Перейти к содержанию

Adik

Пользователи
  • Публикаций

    154
  • Зарегистрирован

    20 марта
  • Посещение

Посетители профиля

296 просмотров профиля
  1. что за конверты опиши более подробно в лс
  2. готов продать какой объем?
  3. ответь мне в личке
  4. если все еще нуждаешься добро пожаловать в пм
  5. Украинская киберполиция отчиталась об успешной блокировке сайта, который путем установки приложения на смартфон мог получить доступ ко всем данным пользователя. Об этом идет речь в сообщении Национальной полиции в социальной сети Facebook. "Киберполиция совместно с компанией "Киевстар" заблокировала мошеннический ресурс Злоумышленники создали фишинговый сайт, который внешне был похож на ресурс телекоммуникационной компании. Мошенники предлагали абонентам установить мобильное приложение для получения определенных бонусов. Однако в случае установки такого приложения злоумышленники могли получить доступ к телефону и персональным данным пользователей. Благодаря оперативной реакции киберполицейских и специалистов компании указанный фишинговый ресурс заблокирован",- рассказывают в ведомстве. Хотя до публикации был прикреплен скриншот анализа опасной программы в песочнице Joe Sandbox, некоторые украинцы отметили, что полиция не предоставила общественности полезной информации. "Здесь прекрасно все - интересный инцидент, сотрудничество, но есть один недостаток-ни названия приложения, ни индикаторов. То есть те, кто обеспечивают информационную безопасность в организациях (администраторы ИБ и т.п.) не могут отработать Вашу информацию. Потому что по сути нет ничего. Если бы Вы были руководителем предприятия, прочитали новость КП и задали вопрос своему администратору ИБ: "Уважаемый, а был ли (есть) риск от описанной угрозы на нашем предприятии?", то Ваш "админ безопасности" не смог бы Вам ответить - потому что нечего проверять. Понимаете? И это, сударь, не единичный случай. Я уже десятки раз видел интересные новости, но фактажа не было. Например, задержали мошенника, который распространял ШПЗ и похищал данные проверки подлинности. Точка. Что делать с этой инфой? Ничего, верно. Нужно указывать название ШПЗ, предоставлять хэши и индикаторы, чтобы админы ИБ и все заинтересованные могли проверять у себя - релевантна ли для них эта угроза. Пожалуйста, сделайте так, чтобы новости вроде упомянутой выходили обязательно с приложением в виде "Индикаторы компрометации", где бы вы отмечали хэш-суммы файлов (ШПЗ), домене и IP-адреса серверов управления, любые другие индикаторы атаки/компрометации. Это де-факто стандарт. Сейчас получается что вы о чем-то рассказали, сделали работу, а всем остальным делать нечего, все индикаторы у вас где-то в записях медленно " умирают"", - пояснил Николай Коваль.
  6. Adik

    IBAN FRANCE

    Нужны Дропы топ банков.
  7. Adik

    Ищу услуги хакера! Срочно!

    Искусственный интеллект за 0.5 секунд делает ставку до гола.
  8. есть лог с амексом, подойдёт?
×