#social_engineering — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #social_engineering, aggregated by home.social.
-
Petit scénario d'exploitation de #leaks des bases de données ayant fuitées : #Free / #pole_emploi Pôle Emploi / #CEGEDIM :
https://www.deuza.net/post/811191126779478016/petit-sc%C3%A9nario-dexploitation-de-leaks-des-bases
-
Security (b)log: #WhatsApp en #Signal gehackt? Nee!
De term 'hacken' is opnieuw gedevalueerd. Wat gebeurde er echt?
#hacking #social_engineeringGWWB: verkiezingen worden getrold | videodeurbellen bewaren beelden te lang | vooruit met digitale soevereiniteit | meer
-
FYI When robots spam each other ... #spam #ai #writing #poetry #art #errtlings #art_of_review #bookcafe #psyops #social_engineering #humor #satire
-
Beyond the Hook: A Technical Deep Dive into Modern Phishing Methodologies
https://blog.quarkslab.com/./technical-dive-into-modern-phishing.html
#ycombinator #phishing #red_team #social_engineering #methodologies #2025 -
[Перевод] CrowdStrike — 2025 — Global Threat Report (Отчет о глобальных угрозах)
Киберугрозы эволюционируют с невероятной скоростью, и каждый год приносит новые вызовы для специалистов по информационной безопасности. В отчете CrowdStrike Global Threat Report 2025 представлен детальный анализ современных атак, тенденций и тактик злоумышленников. Краткий обзор, он же Введение из отчета CrowdStrike можно прочитать в CrowdStrike — 2025 — Global Threat Report (Отчет о глобальных угрозах) — Введение
https://habr.com/ru/articles/896972/
#информационная_безопасность #crowdstrike #treat_intelligence #genai #saas #volatility #social_engineering
-
@FantasticalEconomics @academicchatter
it's not a law because some dude posts that, is it. Don't let the fear take control over your actions. just resist! a pig with a haircut is not your god, is it?
#us #politics #society #social_engineering #trump #dictator #fear #resistance #fediverse #mastodon
-
Microsoft Teams and Quick Assist Exploited in Cyber Attacks - https://www.redpacketsecurity.com/attackers-leverage-microsoft-teams-and-quick-assist-for-access/
-
Oii, just got a mail from my CEO:
> Können Sie heute eine internationale Überweisung nach England für mich ausführen?
>
> Mit besten Grüßen.
> Geschäftsführung(= Could you initiate an international money transfer to the UK for me today? Regards, Boss.)
Who the fuck is stupid enough to fall for this? I am not judging people who fall for sophisticated #phishing & #social_engineering attempts (some are really well done). But a company falling for this deserves to die.
-
Email Bombing and Teams Vishing: The Latest Tactics from Russian Ransomware Groups - https://www.redpacketsecurity.com/russian-ransomware-groups-deploy-email-bombing-and-teams-vishing/
-
SEQuest на PHDays: изнутри конкурса по взлому фестиваля
Дисклеймер. Сам конкурс и каждая строчка его правил были согласованы. Участникам конкурса, даже в случае их задержания охраной, ничего не грозило. Однако мы настоятельно не рекомендуем повторять подобное в обычной жизни, например на других мероприятиях! Приветствую всех! Это статья о SEQuest — первом квесте по социальной инженерии на городском киберфестивале PHDays Fest 2 , который прошел в конце мая. Идея квеста принадлежит Антону Бочкареву, основателю и генеральному директору компании «Третья Сторона» (3side.org). Квест был проведен командой 3side, и мы хотим выразить благодарность организаторам фестиваля — компании Positive Technologies, команде зоны квестов и особенно Дмитрию Савловичу за терпение! Также мы благодарим наших прекрасных волонтеров и всех участников квеста. Сама идея SEQuest появилась примерно за два месяца до начала фестиваля. Мы обсуждали, что на PHDays почти все конкурсы технические и имеют довольно высокий порог вхождения, поэтому многие участники, не могут в них участвовать. Особенно учитывая, что на фестиваль приходят не только технические специалисты, но и менеджеры по продажам, маркетологи, руководители и многие другие. Мы подумали, что было бы неплохо предложить организаторам конкурс по социальной инженерии в стиле управляемого взлома фестиваля. Когда мы представили структурированную и описанную идею, мы были уверены, что нам откажут. Ведь эта идея была слишком смелой для, как нам казалось, консервативной индустрии и могла принести много проблем организаторам. Но внезапно идея настолько понравилась, что ее сразу одобрили! За несколько встреч мы обсудили список заданий, возможные решения, позиционирование, ограничения и правила. Взломаем фестиваль? :)
https://habr.com/ru/companies/pt/articles/846552/
#кибербезопасность #phdays #социальная_инженерия #конкурс #red_team #SEQuest #social_engineering
-
SEQuest на PHDays: изнутри конкурса по взлому фестиваля
Дисклеймер. Сам конкурс и каждая строчка его правил были согласованы. Участникам конкурса, даже в случае их задержания охраной, ничего не грозило. Однако мы настоятельно не рекомендуем повторять подобное в обычной жизни, например на других мероприятиях! Приветствую всех! Это статья о SEQuest — первом квесте по социальной инженерии на городском киберфестивале PHDays Fest 2 , который прошел в конце мая. Идея квеста принадлежит Антону Бочкареву, основателю и генеральному директору компании «Третья Сторона» (3side.org). Квест был проведен командой 3side, и мы хотим выразить благодарность организаторам фестиваля — компании Positive Technologies, команде зоны квестов и особенно Дмитрию Савловичу за терпение! Также мы благодарим наших прекрасных волонтеров и всех участников квеста. Сама идея SEQuest появилась примерно за два месяца до начала фестиваля. Мы обсуждали, что на PHDays почти все конкурсы технические и имеют довольно высокий порог вхождения, поэтому многие участники, не могут в них участвовать. Особенно учитывая, что на фестиваль приходят не только технические специалисты, но и менеджеры по продажам, маркетологи, руководители и многие другие. Мы подумали, что было бы неплохо предложить организаторам конкурс по социальной инженерии в стиле управляемого взлома фестиваля. Когда мы представили структурированную и описанную идею, мы были уверены, что нам откажут. Ведь эта идея была слишком смелой для, как нам казалось, консервативной индустрии и могла принести много проблем организаторам. Но внезапно идея настолько понравилась, что ее сразу одобрили! За несколько встреч мы обсудили список заданий, возможные решения, позиционирование, ограничения и правила. Взломаем фестиваль? :)
https://habr.com/ru/companies/pt/articles/846552/
#кибербезопасность #phdays #социальная_инженерия #конкурс #red_team #SEQuest #social_engineering
-
SEQuest на PHDays: изнутри конкурса по взлому фестиваля
Дисклеймер. Сам конкурс и каждая строчка его правил были согласованы. Участникам конкурса, даже в случае их задержания охраной, ничего не грозило. Однако мы настоятельно не рекомендуем повторять подобное в обычной жизни, например на других мероприятиях! Приветствую всех! Это статья о SEQuest — первом квесте по социальной инженерии на городском киберфестивале PHDays Fest 2 , который прошел в конце мая. Идея квеста принадлежит Антону Бочкареву, основателю и генеральному директору компании «Третья Сторона» (3side.org). Квест был проведен командой 3side, и мы хотим выразить благодарность организаторам фестиваля — компании Positive Technologies, команде зоны квестов и особенно Дмитрию Савловичу за терпение! Также мы благодарим наших прекрасных волонтеров и всех участников квеста. Сама идея SEQuest появилась примерно за два месяца до начала фестиваля. Мы обсуждали, что на PHDays почти все конкурсы технические и имеют довольно высокий порог вхождения, поэтому многие участники, не могут в них участвовать. Особенно учитывая, что на фестиваль приходят не только технические специалисты, но и менеджеры по продажам, маркетологи, руководители и многие другие. Мы подумали, что было бы неплохо предложить организаторам конкурс по социальной инженерии в стиле управляемого взлома фестиваля. Когда мы представили структурированную и описанную идею, мы были уверены, что нам откажут. Ведь эта идея была слишком смелой для, как нам казалось, консервативной индустрии и могла принести много проблем организаторам. Но внезапно идея настолько понравилась, что ее сразу одобрили! За несколько встреч мы обсудили список заданий, возможные решения, позиционирование, ограничения и правила. Взломаем фестиваль? :)
https://habr.com/ru/companies/pt/articles/846552/
#кибербезопасность #phdays #социальная_инженерия #конкурс #red_team #SEQuest #social_engineering
-
Ландшафт угроз информационной безопасности последних лет. Часть 2
В прошлой статье мы поговорили тренды и эволюцию среди вредоносного ПО и программ-вымогателей. В этот раз хотелось бы рассмотреть оставшийся спектр наиболее распространенных и интересных угроз последних лет. Начнем мы с моей любимой социалочки, которая будет актуальна всегда, пока существуют человеческие слабости (знаю пентестеров, которые как хобби любят выискивать слабости в человеческой психике даже просто так в реальной жизни).
https://habr.com/ru/companies/securityvison/articles/810093/
#ddos #iot #атаки_на_отказ_в_обслуживании #атаки #phishing #фишинг #тренды #trends #social_engineering #социальная_инженерия
-
Booking.com Customers Scammed in Novel Social Engineering Campaign - https://www.redpacketsecurity.com/booking-com-customers-scammed-in-novel-social-engineering-campaign/
#threatintel #Cybersecurity #Social_Engineering #Booking.com
-
Cyber-Criminals Exploit Gaza Crisis With Fake Charity - https://www.redpacketsecurity.com/cyber-criminals-exploit-gaza-crisis-with-fake-charity/
#threatintel #Cybersecurity #Social_engineering #Fraudulent_donations
-
Generative AI Can Save Phishers Two Days of Work - https://www.redpacketsecurity.com/generative-ai-can-save-phishers-two-days-of-work/
#threatintel #Generative_AI #Phishing_emails #Social_engineering
-
Caesars Entertainment Reveals Major Ransomware Breach - https://www.redpacketsecurity.com/caesars-entertainment-reveals-major-ransomware-breach/
#threatintel #Ransomware_attack #Caesars_Entertainment #Social_engineering
-
Hundreds of Scam Pages Uncovered in Major Investment Fraud Campaign - https://www.redpacketsecurity.com/hundreds-of-scam-pages-uncovered-in-major-investment-fraud-campaign/
#threatintel #Investment_Fraud #Scam_Pages #Social_Engineering
-
Security (b)log: Pippi Longstocking
Would you accept her LinkedIn connection request?
#infosec #phishing #scam #social_engineeringNews from the big bad world: you too were in a data leak | AI makes nude pics for extortion | Shell leaks data | more
-
Security (b)log: Pippi Langkous
Wat zou je doen als ze je zou uitnodigen om vriendjes te worden op LinkedIn?
#infosec #phishing #scam #social_engineeringGBBW: ook jouw data zijn gelekt | AI maakt naaktfoto's voor afpersing | Shell lekt data | meer
-
Here's s lolz moment...
Just watched a #Techlore video at #Odyssee on yesterday's events concerning "Linus Tech Tips" channels getting pwn3d.
I didn't realize there were a few million followers. I stumbled upon that YouTube Chan a few months ago when they held a, "Use a Linux distro exclusively for a month" challenge, and from install to completion of assignment those #Bozo's continued to hard fail all over the place for the entire duration... We're talking serious #boneheads!
Not a good thing for #FOSS and #Linux Advocacy considering their massive viewership... which made me think...
Are they really that freaking stupid?
Remember, stupid goes all the way to the 🦴 bone!
Well... Apparently they are! They've been pwn3d - hard fail boiz, hard fail lolz.
NOTE: They were #pwn3d through a simple #SIM_Swap #MFA (SMS) exploit. From what I understand, All of their videos were replaced with #CryptoBruh phishing videos.
#tallship #nimrods #social_engineering
⛵
.
-
CW: Can these really be viewed as signatures?
-
CW: Can these really be viewed as signatures?