Разбираемся, что действительно работает и как защитить API на этапе разработки.
Внедрение этих подходов позволяет командам разработчиков существенно усилить защиту своих API и снизить вероятность возникновения угроз в дальнейшем
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4❤3
Что такое кэтфишинг? 🦈
Продолжаем говорить о разновидностях фишинговых атак. О том, чем для обычных людей опасен вишинг мы писали тут.
Кэтфишинговые угрозы строятся на создании фейкового профиля, используя чужие личные данные и фотографии. Войдя в доверие к жертве и расположив ее в онлайне, злоумышленник может преследовать цель обманным путем получить конфиденциальную информацию или склонить к встрече вживую.
Рассказываем:
— какие признаки фейкового аккаунта существуют;
— что мошенникам нужно от вас;
— как не попасться на крючок.
🔔 Подпишись, здесь все актуальные события из мира кибербезопасности
Продолжаем говорить о разновидностях фишинговых атак. О том, чем для обычных людей опасен вишинг мы писали тут.
Кэтфишинговые угрозы строятся на создании фейкового профиля, используя чужие личные данные и фотографии. Войдя в доверие к жертве и расположив ее в онлайне, злоумышленник может преследовать цель обманным путем получить конфиденциальную информацию или склонить к встрече вживую.
Рассказываем:
— какие признаки фейкового аккаунта существуют;
— что мошенникам нужно от вас;
— как не попасться на крючок.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥3❤🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
ТОП-5 кибеугроз 2025 года 🔐
Эксперты предупреждают, что киберпреступники с каждым годом становятся изощреннее, используя фишинг, атаки на облака и вредоносное ПО — какие угрозы сейчас наиболее опасны и как снизить риски? Специалист по информационной безопасности Secware Михаил прокомментировал главные тренды, прогнозируемые аналитиками.
1️⃣ Новые методы социальной инженерии (разработка новых сценариев для скриптов мошенников)
В 2025 году ожидается большая изобретательность со стороны злоумышленников в связи с чем стоит развивать критическое мышление, всегда перепроверять информацию, особенно перед совершением каких-либо действий, и не поддаваться давлению со стороны.
2️⃣ Увеличение количества атак с использованием ИИ
Рост числа атак с применением искусственного интеллекта представляет серьёзную угрозу, поскольку ИИ позволяет автоматизировать и масштабировать вредоносную активность, делая атаки более эффективными и труднообнаруживаемыми. Необходимы новые стратегии кибербезопасности, учитывающие возможности ИИ как для атаки, так и для защиты.
3️⃣ Киберпреступники продолжат атаковать граждан через ВПО, трояны
Вредоносное ПО остается одним из основных векторов атак на личные устройства. Важно использовать надежный антивирус, регулярно обновлять программное обеспечение и избегать скачивания файлов из ненадежных источников.
4️⃣ Кража и публикация баз данных
Утечки баз данных могут привести к компрометации огромного количества личной информации. Используйте сложные и уникальные пароли для каждой учетной записи, включите двухфакторную аутентификацию везде, где это возможно, и будьте осторожны с тем, какую информацию вы предоставляете онлайн.
5️⃣ Увеличение числа фишинговых и мошеннических сайтов, эксплуатирующих бренды компаний
За предыдущий год число фишинговых сайтов на один бренд выросло на 52%, а мошеннических ресурсов — на 18%. Помимо фишинговых сайтов для кражи данных банковских карт, в 2024 году широко применялись RAT-трояны (трояны удалённого доступа), которые загружаются напрямую с поддельных страниц оплаты.Рост фишинга под видом известных брендов в 2025 году – высоко вероятная угроза, обусловленная эффективностью этой тактики и относительной простотой её реализации злоумышленниками. Это потребует от компаний усиления мер по защите бренда и повышения киберграмотности пользователей.
Эксперты предупреждают, что киберпреступники с каждым годом становятся изощреннее, используя фишинг, атаки на облака и вредоносное ПО — какие угрозы сейчас наиболее опасны и как снизить риски? Специалист по информационной безопасности Secware Михаил прокомментировал главные тренды, прогнозируемые аналитиками.
В 2025 году ожидается большая изобретательность со стороны злоумышленников в связи с чем стоит развивать критическое мышление, всегда перепроверять информацию, особенно перед совершением каких-либо действий, и не поддаваться давлению со стороны.
Рост числа атак с применением искусственного интеллекта представляет серьёзную угрозу, поскольку ИИ позволяет автоматизировать и масштабировать вредоносную активность, делая атаки более эффективными и труднообнаруживаемыми. Необходимы новые стратегии кибербезопасности, учитывающие возможности ИИ как для атаки, так и для защиты.
Вредоносное ПО остается одним из основных векторов атак на личные устройства. Важно использовать надежный антивирус, регулярно обновлять программное обеспечение и избегать скачивания файлов из ненадежных источников.
Утечки баз данных могут привести к компрометации огромного количества личной информации. Используйте сложные и уникальные пароли для каждой учетной записи, включите двухфакторную аутентификацию везде, где это возможно, и будьте осторожны с тем, какую информацию вы предоставляете онлайн.
За предыдущий год число фишинговых сайтов на один бренд выросло на 52%, а мошеннических ресурсов — на 18%. Помимо фишинговых сайтов для кражи данных банковских карт, в 2024 году широко применялись RAT-трояны (трояны удалённого доступа), которые загружаются напрямую с поддельных страниц оплаты.Рост фишинга под видом известных брендов в 2025 году – высоко вероятная угроза, обусловленная эффективностью этой тактики и относительной простотой её реализации злоумышленниками. Это потребует от компаний усиления мер по защите бренда и повышения киберграмотности пользователей.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6⚡3🔥2
Media is too big
VIEW IN TELEGRAM
С долгожданной пятницей 😎
Не забывайте отдыхать и соблюдать work-life balance
Не забывайте отдыхать и соблюдать work-life balance
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥9🍾6⚡4
This media is not supported in your browser
VIEW IN TELEGRAM
«Secware» на Ярмарке вакансий в Пензенском государственном университете ✅
Вчерашняя Ярмарка вакансий в ПГУ стала отличной возможностью познакомиться с талантливыми студентами, которые через несколько лет будут определять будущее кибербезопасности.
🖱 рассказали о компании студентам
🖱 раздали классный мерч
🖱 заинтересовали студентов и пригласили на работу
Посмотрите, как это было🔥
Вчерашняя Ярмарка вакансий в ПГУ стала отличной возможностью познакомиться с талантливыми студентами, которые через несколько лет будут определять будущее кибербезопасности.
Посмотрите, как это было
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍4❤🔥3❤1
This media is not supported in your browser
VIEW IN TELEGRAM
На Android 16 усилят защиту: украденные телефоны станут бесполезными 📲
Разработчики готовят революционное нововведение для Android 16 (его появление ожидается в конце мая) — автоматическую перезагрузку телефона после длительной блокировки, что сделает украденные смартфоны практически бесполезными для воров.
Функция, обнаруженная в коде, станет частью программы Advanced Protection: если устройство не разблокируют в течение трёх дней, оно перезагрузится и потребует ввода PIN-кода или пароля, отключая биометрию.
Что нужно знать?
🖱 Три дня на взлом — у злоумышленников будет лишь 72 часа, чтобы обойти защиту, иначе доступ усложнится.
🖱 Аналог iPhone и GrapheneOS — похожая функция есть в iOS 18 и приватной ОС GrapheneOS, но Google внедряет её в массовый Android.
🖱 Дополнительные улучшения — в Advanced Protection появятся новые настройки, а приложения смогут адаптироваться под уровень защиты устройства.
🖱 Гибкие настройки — срок до перезагрузки (пока 3 дня) может измениться перед релизом.
Функция пока в разработке, но стабильный выпуск Android 16 ожидается во 2 квартале 2025 года. Обновление значительно повысит безопасность смартфонов, усложнив жизнь ворам.
🔔 Подпишись, здесь все актуальные события из мира кибербезопасности
Разработчики готовят революционное нововведение для Android 16 (его появление ожидается в конце мая) — автоматическую перезагрузку телефона после длительной блокировки, что сделает украденные смартфоны практически бесполезными для воров.
Функция, обнаруженная в коде, станет частью программы Advanced Protection: если устройство не разблокируют в течение трёх дней, оно перезагрузится и потребует ввода PIN-кода или пароля, отключая биометрию.
Что нужно знать?
Функция пока в разработке, но стабильный выпуск Android 16 ожидается во 2 квартале 2025 года. Обновление значительно повысит безопасность смартфонов, усложнив жизнь ворам.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍3❤2🏆2
Media is too big
VIEW IN TELEGRAM
В Secware мы ценим не только ваши профессиональные навыки, но и талант. 🎬
🔔 Подпишись, здесь мы говорим о кибербезопасности и не только.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤3🏆3👍2⚡1
Новая волна фишинга бьёт по промышленности 📍
В России фиксируют фишинговые атаки нового типа — под прицелом заводы и предприятия машиностроения. Хакеры выдают себя за HR-менеджеров несуществующих компаний и рассылают персонализированные письма бывшим сотрудникам с просьбой авторизоваться через корпоративные логины для «оформления рекомендаций» .
Система атак устроена настолько тонко, что даже при вводе неверных данных отображается ошибка, а злоумышленники получают доступ к системам. Далее — запуск вредоносного ПО и попытки обойти 2FA.
📊 В 2024 году в промышленном секторе было зафиксировано более 40 000 инцидентов, 18% из них — критические. Чаще всего атаки происходят в выходные и по вечерам, когда контроль снижен.
Будьте бдительны — киберугрозы становятся умнее.
🔔 Подпишись, здесь все актуальные события из мира кибербезопасности
В России фиксируют фишинговые атаки нового типа — под прицелом заводы и предприятия машиностроения. Хакеры выдают себя за HR-менеджеров несуществующих компаний и рассылают персонализированные письма бывшим сотрудникам с просьбой авторизоваться через корпоративные логины для «оформления рекомендаций» .
Система атак устроена настолько тонко, что даже при вводе неверных данных отображается ошибка, а злоумышленники получают доступ к системам. Далее — запуск вредоносного ПО и попытки обойти 2FA.
Будьте бдительны — киберугрозы становятся умнее.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3
Безопасность браузеров: насколько мы защищены онлайн? 💻
Каждый день мы пользуемся ими — ищем, читаем, работаем и совершаем покупки. Но задумывались ли вы, насколько безопасны эти инструменты?
🖱 Мы поговорили с нашим экспертом по кибербезопасности, чтобы разобраться, что происходит «под капотом» у популярных браузеров — и чего стоит опасаться.
Браузеры сегодня действительно «умные» и делают многое за нас, но ваша цифровая безопасность — это всегда игра в команде:
Браузер + осознанный пользователь = надёжная защита.
🔔Подпишись, здесь мы говорим о кибербезопасности
Каждый день мы пользуемся ими — ищем, читаем, работаем и совершаем покупки. Но задумывались ли вы, насколько безопасны эти инструменты?
Браузеры сегодня действительно «умные» и делают многое за нас, но ваша цифровая безопасность — это всегда игра в команде:
Браузер + осознанный пользователь = надёжная защита.
🔔Подпишись, здесь мы говорим о кибербезопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🔥2