Намери подобно съдържание

Изходен канал @clockstackwheels · Post #843 · 9.07

Прочитал две статьи о том, как у авторов уводили Телеграм-каналы. Схема одинаковая: тебе пишут якобы от имени какой-то известной фирмы с предложением заказать рекламу. Если ты соглашаешься, присылают ссылку на "Партнёрский кабинет", где нужно зарегистрироваться. Там спрашивают твой номер телефона и код из СМС, вот только СМС это авторизация в самом Телеграме. Вводишь код на сайт, с этого момента аккаунт потерян. Что характерно: 1. Поддержка Телеграма просто игнорит юзеров. Судя по тому, что я о ней слышал, существует она номинально, если вообще существует. По крайней мере, поддержка для разработчиков ботов в какой-то момент перестала отвечать мне вообще, думаю, с обычной поддержкой то же самое. Зато команда Телеграма гордится тем, как мало у них людей в штате! 2. Попытки пользователя восстановить доступ обратно через свой телефон блокируются с помощью спама запросами. Злоумышленники начинают постоянно логиниться, и сервер Телеграма врубает защиту: "Слишком много попыток, попробуйте через сутки". То есть система, которая должна помогать хорошим и мешать плохим, делает ровно наоборот. Интересный кейс для собеседования на безопасника, мне кажется. А так, конечно, всё ещё удивляют люди, которые ведут в интернете коммерческую деятельность, но не владеют даже базовыми навыками цифровой безопасности вроде "Везде включать 2FA" или "Смотреть в адресную строку". #web

Hashtags

#web

Резултати

Намерени 2 подобни публикации

Търсене: #dataleack

当前筛选 #dataleack清除筛选

Клавдий в ИБ

@cyberpoleshuk · Post #98 · 29.05.2024 г., 06:10

Намери подобни Прегледай

Тут с аукциона Christie’s украли под миллиона данных о клиентах. Нет, это не новая модная экспозиция или выставка, а реальность. Новая на горизонте ThreadHunting киберпреступная группа RansomHub опубликовала новость на своей страничке в дарунете о взломе и дала 5 дней выйти на связь для обсуждения дальнейшего чека. Самое пока интересное для меня в этой истории три вещи: - заявление пресс-секретаря что «постаралали некоторые клиенты» - пол миллиона человек, ну чуть-чуть совсем; - злоумышленники целенаправлено атаковали с целью украсть данные но не шифровали и не уничтожали инфраструктуру; - в случае невыплаты «чека» грузятся использовать инструменты ответственности за нарушение GDPR. Интересные ребята вышли на тропу киберкриминала… #cybercrime#hack#dataleack

Hashtags

#cybercrime #hack #dataleack

Клавдий в ИБ

@cyberpoleshuk · Post #111 · 02.06.2024 г., 20:13

Намери подобни Прегледай

Хэш-теги для быстрого поиска контента (с июня 2024 года - до этого ручной поиск, сорри но пока так 🫡) Список по мере добавления чего-то нового будет обновляться👨‍💻 #a1 - the best Company #ai - все что касается ИИ #announcement - что-то лично хочу заявить #book - сам читаю и вам советую #blueteam - понравится защитникам #case - правда жизни #cis - любимый фреймфорк #cybercrime - мр*зи #dataleack - утечка данных #game - “Что наша жизнь? Игра!” #git- есть интересный репозитория #hack - взломы #film - и сериалы тоже что бы не писать портянку #law - юрилический или пан-юридический документ #lifehack - полезность #linux - про пингвинов тут #malaware - что-то написал про вредоносное ПО #microsoft - когда-то адекватная компания #news - что то связанное с новостной повесткой #post - мой материал #redteam - атакующие инструменты #report - хорошие отчеты #scam - “обмануть за 60 секунд” #tool - полезный инструмент #quote - сказал что то такое что самому понравилось или позаимствовал #windows - то, что часто атакуют

Hashtags

#a1 #ai #announcement #book #blueteam #case #cis #cybercrime #dataleack #game #git #hack #film #law #lifehack #linux #malaware #microsoft #news #post #redteam #report #scam #tool #quote #windows