☄️Сеть аптек «Столичка» перестала функционировать

Отделения закрыты, персонал получил отгул, а на сайте появилось сообщение о невозможности бронирования. Официальная причина – технический сбой, но есть подозрение, что сеть пала жертвой киберпреступников.

В непростое время живём. 🚩

#проблемки

🎉Друзья, ровно год назад началась история этого канала! 🎉

В честь этого события я решил сделать небольшой топ - ловите подборку! 💯

The Post Award 🏆

Топ 5 постов за 2024-2025 по количеству просмотров:
🥇Утверждение нового приказа РКН по обезличиванию (более 550!)
🥈Лайфхаки по настройке DLP (Более 450)
🥉Самозапрет на кредит (более 350)
🎖Экскурсия по даркнету (более 300)
🎖Вебинар по маскированию

🏆 Приз зрительских симпатий (количество реакций):
🥇16 - празднование 100 подписчиков!
🥈12 - вебинар по маскированию
🥈 12 - Музыкальный AI-ивент
🥉11 - итоги конференции Сохранить всё

Хочу выразить огромную благодарность каждому из вас за поддержку моего канала! Ваши лайки, реакции, комментарии и особенно живая обратная связь — это лучшая награда для меня. 🏆

Продолжайте следить за развитием моего канала, а я буду радовать вас новыми интересными публикациями! 🆒

P.S. Побьем рекорд по реакциям в честь праздника? 😌

#postaward #ДеньРожденияКанала1 #намгодик

CASSED и NER: Интеллектуальные способы категоризации данных

В догонку к посту про категоризации в DSP расписал плюсы и минусы методов CASSED и NER.

Плюсы CASSED:
✅ Эффективно находит чувствительные данные в структурированных наборах, используя современные NLP (например, BERT).
✅ Учитывает контекст, а не только ключевые слова — это снижает уровень ложных срабатываний.
✅Хорошо подходит для автоматической проверки больших массивов информации по критериям конфиденциальности, например, для соответствия GDPR.
✅ Модель развивается и адаптируется: на выходе даёт рекомендации по дополнительным признакам и переменным, что позволяет улучшать систему со временем.
Минусы:
❌Требует значительных вычислительных ресурсов, поскольку использует глубокое обучение (нейросети).
❌Эффективность сильно зависит от качества и объёма размеченных обучающих данных.
❌В некоторых случаях возможны сложности с интерпретацией "решений" модели (проблема «чёрного ящика») и высокая стоимость внедрения.
❌ Плохо работает с русскоязычными терминами.
❌ Подходит только для структурированных данных и не учитывает отдельные разнородные записи внутри одной таблицы.

Плюсы NER:
✅Быстро извлекает имена, географические объекты, даты и другие сущности из больших объёмов текста.
✅ Позволяет строить автоматические пайплайны для анализа.
✅ Гибкость подходов — можно применять простые правила (rule-based), статистические методы или глубокое обучение.
✅ Гибридные подходы комбинируют преимущества разных моделей для повышения точности.
Минусы:
❌Ошибается в случаях неоднозначности (например, «Apple» — компания или фрукт), так как не всегда понимает контекст.
❌Сложности при работе с текстами на разных языках, сленге или профессиональных терминах.
❌Требует качественной разметки данных для обучения, особенно если модель основана на машинном обучении.
❌Может не распознавать новые или редко встречающиеся сущности, если их не было в обучающей выборке.

Вывод:
Обе методологии — мощные инструменты в обработке данных, но их выбор зависит от ваших задач: CASSED лучше подходит для защиты и категоризации структурированных чувствительных данных, а NER — для быстрого извлечения фактов из неструктурированных текстов. Для максимального эффекта часто используют комбинацию методов.

#CASSED #NER #DSP #категорируй_доминируй

Решил поучаствовать в конкурсе «Кибер-блогер» и «Кибер-просветитель».

Переходите по ссылке и голосуйте за любимого персонажа (а их там и правда много набралось 😁)

«Темпы роста числа утечек данных из медицинских организаций в России ускорились – в первом полугодии 2025 года их было на 16,7% больше, чем во втором полугодии 2024 года. В результате по количеству утечек за шесть месяцев Россия заняла второе место после США»
- Следует из отчета ГК Инфовотч за I полугодие 2025

🛠Я же не устаю повторять о необходимости повышения уровня информационной безопасности в медицине.

🤬Примеров «почему это важно» - предостаточно.
Чего только стоит утечка данных ВИЧ-инфицированных пациентов и недавние взломы сетей аптек - здесь, здесь и здесь.

Сам отчёт в следующем посте ⬇

👀 MAX: «Я наблюдаю за тобой»

Современные мессенджеры привлекают не только возможностями для общения, но и масштабом доступа к пользовательским данным. И снова в центре внимания оказался мессенджер MAX. На его примере хорошо видно, как формально легальные инструменты Android превращают смартфон в мощнейший сенсор слежки и контроля. ⚠️

🔩Техническая начинка: все для обхода защиты
В составе приложения используются интерцепторы сетевого трафика, собственные TrustManager-ы и гибкие таймауты. Такой подход даёт разработчикам свободу: при желании они могут обойти стандартную проверку TLS-сертификатов или даже подменять трафик внутри экосистемы. Это даёт возможность контроля и анализа абсолютно любого соединения, включая защищённые каналы. Благодаря кастомным компонентам и обфусцированной структуре, анализировать внутренние процессы приложения крайне затруднительно даже для опытных специалистов. ❌

🔭Без root-прав, но с тотальным контролем над разрешениями
Любопытно, что для такой масштабной слежки «Макс» не эксплуатирует root-права пользователя или опасные системные разрешения (нет WRITE_SECURE_SETTINGS, MOUNT_UNMOUNT_FILESYSTEMS, BIND_DEVICE_ADMIN). Всё работает внутри официальной среды: пользователю подсовываются обычные запросы на доступ к микрофону, геолокации, камере, контактам, файлам, Bluetooth, аккаунтам и уведомлениям (в целом - всё стандартно). Добровольно выдавая эти права, пользователь позволяет приложению легально стримить координаты, аудио, видео и другие данные на серверы разработчиков. Даже если устройство находится в состоянии покоя или заблокировано, службы продолжают сбор информации и передают её во внешний мир. 📊

✍️Запись истории действий и «навсегда с вами»
Приложение не просто фиксирует системные события, но и аккуратно сохраняет всю историю работы с мессенджером. Структуры protobuf содержат данные о последних вводах, черновиках, связанных медиа и неотправленных или удалённых сообщениях — всё это уходит в бэкэнд и там может храниться бесконечно.

💬Социальная инженерия через установку модулей (это вообще жесть)
Возможность установки APK-файлов через REQUEST_INSTALL_PACKAGES в одиночку неопасна — всё зависит от того, согласится ли пользователь установить стороннее ПО. Но в связке с SYSTEM_ALERT_WINDOW и навязчивыми уведомлениями сценарий становится угрозой: приложение показывает уведомление о «необходимом обновлении», поверх всех окон — и добивается нажатия на «Установить». Как только пользователь подтвердит, появляются новые возможности для дальнейшего обхода ограничений и усиления контроля — зачастую вне рамок официальных магазинов. 🔄

🛡Закрытость, обфускация и неравный обмен
Платформа «Макс» — не просто мессенджер, а целая экосистема, код которой защищён обфускацией, а права позволяют делать практически всё, что угодно. Пользователь сам соглашается с условиями и выдает разрешения, не подозревая, что отдаёт гораздо больше — разницу между предоставляемыми функциями и реальным объемом «выгружаемых» данных сложно назвать справедливой. 👑

📉Чего ждать на практике?
На практике любой обладатель такого приложения превращает смартфон в карманный сенсор, который фиксирует всё: перемещения, общение, покупки и даже мимолётные мысли. Причём всё это реализовано исключительно на штатных возможностях Android — без хака root или эксплуатации уязвимостей. Стоит запустить «Макс» однажды — и он уже в автозапуске, всегда рядом с микрофоном, камерой и GPS, а при желании обновляет себя сторонними средствами.

📥Контролируйте, какие права вы выдаёте приложениям. Даже «безобидный» мессенджер может знать о вас больше, чем вы думаете.

#MAX #безопасность #янеразрешалоносамо

Как бы нас не уверяли, что новый национальный мессенджер MAX «супер-пупер-спа-резорт-лухури-безопасно-секурный» это, конечно же, не так. ❌

Например, недавно прошла волна мошеннических операций:
🛑 Как сообщает «МК Санкт-Петербург», звонивший представился сотрудником Росфинмониторинга и потребовал «задекларировать и защитить» средства, для чего необходимо установить мессенджер MAX. Далее подключились уже «сотрудники ФСБ». Под их руководством женщина передала все деньги двум курьерам. В результате в руках преступников оказалось почти 2,5 млн рублей. По факту возбуждено уголовное дело.
🛑 Аналогичный случай произошёл в Курске. Как пишет издание «Друг для друга», там MAX использовали для реализации стандартной двухступенчатой схемы с лжедоставкой. ✉️
Сначала неизвестный сообщил женщине, что на ее имя пришла посылка, и попросил продиктовать код из поступившего смс-сообщения. Несмотря на то, что она не ждала никакой бандероли, та передала все нужные данные, после чего ей позвонил лжесотрудник Роскомнадзора и убедил перевести 444 тыс. на «безопасный счет». Когда женщина поняла, что ее обманули, она обратилась в полицию. 👮‍♂️

⚠️ЗАПОМНИТЕ одну простую вещь: ваша безопасность - в ваших руках. Ни один мессенджер не может защитить вас от вашей же невнимательности и отсутствия бдительности. Радует только одно - все схемы плюс-минус одинаковые. ⚠️

🟢А вот как от них защищаться - читайте здесь! 🟢

А так же абсолютно все нюансы и реальные примеры социальной инженерии вы можете найти в моем видео на RUTUBE! ▶️

#MAX #мессенджер

Ну что же, победить не удалось, но всё же почётное 5-е место! 🥈+🥉
Всем большое спасибо за поддержку. 🥹🔥

Кстати, подписчики моего канала смогут попытать удачу 1 сентября - канал BELYAEV_SECURITY разыгрывает 1000 звезд Telegram (не фишинг).

☄️Good Luck! ☄️

Data Security Platform

Пока ИБ-вендора думают над реализацией DSP, Т-банк рассказал, как у них реализована платформа данных.💵

Data Platform — это технологическое решение, охватывающее весь жизненный цикл работы с данными. Оно выступает в роли центрального хаба для всей экосистемы данных компании: от сбора информации из разных источников до аналитики и практического применения в бизнесе. 🧮

Главная задача платформы — сократить time-to-value для аналитиков, обеспечив удобные, масштабируемые и безопасные инструменты для обработки данных. 📈

Сегодня такие решения стали стандартом в крупных технологических компаниях и фактически являются неотъемлемой частью бизнеса в его современном виде.📉

Немного цифр:
📊Объем данных: > 1,7 петабайт уникальных данных в GreenPlum

✍️Количество таблиц с данными: > 287 тысяч

🐂Количество запросов к данным в месяц: > 144 млн

Впечатляет!

P.S. Всегда интересно узнать про безопасность данных в таких «гигантах», ведь по факту это единое хранилище вообще всей информации в компании, а значит, и единая точка утечки:
🟢Как осуществляется мониторинг обращений пользователей к данным?
🟢Имеется ли инструмент обезличивания?
🟢Сегментации прав или вообще иной подход?

Как правило, довольно сложно в такие махины «вкрячивается» безопасность, а значит должна быть by-design. 🫆

➡️ ЧИТАТЬ СТАТЬЮ

#данные #DP #платформаданных

🆕Новая схема мошенничества с мессенджером Max: кража аккаунтов на «Госуслугах»

В России выявлена свежая волна мошеннических схем, связанных с национальным мессенджером Max. 🍌

Злоумышленники звонят с незнакомых номеров, представляются сотрудниками Max и под предлогом «дополнительной защиты аккаунта» просят пользователя продиктовать СМС-код «для активации».
На деле этот код — одноразовый пароль для входа на портал «Госуслуги». Получив его, мошенники получают полный контроль над вашей учетной записью и персональными данными.

🤫Как работает эта схема:
1. Звонок с предложением зарегистрироваться в новом «государственном» мессенджере Max.
2. Убеждение, что нужно пройти «активацию безопасности».
3. Запрос СМС-кода, якобы пришедшего от Max, но на самом деле - от Госуслуг ⚠️

⚠️На самом же деле официальной интеграции Max и Госуслуг на данный момент НЕ существует!

Все разговоры о «государственной поддержке» используют только для повышения доверия жертвы и для повышения лояльности к MAX.👀

ℹ️Сотрудники Max, Госуслуг и других сервисов никогда не звонят пользователям с просьбами передать коды или личные данные.

🛡Как защититься:
Не называйте никому коды из СМС, даже если звонок выглядит официальным. НИКОГДА И НИКОМУ!

Помните: если есть сомнения — просто кладите трубку. 🚫

🔔Следите за цифровой грамотностью и предупреждайте близких!

➡️Читать статью

#MAX #самыйбезопасныймессенджер(нет)

📊 В июле центр безопасности Max заблокировал более 10,000 номеров мошенников, но атаки продолжаются.

Поэтому минцифры рассматривает переход на биометрию и отказ от SMS-кодов.

👨‍🎓Уже опубликован проект постановления правительства РФ об использовании биометрических персональных данных для подтверждения возраста через мессенджер MAX.

Биометрия будет нужна для:
🟢 Подтверждения возраста
🟢 Аутентификации через MAX в Госуслугах без предъявления документов

Теперь будем бить знать «разводил» в лицо! ☄️💬

#MAX #самыйбезопасныймессенджер(нет)

☄️Утекли сотни тысяч данных клиентов Auchan

Крупная французская розничная сеть Auchan, сообщила сотням тысяч своих клиентов о хакерской атаке, в ходе которой были украдены их персональные данные. ⛔️

Что утекло:
✔️Почтовые адреса
✔️Номера телефонов
✔️Номера карт лояльности

❌Банковские данные не были затронуты.

Auchan заявляет, что предприняла все необходимые меры для локализации атаки и улучшения безопасности своих систем, а также уведомила правоохранительные и регулирующие органы об инциденте. 👮‍♀️

#утечки #Auchan