С 8 Марта, девушки! 💐
Просто хотим сказать, что вы классные. И без вас в кибербезе было бы скучно, серо и одиноко.
Пусть весна будет теплой, настроение — праздничным, а выходные пройдут без инцидентов!
😎 Здесь о кибербезе
Просто хотим сказать, что вы классные. И без вас в кибербезе было бы скучно, серо и одиноко.
Пусть весна будет теплой, настроение — праздничным, а выходные пройдут без инцидентов!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13🥰10🎉4💯2❤1🤩1
Обзор кибератак и уязвимостей за 2–6 марта
➖ Южнокорейский онлайн-ритейлер Coupang сообщил об утечке данных, которая снизила прибыль компании на 97% в четвертом квартале 2025 года.
➖ ИБ-специалисты нашли новую уязвимость, которая позволяет обходить изоляцию клиентов в Wi-Fi-сетях и перехватывать трафик. HTTPS не спасет.
➖ Forbidden Hyena снова активизировала свои атаки с использованием нового трояна удаленного доступа BlackReaperRAT.
➖ Эксперты обнаружили новый набор эксплойтов Coruna, который нацелен на айфоны. Этот набор использует уязвимости iOS для получения доступа к личным данным.
➖ Хактивисты взломали системы Министерства внутренней безопасности США и опубликовали данные о более 6 тыс. подрядчиков ведомства.
Подробнее о каждом случае — в материале.
😎 Здесь о кибербезе
➖ Южнокорейский онлайн-ритейлер Coupang сообщил об утечке данных, которая снизила прибыль компании на 97% в четвертом квартале 2025 года.
➖ ИБ-специалисты нашли новую уязвимость, которая позволяет обходить изоляцию клиентов в Wi-Fi-сетях и перехватывать трафик. HTTPS не спасет.
➖ Forbidden Hyena снова активизировала свои атаки с использованием нового трояна удаленного доступа BlackReaperRAT.
➖ Эксперты обнаружили новый набор эксплойтов Coruna, который нацелен на айфоны. Этот набор использует уязвимости iOS для получения доступа к личным данным.
➖ Хактивисты взломали системы Министерства внутренней безопасности США и опубликовали данные о более 6 тыс. подрядчиков ведомства.
Подробнее о каждом случае — в материале.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🤔3🔥2❤1
❔ Актуальные угрозы: почему старые методы защиты не работают.
На вебинаре разберём, почему привычный подход «межсетевой экран + VPN = защита» в 2026 году всё чаще не срабатывает, и как злоумышленники обходят то, что кажется надёжным.
Дата и время: 12 марта в 11:00 (по московскому времени)
Программа вебинара:
▫️ Почему подход к безопасности, работавший ещё несколько лет назад, сегодня перестал быть эффективным;
▫️ Кейс 1: Риски устаревшего ПО;
▫️ Кейс 2: DDoS-атака становится угрозой для бизнеса;
▫️ Кейс 3: «Сложно или безопасно» — удалённый доступ и прямые подключения (RDP);
▫️ Как не допустить подобных сценариев с продуктами ИКС.
Вебинар будет полезен:
▪️ Техническим и IT-директорам,
▪️ специалистам по информационной безопасности,
▪️ системным администраторам,
▪️ компаниям, которые переходят на удалённый формат, модернизируют сеть или пересобирают периметр.
Формат: онлайн
Участие: бесплатно, по регистрации
Спикеры:
➖ Игорь Сухарев, директор ООО "А-Реал Консалтинг"
➖ Яна Маряева - пресейл-инженер ООО "А-Реал Консалтинг"
Будем рады видеть вас в числе участников. Регистрируйтесь!
💻 Регистрация на вебинар
* Рeклама. ООО «А-Реал Консалтинг»
На вебинаре разберём, почему привычный подход «межсетевой экран + VPN = защита» в 2026 году всё чаще не срабатывает, и как злоумышленники обходят то, что кажется надёжным.
Дата и время: 12 марта в 11:00 (по московскому времени)
Программа вебинара:
▫️ Почему подход к безопасности, работавший ещё несколько лет назад, сегодня перестал быть эффективным;
▫️ Кейс 1: Риски устаревшего ПО;
▫️ Кейс 2: DDoS-атака становится угрозой для бизнеса;
▫️ Кейс 3: «Сложно или безопасно» — удалённый доступ и прямые подключения (RDP);
▫️ Как не допустить подобных сценариев с продуктами ИКС.
Вебинар будет полезен:
▪️ Техническим и IT-директорам,
▪️ специалистам по информационной безопасности,
▪️ системным администраторам,
▪️ компаниям, которые переходят на удалённый формат, модернизируют сеть или пересобирают периметр.
Формат: онлайн
Участие: бесплатно, по регистрации
Спикеры:
➖ Игорь Сухарев, директор ООО "А-Реал Консалтинг"
➖ Яна Маряева - пресейл-инженер ООО "А-Реал Консалтинг"
Будем рады видеть вас в числе участников. Регистрируйтесь!
💻 Регистрация на вебинар
* Рeклама. ООО «А-Реал Консалтинг»
🔥4👍3👌2🤯1🤩1
This media is not supported in your browser
VIEW IN TELEGRAM
Все это случилось во время штатного обучения модели. Инцидент вскрылся благодаря срабатыванию систем мониторинга. Среди аномалий были попытки доступа к ресурсам внутренней сети и характерный для криптомайнинга сетевой трафик.
В одном из зафиксированных случаев агент установил обратный SSH-туннель от облачного экземпляра Alibaba к внешнему IP-адресу. Это позволило эффективно обходить фильтрацию входящего трафика и ослаблять контроль администратора.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🤔2🎉2
Любая компания с данными — это уже мишень. Среди «заказчиков» — конкуренты, торговцы украденными картами и персональными данными, шантажисты. Но истинный инициатор часто остается в тени.
О том, кто стоит за атаками и по какому алгоритму они действуют, рассказал директор по информационной безопасности ActiveCloud Антон Грецкий.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1🤔1
По данным СМИ, ограничения связаны с режимом «Беспилотная опасность» — так операторам сложнее управлять дронами.
Работают «белые списки»: доступны «Госуслуги», «ВКонтакте» и «Одноклассники», сервисы «Яндекса», маркетплейсы «Озон» и «Вайлдберрис», «Рутуб», сайты банков и госорганов. «Телеграм» и другие иностранные платформы в перечень не включены.
Скриншот: «Детектор сбоев»
Please open Telegram to view this post
VIEW IN TELEGRAM
😢4🎉2❤1
🇷🇺 Глава МЧС Камчатки «развел» мошенников в МАХе одним вопросом
Со слов Сергея Лебедева, ему поступило сообщение от лже-курьера РАНХиГС с вопросом, звонил ли ему некий «куратор из ФСБ». В ответ министр написал: «Наконец-то компетентный человек расскажет, чей же Крым».
прокомментировал Лебедев.
😎 Здесь о кибербезе
Со слов Сергея Лебедева, ему поступило сообщение от лже-курьера РАНХиГС с вопросом, звонил ли ему некий «куратор из ФСБ». В ответ министр написал: «Наконец-то компетентный человек расскажет, чей же Крым».
Зашел с козырей. Крым по-прежнему лучше всякой иконы отгоняет всех чертей... Как только зашел разговор про Крым, мошенник исчез
прокомментировал Лебедев.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Но это лишь верхушка айсберга. За такой динамикой скрывается структурная трансформация: требования к техническому бэкграунду растут быстрее, чем компенсации, а автоматизация SOC-центров радикально меняет правила найма для джунов.
Компании жестко режут офферы кандидатам с багажом одних лишь теоретических знаний. А каких специалистов рекрутеры готовы брать на высокие зарплаты — читайте в статье.
Please open Telegram to view this post
VIEW IN TELEGRAM
😍6
Альтернативой назвали МАХ
За последние 4 года количество преступлений с несовершеннолетними в интернете увеличилось более чем в 2 раза. Число подростковых преступлений террористического характера выросло в 5,5 раза, экстремистского — почти втрое в сравнении с 2023-м.
Как считаете, нужно запрещать соцсети детям?
👍 — Однозначно, там зло
🤔 — Запрет — это не решение
🕊️ — Ну да, дело же в соцсетях
Please open Telegram to view this post
VIEW IN TELEGRAM
🕊26🤔8👍6🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Пользователь Reddit Закари Вэнс провел шестилетний эксперимент. В 2020 году он купил 10 одинаковых флешек на 32 ГБ, записал на них случайные данные и убрал на хранение. Накопители подключались по одному через разные временные промежутки. В 2026 году проверили флешку, которая пролежала без питания 6 лет — все данные сохранились.
Но с SSD ситуация другая. В отдельном тесте один из подержанных твердотельных накопителей начал терять данные после года хранения без питания.
Эксперты делают такой вывод: сохранность данных зависит от качества накопителя, производителя и температуры хранения.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔10🔥4👍3
Это приводило к огромному потоку событий в SOC и усложняло работу аналитиков в «Ростелекоме». Теперь есть принцип «не вся телеметрия одинаково полезна».
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍5🔥3🤔2💯2
Приказ №173 определяет, как операторы должны передавать информацию в государственную систему ЕИП НСУД.
Запрашивать такие данные можно только в ограниченных случаях. В их числе чрезвычайные ситуации природного и техногенного характера, режим ЧП и карантинные меры при инфекционных заболеваниях.
В запросе Минцифры должно быть четко указано, какие именно данные нужны, в каком формате и за какой период. Также определяются критерии выборки — например, категория абонентов или территория анализа.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢3🔥1👌1
Microsoft добавила тест скорости интернета в Windows 11. Но есть нюанс
В обновлении KB5079473 появилась быстрая проверка скорости интернета прямо из панели задач. Если нажать правой кнопкой на значок сети и выбрать Perform speed test, система делает следующее:
➖ открывает браузер по умолчанию,
➖ переходит на страницу Bing,
➖ а там уже встроен виджет Speedtest от Ookla.
В обновлении KB5079473 появилась быстрая проверка скорости интернета прямо из панели задач. Если нажать правой кнопкой на значок сети и выбрать Perform speed test, система делает следующее:
➖ открывает браузер по умолчанию,
➖ переходит на страницу Bing,
➖ а там уже встроен виджет Speedtest от Ookla.
🔥3👌3👍2🤔1
Рособрнадзор решил усилить борьбу с техно-шпаргалками на экзаменах в 2026 году. Причина простая: современные микронаушники почти не содержат металла, поэтому рамки металлодетекторов их не ловят.
Ответ регулятора — средства радиоэлектронного подавления. Как объяснил глава Рособрнадзора Анзор Музаев, в зоне работы таких систем оборудование для списывания просто теряет связь и становится бесполезным.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4❤2🔥1
25 марта пройдeт ежегодная конференция UserGatе, которая соберет более 3000 руководителей и экспертов в области сетевых технологий и информационной безопасности из разных отраслей.
Ежегодное мероприятие для профессионалов в области ИБ пройдет 26 марта. Ожидается более 200 представителей отраслей банков, розничных сетей, производства, страхования, тяжелой промышленности и ИТ-бизнеса.
Партнерскую конференцию проводит «Базальт СПО». 2 апреля расскажут о трендах и вызовах ИТ-отрасли, представят свои решения, а также обсудят стратегии развития бизнеса и будущее цифровизации и импортозамещения.
Ежегодное новаторское мероприятие пройдeт 2 апрeля, состоящее из 4 конференций и выставки отечественных технологии информационной безопасности.
7-8 апрeля спикеры и участники обсудят вопросы развития цифровой инфраструктуры, регулирования генеративного ИИ и сохранения культурного кода в цифровой среде.
Мероприятие собирает тех, кто создает и поддерживает ИТ-инфраструктуру страны, обеспечивает ее ИБ и разрабатывает продукты, в основе которых заложены технологии доверия.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2👏2👌2🙏1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3💯2👍1
Два десятилетия назад классификация зловредов была проще. Сегодня вредоносный код стал адаптивным — акцент сместился в сторону тихих и высокотехнологичных атак.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍4🙏1👌1😍1