Азия — рай для хакеров: тайна самого цифровизированного региона планеты
Последние несколько десятилетий именно Азиатский регион ассоциируется с инновациями и технологическим прогрессом. Это одновременно и дар, и проклятье Азии — стремительное цифровое развитие повышает привлекательность региона для проведения хакерских атак. В 2022 году около трети всех успешных атак в...
Как некоторые хостеры и регистраторы доменных имён «помогают» бороться с мошенниками. Личный опыт
Началось всё с того, что в начале апреля при попытке снять квартиру наткнулся на фишингового мошенника и решил его заблокировать. В итоге всё это вылилось в более чем полугодовое наблюдение, и блокировку более 200 доменов. Читать далее...
(Не) безопасный дайджест: слив через подрядчика, взлом авиакомпании и корпоративное мошенничество
В конце месяца традиционно собрали для вас подборку ИБ-инцидентов. Сегодня в программе: инсайдер из японской телекоммуникационной компании, утечка данных сотрудников французского ритейлера и мошенница, потратившая деньги работодателя на роскошную жизнь. Читать далее...
Биометрия. Не скуШно. Не душно
Страх. Именно страх побудил меня заняться изучением биометрии. На мой счет поступила весьма крупная сумма от продажи единственного жилья. Дабы не познать на собственной шкуре искусство бомжевания на время заблокировала интернет-банк. Разблокировать можно было только по письменному заявлению в офисе...
Курс на Ближний Восток: чем хакеры торгуют в дарквебе
В начале 2023 года спецслужбы активно взялись за дарквеб: арестовали владельца крупного теневого форума Breached, захватили серверы группировки вымогателей Hive и перехватили контроль над популярным у мошенников мессенджером Exclu. Но этих мер оказалось мало, чтобы очистить мир от...
(Не) безопасный дайджест: кража данных любителей пиццы, миллионный штраф и взлом через клиента
Пришло время традиционного ежемесячного обзора «классических» и нетривиальных ИБ-инцидентов, о которых писали в СМИ. В сентябрьской программе: утечка данных поставщиков Airbus, масштабный взлом платформы Freecycle и хакеры, шантажирующие Pizza Hut Australia. Читать далее...
Не отдавайте деньги третьим лицам
По статистике ЦБ РФ более чем 14 млрд руб. похищено за 2022 год. Сумма, достаточно, внушительная, для сравнения бюджет города Тверь на 2022 год составил около 10 млрд руб. Читать далее...
(Не) безопасный дайджест: «теневой» Amazon, деанонимизация полицейских Северной Ирландии и псевдохакеры
В традиционном дайджесте – новости об утечках августа. Урожай инцидентов с разглашением конфиденциальной информации богатый: в Австралии чиновники по неосторожности раскрыли данные участников опроса по кибербезопасности, в Северной Ирландии – всех полицейских, а в Индии сотрудник в очередной раз...
Что такое AML и почему важно проверять криптовалюту
За последние 6 лет только через выявленные криптовалютные адреса, связанных с незаконной деятельностью (доходы от дакрнет площадок, программ-вымогателей, мошенничества, терроризма …) прошло около 60 млрд долларов. Некоторые из этих средств проходили процесс "отмывания" через биржи, миксеры, а также...
(Не) безопасный дайджест: запатентованный слив, открытый бангладешский реестр и взлом водоочистной станции
Пришло время разобраться, был ли июль жарким на инциденты. В традиционном дайджесте собрали самые впечатляющие истории, о которых писали СМИ. Тут и послевкусие утечки австралийского страховщика Medibank, и расследование масштабной утечки Nickelodeon, и даже ненадежные сотрудники с тягой к миллионам...
Какими приключениями грозит невключенная двухфакторная авторизация на Госуслугах
Я был достаточно неосмотрителен, чтобы эта история произошла со мной, но, возможно, достаточно технически грамотен, чтобы рассказать ее детали, сдерживая эмоции и понимая, что происходит, в отличии от большинства людей, оказашимихся в этой ситуации еще и с ощущением полного неведения. Когда...
ВТБ. Опасно vs безопасно
Так случилось, что мне пришлось озаботиться вопросом безопасности моих денежных средств, размещаемых в коммерческих банках. Причина, по которой я занялся данным вопросом – попал на мошенников, которые «подломив» мой личный кабинет в банке увели за 5 минут 60000 рублей. Для входа в личный кабинет...
[Перевод] Проверяем невероятные заявления разработчиков приложения-мессенджера с шифрованием
Недавно я услышал в подкасте следующее: Я использую приложение Converso, потому что забочусь о безопасности, а все другие приложения, которые утверждают, что только о безопасности и думают, на его фоне выглядят как АНБ. С Converso можно рассчитывать на сквозное шифрование, на то, что сообщения не...
Как технология распознавания лиц помогает в борьбе с финансовыми мошенничествами?
Можно ли обмануть распознавание лиц? Сколько стоит технология и ее эксплуатация? Как защитить свои персональные данные? Готовы ли банки к атакам дипфейками? Читать далее...
Конец мошенников в Кремниевой долине
Чарли Джавис на выходе из зала суда Фейки и махинации в округе Сан-Франциско закончились. Стартапы больше не могут свободно «играть» с правдой. Такое сейчас превалирующее ощущение в Кремниевой долине — вместе со злорадством и заметной долей паранойи. Мало того, что финансирование прожигающих деньги...
[Перевод] Если тебя взломали, то ты не бот
Меня всегда потрясает, насколько творчески люди могут использовать утечки данных. Разумеется, есть много вредного (фишинг, хищение личных данных, спам), но часто данные, незаконно полученные из чужой системы, применяют удивительно положительным образом. Когда я создавал Have I Been Pwned (HIBP),...
Кейс в ритейле: как мы нашли внутреннего злоумышленника по одному скриншоту
Можно ли распутать инцидент c мошенничеством, имея всего одну обнаруженную в Telegram публикацию? Наш опыт показывает, что очень даже! Сегодня мы расскажем о том, как обеспечить экономическую и репутационную безопасность компании и найти внутреннего злоумышленника. Размотать мошенническую схему...
На крючке: как изменился фишинг в 2022 году и на что мошенники ловили своих жертв
2022 год еще раз доказал, что геополитическая обстановка способна серьезно влиять на ландшафт киберугроз. В то же время мы увидели удивительную гибкость и стойкость киберпреступников, а также их способность адаптироваться практически к любым условиям. В этом посте расскажем о том, каким был фишинг...