home.social

#social_engineering — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #social_engineering, aggregated by home.social.

  1. Security (b)log: #WhatsApp and #Signal hacked? No!
    The term hacking got devalued again. What happened really?

    #social_engineering

    News from the big bad world: elections trolled | video doorbells store too long | digital sovereignty beyond talking | more

    securityblogpatrick-english.bl

  2. Security (b)log: #WhatsApp en #Signal gehackt? Nee!
    De term 'hacken' is opnieuw gedevalueerd. Wat gebeurde er echt?
    #hacking #social_engineering

    GWWB: verkiezingen worden getrold | videodeurbellen bewaren beelden te lang | vooruit met digitale soevereiniteit | meer

    securityblogpatrick.blogspot.c

  3. [Перевод] CrowdStrike — 2025 — Global Threat Report (Отчет о глобальных угрозах)

    Киберугрозы эволюционируют с невероятной скоростью, и каждый год приносит новые вызовы для специалистов по информационной безопасности. В отчете CrowdStrike Global Threat Report 2025 представлен детальный анализ современных атак, тенденций и тактик злоумышленников. Краткий обзор, он же Введение из отчета CrowdStrike можно прочитать в CrowdStrike — 2025 — Global Threat Report (Отчет о глобальных угрозах) — Введение

    habr.com/ru/articles/896972/

    #информационная_безопасность #crowdstrike #treat_intelligence #genai #saas #volatility #social_engineering

  4. @FantasticalEconomics @academicchatter

    it's not a law because some dude posts that, is it. Don't let the fear take control over your actions. just resist! a pig with a haircut is not your god, is it?

    #us #politics #society #social_engineering #trump #dictator #fear #resistance #fediverse #mastodon

  5. Oii, just got a mail from my CEO:

    > Können Sie heute eine internationale Überweisung nach England für mich ausführen?
    >
    > Mit besten Grüßen.
    > Geschäftsführung

    (= Could you initiate an international money transfer to the UK for me today? Regards, Boss.)

    Who the fuck is stupid enough to fall for this? I am not judging people who fall for sophisticated #phishing & #social_engineering attempts (some are really well done). But a company falling for this deserves to die.

  6. SEQuest на PHDays: изнутри конкурса по взлому фестиваля

    Дисклеймер. Сам конкурс и каждая строчка его правил были согласованы. Участникам конкурса, даже в случае их задержания охраной, ничего не грозило. Однако мы настоятельно не рекомендуем повторять подобное в обычной жизни, например на других мероприятиях! Приветствую всех! Это статья о SEQuest — первом квесте по социальной инженерии на городском киберфестивале PHDays Fest 2 , который прошел в конце мая. Идея квеста принадлежит Антону Бочкареву, основателю и генеральному директору компании «Третья Сторона» (3side.org). Квест был проведен командой 3side, и мы хотим выразить благодарность организаторам фестиваля — компании Positive Technologies, команде зоны квестов и особенно Дмитрию Савловичу за терпение! Также мы благодарим наших прекрасных волонтеров и всех участников квеста. Сама идея SEQuest появилась примерно за два месяца до начала фестиваля. Мы обсуждали, что на PHDays почти все конкурсы технические и имеют довольно высокий порог вхождения, поэтому многие участники, не могут в них участвовать. Особенно учитывая, что на фестиваль приходят не только технические специалисты, но и менеджеры по продажам, маркетологи, руководители и многие другие. Мы подумали, что было бы неплохо предложить организаторам конкурс по социальной инженерии в стиле управляемого взлома фестиваля. Когда мы представили структурированную и описанную идею, мы были уверены, что нам откажут. Ведь эта идея была слишком смелой для, как нам казалось, консервативной индустрии и могла принести много проблем организаторам. Но внезапно идея настолько понравилась, что ее сразу одобрили! За несколько встреч мы обсудили список заданий, возможные решения, позиционирование, ограничения и правила. Взломаем фестиваль? :)

    habr.com/ru/companies/pt/artic

    #кибербезопасность #phdays #социальная_инженерия #конкурс #red_team #SEQuest #social_engineering

  7. SEQuest на PHDays: изнутри конкурса по взлому фестиваля

    Дисклеймер. Сам конкурс и каждая строчка его правил были согласованы. Участникам конкурса, даже в случае их задержания охраной, ничего не грозило. Однако мы настоятельно не рекомендуем повторять подобное в обычной жизни, например на других мероприятиях! Приветствую всех! Это статья о SEQuest — первом квесте по социальной инженерии на городском киберфестивале PHDays Fest 2 , который прошел в конце мая. Идея квеста принадлежит Антону Бочкареву, основателю и генеральному директору компании «Третья Сторона» (3side.org). Квест был проведен командой 3side, и мы хотим выразить благодарность организаторам фестиваля — компании Positive Technologies, команде зоны квестов и особенно Дмитрию Савловичу за терпение! Также мы благодарим наших прекрасных волонтеров и всех участников квеста. Сама идея SEQuest появилась примерно за два месяца до начала фестиваля. Мы обсуждали, что на PHDays почти все конкурсы технические и имеют довольно высокий порог вхождения, поэтому многие участники, не могут в них участвовать. Особенно учитывая, что на фестиваль приходят не только технические специалисты, но и менеджеры по продажам, маркетологи, руководители и многие другие. Мы подумали, что было бы неплохо предложить организаторам конкурс по социальной инженерии в стиле управляемого взлома фестиваля. Когда мы представили структурированную и описанную идею, мы были уверены, что нам откажут. Ведь эта идея была слишком смелой для, как нам казалось, консервативной индустрии и могла принести много проблем организаторам. Но внезапно идея настолько понравилась, что ее сразу одобрили! За несколько встреч мы обсудили список заданий, возможные решения, позиционирование, ограничения и правила. Взломаем фестиваль? :)

    habr.com/ru/companies/pt/artic

    #кибербезопасность #phdays #социальная_инженерия #конкурс #red_team #SEQuest #social_engineering

  8. SEQuest на PHDays: изнутри конкурса по взлому фестиваля

    Дисклеймер. Сам конкурс и каждая строчка его правил были согласованы. Участникам конкурса, даже в случае их задержания охраной, ничего не грозило. Однако мы настоятельно не рекомендуем повторять подобное в обычной жизни, например на других мероприятиях! Приветствую всех! Это статья о SEQuest — первом квесте по социальной инженерии на городском киберфестивале PHDays Fest 2 , который прошел в конце мая. Идея квеста принадлежит Антону Бочкареву, основателю и генеральному директору компании «Третья Сторона» (3side.org). Квест был проведен командой 3side, и мы хотим выразить благодарность организаторам фестиваля — компании Positive Technologies, команде зоны квестов и особенно Дмитрию Савловичу за терпение! Также мы благодарим наших прекрасных волонтеров и всех участников квеста. Сама идея SEQuest появилась примерно за два месяца до начала фестиваля. Мы обсуждали, что на PHDays почти все конкурсы технические и имеют довольно высокий порог вхождения, поэтому многие участники, не могут в них участвовать. Особенно учитывая, что на фестиваль приходят не только технические специалисты, но и менеджеры по продажам, маркетологи, руководители и многие другие. Мы подумали, что было бы неплохо предложить организаторам конкурс по социальной инженерии в стиле управляемого взлома фестиваля. Когда мы представили структурированную и описанную идею, мы были уверены, что нам откажут. Ведь эта идея была слишком смелой для, как нам казалось, консервативной индустрии и могла принести много проблем организаторам. Но внезапно идея настолько понравилась, что ее сразу одобрили! За несколько встреч мы обсудили список заданий, возможные решения, позиционирование, ограничения и правила. Взломаем фестиваль? :)

    habr.com/ru/companies/pt/artic

    #кибербезопасность #phdays #социальная_инженерия #конкурс #red_team #SEQuest #social_engineering

  9. Ландшафт угроз информационной безопасности последних лет. Часть 2

    В прошлой статье мы поговорили тренды и эволюцию среди вредоносного ПО и программ-вымогателей. В этот раз хотелось бы рассмотреть оставшийся спектр наиболее распространенных и интересных угроз последних лет. Начнем мы с моей любимой социалочки, которая будет актуальна всегда, пока существуют человеческие слабости (знаю пентестеров, которые как хобби любят выискивать слабости в человеческой психике даже просто так в реальной жизни).

    habr.com/ru/companies/security

    #ddos #iot #атаки_на_отказ_в_обслуживании #атаки #phishing #фишинг #тренды #trends #social_engineering #социальная_инженерия

  10. Security (b)log: Pippi Longstocking
    Would you accept her LinkedIn connection request?
    #infosec #phishing #scam #social_engineering

    News from the big bad world: you too were in a data leak | AI makes nude pics for extortion | Shell leaks data | more

    securityblogpatrick-english.bl

  11. Security (b)log: Pippi Langkous
    Wat zou je doen als ze je zou uitnodigen om vriendjes te worden op LinkedIn?
    #infosec #phishing #scam #social_engineering

    GBBW: ook jouw data zijn gelekt | AI maakt naaktfoto's voor afpersing | Shell lekt data | meer

    securityblogpatrick.blogspot.c

  12. Here's s lolz moment...

    Just watched a #Techlore video at #Odyssee on yesterday's events concerning "Linus Tech Tips" channels getting pwn3d.

    I didn't realize there were a few million followers. I stumbled upon that YouTube Chan a few months ago when they held a, "Use a Linux distro exclusively for a month" challenge, and from install to completion of assignment those #Bozo's continued to hard fail all over the place for the entire duration... We're talking serious #boneheads!

    Not a good thing for #FOSS and #Linux Advocacy considering their massive viewership... which made me think...

    Are they really that freaking stupid?

    Remember, stupid goes all the way to the 🦴 bone!

    Well... Apparently they are! They've been pwn3d - hard fail boiz, hard fail lolz.

    NOTE: They were #pwn3d through a simple #SIM_Swap #MFA (SMS) exploit. From what I understand, All of their videos were replaced with #CryptoBruh phishing videos.

    #tallship #nimrods #social_engineering

    .