Лучший тренажёр
ЦБ (это тот, который Центральный Банк и Банк России) запустил тут свой онлайн-тренажер-приманку. Звучит сложно, но это не так. В общем, теперь в интернетах есть такой сайт – Рублерост. С первого взгляда – обычный лендинг, каких миллионы. Но, если вчитаться в яркие заголовки, то становится понятно, в чём дело.
По сути, это образовательный проект от ЦБ, запущенный с целью проведения профилактики попадания на крючки мошенников, пирамид и прочих плохих людей. Судя по инструкции, на сайте спрятаны 7 уловок, которые чаще всего можно встретить на мошеннических сайтах.
Если серьезно, то очень радует, когда такие структуры пытаются заботиться о кибергигиене своих граждан и клиентов. Скорее отправляйте вашим доверчивым родственникам, пусть тренируются и будут бдительны. И да, раздражающие всплывающие окна включены в комплектацию.
#Кибергигиена
Твой Пакет Безопасности
ЦБ (это тот, который Центральный Банк и Банк России) запустил тут свой онлайн-тренажер-приманку. Звучит сложно, но это не так. В общем, теперь в интернетах есть такой сайт – Рублерост. С первого взгляда – обычный лендинг, каких миллионы. Но, если вчитаться в яркие заголовки, то становится понятно, в чём дело.
По сути, это образовательный проект от ЦБ, запущенный с целью проведения профилактики попадания на крючки мошенников, пирамид и прочих плохих людей. Судя по инструкции, на сайте спрятаны 7 уловок, которые чаще всего можно встретить на мошеннических сайтах.
Если серьезно, то очень радует, когда такие структуры пытаются заботиться о кибергигиене своих граждан и клиентов. Скорее отправляйте вашим доверчивым родственникам, пусть тренируются и будут бдительны. И да, раздражающие всплывающие окна включены в комплектацию.
#Кибергигиена
Твой Пакет Безопасности
❤17👍9⚡5🔥3
Ну всё, в этот раз я собрался с силами и воскресный дайджест выходит вовремя. Так что смотрите, сколько всего интересного мы с вами разобрали за эту неделю:
⚡ Утечка в Альфа Страховании и Первом Бите, а также новая инициатива от Минцифры с кэшбэками и скидками на все товары с данными пользователей – ссылка
⚡ Подробный отчет от самого Гугла на тему того, как небезопасно нынче в Google Play + бонус в виде отчета от McAfee по поводу зараженного Майнкрафта – ссылка
⚡ Как безопасно использовать нейросети в своей работе и что за безопасный облачный альянс – ссылка
⚡ Какие технологии используют в Netflix и как они строят свои крутые сервисы – ссылка
⚡ Тренажёр от ЦБ, который мы заслужили – ссылка
#КиберДайджест
#КиберДайджест
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤5⚡4❤🔥3
Фишинговая повестка
Злоумышленники тут придумали новый способ распространения вредоносного ПО. Да, через повестки и мобилизационные предписания. Они приходят жертвам на электронную почту, где во вложениях лежит троян под видом оригинала электронной повестки или подписи к ней.
Если распаковать этот архив из вложений (а этого делать не надо), то злоумышленник сможет получить к вашему устройству удаленный доступ при помощи DarkWatchman RAT (достаточно попсовый вредонос).
Рассылка идет с поддельной электронной почты Военного Комиссариата РФ. Письма рассылают как обычным гражданам, так и сотрудникам HR-отделов больших компаний под соусом призыва их сотрудников. Я уверен, что это не последняя волна фишинговых рассылок, так что будьте бдительны и предупредите родных.
#Кибергигиена
Твой Пакет Безопасности
Злоумышленники тут придумали новый способ распространения вредоносного ПО. Да, через повестки и мобилизационные предписания. Они приходят жертвам на электронную почту, где во вложениях лежит троян под видом оригинала электронной повестки или подписи к ней.
Если распаковать этот архив из вложений (а этого делать не надо), то злоумышленник сможет получить к вашему устройству удаленный доступ при помощи DarkWatchman RAT (достаточно попсовый вредонос).
Рассылка идет с поддельной электронной почты Военного Комиссариата РФ. Письма рассылают как обычным гражданам, так и сотрудникам HR-отделов больших компаний под соусом призыва их сотрудников. Я уверен, что это не последняя волна фишинговых рассылок, так что будьте бдительны и предупредите родных.
#Кибергигиена
Твой Пакет Безопасности
❤14⚡5👍4🎉3🔥2👏1
Тёмная сторона интернетов
Не очень понятно, почему только сейчас, но в Госдуме предложили признать незаконным использование даркнета.
Что именно подразумевает под даркнетом депутат, предложивший данную инициативу – не раскрывается. Под раздачу, судя по всему, попадут вообще все ресурсы на теневой стороне интернета, а не только нелегальные маркетплейсы и форумы.
В целом, тех, кто регулярно сидит в даркнете и пользуется им по назначению, и так можно было привлечь сразу по нескольким уголовным статьям, но тут, видимо, решили брать оптом. И да, установка и использование браузера Tor также может стать нелегальным в рамках этой инициативы.
#НовостьДня
Твой Пакет Безопасности
Не очень понятно, почему только сейчас, но в Госдуме предложили признать незаконным использование даркнета.
Что именно подразумевает под даркнетом депутат, предложивший данную инициативу – не раскрывается. Под раздачу, судя по всему, попадут вообще все ресурсы на теневой стороне интернета, а не только нелегальные маркетплейсы и форумы.
В целом, тех, кто регулярно сидит в даркнете и пользуется им по назначению, и так можно было привлечь сразу по нескольким уголовным статьям, но тут, видимо, решили брать оптом. И да, установка и использование браузера Tor также может стать нелегальным в рамках этой инициативы.
#НовостьДня
Твой Пакет Безопасности
👍16👎10🤔4❤🔥3⚡2😁2🤯2👏1
Новая почта каждый день
Помните, как мы с вами говорили о сервисе have i been pwned? Так вот, в рамках подписки Google One вы можете следить за тем, засветились ли ваши личные данные в даркнетовских сливах. Называется эта штука dark web report, и через нее можно пробить такие данные, как имя, адрес, телефон, страховку и адрес электронной почты.
Но Гугл не стоит на месте и теперь функция по отслеживаю сливов вашей электронной почты будет доступна сразу в Gmail. Пока это доступно только пользователям из США, но скоро функцию раскатят на весь мир. На самом деле, очень удобно, особенно если вашу свежую почту еще ни разу не сливали(тут могла быть ваша ирония ).
#НовостьДня
Твой Пакет Безопасности
Помните, как мы с вами говорили о сервисе have i been pwned? Так вот, в рамках подписки Google One вы можете следить за тем, засветились ли ваши личные данные в даркнетовских сливах. Называется эта штука dark web report, и через нее можно пробить такие данные, как имя, адрес, телефон, страховку и адрес электронной почты.
Но Гугл не стоит на месте и теперь функция по отслеживаю сливов вашей электронной почты будет доступна сразу в Gmail. Пока это доступно только пользователям из США, но скоро функцию раскатят на весь мир. На самом деле, очень удобно, особенно если вашу свежую почту еще ни разу не сливали
#НовостьДня
Твой Пакет Безопасности
👍20❤4🔥4😁4⚡2
Лучший мессенджер для открыток
Если вдруг у вас есть паранойя на тему того, что ваш телефон постоянно вас прослушивает, то расслабьтесь, это не телефон, а просто WhatsApp. Один из разработчиков Твиттера тут обнаружил, что Вотсап, установленный на его андроид-смартфон, регулярно запрашивал доступ к микрофону, пока тот спал.
Это далеко не первый случай, когда месенджер так нелепо спалился, но у компании на это есть супер-ответ – "Это ошибка системы Android, а ответственность за это несёт Google". Так и живем. Ну а вы не забывайте следить за разрешениями, которые у вас запрашивают приложения и иногда поглядывать, как они этими разрешениями пользуются.
В общем, заходят как-то Вотсап, Гугл и Твиттер в бар...
#НовостьДня
Твой Пакет Безопасности
Если вдруг у вас есть паранойя на тему того, что ваш телефон постоянно вас прослушивает, то расслабьтесь, это не телефон, а просто WhatsApp. Один из разработчиков Твиттера тут обнаружил, что Вотсап, установленный на его андроид-смартфон, регулярно запрашивал доступ к микрофону, пока тот спал.
Это далеко не первый случай, когда месенджер так нелепо спалился, но у компании на это есть супер-ответ – "Это ошибка системы Android, а ответственность за это несёт Google". Так и живем. Ну а вы не забывайте следить за разрешениями, которые у вас запрашивают приложения и иногда поглядывать, как они этими разрешениями пользуются.
В общем, заходят как-то Вотсап, Гугл и Твиттер в бар...
#НовостьДня
Твой Пакет Безопасности
👍22⚡4❤🔥3👏2🤓2🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
⚡19❤9😍8👍5🔥3🤩2❤🔥1
Сёрфшарк, который не смог
Ставлю доллар против песо, что у большинства из вас тоже перестал работать Surfshark. При этом, этот VPN продолжает платить блогерам, а они не стесняются его рекламировать. Когда-то это действительно был один из лучших сервисов на рынке с удобным приложением и быстрым подключением, но эти времена прошли. Сейчас его активно блокирует большинство провайдеров в РФ, а схема с обходом через OpenVPN практически не работает.
Да, есть различные бесплатные сервисы, которыми все уже перестали брезговать, но у них маленькие лимиты, реклама, а по поводу сохранности и конфиденциальности ваших данных я вообще промолчу.
Если не ударяться в крайности, то выхода два – либо поднимать свой сервер в другой стране и настраивать на нем свой VPN, либо искать друга, который сделает это за вас.
Я поднимал себе такой на OpenVPN, но это не самое удобное и практичное решение. Поэтому вам я советую присмотреться к другому открытому проекту – Outline VPN, который собрали, вроде как, ребята из Гугла. Плюсов у проекта много, но один из основных, это то, что ни у кого не получится просто так получить доступ к трафику, который сквозь него проходит.
Ну а еще его очень удобно настраивать и работает он на протоколе, который крайне тяжело отследить и заблокировать. К слову, он подойдет не только для личного использования, но и для небольших стартапов, с учетом наличия удобной функции управления профилями для сотрудников. И да, это не реклама.
Кстати, есть еще некий VPN Generator, который решает проблему отсутствия друзей, которые поднимут вам VPN-сервер. Сам я им не пользовался, но отзывы неплохие, за надежность тоже многие ручаются. Если вы им пользовались, то можем обсудить в комментариях ваши впечатления.
#Полезное
Твой Пакет Безопасности
Ставлю доллар против песо, что у большинства из вас тоже перестал работать Surfshark. При этом, этот VPN продолжает платить блогерам, а они не стесняются его рекламировать. Когда-то это действительно был один из лучших сервисов на рынке с удобным приложением и быстрым подключением, но эти времена прошли. Сейчас его активно блокирует большинство провайдеров в РФ, а схема с обходом через OpenVPN практически не работает.
Да, есть различные бесплатные сервисы, которыми все уже перестали брезговать, но у них маленькие лимиты, реклама, а по поводу сохранности и конфиденциальности ваших данных я вообще промолчу.
Если не ударяться в крайности, то выхода два – либо поднимать свой сервер в другой стране и настраивать на нем свой VPN, либо искать друга, который сделает это за вас.
Я поднимал себе такой на OpenVPN, но это не самое удобное и практичное решение. Поэтому вам я советую присмотреться к другому открытому проекту – Outline VPN, который собрали, вроде как, ребята из Гугла. Плюсов у проекта много, но один из основных, это то, что ни у кого не получится просто так получить доступ к трафику, который сквозь него проходит.
Ну а еще его очень удобно настраивать и работает он на протоколе, который крайне тяжело отследить и заблокировать. К слову, он подойдет не только для личного использования, но и для небольших стартапов, с учетом наличия удобной функции управления профилями для сотрудников. И да, это не реклама.
Кстати, есть еще некий VPN Generator, который решает проблему отсутствия друзей, которые поднимут вам VPN-сервер. Сам я им не пользовался, но отзывы неплохие, за надежность тоже многие ручаются. Если вы им пользовались, то можем обсудить в комментариях ваши впечатления.
#Полезное
Твой Пакет Безопасности
⚡15👍11❤🔥2❤2🔥2👏2🤔2
Позитивные хакерские дни
Всё-таки решил сделать небольшой пост на тему конференции PhD.
Во-первых, Позитивы очень большие молодцы – они каждый год делают событие, которое бесплатно рекламируют буквально все каналы и чаты, посвященные ИБ и ИТ. Плюс к этому, они этой конференцией еще и прокачивают медийность кибербезопасности, привлекая в неё всё больше людей (вчера там был даже стенд посвященный специально школьникам). Низкий поклон.
Во-вторых, киберполигон STANFOFF (тут можете посмотреть подробнее) – это отдельный вид искусства. Каждый раз его улучшают, усложняют, и в этих киберучениях интересно не только участвовать, но и просто за ними наблюдать.
В-третьих, о грустном. Лично мне очень важен на конференциях и митапах фансервис – крутой мерч от компаний, мемы, интерактивные стенды и т.д. Тут этого практически не было. А чтобы вы понимали, насколько мало было мерча, я приложу к посту две свои фотографии – одна из них с мерчом от конференции HighLoad++, а вторая – со вчерашнего PhD.
В-четвертых, меня, конечно же порадовало то, насколько много кибербезопасников в нашей стране, но Позитивы явно не рассчитали площадь мероприятия и количество проданных билетов. То, что там не выдержали даже базовые станции – меньшая из проблем. Порой просто нечем было дышать в этой нескончаемой толкучке.
В целом, подводя какой-то итог, хочется всё-таки порадоваться за то, насколько зрелый у нас кибербез, и как много крутых людей и компаний участвует в его развитии.
#Мнение
Всё-таки решил сделать небольшой пост на тему конференции PhD.
Во-первых, Позитивы очень большие молодцы – они каждый год делают событие, которое бесплатно рекламируют буквально все каналы и чаты, посвященные ИБ и ИТ. Плюс к этому, они этой конференцией еще и прокачивают медийность кибербезопасности, привлекая в неё всё больше людей (вчера там был даже стенд посвященный специально школьникам). Низкий поклон.
Во-вторых, киберполигон STANFOFF (тут можете посмотреть подробнее) – это отдельный вид искусства. Каждый раз его улучшают, усложняют, и в этих киберучениях интересно не только участвовать, но и просто за ними наблюдать.
В-третьих, о грустном. Лично мне очень важен на конференциях и митапах фансервис – крутой мерч от компаний, мемы, интерактивные стенды и т.д. Тут этого практически не было. А чтобы вы понимали, насколько мало было мерча, я приложу к посту две свои фотографии – одна из них с мерчом от конференции HighLoad++, а вторая – со вчерашнего PhD.
В-четвертых, меня, конечно же порадовало то, насколько много кибербезопасников в нашей стране, но Позитивы явно не рассчитали площадь мероприятия и количество проданных билетов. То, что там не выдержали даже базовые станции – меньшая из проблем. Порой просто нечем было дышать в этой нескончаемой толкучке.
В целом, подводя какой-то итог, хочется всё-таки порадоваться за то, насколько зрелый у нас кибербез, и как много крутых людей и компаний участвует в его развитии.
#Мнение
🔥28👍10⚡2❤2
Поддерживаем традицию и читаем дайджест постов Пакета Безопасности за прошедшую неделю 😎
⚡ Как россиян обманывают при помощи зараженных повесток – ссылка
⚡ Запрет даркнета на уровне Госдумы и почему браузеру Tor может тоже прилететь по шее – ссылка
⚡ Новая функция в Gmail, которая расскажет, слили ли ваш почтовый ящик – ссылка
⚡ Как Вотсап за инженерами подслушивает и кто в этом виноват – ссылка
⚡ Свой личный сорт VPN – почему Сёрфшарк уже не справляется и что с этим делать – ссылка
⚡ Мнение о прошедшей конференции PositiveHackDays и о нашей кибербезопасности, в целом – ссылка
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Пакет Безопасности
Фишинговая повестка
Злоумышленники тут придумали новый способ распространения вредоносного ПО. Да, через повестки и мобилизационные предписания. Они приходят жертвам на электронную почту, где во вложениях лежит троян под видом оригинала электронной повестки…
Злоумышленники тут придумали новый способ распространения вредоносного ПО. Да, через повестки и мобилизационные предписания. Они приходят жертвам на электронную почту, где во вложениях лежит троян под видом оригинала электронной повестки…
👍11❤🔥5⚡3❤2🤯1
Бесплатные безопасники
Наткнулся тут на просторах LinkedIn (это такая международная социальная сеть для выстраивания рабочих взаимоотношений и красивой продажи себя на рынке труда) на список из пары десятков бесплатных курсов по кибербезопасности. Есть совсем попсовые и вводные уроки, но есть и годные материалы из Стэнфорда и Амазона, например.
Так что скорее бегите (не забудьте только включить VPN) экономить сотни долларов на профильном обучении. И да, смело добавляйтесь в друзья, вот ссылка на мой профиль. Я там даже иногда выкладываю интересные посты из этого канала (но на английском языке).
#Полезное
Твой Пакет Безопасности
Наткнулся тут на просторах LinkedIn (это такая международная социальная сеть для выстраивания рабочих взаимоотношений и красивой продажи себя на рынке труда) на список из пары десятков бесплатных курсов по кибербезопасности. Есть совсем попсовые и вводные уроки, но есть и годные материалы из Стэнфорда и Амазона, например.
Так что скорее бегите (не забудьте только включить VPN) экономить сотни долларов на профильном обучении. И да, смело добавляйтесь в друзья, вот ссылка на мой профиль. Я там даже иногда выкладываю интересные посты из этого канала (но на английском языке).
#Полезное
Твой Пакет Безопасности
👍16🔥6❤5⚡3❤🔥1🤯1
Берем ручки и открываем тетрадки
Думаю, что пора воскрешать познавательную рубрику нашего канала, в рамках которой мы с вами уже узнали, что такое вишинг и смишинг. Ну а сегодня мы разберем такой термин, как Ransomware. Это целый класс вредоносного ПО, основной целью которого является шантаж жертвы, то есть вымогательство. Именно поэтому, если вы где-то услышите о программах-вымогателях, то это тот самый Ransomware.
Для того, чтобы шантажировать жертву и вымогать у нее деньги, нужно нанести ей какой-то вред или что-то украсть, а потом предложить всё вернуть обратно за вознаграждение. Чаще всего подобные программы шифруют ценные данные на компьютере жертвы, отнимая у пользователя доступ к ним. Далее пользователь видит сообщение о том, что ему необходимо перевести фиксированную сумму денег вымогателю (чаще всего на криптокошелек), за что тот расшифрует все данные и вернет к ним доступ.
Спойлер – в большинстве случаев злоумышленник не выполняет условия этого договора, так что платить никому не нужно. Помните о том, что нужно пользоваться антивирусным ПО (оно вовремя заметит подозрительную активность и заблокирует вредонос), делать резервные копии (чтобы никому не платить и просто восстановить важные данные) и обновляйте ПО на своих устройствах (часто программы-вымогатели распространяются через уязвимые версии других программ и сервисов), в том числе и саму операционную систему.
#Кибергигиена
Твой Пакет Безопасности
Думаю, что пора воскрешать познавательную рубрику нашего канала, в рамках которой мы с вами уже узнали, что такое вишинг и смишинг. Ну а сегодня мы разберем такой термин, как Ransomware. Это целый класс вредоносного ПО, основной целью которого является шантаж жертвы, то есть вымогательство. Именно поэтому, если вы где-то услышите о программах-вымогателях, то это тот самый Ransomware.
Для того, чтобы шантажировать жертву и вымогать у нее деньги, нужно нанести ей какой-то вред или что-то украсть, а потом предложить всё вернуть обратно за вознаграждение. Чаще всего подобные программы шифруют ценные данные на компьютере жертвы, отнимая у пользователя доступ к ним. Далее пользователь видит сообщение о том, что ему необходимо перевести фиксированную сумму денег вымогателю (чаще всего на криптокошелек), за что тот расшифрует все данные и вернет к ним доступ.
Спойлер – в большинстве случаев злоумышленник не выполняет условия этого договора, так что платить никому не нужно. Помните о том, что нужно пользоваться антивирусным ПО (оно вовремя заметит подозрительную активность и заблокирует вредонос), делать резервные копии (чтобы никому не платить и просто восстановить важные данные) и обновляйте ПО на своих устройствах (часто программы-вымогатели распространяются через уязвимые версии других программ и сервисов), в том числе и саму операционную систему.
#Кибергигиена
Твой Пакет Безопасности
👍17⚡4❤3❤🔥1🔥1🤯1
Безопасное производство
Ловите очередную сочную схемку, посвященную ДевСекОпсу. А если быть точнее, то безопасному конвейеру CI/CD и всему тому, что к нему можно прилепить. Можете держать ее перед глазами на собеседованиях или во время аудитов, чтобы не забыть ничего важного.
#Полезное
Твой Пакет Безопасности
Ловите очередную сочную схемку, посвященную ДевСекОпсу. А если быть точнее, то безопасному конвейеру CI/CD и всему тому, что к нему можно прилепить. Можете держать ее перед глазами на собеседованиях или во время аудитов, чтобы не забыть ничего важного.
#Полезное
Твой Пакет Безопасности
❤8👍3🔥2⚡1
Всем привет 👋
В комментариях к некоторым постам в канале (и в моих личных сообщениях) уже несколько раз поднимался вопрос того, куда пойти сейчас учиться на кибербезопасника. Так вот, я на днях выступал у ProductStar на их мероприятии по профессии Инженер по информационной безопасности, где они презентовали свой курс🎓
До выступления мне дали к нему доступ, чтобы я убедился в качестве материала и в том, что это не обман (спойлер – все хорошо). Если коротко, то курса хватит для того, чтобы войти в сферу ИБ, устроиться на первую работу и дальше уже выбрать, к чему лежит душа и во что стоит углубляться. Судя по тому, что я увидел и успел отсмотреть, в курсе достаточно сильный упор на python – такого я пока нигде не видел, но, в целом, выглядит неплохо, идея мне нравится☝️
В общем, различные подробности о курсе, его программе и процессе обучения вы и сами сможете прочитать на сайте (или помучав поддержку), поэтому ловите ссылку – курс по Профессии инженера по информационной безопасности
#Рекомендация
В комментариях к некоторым постам в канале (и в моих личных сообщениях) уже несколько раз поднимался вопрос того, куда пойти сейчас учиться на кибербезопасника. Так вот, я на днях выступал у ProductStar на их мероприятии по профессии Инженер по информационной безопасности, где они презентовали свой курс
До выступления мне дали к нему доступ, чтобы я убедился в качестве материала и в том, что это не обман (спойлер – все хорошо). Если коротко, то курса хватит для того, чтобы войти в сферу ИБ, устроиться на первую работу и дальше уже выбрать, к чему лежит душа и во что стоит углубляться. Судя по тому, что я увидел и успел отсмотреть, в курсе достаточно сильный упор на python – такого я пока нигде не видел, но, в целом, выглядит неплохо, идея мне нравится
В общем, различные подробности о курсе, его программе и процессе обучения вы и сами сможете прочитать на сайте (или помучав поддержку), поэтому ловите ссылку – курс по Профессии инженера по информационной безопасности
#Рекомендация
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤6⚡2🔥2👎1
Воровские новости
Во-первых, в кибермире есть такая хакерская группировка – Leak Wolf. Они тут отличились, и их признали чемпионами по социальной инженерии (если коротко, то это атака с использованием психологических приемов и манипуляций, а если длинно, то можно почитать тут), так как, именно при помощи нее, им удалось взломать порядка 40 отечественных компаний. Бизоны даже посвятили им свой отчёт.
Во-вторых, взломали одного из сотрудников поддержки Discord. Вроде как никто еще не признался, чьих рук это дело, так что на целенаправленную кибератаку не очень похоже. Да, пострадали данные некоторых пользователей, к которым получил доступ злоумышленник, но там не было ничего критичного. Взлом обнаружили, учетку сотрудника заблокировали (конечно же, по заявлениям компании, это не был внутренний сотрудник компании).
В-третьих, новость, посвященная Ransomware – тому самому, который мы с вами разобрали в одном из прошлых постов. Так вот, сейчас в моде такие рансомвари, как BlackBit и LokiLocker. Судя по аналитике от F.A.C.C.T., за последний год они атаковали больше 60 компаний, а треть этих атак пришлась на Россию. Подробный отчет от ребят можно почитать тут.
В-четвертых – наверное уже все знают о том, как мощно протекла Toyota, но не упомянуть об этом я не могу. У них украли данных 2.15 млн автовладельцев. Само собой, внутри слива не только обычные персональные данные клиентов компании, но и информация об их транспортных средствах, включая VIN и местоположение автомобиля, например.
Ну а NLB, в очередной раз, выкрала данные еще одной российской компании – ИнфоТеКС. И да, это не просто компания, ведь она занимается созданием средств защиты информации. Судя по всему, эта группировка продолжает эксплуатировать уязвимости в Bitrix, которые сам Битрикс закрывать не спешит (рекомендую задуматься тем, кто пользуется этим ПО).
#НовостьДня
Твой Пакет Безопасности
Во-первых, в кибермире есть такая хакерская группировка – Leak Wolf. Они тут отличились, и их признали чемпионами по социальной инженерии (если коротко, то это атака с использованием психологических приемов и манипуляций, а если длинно, то можно почитать тут), так как, именно при помощи нее, им удалось взломать порядка 40 отечественных компаний. Бизоны даже посвятили им свой отчёт.
Во-вторых, взломали одного из сотрудников поддержки Discord. Вроде как никто еще не признался, чьих рук это дело, так что на целенаправленную кибератаку не очень похоже. Да, пострадали данные некоторых пользователей, к которым получил доступ злоумышленник, но там не было ничего критичного. Взлом обнаружили, учетку сотрудника заблокировали (конечно же, по заявлениям компании, это не был внутренний сотрудник компании).
В-третьих, новость, посвященная Ransomware – тому самому, который мы с вами разобрали в одном из прошлых постов. Так вот, сейчас в моде такие рансомвари, как BlackBit и LokiLocker. Судя по аналитике от F.A.C.C.T., за последний год они атаковали больше 60 компаний, а треть этих атак пришлась на Россию. Подробный отчет от ребят можно почитать тут.
В-четвертых – наверное уже все знают о том, как мощно протекла Toyota, но не упомянуть об этом я не могу. У них украли данных 2.15 млн автовладельцев. Само собой, внутри слива не только обычные персональные данные клиентов компании, но и информация об их транспортных средствах, включая VIN и местоположение автомобиля, например.
Ну а NLB, в очередной раз, выкрала данные еще одной российской компании – ИнфоТеКС. И да, это не просто компания, ведь она занимается созданием средств защиты информации. Судя по всему, эта группировка продолжает эксплуатировать уязвимости в Bitrix, которые сам Битрикс закрывать не спешит (рекомендую задуматься тем, кто пользуется этим ПО).
#НовостьДня
Твой Пакет Безопасности
👍16🤯6❤4❤🔥1⚡1👏1
Безопасные браузеры
С учетом недавних новостей о том, что Tor скоро полетит в нелегальную зону, следом за даркнетом, актуальным становится вопрос о наличии на рынке безопасных браузеров, которым можно доверить свои данные. И да, некоторые подписчики также иногда приходят с вопросом о том, какой браузер выбрать, чтобы максимально обезопасить себя в сети.
Конечно же нет никакого безопасного браузера, везде есть свои нюансы и подводные камни. Это как вопрос из серии "Какой выбрать смартфон на Android". Лично я вообще пользуюсь несколькими для удобства решения различных задач. Но, если бы мне надо было выбрать один единственный вариант – я бы присмотрелся к Mozilla Firefox или к DuckDuckGo. И те, и другие повёрнуты на безопасности и вкладывают в ее обеспечение очень много сил и денег.
Еще, пока искал информацию, наткнулся на несколько продажных ТОПов от разных новостных изданий, так что ловите парочку более-менее объективных – раз и два.
#Мнение
Твой Пакет Безопасности
С учетом недавних новостей о том, что Tor скоро полетит в нелегальную зону, следом за даркнетом, актуальным становится вопрос о наличии на рынке безопасных браузеров, которым можно доверить свои данные. И да, некоторые подписчики также иногда приходят с вопросом о том, какой браузер выбрать, чтобы максимально обезопасить себя в сети.
Конечно же нет никакого безопасного браузера, везде есть свои нюансы и подводные камни. Это как вопрос из серии "Какой выбрать смартфон на Android". Лично я вообще пользуюсь несколькими для удобства решения различных задач. Но, если бы мне надо было выбрать один единственный вариант – я бы присмотрелся к Mozilla Firefox или к DuckDuckGo. И те, и другие повёрнуты на безопасности и вкладывают в ее обеспечение очень много сил и денег.
Еще, пока искал информацию, наткнулся на несколько продажных ТОПов от разных новостных изданий, так что ловите парочку более-менее объективных – раз и два.
#Мнение
Твой Пакет Безопасности
👍21❤5🔥2🙏2⚡1🤯1
Сегодня в меню у нас мем на тему кибербезопасности и новая рубрика под это дело.
#КиберМем
Твой Пакет Безопасности
#КиберМем
Твой Пакет Безопасности
😁42🤣12🔥7👍6❤2🥴1
А вот и очередное воскресенье и свежий дайджест на тему того, что интересного в этом канале было на этой неделе:
⚡ Список полезных и бесплатных курсов по кибербезопасности от именитых компаний и международных университетов – ссылка
⚡ Что такое Ransomware и почему его боятся все компании – ссылка
⚡ Полезная схемка по DevSecOps-у, его инструментам и безопасным пайплайнам – ссылка
⚡ Рекомендация от автора по обучению профессии "Инженер по информационной безопасности" – ссылка
⚡ Целая подборка новостей на тему последних утечек и киберинцидентов – ссылка
⚡ Безопасность ваших браузеров (рекомендую прочитать комментарии) – ссылка
⚡ Мем – ссылка
Твой Пакет Безопасности
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤5⚡2🙏2🔥1😍1
Горшочек с мёдом
Сегодня мы с вами разберемся с ханипотами. Honeypot, по сути, является приманкой и ловушкой для злоумышленников. Эти ловушки имитируют собой настоящие системы и сервисы, которые обычно и атакуют хакеры. Ханипот может выглядеть, как настоящий почтовый сервер или API для обмена данными с партнерами/клиентами компании.
Разница между ханипотом и настоящим сервисом лишь в том, что в первом нет абсолютно ничего ценного, так как он является пустышкой. Зачастую в этих ловушках также оставляют дополнительную приманку – уязвимые порты или небезопасные протоколы, отключают авторизацию и так далее. Опытные хакермены такое сразу видят и проходят мимо, но большинство клюёт и попадает в ловушку.
Нет, злоумышленников никто не будет заражать вредоносным ПО или выслеживать при помощи ханипотов. Они нужны для того, чтобы прощупать риски реальных кибератак на систему. Ханипоты иногда выставляют перед релизом какого-то нового сервиса, чтобы заранее понять, от чего придётся защищаться на деле и как злоумышленники могут атаковать. Также на ловушках иногда обучают алгоритмы распознавания вторжений. В общем, шутка полезная, забирайте в копилку.
#Полезное
Твой Пакет Безопасности
Сегодня мы с вами разберемся с ханипотами. Honeypot, по сути, является приманкой и ловушкой для злоумышленников. Эти ловушки имитируют собой настоящие системы и сервисы, которые обычно и атакуют хакеры. Ханипот может выглядеть, как настоящий почтовый сервер или API для обмена данными с партнерами/клиентами компании.
Разница между ханипотом и настоящим сервисом лишь в том, что в первом нет абсолютно ничего ценного, так как он является пустышкой. Зачастую в этих ловушках также оставляют дополнительную приманку – уязвимые порты или небезопасные протоколы, отключают авторизацию и так далее. Опытные хакермены такое сразу видят и проходят мимо, но большинство клюёт и попадает в ловушку.
Нет, злоумышленников никто не будет заражать вредоносным ПО или выслеживать при помощи ханипотов. Они нужны для того, чтобы прощупать риски реальных кибератак на систему. Ханипоты иногда выставляют перед релизом какого-то нового сервиса, чтобы заранее понять, от чего придётся защищаться на деле и как злоумышленники могут атаковать. Также на ловушках иногда обучают алгоритмы распознавания вторжений. В общем, шутка полезная, забирайте в копилку.
#Полезное
Твой Пакет Безопасности
👍20❤6⚡4🔥2❤🔥1🤯1