Рекомендации от сотрудника: книги на тему кибербезопасности 💭
Смотрим, читаем и сохраняем себе!
Смотрим, читаем и сохраняем себе!
🔥11❤5❤🔥2
Анализ уязвимостей защиты критической инфраструктуры 🛜
Статья детально описывает этапы несанкционированного проникновения в центр обработки данных (ЦОД), относящийся к критической инфраструктуре. На примере спланированного проникновения через вентиляционные системы и установки аппаратных закладок демонстрируются недостатки в физической безопасности объекта.
👉 Подробнее читайте в статье
Статья детально описывает этапы несанкционированного проникновения в центр обработки данных (ЦОД), относящийся к критической инфраструктуре. На примере спланированного проникновения через вентиляционные системы и установки аппаратных закладок демонстрируются недостатки в физической безопасности объекта.
👉 Подробнее читайте в статье
Please open Telegram to view this post
VIEW IN TELEGRAM
VK
Проникновение в ЦОД и установка аппаратных закладок
ЦОД = Критическая инфраструктура
❤7🔥6👍4
Осторожно: Капча Telegram заставляет запускать вредоносные скрипты PowerShell ⏳
Киберпреступники используют новость о помиловании Росса Ульбрихта (основателя Silk Road) для атак. Фальшивые аккаунты в соцсетях направляют пользователей в Telegram-каналы, где предлагают пройти «проверку личности» — «Safeguard».
Жертвам предлагают выполнить PowerShell-команду, которая загружает вредоносный ZIP-архив. Это позволяет злоумышленникам получить удаленный доступ к устройству через инструмент Cobalt Strike. Такие атаки часто предшествуют ransomware или краже данных.
Советы по безопасности:
✔️ Не выполняйте неизвестные команды
✔️ Проверяйте источники информации
✔️ Будьте бдительны к подозрительным действиям
🔔 Подпишись на наш канал, тут мы говорим о кибербезопасности
Киберпреступники используют новость о помиловании Росса Ульбрихта (основателя Silk Road) для атак. Фальшивые аккаунты в соцсетях направляют пользователей в Telegram-каналы, где предлагают пройти «проверку личности» — «Safeguard».
Жертвам предлагают выполнить PowerShell-команду, которая загружает вредоносный ZIP-архив. Это позволяет злоумышленникам получить удаленный доступ к устройству через инструмент Cobalt Strike. Такие атаки часто предшествуют ransomware или краже данных.
Советы по безопасности:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥5👍4
Ищем менеджера по продажам ✉️
👉 Менеджер по продажам
Поделись новостью с друзьями и знакомыми, которым может быть интересна вакансия!
👉 Менеджер по продажам
Поделись новостью с друзьями и знакомыми, которым может быть интересна вакансия!
👍5
Мошенники атакуют DeepSeek: сотни фейков и кража данных 🖱
Киберпреступники запустили масштабную кампанию против DeepSeek, создав сотни поддельных сайтов. Их цель — кража учетных данных, криптовалюты и обман пользователей через фальшивые инвестиционные предложения.
Злоумышленники применяют различные методы: от фишинга до краж через QR-коды. Некоторые подделки легко распознать, но другие выглядят очень убедительно. Эксперты ESET и Cyble также выявили фальшивые страницы с мнимыми акциями и вредоносными приложениями. Несмотря на блокировку части сайтов, их количество растет. Специалисты призывают пользователей быть бдительными, так как мошенники активно используют момент, пока информация об атаках не стала широко известной.
🔔 Подпишись на наш канал, тут мы говорим о кибербезопасности
Киберпреступники запустили масштабную кампанию против DeepSeek, создав сотни поддельных сайтов. Их цель — кража учетных данных, криптовалюты и обман пользователей через фальшивые инвестиционные предложения.
Злоумышленники применяют различные методы: от фишинга до краж через QR-коды. Некоторые подделки легко распознать, но другие выглядят очень убедительно. Эксперты ESET и Cyble также выявили фальшивые страницы с мнимыми акциями и вредоносными приложениями. Несмотря на блокировку части сайтов, их количество растет. Специалисты призывают пользователей быть бдительными, так как мошенники активно используют момент, пока информация об атаках не стала широко известной.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7⚡3❤🔥3
Фейковые приложения российских банков — как не стать жертвой мошенников
С развитием цифровых технологий банковские услуги стали доступнее, чем когда-либо. Однако вместе с удобством растут и риски: мошенники активно используют фейковые приложения, чтобы обмануть пользователей и получить доступ к их деньгам. Под видом официальных программ банков злоумышленники создают поддельные приложения, которые могут выглядеть очень убедительно.
Будьте внимательны и осторожны: ваша финансовая безопасность — в ваших руках!
С развитием цифровых технологий банковские услуги стали доступнее, чем когда-либо. Однако вместе с удобством растут и риски: мошенники активно используют фейковые приложения, чтобы обмануть пользователей и получить доступ к их деньгам. Под видом официальных программ банков злоумышленники создают поддельные приложения, которые могут выглядеть очень убедительно.
Будьте внимательны и осторожны: ваша финансовая безопасность — в ваших руках!
👍6❤3🔥3
Python-скрипт имитирует сбой Windows для скрытия вредоносных действий
Исследователи обнаружили опасный Python-скрипт, который использует имитацию «синего экрана смерти» (BSOD) для скрытия атак. Скрипт выводит на экран фальшивое сообщение об ошибке Windows, заставляя пользователей поверить в сбой системы и перезагрузить устройство.
Хотя скрипт не наносит прямого ущерба, он усложняет анализ атаки. На платформе VirusTotal его распознали только 4 из 59 антивирусов. Фальшивый BSOD, закрывающий все окна, отвлекает внимание, а перезагрузка может скрыть следы атаки.
Эксперты предупреждают: такие методы, несмотря на простоту, повышают эффективность атак и помогают злоумышленникам избежать обнаружения. Это еще один пример того, как киберпреступники используют хитрые тактики для обхода защиты.
Даже безобидные на вид «шутки» могут быть частью сложных схем мошенничества.
🔔 Подпишись на наш канал, тут мы говорим о кибербезопасности
Исследователи обнаружили опасный Python-скрипт, который использует имитацию «синего экрана смерти» (BSOD) для скрытия атак. Скрипт выводит на экран фальшивое сообщение об ошибке Windows, заставляя пользователей поверить в сбой системы и перезагрузить устройство.
Хотя скрипт не наносит прямого ущерба, он усложняет анализ атаки. На платформе VirusTotal его распознали только 4 из 59 антивирусов. Фальшивый BSOD, закрывающий все окна, отвлекает внимание, а перезагрузка может скрыть следы атаки.
Эксперты предупреждают: такие методы, несмотря на простоту, повышают эффективность атак и помогают злоумышленникам избежать обнаружения. Это еще один пример того, как киберпреступники используют хитрые тактики для обхода защиты.
Даже безобидные на вид «шутки» могут быть частью сложных схем мошенничества.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤🔥4🔥3
С Днём защитника Отечества ↙️
Поздравляем вас с Днём защитника Отечества!
Вы — настоящие герои, которые каждый день сражаются с невидимыми угрозами, защищают данные и обеспечивают безопасность в цифровом мире. Ваша работа требует не только профессионализма, но и настоящей смелости!
Пусть ваш энтузиазм не угасает, а кофе в кружке всегда будет крепким и горячим ☕️
Поздравляем вас с Днём защитника Отечества!
Вы — настоящие герои, которые каждый день сражаются с невидимыми угрозами, защищают данные и обеспечивают безопасность в цифровом мире. Ваша работа требует не только профессионализма, но и настоящей смелости!
Пусть ваш энтузиазм не угасает, а кофе в кружке всегда будет крепким и горячим ☕️
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7❤🔥4🍾3🔥2
Оборотные штрафы за утечку данных 🔐
Утечка данных — одна из самых острых проблем современного цифрового мира. Каждый год компании теряют миллионы долларов из-за кибератак, человеческих ошибок или недостаточной защиты информации. Но финансовые потери — это лишь верхушка айсберга. Репутационные риски, утрата доверия клиентов и судебные разбирательства могут нанести бизнесу непоправимый ущерб.
Разберем, что такое оборотные штрафы за утечку данных, в каких случаях они грозят и как их избежать.
Следите за обновлениями, чтобы не пропустить важную информацию 💻
Утечка данных — одна из самых острых проблем современного цифрового мира. Каждый год компании теряют миллионы долларов из-за кибератак, человеческих ошибок или недостаточной защиты информации. Но финансовые потери — это лишь верхушка айсберга. Репутационные риски, утрата доверия клиентов и судебные разбирательства могут нанести бизнесу непоправимый ущерб.
Разберем, что такое оборотные штрафы за утечку данных, в каких случаях они грозят и как их избежать.
Следите за обновлениями, чтобы не пропустить важную информацию 💻
🔥5❤4❤🔥2👍1
Присоединяйся к команде сильных специалистов ✅
🔖 Менеджер по продажам
🔖 Системный аналитик
🔖 Менеджер продукта по ИБ / Product Manager
Пересылай пост своим знакомым и друзьям
Пересылай пост своим знакомым и друзьям
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍3❤🔥2❤1
Топ самых популярных паролей 2024 ↙️
Российский сервис мониторинга даркнета проанализировал 6,1 млрд учетных записей, включая 581 млн новых, появившихся в утечках за 2024 год. Исследование охватило данные из открытых утечек, форумов и Telegram-каналов.
Основные выводы:
✔️ Топ-25 паролей за все время не изменился: 123456, 123456789, qwerty, password и другие.
✔️ Топ-10 паролей 2024 года: 123456, 12345678, 123456789, Password, 1234, 12345, 1234567890, 1234567, password, 102030.
✔️ Российские домены (.RU и .РФ): популярные пароли — 123456, qwerty, 123456789. В 2024 году появились новые, например, 1221123456 и 1234567.
✔️ Кириллические пароли: лидеры — йцукен, пароль, любовь. В 2024 году добавились новые, например, рандеву и 123йцу.
Совет: избегайте простых паролей, используйте двухфакторную аутентификацию и регулярно меняйте пароли.
Российский сервис мониторинга даркнета проанализировал 6,1 млрд учетных записей, включая 581 млн новых, появившихся в утечках за 2024 год. Исследование охватило данные из открытых утечек, форумов и Telegram-каналов.
Основные выводы:
✔️ Топ-25 паролей за все время не изменился: 123456, 123456789, qwerty, password и другие.
✔️ Топ-10 паролей 2024 года: 123456, 12345678, 123456789, Password, 1234, 12345, 1234567890, 1234567, password, 102030.
✔️ Российские домены (.RU и .РФ): популярные пароли — 123456, qwerty, 123456789. В 2024 году появились новые, например, 1221123456 и 1234567.
✔️ Кириллические пароли: лидеры — йцукен, пароль, любовь. В 2024 году добавились новые, например, рандеву и 123йцу.
Совет: избегайте простых паролей, используйте двухфакторную аутентификацию и регулярно меняйте пароли.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍6❤3
Telegram раскроет личную информацию собеседника
В мессенджере появилось новое обновление, позволяющее видеть некоторые данные пользователей. Информация касается собеседников, не внесенных в список ваших контактов. Пока оно доступно в бета-версии 11.8 для Android.
Что теперь открыто?
🔹страна, где был зарегистрирован номер, привязанный к аккаунту;
🔹год и месяц создания профиля;
🔹количество общих групп с собеседником;
🔹статус верификации;
🔹наличие у аккаунта сторонней верификации;
🔹данные об изменениях аватара аккаунта за последнее время
Нововведение поможет
— в борьбе с мошенниками и для распознавания подозрительных новых аккаунтов;
— в повышении удобства использования: благодаря большей прозрачности пользователи Telegram узнают о возможностях и новых уловках.
Как ранее сообщил Павел Дуров, разработчики планируют сделать эту функцию обязательной для всех публичных аккаунтов.
Ставь 🔥, если уже опробовал эту функцию на Android или 👍, если хочешь подобное обновление на IOS.
В мессенджере появилось новое обновление, позволяющее видеть некоторые данные пользователей. Информация касается собеседников, не внесенных в список ваших контактов. Пока оно доступно в бета-версии 11.8 для Android.
Что теперь открыто?
🔹страна, где был зарегистрирован номер, привязанный к аккаунту;
🔹год и месяц создания профиля;
🔹количество общих групп с собеседником;
🔹статус верификации;
🔹наличие у аккаунта сторонней верификации;
🔹данные об изменениях аватара аккаунта за последнее время
Нововведение поможет
— в борьбе с мошенниками и для распознавания подозрительных новых аккаунтов;
— в повышении удобства использования: благодаря большей прозрачности пользователи Telegram узнают о возможностях и новых уловках.
Как ранее сообщил Павел Дуров, разработчики планируют сделать эту функцию обязательной для всех публичных аккаунтов.
Ставь 🔥, если уже опробовал эту функцию на Android или 👍, если хочешь подобное обновление на IOS.
👍5🔥3