мадуро.
По информации Axios и WSJ речь идёт даже не об анализе спутниковых снимков, для которого военные применяли ИИ и раньше — Claude использовали в активной фазе операции. Нейронка работала через платформу Palantir, у которой заключены контракты с Минобороны.
При этом в Anthropic этому отнюдь не рады — политика компании запрещает использование модели для насилия, разработки оружия и слежки. А министр войны США в это же время прямо заявляет, что они не будут работать с моделями, которые не позволяют вести войны.
P. S. После этого заявления Хегсета OpenAI, xAI и Google как миленькие предоставили американским военным доступ к своим ИИ без стандартных ограничений.
По информации Axios и WSJ речь идёт даже не об анализе спутниковых снимков, для которого военные применяли ИИ и раньше — Claude использовали в активной фазе операции. Нейронка работала через платформу Palantir, у которой заключены контракты с Минобороны.
При этом в Anthropic этому отнюдь не рады — политика компании запрещает использование модели для насилия, разработки оружия и слежки. А министр войны США в это же время прямо заявляет, что они не будут работать с моделями, которые не позволяют вести войны.
P. S. После этого заявления Хегсета OpenAI, xAI и Google как миленькие предоставили американским военным доступ к своим ИИ без стандартных ограничений.
🔥4🤬3😭1