Сегодня на повестке дня — подборка подкастов о кибербезопасности 🎧
Просто, понятно и интересно специалисты рассказывают в подкастах о безопасности в цифровом пространстве и отвечают на главный вопрос — почему иногда люди ведутся даже на самые простые схемы мошенничества в интернете.
Выбирай походящий из нашей подборки↙️
Просто, понятно и интересно специалисты рассказывают в подкастах о безопасности в цифровом пространстве и отвечают на главный вопрос — почему иногда люди ведутся даже на самые простые схемы мошенничества в интернете.
Выбирай походящий из нашей подборки
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤8🔥3
Выбирай для себя одну из актуальных вакансий и становись частью нашей команды👇🏻
✔️Менеджер по продажам в ИБ
✔️Менеджер продукта
✔️Системный аналитик
Поделись новостью с друзьями и знакомыми, которым может быть интересна вакансия!
✔️Менеджер по продажам в ИБ
✔️Менеджер продукта
✔️Системный аналитик
Поделись новостью с друзьями и знакомыми, которым может быть интересна вакансия!
❤5⚡2🔥1
Пользователи становятся жертвами фишинговых атак, замаскированных под уведомления Федеральной службы судебных приставов
Получателями подобной рассылки стали около 100 организаций страны.
Распространение трояна DarkWatchman вызвало всплеск киберпреступлений, затрагивающих как организации, так и частных лиц. Мошенники рассылают фишинговые письма, маскирующиеся под официальные уведомления Межрайонного отдела судебных приставов Москвы, с целью заставить получателей открыть зараженные файлы.
🔜 Поддельное письмо оформляется в стиле официального уведомления от ФССП и распространяется с фальшивого электронного адреса.
🔜 Вложение в этих сообщениях содержит архив с именем «Исполнительный лист № 27186421-25 от .zip».
В пресс-службе ведомства сообщили, что судебные приставы не используют мессенджеры, SMS или электронную почту для официальной связи. ФССП также порекомендовала не открывать вложения и ссылки из подозрительных писем и проверять адрес отправителя.
Получателями подобной рассылки стали около 100 организаций страны.
Распространение трояна DarkWatchman вызвало всплеск киберпреступлений, затрагивающих как организации, так и частных лиц. Мошенники рассылают фишинговые письма, маскирующиеся под официальные уведомления Межрайонного отдела судебных приставов Москвы, с целью заставить получателей открыть зараженные файлы.
В пресс-службе ведомства сообщили, что судебные приставы не используют мессенджеры, SMS или электронную почту для официальной связи. ФССП также порекомендовала не открывать вложения и ссылки из подозрительных писем и проверять адрес отправителя.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7⚡3🍾3👍1
Как злоумышленники вычислят вас по бегу? 🏃
Фитнес-приложения, особенно для мониторинга активности на улице (например, бега), собирают много данных: пульс, дистанция и местоположение.
Рассказываем, чем это грозит и как позаботиться о своей безопасности.
Будьте осторожны и защищайте свои данные🛡
Фитнес-приложения, особенно для мониторинга активности на улице (например, бега), собирают много данных: пульс, дистанция и местоположение.
Рассказываем, чем это грозит и как позаботиться о своей безопасности.
Будьте осторожны и защищайте свои данные
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8❤🔥3🔥3👍2
Россияне становятся жертвами новой схемы обмана от фейковых работодателей 🚨
Мошенники разработали новую схему, направленную на соискателей. Под видом работодателей они предлагают кандидатам оформить зарплатную карту, привязав ее к корпоративному номеру телефона.
Схема начинается с дистанционного собеседования, после чего жертву убеждают открыть счет в указанном банке и привязать к нему карту для получения заработной платы. В случае успеха злоумышленники получают доступ к банковскому аккаунту.
Эксперты отмечают, что многие соискатели не видят в этом подвоха, так как оформление зарплатной карты является стандартной процедурой при трудоустройстве.
✔️ Что делать?
— не спешите оформлять банковские услуги по просьбе сомнительных «работодателей».
— важно проверять реквизиты компании, читать договоры и помнить, что настоящий работодатель не потребует привязки карты к чужому номеру.
— будьте осторожны с дистанционными собеседованиями: если предлагают слишком выгодные условия или настаивают на подозрительных банковских операциях, проверяйте репутацию компании.
🔔 Подпишись, здесь все актуальные события из мира кибербезопасности
Мошенники разработали новую схему, направленную на соискателей. Под видом работодателей они предлагают кандидатам оформить зарплатную карту, привязав ее к корпоративному номеру телефона.
Схема начинается с дистанционного собеседования, после чего жертву убеждают открыть счет в указанном банке и привязать к нему карту для получения заработной платы. В случае успеха злоумышленники получают доступ к банковскому аккаунту.
Эксперты отмечают, что многие соискатели не видят в этом подвоха, так как оформление зарплатной карты является стандартной процедурой при трудоустройстве.
✔️ Что делать?
— не спешите оформлять банковские услуги по просьбе сомнительных «работодателей».
— важно проверять реквизиты компании, читать договоры и помнить, что настоящий работодатель не потребует привязки карты к чужому номеру.
— будьте осторожны с дистанционными собеседованиями: если предлагают слишком выгодные условия или настаивают на подозрительных банковских операциях, проверяйте репутацию компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥4❤4👍2⚡1🔥1
Разбираемся, что действительно работает и как защитить API на этапе разработки.
Внедрение этих подходов позволяет командам разработчиков существенно усилить защиту своих API и снизить вероятность возникновения угроз в дальнейшем
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4❤3
Что такое кэтфишинг? 🦈
Продолжаем говорить о разновидностях фишинговых атак. О том, чем для обычных людей опасен вишинг мы писали тут.
Кэтфишинговые угрозы строятся на создании фейкового профиля, используя чужие личные данные и фотографии. Войдя в доверие к жертве и расположив ее в онлайне, злоумышленник может преследовать цель обманным путем получить конфиденциальную информацию или склонить к встрече вживую.
Рассказываем:
— какие признаки фейкового аккаунта существуют;
— что мошенникам нужно от вас;
— как не попасться на крючок.
🔔 Подпишись, здесь все актуальные события из мира кибербезопасности
Продолжаем говорить о разновидностях фишинговых атак. О том, чем для обычных людей опасен вишинг мы писали тут.
Кэтфишинговые угрозы строятся на создании фейкового профиля, используя чужие личные данные и фотографии. Войдя в доверие к жертве и расположив ее в онлайне, злоумышленник может преследовать цель обманным путем получить конфиденциальную информацию или склонить к встрече вживую.
Рассказываем:
— какие признаки фейкового аккаунта существуют;
— что мошенникам нужно от вас;
— как не попасться на крючок.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥3❤🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
ТОП-5 кибеугроз 2025 года 🔐
Эксперты предупреждают, что киберпреступники с каждым годом становятся изощреннее, используя фишинг, атаки на облака и вредоносное ПО — какие угрозы сейчас наиболее опасны и как снизить риски? Специалист по информационной безопасности Secware Михаил прокомментировал главные тренды, прогнозируемые аналитиками.
1️⃣ Новые методы социальной инженерии (разработка новых сценариев для скриптов мошенников)
В 2025 году ожидается большая изобретательность со стороны злоумышленников в связи с чем стоит развивать критическое мышление, всегда перепроверять информацию, особенно перед совершением каких-либо действий, и не поддаваться давлению со стороны.
2️⃣ Увеличение количества атак с использованием ИИ
Рост числа атак с применением искусственного интеллекта представляет серьёзную угрозу, поскольку ИИ позволяет автоматизировать и масштабировать вредоносную активность, делая атаки более эффективными и труднообнаруживаемыми. Необходимы новые стратегии кибербезопасности, учитывающие возможности ИИ как для атаки, так и для защиты.
3️⃣ Киберпреступники продолжат атаковать граждан через ВПО, трояны
Вредоносное ПО остается одним из основных векторов атак на личные устройства. Важно использовать надежный антивирус, регулярно обновлять программное обеспечение и избегать скачивания файлов из ненадежных источников.
4️⃣ Кража и публикация баз данных
Утечки баз данных могут привести к компрометации огромного количества личной информации. Используйте сложные и уникальные пароли для каждой учетной записи, включите двухфакторную аутентификацию везде, где это возможно, и будьте осторожны с тем, какую информацию вы предоставляете онлайн.
5️⃣ Увеличение числа фишинговых и мошеннических сайтов, эксплуатирующих бренды компаний
За предыдущий год число фишинговых сайтов на один бренд выросло на 52%, а мошеннических ресурсов — на 18%. Помимо фишинговых сайтов для кражи данных банковских карт, в 2024 году широко применялись RAT-трояны (трояны удалённого доступа), которые загружаются напрямую с поддельных страниц оплаты.Рост фишинга под видом известных брендов в 2025 году – высоко вероятная угроза, обусловленная эффективностью этой тактики и относительной простотой её реализации злоумышленниками. Это потребует от компаний усиления мер по защите бренда и повышения киберграмотности пользователей.
Эксперты предупреждают, что киберпреступники с каждым годом становятся изощреннее, используя фишинг, атаки на облака и вредоносное ПО — какие угрозы сейчас наиболее опасны и как снизить риски? Специалист по информационной безопасности Secware Михаил прокомментировал главные тренды, прогнозируемые аналитиками.
В 2025 году ожидается большая изобретательность со стороны злоумышленников в связи с чем стоит развивать критическое мышление, всегда перепроверять информацию, особенно перед совершением каких-либо действий, и не поддаваться давлению со стороны.
Рост числа атак с применением искусственного интеллекта представляет серьёзную угрозу, поскольку ИИ позволяет автоматизировать и масштабировать вредоносную активность, делая атаки более эффективными и труднообнаруживаемыми. Необходимы новые стратегии кибербезопасности, учитывающие возможности ИИ как для атаки, так и для защиты.
Вредоносное ПО остается одним из основных векторов атак на личные устройства. Важно использовать надежный антивирус, регулярно обновлять программное обеспечение и избегать скачивания файлов из ненадежных источников.
Утечки баз данных могут привести к компрометации огромного количества личной информации. Используйте сложные и уникальные пароли для каждой учетной записи, включите двухфакторную аутентификацию везде, где это возможно, и будьте осторожны с тем, какую информацию вы предоставляете онлайн.
За предыдущий год число фишинговых сайтов на один бренд выросло на 52%, а мошеннических ресурсов — на 18%. Помимо фишинговых сайтов для кражи данных банковских карт, в 2024 году широко применялись RAT-трояны (трояны удалённого доступа), которые загружаются напрямую с поддельных страниц оплаты.Рост фишинга под видом известных брендов в 2025 году – высоко вероятная угроза, обусловленная эффективностью этой тактики и относительной простотой её реализации злоумышленниками. Это потребует от компаний усиления мер по защите бренда и повышения киберграмотности пользователей.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6⚡3🔥2