В этом видео вы увидите, как группа школьников почти случайно придумала один из самых абсурдных, но при этом рабочих фишинг-сценариев года. Настоящее письмо «от ФСБ», PDF без вирусов, и капча от Яндекса, которая просит... запустить команду вручную. Да-да, вирус вам предлагают установить самому! Мы разберём: Как школьники взломали корпоративную рассылку; Почему их PDF прошёл все фильтры; Как выглядела страница с капчей от «Яндекса»; И как SOC в офисе спас честь и безопасность. Покажем, как выглядела инструкция по заражению в стиле «Ctrl+C → Win+R → Добро пожаловать в ад».
В этом видео вы увидите, как группа школьников почти случайно придумала один из самых абсурдных, но при этом рабочих фишинг-сценариев года. Настоящее письмо «от ФСБ», PDF без вирусов, и капча от Яндекса, которая просит... запустить команду вручную. Да-да, вирус вам предлагают установить самому! Мы разберём: Как школьники взломали корпоративную рассылку; Почему их PDF прошёл все фильтры; Как выглядела страница с капчей от «Яндекса»; И как SOC в офисе спас честь и безопасность. Покажем, как выглядела инструкция по заражению в стиле «Ctrl+C → Win+R → Добро пожаловать в ад».
Telegram has gained a reputation as the “secure” communications app in the post-Soviet states, but whenever you make choices about your digital security, it’s important to start by asking yourself, “What exactly am I securing? And who am I securing it from?” These questions should inform your decisions about whether you are using the right tool or platform for your digital security needs. Telegram is certainly not the most secure messaging app on the market right now. Its security model requires users to place a great deal of trust in Telegram’s ability to protect user data. For some users, this may be good enough for now. For others, it may be wiser to move to a different platform for certain kinds of high-risk communications. In 2014, Pavel Durov fled the country after allies of the Kremlin took control of the social networking site most know just as VK. Russia's intelligence agency had asked Durov to turn over the data of anti-Kremlin protesters. Durov refused to do so. Investors took profits on Friday while they could ahead of the weekend, explained Tom Essaye, founder of Sevens Report Research. Saturday and Sunday could easily bring unfortunate news on the war front—and traders would rather be able to sell any recent winnings at Friday’s earlier prices than wait for a potentially lower price at Monday’s open. The perpetrators use various names to carry out the investment scams. They may also impersonate or clone licensed capital market intermediaries by using the names, logos, credentials, websites and other details of the legitimate entities to promote the illegal schemes. The next bit isn’t clear, but Durov reportedly claimed that his resignation, dated March 21st, was an April Fools’ prank. TechCrunch implies that it was a matter of principle, but it’s hard to be clear on the wheres, whos and whys. Similarly, on April 17th, the Moscow Times quoted Durov as saying that he quit the company after being pressured to reveal account details about Ukrainians protesting the then-president Viktor Yanukovych.
from sg
