CICADA8: образовательные итоги Q1 2024
С начала года нам удалось поделиться экспертизой со студентами из 9 регионов России! В марте мы продолжили знакомиться с ребятами из разных городов, чтобы позвать к себе на стажировку. Алексей Гришин, CPO CICADA8, выступил в Кирове, в Вятском государственном университете, а также принял участие в проекте Learning Bear в Самаре, организованном совместно с VolgaCTF.
Как обычно на встречах со студентами, Алексей рассказал:
🟣 Как взламывать реальную инфраструктуру компаний и получать за это деньги;
🟣 Как попасть на стажировку в топовую ИТ-компанию;
🟣 Как развивать свой ИБ-бренд уже во время учёбы в вузе.
В Самаре Алексей также принял участие в круглом столе по IT-безопасности издания «Самарское обозрение», где вместе с коллегами из других компаний обсудил средства защиты от кибератак, реагирование на инциденты, защиту от утечек информации в компаниях и подготовку кадров в ИБ.
#CICADA8
С начала года нам удалось поделиться экспертизой со студентами из 9 регионов России! В марте мы продолжили знакомиться с ребятами из разных городов, чтобы позвать к себе на стажировку. Алексей Гришин, CPO CICADA8, выступил в Кирове, в Вятском государственном университете, а также принял участие в проекте Learning Bear в Самаре, организованном совместно с VolgaCTF.
Как обычно на встречах со студентами, Алексей рассказал:
В Самаре Алексей также принял участие в круглом столе по IT-безопасности издания «Самарское обозрение», где вместе с коллегами из других компаний обсудил средства защиты от кибератак, реагирование на инциденты, защиту от утечек информации в компаниях и подготовку кадров в ИБ.
Алексей Гришин: «Спасибо ведущим вузам и проекту Learning Bear за приглашение начинающих ИБ-специалистов на наши лекции, вы очень крутая и благодарная аудитория, дающая значимую обратную связь ❤️»
#CICADA8
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9⚡6❤4👍2👏1
Когда не стоит доверять продавцам питомцев?
И в России, и в других странах мошеннические схемы, в которых используются милые фотографии животных, очень популярны. Сегодня расскажем, каким продавцам породистых щенков доверять не стоит.
Каждый месяц сотни тысяч людей ищут в интернете объявления о продаже собак. Если питомец великолепен и стоит удивительно недорого, то покупатели торопятся заключить сделку.
Мошенники используют классическую схему с уникальной возможностью. А затем:
🐶 Предлагают сразу же оплатить транспортировку.
🐶 Получив перевод, просят оплатить бронь питомца, чтобы его не перекупили.
Некоторые «продавцы» перестают выходить на связь уже на этом этапе. Но более изобретательные идут дальше:
🐶 Пишут, что животное удерживают в аэропорту и не пускают на рейс без дополнительной платы.
🐶 Заботливо предлагают будущему хозяину оплатить страховку, чтобы с питомцем ничего не случилось в пути.
Но не всегда мошенники просто выходят из чата: иногда они выдают за породистых щенков тех, кто родословной похвастаться не может. А самые добрые хозяева принимают их в семью.
Как не получить вместо щенка фотографию щенка?
🐶 Где бы вам ни попалось объявление — в соцсети или в специальном приложении — обратите внимание на отзывы о продавце. Стоит договориться с ним быть на связи с видео.
🐶 Загляните на сайты проверенных питомников и приютов. Если есть возможность, сначала съездите туда, чтобы познакомиться. Кстати, многие организации сами внимательно проверяют тех, кто к ним обращается, и не каждому готовы доверить животное.
Если по вашему опыту есть и другие аспекты, на которые стоит обратить внимание, поделитесь с нами🐶
И в России, и в других странах мошеннические схемы, в которых используются милые фотографии животных, очень популярны. Сегодня расскажем, каким продавцам породистых щенков доверять не стоит.
Каждый месяц сотни тысяч людей ищут в интернете объявления о продаже собак. Если питомец великолепен и стоит удивительно недорого, то покупатели торопятся заключить сделку.
Мошенники используют классическую схему с уникальной возможностью. А затем:
Некоторые «продавцы» перестают выходить на связь уже на этом этапе. Но более изобретательные идут дальше:
Но не всегда мошенники просто выходят из чата: иногда они выдают за породистых щенков тех, кто родословной похвастаться не может. А самые добрые хозяева принимают их в семью.
Как не получить вместо щенка фотографию щенка?
Если по вашему опыту есть и другие аспекты, на которые стоит обратить внимание, поделитесь с нами
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15😱8🤔3👌1
Что для вас самое ценное в сегодняшнем дне?
В поисках ответов на вечные жизненные вопросы мы решили обратиться к мудрости великого философа, и сегодня с вами на связи Нейро Конфуций: @neuro_confucious_4_bot. О чём бы вы его спросили?
Нейро Конфуций поможет:
💬 Взглянуть на то, что вас волнует, сквозь призму мудрости из глубины веков.
💬 Сфокусироваться на важном и сделать правильный выбор.
💬 Замедлиться и осознать красоту вселенной.
💬 Подвести итоги дня и задуматься, за что вы благодарны себе и окружающим.
Наш Нейро Конфуций хоть и мудр, но очень молод, и он учится благодаря вашим сообщениям. Он не обладает экспертизой в международном праве и не сможет найти баги в вашем коде, но в личных вопросах он хорош.
Попробуйте, поделитесь впечатлениями и наблюдайте за прогрессом: с каждой неделей Нейро Конфуций приобретает новые знания и привычки, чтобы ваши беседы становились ещё увлекательнее.
В поисках ответов на вечные жизненные вопросы мы решили обратиться к мудрости великого философа, и сегодня с вами на связи Нейро Конфуций: @neuro_confucious_4_bot. О чём бы вы его спросили?
Нейро Конфуций поможет:
Наш Нейро Конфуций хоть и мудр, но очень молод, и он учится благодаря вашим сообщениям. Он не обладает экспертизой в международном праве и не сможет найти баги в вашем коде, но в личных вопросах он хорош.
Попробуйте, поделитесь впечатлениями и наблюдайте за прогрессом: с каждой неделей Нейро Конфуций приобретает новые знания и привычки, чтобы ваши беседы становились ещё увлекательнее.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤7🔥7💯4😁2
С Днём космонавтики!
Удачи на вашем пути к новым горизонтам🌠 🪐 🌠
Делимся беседой о космосе с CEO Future Crew Евгением Черешневым. Вопросы задавали наши коллеги из MTS StartUp Hub.
Удачи на вашем пути к новым горизонтам
Делимся беседой о космосе с CEO Future Crew Евгением Черешневым. Вопросы задавали наши коллеги из MTS StartUp Hub.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🔥7⚡1❤🔥1
Forwarded from MTS StartUp Hub
Когда ты видишь, что сбывается то, что ещё вчера было немыслимо — остальные задачи кажутся пустяковыми. Одно только это стоит того, чтобы развивать космонавтику 👨🚀
С Днем космонавтики, друзья!
Наука, колонизация Марса, перспективы частной космонавтики в России и путь развития российского SpaceTech. Мы затронули много тем в разговоре с Евгением Черешневым — вице-президентом по стратегии и инновациям МТС, CEO Future Crew, визионером и экспертом по теме космоса.
В карточках оставили яркие цитаты Евгения, а большое интервью с ним уже ждет вас на VC.ru — открывайте и читайте!
Telegram | Сайт
С Днем космонавтики, друзья!
Наука, колонизация Марса, перспективы частной космонавтики в России и путь развития российского SpaceTech. Мы затронули много тем в разговоре с Евгением Черешневым — вице-президентом по стратегии и инновациям МТС, CEO Future Crew, визионером и экспертом по теме космоса.
В карточках оставили яркие цитаты Евгения, а большое интервью с ним уже ждет вас на VC.ru — открывайте и читайте!
Telegram | Сайт
❤32🔥13👍7
Троян для Android и iOS ворует биометрические данные пользователей
Новый троян GoldPickaxe, версии которого существуют как для Android, так и для iOS, ворует сканы лиц пользователей и их документы. В дальнейшем эти данные используются для обмана систем защиты от мошенников, которые используют многие финансовые сервисы.
Начинается всё с того, что жертва получает сообщение в мессенджере, написанное от имени некоего официального лица (хорошо отработанная схема «Здравствуйте, я из службы безопасности»). Далее человека убеждают установить якобы официальное государственное приложение, чтобы получить финансовую выгоду — конкретный предлог может варьироваться.
После установки вредоносного приложения начинается самое интересное: троян просит пользователя пройти процедуру биометрической идентификации — загрузить фото удостоверения личности и покрутить головой в камеру. Фото документа и видеоселфи загружаются на сервер злоумышленников.
Дополнительные действия трояна отличаются в зависимости от операционной системы:
🤖 Версия для Android, помимо сбора биометрии и фото документов, умеет ещё очень много чего. Во-первых, троян ворует фотографии из галереи и перехватывает SMS. А во-вторых, использует так называемые «Специальные возможности» (Accessibility) для того, чтобы перекрывать интерфейс легитимных приложений (финансовых или государственных), воровать таким образом логины и пароли и совершать различные действия от имени пользователя.
🍏 В версии для iOS троян умеет собирать биометрию и документы, воровать фотографии из галереи и с помощью отдельного расширения читать SMS пользователя. Первоначально злоумышленники использовали для распространения TestFlight. После того, как троян был удалён оттуда, они переключились на использование вредоносных MDM-профилей.
Сейчас GoldPickaxe распространяется в Таиланде и во Вьетнаме, но киберпреступники из разных стран быстро перенимают лучшие практики друг у друга. Так что не стоит отвечать, если в мессенджере напишут «из службы безопасности».
Новый троян GoldPickaxe, версии которого существуют как для Android, так и для iOS, ворует сканы лиц пользователей и их документы. В дальнейшем эти данные используются для обмана систем защиты от мошенников, которые используют многие финансовые сервисы.
Начинается всё с того, что жертва получает сообщение в мессенджере, написанное от имени некоего официального лица (хорошо отработанная схема «Здравствуйте, я из службы безопасности»). Далее человека убеждают установить якобы официальное государственное приложение, чтобы получить финансовую выгоду — конкретный предлог может варьироваться.
После установки вредоносного приложения начинается самое интересное: троян просит пользователя пройти процедуру биометрической идентификации — загрузить фото удостоверения личности и покрутить головой в камеру. Фото документа и видеоселфи загружаются на сервер злоумышленников.
Дополнительные действия трояна отличаются в зависимости от операционной системы:
🤖 Версия для Android, помимо сбора биометрии и фото документов, умеет ещё очень много чего. Во-первых, троян ворует фотографии из галереи и перехватывает SMS. А во-вторых, использует так называемые «Специальные возможности» (Accessibility) для того, чтобы перекрывать интерфейс легитимных приложений (финансовых или государственных), воровать таким образом логины и пароли и совершать различные действия от имени пользователя.
🍏 В версии для iOS троян умеет собирать биометрию и документы, воровать фотографии из галереи и с помощью отдельного расширения читать SMS пользователя. Первоначально злоумышленники использовали для распространения TestFlight. После того, как троян был удалён оттуда, они переключились на использование вредоносных MDM-профилей.
Сейчас GoldPickaxe распространяется в Таиланде и во Вьетнаме, но киберпреступники из разных стран быстро перенимают лучшие практики друг у друга. Так что не стоит отвечать, если в мессенджере напишут «из службы безопасности».
👀11👍7👌6
3 апреля на острове Тайвань произошло сильнейшее за 25 лет землетрясение, из-за которого свою работу на несколько часов приостановил TSMC — крупнейший в мире производитель чипов, в том числе для ИИ. Пока зарубежные эксперты в очередной раз напоминали о зависимости всего мира от одного завода, CEO Future Crew Евгений Черешнев специально для Forbes рассказал, почему сегодня возможность производить чипы — это вопрос выживания для суверенных экономик.
Из текста вы узнаете:
🟣 зачем США срочно тратят больше $50 млрд на запуск своих полупроводниковых фабрик,
🟣 почему остановка работы микроэлектронных заводов на Тайване обойдется в 10% глобального ВВП,
🟣 что общего у NVidia, ядерной гонки и искусственного интеллекта,
🟣 каков единственно верный способ догнать технологических лидеров.
Из текста вы узнаете:
Please open Telegram to view this post
VIEW IN TELEGRAM
Forbes.ru
Общество нового чипа: почему так важен технологический суверенитет в области ИИ
Землетрясение на острове Тайвань вновь показало, насколько технологическая стабильность мира зависит от работы всего нескольких полупроводниковых заводов, производящих чипы в том числе для обучения искусственного интеллекта. Вице-президент по стратег
🔥26👍8💯3👌1
Securika Moscow и Retail Tech: не только главные экспонаты
На этой неделе мы участвуем сразу в двух крупных технических мероприятиях в Москве. Securika Moscow — международная выставка оборудования для обеспечения безопасности и Retail Tech — форум о трансформации ритейла.
Здорово пообщаться с гостями из разных городов и стран — рассчитываем, что знакомства перерастут в долгосрочное сотрудничество.
▶️ На конференции «СКУД. Новые технологии, подходы, возможности» на Securica Moscow ведущий бизнес-аналитик Urbanpredator Константин Фурсов представил доклад «Чем "Большой брат" может быть полезен бизнесу?». Он рассказал об экспериментах для повышения эффективности на производствах, о нюансах разных систем контроля: СКУД, видеонаблюдения и видеоаналитики, а ещё — о мультифакторной аутентификации для обеспечения безопасности на объектах.
▶️ На Retail tech поговорили о безопасности бизнеса: Алла Филоненко, руководитель направления консалтинга CICADA8, выступила на fintech сессии с докладом «Ретроспектива и тенденции развития рисков ИБ для ритейла».
Раньше ИБ в основном помогала ритейлу снизить риски, находящиеся на стыке с экономической безопасностью и антифродом, а также защититься от DDoS-атак. Но уже не первый год актуальны шифровальщики-вымогатели, дефейс сайтов, сливы данных и вывод средств с расчётного счёта.
Сейчас маркетплейсы и многие ритейлеры учли возросшие риски в своих планах по цифровой трансформации. Мы рекомендуем строить ИБ в соответствии с масштабами и потребностями бизнеса, не бежать от медведя самыми последними и позаботиться о том, чтобы бэкапы не были зашифрованы вместе с ИТ-инфраструктурой.
Если вы давно хотели познакомиться с командой Future Crew лично — вот целых два повода это сделать, сегодня продолжим!
На этой неделе мы участвуем сразу в двух крупных технических мероприятиях в Москве. Securika Moscow — международная выставка оборудования для обеспечения безопасности и Retail Tech — форум о трансформации ритейла.
Здорово пообщаться с гостями из разных городов и стран — рассчитываем, что знакомства перерастут в долгосрочное сотрудничество.
Александра Кузнецова, CPO Urbanpredator: «Обеспечение физической безопасности — одна из главных тем сегодня. Именно сочетание технологий видеонаблюдения и мультифакторной аутентификации поможет защитить людей как в повседневной жизни, так и в критических ситуациях».
Раньше ИБ в основном помогала ритейлу снизить риски, находящиеся на стыке с экономической безопасностью и антифродом, а также защититься от DDoS-атак. Но уже не первый год актуальны шифровальщики-вымогатели, дефейс сайтов, сливы данных и вывод средств с расчётного счёта.
Сейчас маркетплейсы и многие ритейлеры учли возросшие риски в своих планах по цифровой трансформации. Мы рекомендуем строить ИБ в соответствии с масштабами и потребностями бизнеса, не бежать от медведя самыми последними и позаботиться о том, чтобы бэкапы не были зашифрованы вместе с ИТ-инфраструктурой.
Если вы давно хотели познакомиться с командой Future Crew лично — вот целых два повода это сделать, сегодня продолжим!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍8⚡6👾1