Социальная инженерия в информационной безопасности

1. 🔑 Офлайн-социнженерия добралась до Telegram-аккаунтов Схема «замочник» — показательный пример того, как атака может быть полностью аналоговой. Злоумышленник звонит, представляется сотрудником ЖКХ, инициирует отправку кода подтверждения Telegram и просит его «продиктовать». Данные об имени и адресе жертвы получают из утечек персональных данных, поэтому никакой технической сложности: чистая социальная инженерия, работающая именно потому, что бытовой сценарий не вызывает подозрений. Ссылка: РИА Новости 2...

Сегодня на ComNews вышел материал, который официально закрепляет новый тренд в киберугрозах: искусственный интеллект научился имитировать эмоции. И если вы думаете, что это просто «прикольная фича» для чат-ботов, у меня для вас плохие новости. В руках социнженеров это становится идеальным инструментом для взлома бизнеса. Наш мозг работает по принципу Predictive Coding (прогностическое кодирование). Мы постоянно строим модели реальности и ожидаем определенных реакций от собеседника. Когда мы слышим...

Раньше мы пугали друг друга сценариями из «Терминатора», но реальность оказалась прозаичнее и опаснее. На днях произошло событие, которое официально разделило историю кибербеза на «до» и «после». Google подтвердил: искусственный интеллект впервые самостоятельно нашёл и помог использовать критическую уязвимость в софте. Компания, которую затронула уязвимость, успела выпустить патч, так как Google предупредила заранее, но сам Джон Халтквист из Google Threat Intelligence Group сообщает: «На каждую уязвимость, которую мы можем отследить до ИИ, вероятно, приходится гораздо больше»...

В 2026 году в России вступил в силу Приказ ФСТЭК № 117, который закрепил требования к осведомлённости персонала в области информационной безопасности. Для многих организаций, особенно в госсекторе, — это означает необходимость не просто «проводить инструктаж раз в год», а выстраивать полноценную, документируемую и проверяемую систему обучения. 13 мая в 12:00 МСК StopPhish совместно с компанией Syssoft проведут открытый вебинар. За один час мы разберём, что именно изменилось, как это влияет на практику...

Технология NFC появилась в смартфонах, чтобы сделать оплату проще. Приложил телефон к терминалу — деньги списались. Быстро, удобно, без карты в кармане. Мошенники оценили удобство по достоинству Эксперты компании UserGate зафиксировали новую схему, в которой злоумышленники используют NFC-модуль Android-смартфонов против их же владельцев. Как это работает Жертве предлагают скачать приложение, замаскированное под официальный продукт Центрального банка России. Распространяется оно, как правило, через неофициальные каналы — мессенджеры, сторонние сайты, фишинговые ссылки...