[КиберСтраж БК]

У мошенников появилась новая скам-схема — на этот раз они разводят россиян с помощью полиса ОМС. Схема следующая: мошенник звонит под видом страховщика и уговаривает жертву заменить полис. Для этого человеку потребуется скачать «приложение Минздрава», которое на самом деле является фишинговой программой. Далее мошенники получают удалённый доступ к устройству и похищают деньги жертвы. Эксперты отметили, что на эту уловку попались уже многие россияне. 👉 Топор +18. Подписаться

📦 Подборка площадок для тренировки Blue Team. •  Небольшая подборка актуальных ресурсов, где можно получить практический опыт и получить необходимые знания для Blue Team специалистов. Переходим сразу к делу: •  codeby.games — специализируется на наступательной безопасности, платформа абсолютно бесплатна. •  Dfir-Dirva — сборник бесплатного и открытого материала, который включает в себя учебные лаборатории и полноценные задачи для подготовки blue team. •  Malware-Traffic-Analysis.net — ресурс, который позиционирует себя, как хранилище заданий и викторин по анализу трафика. •  Cybrary — платформа для обучения blue team на практике. По бесплатной подписке предоставляет полный доступ к виртуальным машинам с различными конфигурациями (сканеры уязвимостей, SIEM, TIP и другое), что даёт возможность практиковаться в реальных условиях без необходимости первичной настройки средств защиты информации. •  Letsdefend — учебная платформа с кучей учебного материала, курсов и доступных лабораторных. Весь контент отображается в соответствии с матрицей MITRE ATT&CR. •  CyberDefenders — платформа для комплексного обучения Blue Team. На бесплатной основе доступно выполнение различного рода задачек по расследованию инцидентов (даются архивы с логами) и сетевой криминалистике (дампы трафика в pcap). Есть задания на разбор инцидентов в Windows, Linux и Android. •  TryHackMe — не нуждается в представлении. Стоит обратить внимание на этот материал: SOC Level 1, SOC Level 2 и Security Engineer. #Blue_Team https://t.me/belyaevsec

Wildberries запретит россиянам заказывать товары из-за рубежа без профиля на «Госуслугах». В основном это касается продукции из Китая и Узбекистана. Представители маркетплейса объясняют новое требование необходимостью передавать российским властям личную информацию россиян. «Это нужно для передачи персональных данных покупателя Федеральной таможенной службе», – говорится в официальном заявлении Wildberries. https://t.me/belyaevsec

Россияне начали отказываться работать с токсичными начальниками. Недовольство руководителем впервые вошло в число факторов, которые мотивируют россиян сменить работу, помимо уровня зарплаты и психологического климата в коллективе — опрос. 👉 Топор +18. Подписаться

📢Необычный способ кражи Telegram-аккаунтов придумали российские хакеры. Они установили в аэропортах Шереметьево и Внуково точку доступа Wi-Fi с привлекательными названиями SVO_Free и VKO_Free. После подключения к ней пользователей перекидывали на страницу авторизации в браузере смартфона, где нужно было ввести номер телефона и код доступа. Однако код этот приходил не по SMS, как обычно, а в Telegram – и, собственно, был одноразовым кодом авторизации в мессенджере. Введя его на странице авторизации, жертва не получала никакого доступа к Wi-Fi, зато лишалась доступа к своей «телеге». https://www.frequentflyers.ru/2024/04/18/svo_free/ https://t.me/belyaevsec

😎 Indetectables Toolkit — набор инструментов (98 шт.), который охватывает все, что может понадобиться для реверса, анализа малвари и взлома приложений. 👉 GitHub https://t.me/belyaevsec