💸 Фишинг через QR.

• В этой статье авторы рассказывают о том, как QR-коды из удобного инструмента превратились в актуальную угрозу, как устроено такое мошенничество с технической точки зрения и что говорит статистика.

➡Массовые мошенничества с использованием QR-кодов;
➡Как устроены поддельные QR-коды;
➡Статистика;
➡Почему традиционные методы защиты не спасают;
➡Как защититься;
➡QR-коды: тест на внимательность.

• А я в свою очередь напоминаю, что в нашем боте S.E. Virus Detect есть функционал проверки QR-кодов, который значительно повышает уровень вашей безопасности в сети. Вы можете направить боту файл с QR-кодом и получить его содержание (текст, ссылка, другая информация). Если QR-код содержит ссылку, то вы сразу сможете осуществить проверку домена на наличие угроз и получить развернутый отчет в красивом формате благодаря сервису Web-Check. Пользуйтесь. Бот полностью бесплатный и без рекламы!

• Дополнительно:

➡Чашка чая за 1.5 миллиона рублей;
➡Парковка за 16.000 долларов;
➡Мошенничество с QR-кодами на парковочных автоматах.

S.E. ▪️ infosec.work ▪️ VT

🧠 Немного fan facts о психоанализе

Этот пост вдохновил меня написать один знакомый, с которым недавно случился разговор о том, что такое психоанализ. Как оказалось, мало кто вообще правильно понимает, что это такое. Пойдем в формате "ответ-вопрос".

💬 "Что такое психоанализ?"

Психоаналитик пытается снять симптомы пациента, освободив его от ненужных сомнений, неоправданного чувства вины, мучительных самообвинений, ложных суждений и неразумных порывов. Кроме этого, он ставит себе целью не просто успокоить пациента, но и распутать его личность. Но аналитик – всего лишь руководитель и наблюдатель, ответственность же за результат всего процесса несет, в конечном счете, пациент или «анализанд» (с) - отрывок из книги "Введение в психиатрию и психоанализ для непосвященных. Главная книга по транзактному анализу - Эрик Берн".

Дополню, что психоанализ - это долгий метод и подходит не всем, как и все остальные методы психотерапии. И многие психоаналитики часто имеют медицинское образование.

💬 "А зачем человек лежит на кушетке?"

Во-первых, это расслабляет, а во-вторых, пациент не должен смотреть на психоаналитика, чтобы нивелировать систему "стимул-реакция". То есть пациент не должен видеть невербальную оценку аналитика на свой рассказ. Это может сильно навредить.

💬 "А разве это до сих пор используют?"

Естественно, просто с "новым взглядом". Психоанализ все эти годы тоже не стоял на месте.

Ну и напоследок, вы не спрашивали, но я все равно скажу. Фрейд помимо изобретения психоанализа известен еще и тем, что, судя по всему, первый придумал метод локальной анестезии. Это супер важное открытие в медицине.

#asc_profiling

📱 Канал | 🌐 ВК | 🔷 Сайт

🔠 Фейк 2.0: правда больше не самоочевидна

💬 "Если ещё недавно бытовала поговорка «пока не увижу — не поверю», то сегодня она трансформировалась: «даже если увижу — проверю дважды». Генеративные модели научились настолько убедительно «клонировать» лица, голоса и целые манеры поведения, что любое видео или аудио требует критической проверки. В этой статье собраны как бытовые, так и профессиональные методы, позволяющие отсечь фейк на разных уровнях сложности."

➡️ Читать

Очень крутая и комплексаня статья о методах идентификации дипфейков. Я хотел сам писать статью, но нашел это чудо. Обязательно к прочтению!

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Уже скоро OSINT mindset conference #7! А значит мы готовы представить наших спикеров: 🔥

sled_tut — Ваша мама в сетке: раскрываем неочевидные связи между телеграм-каналами

nicksinus — Портрет закладки

Adk — Gaming OSINT

crytech7 — Messages Sent to the Void: Tracking Transactions to Ethereum Null Address

Riaria — Как интернет, технологии и социальные сети портят жизнь тем, кто ворует искусство

Помимо докладов мы, как обычно, готовим для вас стенды LockPick и OSINT Village! 🔍

Ждём всех 31 мая в 13:00 (UTC+3) в Благосфере, м. Динамо, 1-й Боткинский проезд, д. 7c1. Мероприятие полностью бесплатное, без регистрации и возрастного ограничения ✨

Также если вы представитель СМИ или блогер и планируете посетить конференцию, чтобы в дальнейшем написать про неё, просим заполнить анкету.

🌐Site | 💬 Forum | 🔍 Family |▶YT

🎬 Нулевой день (мини–сериал) / Zero Day (2025)

Жанр: триллер

Описание: Бывшему президенту США Джорджу Маллену поручено найти виновных в масштабной кибератаке, ставшей причиной хаоса и многочисленных жертв по всей стране. В поисках правды он вынужден раскрыть свои собственные тёмные тайны и рискнуть всем, что ему дорого.

🍿 https://www.kinopoisk.ru/series/5379179/

Прекрасный мини-сериал, который легко можно посмотреть за выходные, если вам не хочется выходить в жару на улицу. Тут хорошо все - несравненный Роберт Де Ниро, неплохие сюжетные повороты, кибербез. Единственная ложка дегтя, на которую не стоит обращать внимания - это политическая повесточка. Очевидно, что сериал снимался с надеждой на то, что на выборах победит не Трамп, а Камала. Но это был бы не Netflix, поэтому абстрагируйтесь.

PS: мне показалось, что сериал взял сюжетную основу (как минимум, частично) с книги Марка Русиновича - Zero Day.

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🧑‍💻🔥 Впечатления от прошедшего PHD

Если коротко - в этом году ощущения очень противоречивые. Хотя я и был не в форме в плане здоровья, но в выходные на ускоренном посмотрел много докладов в записи, которые не успел вживую, чтобы составить мнение.

1️⃣ В этом году все помешались на LLM...LLM там, LLM тут...очень много.

2️⃣ Было сильно меньше народа, по сравнению, как минимум, с предыдущим годом (имхо).

3️⃣ Ну и сами доклады. Естественно, это очень индивидуальная история и ориентироваться только на мое ощущение очень глупо, но как по мне, большинство докладов были "какие-то не такие". Почти все, что я послушал вживую, не запомнилось вообще...

Ну а теперь, по традиции, выделю то, что понравилось:

⬜️ "Это случилось антикризисные коммуникации при кибератаке" - на мой взгляд, это лучший доклад за все 3 дня

⬜️ "Как тривиальная утечка информации сделала компанию самой дорогой в мире и повлияла на судьбу человечества в 2025 году"

⬜️ "Как японский киберпанк предвосхищает вопросы кибербезопасности будущих технологий"

⬜️ "ИБ в молодой компании: как строить защиту с нуля и не делать лишнего"

⬜️ "Современный автомобиль глазами специалиста по offensive security"

⬜️ "Теневая экономика данных: что изменилось за год в бизнесе киберпреступности"

⬜️ "Что грозит белому хакеру в 2025 году? Грани разрешенного и запретного"

Как вы можете наблюдать, понравившегося "технического" тут очень мало. Но, еще раз, все очень субъективно.

#asc_hack_and_security #asc_видео

📱 Канал | 🌐 ВК | 🔷 Сайт

👨‍💻 Цена дарквеба: эксперты F6 проанализировали криминальные сделки в теневом интернете

💬 "Компания F6 представила результаты исследования дарквеба, включающего анализ криминальных сделок по продаже доступа к корпоративным сетям, баз данных и вредоносных программ. Дешевле всего на хакерских форумах стоят учетные записи от аккаунтов — в среднем от $10 за шт. Дороже всего — доступы в партнерские программы вымогателей — до $100 000, а также 0-day — уязвимости нулевого дня — до $250 000. Наиболее востребованными у злоумышленников оказались доступы в корпоративную сеть (Initial Access) — в зависимости от компании-жертвы цены доходят до $10 000."

➡️ Читать

Это обзорная статья с основными тезисами, но очень рекомендую посмотреть полное исследование выше.

#asc_статья #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Когда некоторые уважаемые коллеги проводят расследования, я вижу это так 😄

💬 "Откуда вы знаете, что она ведьма?"

💬 "Она похожа!"

#asc_юмор

📱 Канал | 🌐 ВК | 🔷 Сайт

Друзья, мне очень сложно вообще в это поверить, но сегодня каналу исполняется 5 лет! Это реально юбилей 😎

Хочется сказать, что вести канал - дело не простое, особенно, когда ты делаешь это столько времени на постоянной основе. Очень сильно дисциплинирует. Но ваши реакции и обратная связь продолжают меня мотивировать и забрасывать это дело я точно не планирую! Всем огромное спасибо, планов много 🥰

➡️ Для тех, кто недавно, вот тут можно посмотреть карту канала, кто я такой и о чем вещаю

➡️ Если хотите задать какой-то вопрос, то пишем вот сюда

Ну и в связи с такой датой, у меня как раз есть два предложения (пора что-то менять), вэлком в голосовалку ниже

📱 Канал | 🌐 ВК | 🔷 Сайт