🤟День 2 🪩

"... Паутина лжи
Кибер-мрак
Каждый шаг – как последний знак
Где-то там
В темноте
Хакерский атак"

#Event1

🎙Подкаст номер 1 🎙

Часто вы читаете мои посты, а каким голосом они у вас визуализируются?

Теперь есть возможность услышать меня в живую!

Записали с Дмитрием Беляевым, CISO и независимым экспертом ИБ, первый подкаст на тему социальной инженерии и защиты данных. 🎙

Для меня это совершенно новый формат, но получилось огненно! 🔥

➡️СЛУШАТЬ ПОДКАСТ

#ПодкастНомер1

🤟🤟День 4 🤟🤟

"...Бизнес трещит под весом утечек
Информация уходит как песок
Где тот страж, что спасёт нас в вечность
Или мир слетит в кибер-смог?"

#Event1

🔥🤟День 6🪩🔥

"...Огненная стена
Стена огня
Ты между ними
Ты за меня
Вихри атак
Но ты тверда
Огненная стена
Моя броня..."

#Event1

🪩 День 7 🪩

"... Как тёмный дождь -
Кто за ширмой,
Кто смеётся?
Моя сеть больше не сдаётся ..."

#Event1

Часто меня стали спрашивать - «Вот, ввели оборотные штрафы, а где правовая практика»? 👮‍♀️

Теперь и зампреда по развитию цифровой экономики при СФ заинтересовал тот же вопрос:


Зампред Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин направил запрос в Роскомнадзор с просьбой предоставить сведения об организациях, привлечённых к ответственности за утечки персональных данных после ужесточения наказаний с 30 мая 2025 года. 👨🏻‍💼

Сенатор отметил, что рост телефонного и банковского мошенничества напрямую связан с утечками личных данных граждан. 😀

В письме Шейкин запросил данные о количестве штрафов, их размере, а также о причинах утечек и трудностях Роскомнадзора при расследовании инцидентов. По информации ведомства, в первом полугодии 2025 года зафиксировано 35 утечек, затронувших более 39 млн пользователей, составлено 6 протоколов, вынесены предупреждения и штрафы, остальные дела на рассмотрении судов.

А я напоминаю, что ужесточение ответственности предусматривает штрафы для компаний до 3% от годового оборота при повторных утечках, минимальный штраф — 20 млн рублей, максимальный — 500 млн рублей. Для должностных лиц штрафы могут достигать 2 млн рублей. Закон направлен на повышение мотивации бизнеса вкладываться в защиту данных и усиление цифровой безопасности граждан. ☔️

Артем Шейкин подчеркнул, что анализ правоприменительной практики поможет выработать дополнительные меры для повышения ответственности за утечки и защиты персональных данных в России.

↪️ Читать оригинал

#оборотныештрафы #утечкиданных #утечкиПДн

🎙Друзья, наш первый подкаст про датацентричный подход к безопасности и социальную инженерию уже на Яндекс Музыке! 🎙

➡️ СЛУШАТЬ ПОДКАСТ

#Подкаст1

Кто уже смотрел? Поделитесь мнением 🔍

Друзья, важные новости: у меня появился RUTUBE-канал! ▶️

Тема первого видео: Социальная инженерия в ИБ - примеры и методы противодействия
Описание:
🟢 Какие техники социальной инженерии используют злоумышленники для манипуляции людьми;
🟢 Реальные примеры "разводов" и разобранные сценарии из жизни;
🟢 Основные ошибки, на которые "ловят" обычных пользователей и сотрудников компаний;
🟢 Новые способы обмана с использованием LLM и Deepfake;
🟢 Проверенные методы, которые помогут защитить себя и своих близких.

Даже тайм-коды имеются! 🥸
Теперь у вас есть не только что послушать, но и что посмотреть!

➡️ ПОДПИСАТЬСЯ НА RUTUBE-КАНАЛ

#RUTUBE #видео_контент #СоциальнаяИнженерия #СИ

Какие 4 всадника кибер-апокалипсиса вы знаете? ☠️😡🍔🤮

Пишите ваше мнение в комментариях!

#опрос

🔥 Доступ к 64 млн строк ПДн соискателей McDonald’s: столкновение ИИ и слабой кибербезопасности

Исследователи Иэн Кэрролл и Сэм Карри выявили серьёзную уязвимость в системе найма McDonald’s — платформе McHire с ИИ-ботом Olivia. Из-за использования элементарного пароля «123456» для административного аккаунта хакеры могли получить доступ к данным более 64 млн соискателей:
🟢 ФИО
🟢 Номера телефонов
🟢 email
🟢 истории чатов и т.дю

Платформа, разработанная Paradox.ai, автоматизирует первичный отбор кандидатов с помощью ИИ и замещает рекрутеров на начальных этапах. Однако отсутствие многофакторной аутентификации и элементарная безопасность привели к компрометации приватной информации.

Исследователи протестировали систему в течение получаса, подобрали пароль и получили полный доступ к базе. Уязвимость типа IDOR позволяла просматривать данные, подставляя разные ID пользователей. 😭

Paradox.ai признала факт инцидента и запустила программу поощрения за поиск уязвимостей, а McDonald’s возлагает ответственность на подрядчика. 🤬

Из новости следует, что формально уязвимость закрыли до факта эксплуатации хакерами, и вроде как информации о самой утечке нет, была лишь «возможность получения доступа к данным». А так ли это на самом деле - остаётся только гадать. 😵

Этот кейс — серьёзное предупреждение о рисках внедрения ИИ в кадровые процессы без должной защиты данных. Простой пароль и отсутствие базовых мер безопасности способны подорвать доверие миллионов кандидатов и нанести репутационный и финансовый урон компаниям. 😵

#утечка #mcdonalds