Несу вам папку с непопсовыми авторскими и новостными каналами по ИБ 🙌🏻
Тут собраны практикующие спецы и кибербез журналисты 👇🏻
Изучить и подписаться
Тут собраны практикующие спецы и кибербез журналисты 👇🏻
Изучить и подписаться
Telegram
Инфобез
Danil invites you to add the folder “Инфобез”, which includes 20 chats.
👎20👍15🔥3
Самозанятые останутся до 2028 года без изменений условий налогообложения, пишет ТАСС со слов пресс-службы правительства России.
Как-будто - это отличная новость для тех, кто на подработке. (Хакеры, преподаватели, консультанты и т.п.).
Может быть сейчас все работают только по ГПХ или ИП, но все же.
Как-будто - это отличная новость для тех, кто на подработке. (Хакеры, преподаватели, консультанты и т.п.).
Может быть сейчас все работают только по ГПХ или ИП, но все же.
🔥8🤝3⚡1
Всем привет!
Подводим итоги розыгрыша мерча от АО "Кибериспытание":
🏆 1 место - @aaostanin
🏆 2 место - @aleks2aleks2aleks
🏆 3 место - @CyberFazaN
Результаты лежат по ссылке: https://randstuff.ru/wintg/8404qh/
Мужчины, жду ваши адреса в ЛС.
Подводим итоги розыгрыша мерча от АО "Кибериспытание":
🏆 1 место - @aaostanin
🏆 2 место - @aleks2aleks2aleks
🏆 3 место - @CyberFazaN
Результаты лежат по ссылке: https://randstuff.ru/wintg/8404qh/
Мужчины, жду ваши адреса в ЛС.
🔥12❤🔥2🤝1
Наш канал залетел в подборочку каналов по ИБ
*Деятельность Meta* (владелец Instagram) признана экстремистской и запрещена в России
*Деятельность Meta* (владелец Instagram) признана экстремистской и запрещена в России
1👍17🔥7❤🔥2
А как вы копируете пропуска в метро, на проектах по физическому пентесту?
Тем временем люди не из ИБ:
Тем временем люди не из ИБ:
Media is too big
VIEW IN TELEGRAM
😁29🔥2
Хайпанем немножечко.
Мясные новости вам в ленту 😄
Мясные новости вам в ленту 😄
YouTube
Компания Мираторг запустила сервис по пробиву данных?
Не повторять!
Делайте все по закону или по договору =D
А это вечерние новости из мясной лавки, которая стала мемом в TG пабликах, как некто смог получить данные владельцев скидочных карт в магазине Мираторг по номеру телефона.
Делайте все по закону или по договору =D
А это вечерние новости из мясной лавки, которая стала мемом в TG пабликах, как некто смог получить данные владельцев скидочных карт в магазине Мираторг по номеру телефона.
1😁8🔥4⚡3
This media is not supported in your browser
VIEW IN TELEGRAM
Акустические кабины с зарядными устройствами появились в московском транспорте
Теперь в случае необходимостисрочно поломать заказчика, можно воспользоваться этим супер-сервисом. А вдруг по дороге на работу проект прилетит, как ни как 4 квартал 😄
Теперь в случае необходимости
👍11🔥7
💥 Каждая пятая атака в 2025 - массовка. PT говорят: 20% всех инцидентов - не таргет, а просто заливка по площади.
Но это уже не те “массовки”, где рассылка из серии «кликни, чтобы получить приз». Сейчас хакеры льют вредоносы, обфусцируют код и гоняют нейронки, чтобы всё выглядело чисто. Ну а чё - мы сами так POC’и собираем 😏
Самое грустное, что после таких атак компании не только теряют данные (для некоторых компаний это дизастер по суммам штрафа), но и сами становятся частью чужой бот-сети - тихо помогают кому-то атаковать дальше.
Короче, “массовка” больше не про случайных жертв. Это тот же таргет, только в режиме оптом.
Но это уже не те “массовки”, где рассылка из серии «кликни, чтобы получить приз». Сейчас хакеры льют вредоносы, обфусцируют код и гоняют нейронки, чтобы всё выглядело чисто. Ну а чё - мы сами так POC’и собираем 😏
Самое грустное, что после таких атак компании не только теряют данные (для некоторых компаний это дизастер по суммам штрафа), но и сами становятся частью чужой бот-сети - тихо помогают кому-то атаковать дальше.
Короче, “массовка” больше не про случайных жертв. Это тот же таргет, только в режиме оптом.
🔥8👎2👾1
Социалка на соискателей работы 😐
Уважаемые читатели, недавно мне в лс поступило сообщение с просьбой разместить вакансию в закрытом клубе. Но вместо найма получился интересный килчейн с целью захвата перс данных под видом процесса по трудоустройству.
Вот ссылки на разборы ситуаций:
- первый разбор
- второй разбор
Уважаемые читатели, недавно мне в лс поступило сообщение с просьбой разместить вакансию в закрытом клубе. Но вместо найма получился интересный килчейн с целью захвата перс данных под видом процесса по трудоустройству.
Вот ссылки на разборы ситуаций:
- первый разбор
- второй разбор
Please open Telegram to view this post
VIEW IN TELEGRAM
👾8✍3😁3👍1
Уровень защиты - проходной двор.
Ребята из Лувра, приходите, сделаем все красиво и рекомендации дадим :)
Ребята из Лувра, приходите, сделаем все красиво и рекомендации дадим :)
This media is not supported in your browser
VIEW IN TELEGRAM
😁37⚡6
В центре Москвы задержали 18-летнего парня, который пытался проникнуть в университет им. Баумана по поддельному пропуску. Это заметил сотрудник охраны и вызвал Росгвардию. Через несколько минут парня задержали.
Никогда не делайте так «по-приколу», в моем случае на проектах - это строго согласовано, есть защита со стороны закона. И если что, собственник бизнеса меня вызволит, а вас скорее всего нет.
По мимо проникновения тут ещё будет и подделка документов или кража, тут уж как адвокат посоветует. Короче за такое можно уехать надолго. Грустная и одновременно поучительная история.
Никогда не делайте так «по-приколу», в моем случае на проектах - это строго согласовано, есть защита со стороны закона. И если что, собственник бизнеса меня вызволит, а вас скорее всего нет.
По мимо проникновения тут ещё будет и подделка документов или кража, тут уж как адвокат посоветует. Короче за такое можно уехать надолго. Грустная и одновременно поучительная история.
This media is not supported in your browser
VIEW IN TELEGRAM
👏17🫡12🤝4👍1
Доброе утро, заливаю вам под завтрак новый кейс
YouTube
Физический пентест: реальный кейс на объекте КИИ
В этом видео я расскажу свой кейс из архива 🔐
Все как вы любите в формате лампового подкаста 💡
Усаживайтесь удобнее, заваривайте вкусный чаек или кофеек, а я начну повествование про рабочий проект в области кибербезопасности без воды.
🔗 Полезные ссылки:(чтобы…
Все как вы любите в формате лампового подкаста 💡
Усаживайтесь удобнее, заваривайте вкусный чаек или кофеек, а я начну повествование про рабочий проект в области кибербезопасности без воды.
🔗 Полезные ссылки:(чтобы…
1🔥26⚡7👍6
Задержан владелец Telegram-бота по пробивки информации Userbox в Москве
Интересно, что могут дать за подобного бота, как думаете?😐
Интересно, что могут дать за подобного бота, как думаете?😐
🫡14👾3✍1
Новая фишинговая схема: вирус в иконке файла
Хакеры изменили подход к фишингу и начали рассылать иконки файлов (PDF, Word, Excel) со встроенными вредоносными ссылками. На первый взгляд — обычное письмо «Акт сверки №…» или «Закрывающие документы», привычное для бухгалтерской переписки.
Но при клике по иконке пользователь не открывает документ, а автоматически переходит по ссылке, с которой скачивается архив с вирусом. Главная страница сайта, на который ведёт ссылка, выглядит как легитимный ресурс, что позволяет злоумышленникам дольше оставаться незамеченными.
По данным красного вендора, за новой атакой стоит APT-группировка Fluffy Wolf. Во II квартале она рассылала 28 вредоносных файлов, а в III — уже почти 100. Эксперты отмечают, что это часть более широкой тенденции — смещение акцента от прямых вложений к манипуляции восприятием пользователя. Люди стали осторожнее с документами, но привычные иконки доверия не вызывают.
Что делать:
– проверять отправителя и домен письма;
– не кликать по вложениям «по привычке» — даже если они выглядят как бухгалтерские акты;
– обновить системы защиты и усилить мониторинг трафика.
Хакеры изменили подход к фишингу и начали рассылать иконки файлов (PDF, Word, Excel) со встроенными вредоносными ссылками. На первый взгляд — обычное письмо «Акт сверки №…» или «Закрывающие документы», привычное для бухгалтерской переписки.
Но при клике по иконке пользователь не открывает документ, а автоматически переходит по ссылке, с которой скачивается архив с вирусом. Главная страница сайта, на который ведёт ссылка, выглядит как легитимный ресурс, что позволяет злоумышленникам дольше оставаться незамеченными.
По данным красного вендора, за новой атакой стоит APT-группировка Fluffy Wolf. Во II квартале она рассылала 28 вредоносных файлов, а в III — уже почти 100. Эксперты отмечают, что это часть более широкой тенденции — смещение акцента от прямых вложений к манипуляции восприятием пользователя. Люди стали осторожнее с документами, но привычные иконки доверия не вызывают.
Член комитета Госдумы по информполитике Антон Немкин поясняет:
«Особенно уязвимыми становятся компании, где сотрудники работают удалённо и не всегда используют корпоративные средства защиты. Использование иконок со встроенными ссылками — показатель того, как быстро эволюционируют методы социальной инженерии».
По оценке экспертов, в предновогодний сезон стоит ожидать всплеска фишинговых рассылок, особенно по адресам финансовых организаций и онлайн-ритейла.
Что делать:
– проверять отправителя и домен письма;
– не кликать по вложениям «по привычке» — даже если они выглядят как бухгалтерские акты;
– обновить системы защиты и усилить мониторинг трафика.
✍10🫡6👎1
МВД обнаружили серверную для ТГ бота по пробиву данных.
Ничего себе там инфраструктура, прям мини ЦОД.
Ничего себе там инфраструктура, прям мини ЦОД.
This media is not supported in your browser
VIEW IN TELEGRAM
😁15🫡8👾1
Всем добрый вечер!
Если всегда мечтали освоить навык аварийного вскрытия замков, это видео специально для вас.
Если всегда мечтали освоить навык аварийного вскрытия замков, это видео специально для вас.
YouTube
Обучение вскрытию замков
Если вы мечтаете освоить профессию или в качестве хобби аварийное вскрытие замков, то я вам рекомендую международного эксперта в этой области с опытом участия в различных соревнованиях, тысячами учеников по всему миру.
Промокод для скидки PRO:PENTEST
По…
Промокод для скидки PRO:PENTEST
По…
1🔥13👎3❤🔥1👏1
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Оценка устойчивости средств защиты
Ссылка на курс: https://red.cyber-ed.ru/otsenka_ustoychivosti_sredstv_zashchity
1🔥7⚡3👍2👏1