Безопасность браузеров: насколько мы защищены онлайн? 💻
Каждый день мы пользуемся ими — ищем, читаем, работаем и совершаем покупки. Но задумывались ли вы, насколько безопасны эти инструменты?
🖱 Мы поговорили с нашим экспертом по кибербезопасности, чтобы разобраться, что происходит «под капотом» у популярных браузеров — и чего стоит опасаться.
Браузеры сегодня действительно «умные» и делают многое за нас, но ваша цифровая безопасность — это всегда игра в команде:
Браузер + осознанный пользователь = надёжная защита.
🔔Подпишись, здесь мы говорим о кибербезопасности
Каждый день мы пользуемся ими — ищем, читаем, работаем и совершаем покупки. Но задумывались ли вы, насколько безопасны эти инструменты?
Браузеры сегодня действительно «умные» и делают многое за нас, но ваша цифровая безопасность — это всегда игра в команде:
Браузер + осознанный пользователь = надёжная защита.
🔔Подпишись, здесь мы говорим о кибербезопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
В ближайшие четыре года срок действия цифровых SSL/TLS сертификатов сократится до 47 дней. Полный переход на новый стандарт завершится к марту 2029 года.
Это изменение ускорит обновление сертификатов, уменьшит риски из-за устаревшего шифрования и повысит защиту от утечек или взлома учетных данных.
🔷 Решение единогласно поддержал Форум CA/Browser — организация, которая определяет стандарты для цифровых сертификатов, отвечающих за безопасность интернет-соединений.
Зачем нужны SSL-сертификаты?
— Они создают защищённое соединение между сайтом и браузером.
— Шифруют передаваемые данные и подтверждают подлинность сайта, защищая от мошенничества.
Почему срок действия сокращают?
Сейчас сертификаты выдаются на 398 дней, но этот период слишком долгий для современных угроз. За год алгоритмы шифрования могут устареть, снижая уровень защиты.
Этапы перехода:
🔜 С 15 марта 2026 — макс. срок 200 дней, проверка домена (DCV) также ограничена.
🔜 С 15 марта 2027 — сокращение до 100 дней.
🔜 С 15 марта 2029 — сертификаты будут действовать 47 дней, а проверка домена — только 10 дней.
Эксперты прогнозируют, что в будущем сроки могут стать ещё короче.
🔔 Подпишись, здесь все актуальные новости из мира кибербезопасности
Это изменение ускорит обновление сертификатов, уменьшит риски из-за устаревшего шифрования и повысит защиту от утечек или взлома учетных данных.
Зачем нужны SSL-сертификаты?
— Они создают защищённое соединение между сайтом и браузером.
— Шифруют передаваемые данные и подтверждают подлинность сайта, защищая от мошенничества.
Почему срок действия сокращают?
Сейчас сертификаты выдаются на 398 дней, но этот период слишком долгий для современных угроз. За год алгоритмы шифрования могут устареть, снижая уровень защиты.
Этапы перехода:
Эксперты прогнозируют, что в будущем сроки могут стать ещё короче.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3🍾2
Этичный хакер: кто это и зачем он нужен бизнесу? 🔒
Ассоциируется ли у вас слово «хакер» с киберпреступностью, преследующейся по закону в большинстве стран? Но если добавить к нему слово «этичный», картина меняется.
В эпоху, когда кибератаки становятся все сложнее, а их последствия — разрушительнее, этичный хакер превращается не просто в полезного специалиста, а в необходимость для любого бизнеса, работающего с цифровыми данными. Как именно они защищают компании — разбираемся в этом материале.
🖱 Наш эксперт прокомментировал, почему сегодня бизнес нуждается в таких кадрах.
🔔 Подпишись, здесь мы говорим об актуальных событиях из мира кибербезопасности.
Ассоциируется ли у вас слово «хакер» с киберпреступностью, преследующейся по закону в большинстве стран? Но если добавить к нему слово «этичный», картина меняется.
В эпоху, когда кибератаки становятся все сложнее, а их последствия — разрушительнее, этичный хакер превращается не просто в полезного специалиста, а в необходимость для любого бизнеса, работающего с цифровыми данными. Как именно они защищают компании — разбираемся в этом материале.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤3👍2❤🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Мошенники обманом выманивают деньги у водителей с помощью поддельных штрафов
В США участился новый вид мошенничества, направленный против водителей. Преступники массово рассылают поддельные уведомления от платных дорожных систем, требуя срочно оплатить якобы просроченные штрафы под угрозой судебного преследования. Злоумышленники осуществляют попытки выманить банковские данные.
Схема обмана:
🔜 в SMS и iMessage приходят письма с угрозами уголовной ответственности в случае неоплаты;
🔜 в письме – ссылка на фейковый сайт (часто с доменами .vip, .world), где под видом оплаты собирают данные карт.
Мошенники специально настраивают сайты так, чтобы они открывались только на смартфонах – это помогает избежать быстрого разоблачения.
◼️Особенно коварный прием: чтобы обойти защиту iMessage, злоумышленники просят жертву «ответить» на сообщение – это разблокирует вредоносную ссылку. Из-за этого многие получают по несколько таких сообщений ежедневно.
В России автомобилисты столкнулись с похожими атаками в январе 2025 года. Поддельные письма рассылались якобы с портала Госуслуг, принуждая жертв оплатить штрафы через систему быстрых платежей (СБП). Не исключено, что в ближайшее время россиян также ждет новая волна фишинговых преследований.
↙️ Специалисты предупреждают не переходить по ссылкам из подозрительных сообщений и не отвечать на угрозы. Хотя эти атаки пока примитивны, их массовость делает их опасными.
🔔Подпишись, здесь все о кибербезопасности
В США участился новый вид мошенничества, направленный против водителей. Преступники массово рассылают поддельные уведомления от платных дорожных систем, требуя срочно оплатить якобы просроченные штрафы под угрозой судебного преследования. Злоумышленники осуществляют попытки выманить банковские данные.
Схема обмана:
Мошенники специально настраивают сайты так, чтобы они открывались только на смартфонах – это помогает избежать быстрого разоблачения.
◼️Особенно коварный прием: чтобы обойти защиту iMessage, злоумышленники просят жертву «ответить» на сообщение – это разблокирует вредоносную ссылку. Из-за этого многие получают по несколько таких сообщений ежедневно.
В России автомобилисты столкнулись с похожими атаками в январе 2025 года. Поддельные письма рассылались якобы с портала Госуслуг, принуждая жертв оплатить штрафы через систему быстрых платежей (СБП). Не исключено, что в ближайшее время россиян также ждет новая волна фишинговых преследований.
🔔Подпишись, здесь все о кибербезопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6⚡3❤3
Выбирай для себя одну из актуальных вакансий и становись частью нашей команды👇🏻
✔️ AppSec-специалист
✔️ С++ разработчик
✔️ Руководитель отдела продаж
✔️ Менеджер по продажам
✔️ Системный аналитик
✔️ Product Manager
Поделись новостью с друзьями и знакомыми, которым может быть интересна вакансия!
✔️ AppSec-специалист
✔️ С++ разработчик
✔️ Руководитель отдела продаж
✔️ Менеджер по продажам
✔️ Системный аналитик
✔️ Product Manager
Поделись новостью с друзьями и знакомыми, которым может быть интересна вакансия!
❤6🔥4👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Минцифры предложило освободить ИБ-компании от уголовной ответственности за расследование утечек 👮♀️
Минцифры России обсуждает поправки в Уголовный кодекс и закон «О персональных данных», которые могут освободить от ответственности компании, расследующие утечки информации. Инициатива разрабатывается совместно с отраслевыми представителями.
Почему это важно?
Однако бизнес вынужден проводить внутренние расследования утечек, рискуя попасть под действие этой статьи.
Кого коснутся изменения?
Согласно проекту поправок, уголовная ответственность не будет применяться к:
↙️ крупным ИБ-компаниям с лицензией на защиту конфиденциальной информации;
↙️ компаниям, которые расследуют утечки данных своих клиентов и соответствуют финансовым критериям: капитал от 1 млрд рублей (или от 100 млн рублей, если более 50% доходов связано с защитой информации).
Что дальше?
Инициатива пока находится на стадии обсуждения. Если поправки примут, это снизит риски для бизнеса при расследовании киберинцидентов и укрепит правовую базу для работы ИБ-сектора.
🔥 — поддерживаю инициативу;
⚡️— пока непонятны последствия
🔔 Подпишись, здесь мы говорим о кибербезопасности
Минцифры России обсуждает поправки в Уголовный кодекс и закон «О персональных данных», которые могут освободить от ответственности компании, расследующие утечки информации. Инициатива разрабатывается совместно с отраслевыми представителями.
Почему это важно?
С декабря 2023 года в России действует уголовная ответственность за незаконное хранение и обработку персональных данных (штрафы, принудительные работы или лишение свободы до 4 лет, а в случае трансграничных утечек с тяжкими последствиями — до 10 лет).
Однако бизнес вынужден проводить внутренние расследования утечек, рискуя попасть под действие этой статьи.
Кого коснутся изменения?
Согласно проекту поправок, уголовная ответственность не будет применяться к:
Что дальше?
Инициатива пока находится на стадии обсуждения. Если поправки примут, это снизит риски для бизнеса при расследовании киберинцидентов и укрепит правовую базу для работы ИБ-сектора.
🔥 — поддерживаю инициативу;
⚡️— пока непонятны последствия
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4⚡2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Кибермошенники используют инструменты «черной» SEO-оптимизации 👻
Главная цель «чёрного» SEO — обойти алгоритмы поисковых систем и вывести мошеннические сайты в топ выдачи. В результате пользователи могут случайно попасть на поддельные страницы, даже не догадываясь об этом.
➖ Как это работает?
Злоумышленники используют два основных метода:
⬜ Манипуляции с поисковой выдачей — с помощью платной рекламы и скрытого продвижения они поднимают фишинговые сайты на первые позиции.
⬜ SEO-отравление — так эксперты назвали действия, когда мошенники маскируют опасный контент под легальные сайты, используя логотипы известных брендов для большей убедительности.
➖ Кто в зоне риска?
Особенно часто атакуют финансовый сектор. Например, в 2022 году в Латинской Америке под видом Mastercard распространялись фальшивые рекламные объявления с вредоносными ссылками.
Поисковые системы активно противодействуют мошенникам. Так, в 2023 году было заблокировано более 5,5 млрд подозрительных объявлений. Однако некоторые угрозы всё равно проникают в выдачу.
➖ Как защититься?
🖱 всегда проверять URL сайта перед переходом
🖱 установить антивирус с защитой от фишинга
🖱 подключить двухфакторную аутентификацию (2FA)
🖱 проверять рекламные объявления через официальные инструменты
🔔 Подпишись, здесь мы говорим о кибербезопасности
Главная цель «чёрного» SEO — обойти алгоритмы поисковых систем и вывести мошеннические сайты в топ выдачи. В результате пользователи могут случайно попасть на поддельные страницы, даже не догадываясь об этом.
Злоумышленники используют два основных метода:
Особенно часто атакуют финансовый сектор. Например, в 2022 году в Латинской Америке под видом Mastercard распространялись фальшивые рекламные объявления с вредоносными ссылками.
Поисковые системы активно противодействуют мошенникам. Так, в 2023 году было заблокировано более 5,5 млрд подозрительных объявлений. Однако некоторые угрозы всё равно проникают в выдачу.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤1❤🔥1
Media is too big
VIEW IN TELEGRAM
Предлагаем забыть обо всех проблемах и тревожных мыслях и насладиться майскими праздниками
Пишите, где планируете проводить выходные:
🍾— уеду на природу с шашлыками
🔥— останусь дома
Пишите, где планируете проводить выходные:
🍾— уеду на природу с шашлыками
🔥— останусь дома
🔥7🍾7🏆4
Как хранить пароли безопасно: делимся практическими советами 🔒
Утечка паролей — одна из главных причин кражи аккаунтов. Но как хранить их безопасно: в голове, на бумаге или в спецпрограммах?
Разбираем лучшие способы и главные ошибки, которые ставят ваши данные под угрозу.
🔔 Подпишись, здесь мы говорим о кибербезопасности
Утечка паролей — одна из главных причин кражи аккаунтов. Но как хранить их безопасно: в голове, на бумаге или в спецпрограммах?
Разбираем лучшие способы и главные ошибки, которые ставят ваши данные под угрозу.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8❤🔥1🔥1
Мошенники используют 80-летие Победы для обмана пожилых в майские праздники 👆
Злоумышленники маскируются под сотрудников госслужб и портала «Госуслуги», обещают выплаты и подарки ко Дню Победы, а затем под разными предлогами выманивают:
➖ данные банковских карт;
➖ паспортную информацию;
➖ СМС-коды.
👻 Что используют мошенники
➖ поддельные сайты и звонки с подменой номера
➖ давление временем: «акция действует до конца дня»
➖ Deepfake-видео с «чиновниками», рассказывающими о выплатах
🛡 Как защититься
➖ не вводите данные на неизвестных сайтах
➖ не сообщайте личную информацию по телефону
➖ проверяйте сведения только на официальных ресурсах
Государственные выплаты не требуют предоплаты и не оформляются по телефону.
🔔 Подпишись, здесь мы говорим о кибербезопасности
Злоумышленники маскируются под сотрудников госслужб и портала «Госуслуги», обещают выплаты и подарки ко Дню Победы, а затем под разными предлогами выманивают:
Государственные выплаты не требуют предоплаты и не оформляются по телефону.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥3⚡1
Выбирай для себя одну из актуальных вакансий и становись частью нашей команды👇🏻
✔️ AppSec-специалист
✔️ С++ разработчик
✔️ Руководитель отдела продаж
✔️ Менеджер по продажам
✔️ Системный аналитик
✔️ Product Manager
Поделись новостью с друзьями и знакомыми, которым может быть интересна вакансия!
✔️ AppSec-специалист
✔️ С++ разработчик
✔️ Руководитель отдела продаж
✔️ Менеджер по продажам
✔️ Системный аналитик
✔️ Product Manager
Поделись новостью с друзьями и знакомыми, которым может быть интересна вакансия!
👍4⚡2🔥2