|
КристинаТН
Κевин Μитник - один из caмых извеcтных в мире хaкерoвЧетверг, 04 Мая 2023 г. 16:36 (ссылка)
Это человек, благодаря которому слова «хакер» и «социальная инженерия» стали общеизвестными. Кевин Митник начинал, когда и компьютеров в массовом пользовании не было, и многие телефоны были с дисковым номеронабирателем. Сегодня он работает консультантом по компьютерной безопасности, а 30 лет назад был первым хакером в США и самой желанной добычей ФБР.
rss_habr
[Перевод] BEC-атака века. Как корпорации поделились миллионами с киберпреступникомВторник, 10 Января 2023 г. 12:00 (ссылка)
Привет, Хабр! Мы с очередным рассказом из подкаста Darknet Diaries – историей про кибемошенника по имени Эвалдас Римасаускас, которому удалось украсть миллионы у Facebook* и Google. История того, как он заставил корпорации оплачивать фейковые счета Quanta Computer, широко известна. В статье – ее подробности, рассказ о том, как виртуозно он использовал методы социальной инженерии. Читать далееhttps://habr.com/ru/post/707748/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707748
rss_habr
Социальная инженерия глазами жертвыПятница, 23 Декабря 2022 г. 21:36 (ссылка)
Простые правила, которые помогут вовремя распознать фишинговые атаки и избежать их последствий, а также краткий обзор основных видов таких атак. Мы провели более 20 успешных проверок, в которых использовалась социальная инженерия. Раз за разом один результат – удивление и фраза «мы знали о таком, но сами не видели». Банальные и базовые ошибки в работе сотрудников и недоумевающий взгляд администраторов. Таким образом, получилось сформулировать задачу – наглядно указать, на что обратить внимание в ежедневной работе, чтобы не стать жертвой таких атак. Читать далееhttps://habr.com/ru/post/707426/?utm_source=habrahabr&utm_medium=rss&utm_campaign=707426
rss_habr
Неправильно ты, дядя Фёдор, бутерброд ешьВоскресенье, 06 Ноября 2022 г. 09:34 (ссылка)
В хабе, например, Javascript, на хабре 185К подписчиков ( https://habr.com/ru/hubs/?q=javascript ) Всего же юзеров 1 447 835 ( https://habr.com/ru/users/ - статистика справа вверху ). Т.е., хаб Javascript при голосовании в карму одному юзеру имеет плечо (рычаг) практически в 8 раз меньше, чем хабр в целом. Иными словами...https://habr.com/ru/post/697618/?utm_source=habrahabr&utm_medium=rss&utm_campaign=697618
rss_habr
Социальная инженерия в 2022 году: все еще актуальна?Четверг, 20 Октября 2022 г. 15:18 (ссылка)
Основными типами атак социальной инженерии остается фишинг, приманка, Tailgating и Quid Pro Quo. Стоит оговориться, что типов СИ специалисты выделяют гораздо больше, но если говорить о самых распространенных, то ранее приведенные вполне можно назвать наиболее используемыми среди злоумышленников и пентестеров. Читать далееhttps://habr.com/ru/post/694532/?utm_source=habrahabr&utm_medium=rss&utm_campaign=694532
rss_habr
150+ хакерских поисковых систем и инструментовВторник, 20 Сентября 2022 г. 12:00 (ссылка)
Все таргетированные хакерские атаки начинаются с разведки. Социальные инженеры, красные команды и отдельные пентестеры также собирают информацию о своих целях перед тем, как перейти к активным действиям. Им помогают десятки инструментов и хаков. Под катом ссылки на некоторые из них. Пост состоит из 8 объемных разделов: 1. метапоисковики и поисковые комбайны; 2. инструменты для работы с дорками; 3. поиск по электронной почте и логинам; 4. поиск по номерам телефонов; 5. поиск в сети TOR; 6. поиск по интернету вещей, IP, доменам и поддоменам; 7. поиск данных об уязвимостях и индикаторов компрометации; 8. поиск по исходному коду. В этом списке собраны инструменты, которые члены нашей команды используют в работе. И все же, эта подборка пригодится не только пентестерам, но и разработчикам, журналистам, HR, маркетологам и всем, кто много ищет в интернете. Знания — это сила. Используйте их во благо. Читать далееhttps://habr.com/ru/post/688972/?utm_source=habrahabr&utm_medium=rss&utm_campaign=688972
rss_habr
[Перевод] Как мошенники зарабатывают миллионы на афере «разделка свиней»Среда, 03 Августа 2022 г. 13:17 (ссылка)
В очередной переводной статье, которую мы для вас нашли, описывается схема, которую можно было бы назвать обычным «разводом» с использованием всех традиций социальной инженерии, если бы не масштабы, суммы ущерба. Драматичность схемы еще и в том, что и мошенники, реализующие схему своими руками – это жертвы. В блоге krebsonsecurity в подробностях рассказана «анатомия» мошеннической аферы, называемой “pig butchering”. Приводим перевод поста с небольшими сокращениями. Читать далееhttps://habr.com/ru/post/680612/?utm_source=habrahabr&utm_medium=rss&utm_campaign=680612
rss_habr
Бесконтрольный доступ и рассеянность: итоги одного пентестаВторник, 26 Июля 2022 г. 12:03 (ссылка)
В этом проекте нет сложных или изящных атак — напротив, многие из них просты, даже примитивны. Эта история про то, как неплохо защищенная в техническом плане компания может пострадать из-за человеческого фактора: простой ошибки веб-разработчиков или неаккуратных сотрудников. Такие случаи напоминают о том, что невозможно предусмотреть все заранее и доказывают важность проведения тестов на проникновение. Читать дальше →https://habr.com/ru/post/678802/?utm_source=habrahabr&utm_medium=rss&utm_campaign=678802
rss_habr
Не переходи по ссылке, не совершай ошибку: как научить сотрудников не попадаться на фишинг-письмаПонедельник, 11 Июля 2022 г. 13:18 (ссылка)
Количество фишинговых атак в мире достигло рекордного количества в этом году – впервые цифра перевалила за миллион.* Эксперты во многом связывают такой рост с низким уровнем цифровой грамотности общества. Отсутствие у людей понимания ценности собственной информации сильно бьет по ним же самим. Но намного сильнее – по компаниям. Совсем избежать инцидентов, основанных на «человеческом факторе», сложно, а вот минимизировать их, насколько это возможно – намного легче. Попробуем разобраться, как подготовить сотрудника к фишинговой атаке, понять, на что стоит обратить внимание, как прикрыть тылы. Читать далееhttps://habr.com/ru/post/676272/?utm_source=habrahabr&utm_medium=rss&utm_campaign=676272
rss_habr
Разнообразный арсенал социальной инженерии: виды атак и способы их предотвращенияПятница, 17 Июня 2022 г. 11:00 (ссылка)
Слышали ли вы про такие виды информационных атак, как Baiting, Honey Trap, Scareware, Water Holing, Quid pro Quo? В этой статье рассмотрим их и ряд других, в том числе различные виды фишинга, а также приведём громкие примеры атак и расскажем про эффективные способы защиты от них. Читать далееhttps://habr.com/ru/post/670766/?utm_source=habrahabr&utm_medium=rss&utm_campaign=670766
rss_habr
[recovery mode] Телефонные мошенники: как не потерять деньгиПонедельник, 23 Мая 2022 г. 16:25 (ссылка)
Приветствую всех! Сегодня я хочу рассказать, как не столкнуться с мошенниками, которые хотели бы опустошить ваши банковские счета. Есть несколько часто использующихся мошеннических схем и я опишу одну из них. Начнем с того, что у любого программного обеспечения есть слабые места. Каким бы навороченным ни было бы ПО, исчерпывающее большинство проблем возникает по причине человека. Мошенники чаще всего получают всю интересующую их информацию от своей жертвы, используя методы социальной инженерии. Им не нужно пытаться взламывать программу, похищать смартфон или совершать прочие трудоемкие проступки - достаточно просто начать беседу с гражданином. И я сейчас говорю не про цыганку на рынке, предлагающую якобы бесплатно погадать по руке или снять порчу, которая на вас лежит и очень портит жизнь. Схемы обмана всегда разные. Преступники подстраиваются под конкретную жертву и стараются сломать ей мозги. Жертва может быть любой возрастной категории и любого социального статуса. Обманывают всех - от доверчивых пенсионеров до прогрессивной молодежи. В качестве примера я взял один из самых популярных мошеннических кейсов. Из-за него люди часто теряют деньги. Я приведу сценарий общения с мошенником, чтобы показать, как правильно себя вести, чтобы остаться при своих честно заработанных. Внимательно и вдумчиво изучите информацию ниже, поделитесь ей с теми, кем вы дорожите. Мошенники будут давить на самое больное, они отлично работают с пороками человека, выводят на эмоции и заставляют принимать поспешные решения. Читать далееhttps://habr.com/ru/post/667346/?utm_source=habrahabr&utm_medium=rss&utm_campaign=667346
rss_habr
Простая агентурная работа: интервью с социальными инженерамиВторник, 12 Апреля 2022 г. 11:56 (ссылка)
Проверка системы безопасности компании это не только пентесты и фишинговые рассылки, но и шпионские операции с проникновением на территорию заказчика. Этим занимаются самые законспирированные сотрудники Бастион. Мы поймали их в перерыве между проектами, чтобы задать несколько вопросов об этой нестандартной работе. По понятным причинам, мы не раскрываем настоящие имена наших спецов, так что в этом разговоре они выступят под псевдонимами Алиса и Боб. Они уже не первый год занимаются этой работой, но впервые согласились рассказать о ней широкой публике. Осторожно, этот пост может спровоцировать приступы паранойи. Читать дальше →https://habr.com/ru/post/660169/?utm_source=habrahabr&utm_medium=rss&utm_campaign=660169
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |