Forwarded from the autopsy will tell
Осень близко!
А с ней и OSINT mindset conference #8🔍
Программа известна.
Возможность поработать не только головой, но и руками!
Место встречи неизменно.
6 сентября в 13:00 (UTC+3) в Благосфере, м. Динамо, 1-й Боткинский проезд, д. 7c1.
Мы в предвкушении.
А вы?
А с ней и OSINT mindset conference #8
Программа известна.
Возможность поработать не только головой, но и руками!
Место встречи неизменно.
6 сентября в 13:00 (UTC+3) в Благосфере, м. Динамо, 1-й Боткинский проезд, д. 7c1.
Мы в предвкушении.
А вы?
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
OSINT mindset
Привет! Это анонс OSINT mindset conference #8 🔥
Есть что рассказать о своем опыте в OSINT? Расскажи на конференции OSINT mindset!
Ссылка на форму
CFP будет открыто до 16 августа 23:59. Оставляй заявку по ссылке!
Ждём всех 6 сентября в 13:00 (UTC+3) в…
Есть что рассказать о своем опыте в OSINT? Расскажи на конференции OSINT mindset!
Ссылка на форму
CFP будет открыто до 16 августа 23:59. Оставляй заявку по ссылке!
Ждём всех 6 сентября в 13:00 (UTC+3) в…
🔥8👍1
“Вконтакте” с мошенниками
За последний месяц Роскомнадзор принял меры по «частичному ограничению звонков» в мессенджерах из-за жалоб на их использования в мошеннических схемах. Уже максимально затруднены звонки в Telegram и WhatsApp. Также за последнюю неделю замечены сбои в работе приложения Google Meet, хотя на него не было ни одной жалобы.
Привело ли это к тому, что организованные мошеннические call-центры решили завязать со своим ремеслом? Конечно же НЕТ.
Просто мошенники пересели теперь на отечественные мессенджеры. И, если обычные пользователи зачастую банально не в курсе всех функций «звонилки» Вконтакте, так как не интересовались ими из-за выбора других мессенджеров, то мошенники решили о них напомнить: ведь приложение VK Звонки обладает функцией «звонок пользователю Вконтакте по его мобильному номеру, привязанному к приложению».
И они уже начали это применять. Пример такого звонка: позвонили дважды от имени «Почты России». У профиля установлена аватарка «Почты России», а звонят напрямую по номеру телефона через приложение. И для этого не нужно быть в друзьях у пользователя, ведь звонок идёт именно на основе мобильного номера.
Чем это отличается от звонка через Телеграм и WhatsApp? Ничем. А получить аккаунт «ВКонтакте» мошенникам для изменений и звонков проще простого, можно использовать любой взломанный со времен создания соцсети.
Как с этим бороться? Включить у себя настройку в разделе «Приватность» -> ниже «Связь со мной» -> «Кто может мне звонить» -> ставим «Все друзья» или «Никто».
Но так сделает малый процент людей, запретить массово звонки «вне друзей» в ВК? Равноценно убийству сервиса звонков в соцсети. Ведь именно эта функция придумана для корпоративных совместных совещаний.
Так что вся блокировка лишь привела к смене месседжеров у мошенников. Теперь вопрос лишь к Роскомназору, когда начнется блокировка звонков через приложение Вконтакте.
К слову, блокировки звонков в мессенджерах и не могли помочь, вообще это тема для будущей большой и обстоятельной статьи.
За последний месяц Роскомнадзор принял меры по «частичному ограничению звонков» в мессенджерах из-за жалоб на их использования в мошеннических схемах. Уже максимально затруднены звонки в Telegram и WhatsApp. Также за последнюю неделю замечены сбои в работе приложения Google Meet, хотя на него не было ни одной жалобы.
Привело ли это к тому, что организованные мошеннические call-центры решили завязать со своим ремеслом? Конечно же НЕТ.
Просто мошенники пересели теперь на отечественные мессенджеры. И, если обычные пользователи зачастую банально не в курсе всех функций «звонилки» Вконтакте, так как не интересовались ими из-за выбора других мессенджеров, то мошенники решили о них напомнить: ведь приложение VK Звонки обладает функцией «звонок пользователю Вконтакте по его мобильному номеру, привязанному к приложению».
И они уже начали это применять. Пример такого звонка: позвонили дважды от имени «Почты России». У профиля установлена аватарка «Почты России», а звонят напрямую по номеру телефона через приложение. И для этого не нужно быть в друзьях у пользователя, ведь звонок идёт именно на основе мобильного номера.
Чем это отличается от звонка через Телеграм и WhatsApp? Ничем. А получить аккаунт «ВКонтакте» мошенникам для изменений и звонков проще простого, можно использовать любой взломанный со времен создания соцсети.
Как с этим бороться? Включить у себя настройку в разделе «Приватность» -> ниже «Связь со мной» -> «Кто может мне звонить» -> ставим «Все друзья» или «Никто».
Но так сделает малый процент людей, запретить массово звонки «вне друзей» в ВК? Равноценно убийству сервиса звонков в соцсети. Ведь именно эта функция придумана для корпоративных совместных совещаний.
Так что вся блокировка лишь привела к смене месседжеров у мошенников. Теперь вопрос лишь к Роскомназору, когда начнется блокировка звонков через приложение Вконтакте.
К слову, блокировки звонков в мессенджерах и не могли помочь, вообще это тема для будущей большой и обстоятельной статьи.
🤬114🤣24👍13❤12🔥4🤡3👏2🗿2
Всем привет!
Иногда будем публиковать для вас расследования наших друзей!
Думаем, вам понравится)
Иногда будем публиковать для вас расследования наших друзей!
Думаем, вам понравится)
👍12❤3👏3🔥1🤔1
Forwarded from КоинКит | Блокчейн-аналитика в крипто
Подборка крипторасследований КоинКит этого месяца 👀
AML-офицеры КоинКит ежедневно мониторят различные новостные источники для выявления аномальных выводов с платформ или хакерской активности. Читайте в карточках подборку наших публичных расследований.
🔂 Взлом криптобиржи WooX на $14 млн
🔂 Взлом криптобиржи CrediX на $4,5 млн
🔂 Расследование P2P-мошенничества
AML-офицеры КоинКит ежедневно мониторят различные новостные источники для выявления аномальных выводов с платформ или хакерской активности. Читайте в карточках подборку наших публичных расследований.
«Крипто Расследования» — это новый продукт в экосистеме КоинКит, который помогает инвесторам быстро вернуть ситуацию под свой контроль.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👨💻6❤2😁1
3side кибербезопасности
Считаете ли, Вы что использовать публичные Wi-Fi опасно для смартфона?
Очень страшный публичный Wi-Fi
Написал статью об "опасности" публичного Wi-Fi в 2025 году, именно под нее я делал вот этот опрос!
Кому понравится, поддержите плюсами на Хабре, там это очень важно для распространения.
https://habr.com/ru/companies/timeweb/articles/941676/
Написал статью об "опасности" публичного Wi-Fi в 2025 году, именно под нее я делал вот этот опрос!
Кому понравится, поддержите плюсами на Хабре, там это очень важно для распространения.
https://habr.com/ru/companies/timeweb/articles/941676/
Хабр
Очень страшный публичный Wi-Fi
❯ Интро Нам каждый раз рассказывают про то, что если подключиться к публичному Wi-Fi, то может случиться что-то ужасное. А, собственно, что? Трафик перехватят; Пароли утекут; Смартфон будет...
🔥22👍14❤7😁1
Forwarded from VolgaCTF
Мы опубликовали расписание юбилейного VolgaCTF 2025!
Заглядывай на сайт и смотри, какие доклады ждут тебя. Список будет обновляться, так что следи за новостями.
В этом году конференция пройдёт в два дня — 16 и 17 сентября в отеле Lotte, г. Самара, ул. Самарская, 110.
Мы собрали для вас экспертов из топ-IT-компаний и независимых исследователей. Они поделятся самым ценным: реальным опытом, практическими кейсами и свежими инсайдами.
До встречи в сентябре — будем рады видеть каждого!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤5👍3
Были рады поволонтерить на этой шикарной активности на OFFZONE!
❤5🔥1
Forwarded from the autopsy will tell
Календарь все перевернули?
А альбом с фотографиями прошедшего недавно OFFZONE тоже уже перевернули? Мы - да! И спешим поделиться с вами избранными кадрами, а заодно и небольшой статистикой:
🟠 Нашей командой сделано три новых уникальных активности;
🟠 Всего было выдано 70.000 оффкоинов;
🟠 Более 20 человек получили наши аддоны-сейфы за участие в активностях!
В этом году вы отдыхали на уютной и просторной террасе, участвовали в квесте по поиску замков и завалили нас огромным количеством вопросов, на которые мы постарались ответить!
Надеемся, что вы хорошо и с пользой провели время с нами💕
Делитесь и вы своими впечатлениями в комментариях 🔏
И, как всегда, до встречи в следующем году на OFFZONE!
А альбом с фотографиями прошедшего недавно OFFZONE тоже уже перевернули? Мы - да! И спешим поделиться с вами избранными кадрами, а заодно и небольшой статистикой:
В этом году вы отдыхали на уютной и просторной террасе, участвовали в квесте по поиску замков и завалили нас огромным количеством вопросов, на которые мы постарались ответить!
Надеемся, что вы хорошо и с пользой провели время с нами
Делитесь и вы своими впечатлениями в комментариях 🔏
И, как всегда, до встречи в следующем году на OFFZONE!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥3🤣3👍2
3side:
Вебинар «Что изменилось в законодательстве о персональных данных с 1 сентября 2025: что нужно знать бизнесу»
С 1 сентября 2025 года в силу вступили масштабные изменения в Федеральном законе «О персональных данных». Новые правила затрагивают каждую компанию, работающую с клиентскими базами и цифровыми сервисами.
В программе:
• Единая база данных на Госуслугах
• Новые требования к согласию на обработку ПДн
• Запрет массовых обзвонов
• Использование Telegram и WhatsApp для рассылок
• Сбор cookies, геолокации и других данных
• Позиция Роскомнадзора после 1 сентября
Спикер:
• Прасковья Богушевич - основатель компании по защите Saas и персональных данных Elfista
Дата проведения:
16 сентября 2025 г. | 11:00 (МСК)
Регистрация
Вебинар «Что изменилось в законодательстве о персональных данных с 1 сентября 2025: что нужно знать бизнесу»
С 1 сентября 2025 года в силу вступили масштабные изменения в Федеральном законе «О персональных данных». Новые правила затрагивают каждую компанию, работающую с клиентскими базами и цифровыми сервисами.
В программе:
• Единая база данных на Госуслугах
• Новые требования к согласию на обработку ПДн
• Запрет массовых обзвонов
• Использование Telegram и WhatsApp для рассылок
• Сбор cookies, геолокации и других данных
• Позиция Роскомнадзора после 1 сентября
Спикер:
• Прасковья Богушевич - основатель компании по защите Saas и персональных данных Elfista
Дата проведения:
16 сентября 2025 г. | 11:00 (МСК)
Регистрация
👍10❤6👨💻4😁2🔥1
BarrelFire - пишем "русские хакеры", все поверят
Вчера и позавчера в международных и Казахстанских СМИ начала вируситься новость об "Операции BarrelFire".
Которую, по словам исследователей из Индии - компании Seqrite Labs провели вероломные русские хакеры, атакуя компанию "КазМунайГаз". APT-группировку назвали очень "креативно" NoisyBear.
Исследователи выложили целый отчет, разобрав и вредоносные письма, и вредоносные вложения, и порядок запуска полезной нагрузки. Определили какой-то, якобы абузоустойчивый хостинг. И даже связали атаку с неким злоумышленником, который якобы связан с Беларусью. Правда там не все совпадает, а лишь использование архивов. Но ведь верим?
При первом взгляде выглядит красиво, ну а когда пишут про русских хакеров, да еще и в авторитетных сми и англоязычных каналах. Ктож будет проверять?
А вот Казахстанское СМИ orda.kz сначала написали, а потом решили проверить. И спросили у самой компании комментарии!
А в компании не стали отвергать факт атаки, вот только это был пентест, а не злоумышленники.
"Нацкомпания «КазМунайГаз» отреагировала на публикации зарубежных СМИ о якобы имевшей место атаке российских хакеров на цифровую инфраструктуру КМГ. В пресс-службе «КазМунайГаза» Orda.kz сообщили, что иностранные издания приняли за кибератаку «плановое мероприятие» по проверке безопасности."
«О проведении учебного мероприятия уведомили ответственных лиц и заинтересованные стороны. По итогам комплексной оценки результатов мероприятия в подразделения направили адресные рекомендации по дальнейшему усилению мер обеспечения информационной безопасности в группе компаний КМГ».
Вот так вот работают ребята легально и по договору, а о них начинают писать, как о новой APT-группировке! На что только не пойдут маркетологи ИБ компаний, ради "сенсации", заставляют найти хоть что-то на VirusTotal.
Хорошо хоть группу медведем назвали, а не мифической псиной какой-нить)
Вчера и позавчера в международных и Казахстанских СМИ начала вируситься новость об "Операции BarrelFire".
Которую, по словам исследователей из Индии - компании Seqrite Labs провели вероломные русские хакеры, атакуя компанию "КазМунайГаз". APT-группировку назвали очень "креативно" NoisyBear.
Исследователи выложили целый отчет, разобрав и вредоносные письма, и вредоносные вложения, и порядок запуска полезной нагрузки. Определили какой-то, якобы абузоустойчивый хостинг. И даже связали атаку с неким злоумышленником, который якобы связан с Беларусью. Правда там не все совпадает, а лишь использование архивов. Но ведь верим?
При первом взгляде выглядит красиво, ну а когда пишут про русских хакеров, да еще и в авторитетных сми и англоязычных каналах. Ктож будет проверять?
А вот Казахстанское СМИ orda.kz сначала написали, а потом решили проверить. И спросили у самой компании комментарии!
А в компании не стали отвергать факт атаки, вот только это был пентест, а не злоумышленники.
"Нацкомпания «КазМунайГаз» отреагировала на публикации зарубежных СМИ о якобы имевшей место атаке российских хакеров на цифровую инфраструктуру КМГ. В пресс-службе «КазМунайГаза» Orda.kz сообщили, что иностранные издания приняли за кибератаку «плановое мероприятие» по проверке безопасности."
«О проведении учебного мероприятия уведомили ответственных лиц и заинтересованные стороны. По итогам комплексной оценки результатов мероприятия в подразделения направили адресные рекомендации по дальнейшему усилению мер обеспечения информационной безопасности в группе компаний КМГ».
Вот так вот работают ребята легально и по договору, а о них начинают писать, как о новой APT-группировке! На что только не пойдут маркетологи ИБ компаний, ради "сенсации", заставляют найти хоть что-то на VirusTotal.
Хорошо хоть группу медведем назвали, а не мифической псиной какой-нить)
😁39👍8🔥3❤1🗿1