Дайджест событий кибербезопасности за июнь ⏺
🖱 Россияне хотят знать больше о цифровой безопасности — почти 60% готовы учиться защите данных.
🖱 Школьники взяли серебро на международной киберолимпиаде — сборная России обошла 25 стран.
🖱 Маркетплейсы начнут передавать данные устройств — новые правила с 1 сентября.
🖱 Мошенники маскируются под госструктуры.
Хотите знать подробности? Переходите в карточки🔼
Хотите знать подробности? Переходите в карточки
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4⚡2🔥2
Media is too big
VIEW IN TELEGRAM
Важное напоминание 🗓
🍃 Не забывайте делать паузы — чашка чая или кофе взбодрит и поможет вернуться к делам с новыми силами. Ваше здоровье важнее спешки.
🍃 Не забывайте делать паузы — чашка чая или кофе взбодрит и поможет вернуться к делам с новыми силами. Ваше здоровье важнее спешки.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6❤🔥2🔥2
Как хакеры атакуют киноманов и геймеров 📹
Поговорим об использовании популярных игр, сериалов и стриминговых сервисов для кражи персональных данных и доступа к аккаунтам.
Только за последний год зафиксировано 19 млн атак через игры и 250 тыс. обманов под видом популярных аниме.
🔍 Как именно действуют мошенники?
— геймеров ловят на «бесплатные» скины и взломанные версии игр;
— киноманам подбрасывают фишинг с «просроченной подпиской»;
— даже поиск нового сезона «Наруто» может привести на вредоносный сайт.
Все подробности — в карточках⬆️
Поговорим об использовании популярных игр, сериалов и стриминговых сервисов для кражи персональных данных и доступа к аккаунтам.
Только за последний год зафиксировано 19 млн атак через игры и 250 тыс. обманов под видом популярных аниме.
🔍 Как именно действуют мошенники?
— геймеров ловят на «бесплатные» скины и взломанные версии игр;
— киноманам подбрасывают фишинг с «просроченной подпиской»;
— даже поиск нового сезона «Наруто» может привести на вредоносный сайт.
Все подробности — в карточках
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3⚡2👍2🔥1
ИИ против вузов: как абитуриенты атакуют приёмные комиссии ❌
В первые дни приёмной кампании 2025 года российские университеты столкнулись с рекордным числом кибератак. Бот-трафик достиг 50% от общего объёма запросов, а количество DDoS-атак выросло на 74% по сравнению с прошлым годом.
Кто атакует и зачем?
💬 основная причина: жесткая конкуренция за бюджетные места. Абитуриенты массово используют ботов-парсеров, которые автоматически проверяют списки поступающих, отслеживая изменения в рейтингах. Это позволяет им оперативно перераспределять заявления между вузами и специальностями.
💬 раньше такие программы писали в основном технические абитуриенты, но сейчас ситуация изменилась: благодаря искусственному интеллекту даже гуманитарии могут легко создавать ботов без знания программирования.
Как вузы защищаются?
— усиление серверов: переход на кластерные системы с резервным копированием данных;
— фильтрация трафика: блокировка подозрительных IP-адресов и автоматическое выявление ботов;
— использование PDF-отчётов, чтобы усложнить автоматический сбор данных.
Эксперты отмечают, что атаки становятся сложнее: если раньше это были простые DDoS-волны, то сейчас злоумышленники используют распределённые сети и имитацию поведения реальных пользователей.
Что будет дальше?
Пока ответственности за использование ботов нет, но вузы продолжают укреплять защиту. Ожидается, что кибератаки будут продолжаться до конца приёмной кампании, а их масштаб с каждым годом будет расти.
В первые дни приёмной кампании 2025 года российские университеты столкнулись с рекордным числом кибератак. Бот-трафик достиг 50% от общего объёма запросов, а количество DDoS-атак выросло на 74% по сравнению с прошлым годом.
Кто атакует и зачем?
Как вузы защищаются?
— усиление серверов: переход на кластерные системы с резервным копированием данных;
— фильтрация трафика: блокировка подозрительных IP-адресов и автоматическое выявление ботов;
— использование PDF-отчётов, чтобы усложнить автоматический сбор данных.
Эксперты отмечают, что атаки становятся сложнее: если раньше это были простые DDoS-волны, то сейчас злоумышленники используют распределённые сети и имитацию поведения реальных пользователей.
Что будет дальше?
Пока ответственности за использование ботов нет, но вузы продолжают укреплять защиту. Ожидается, что кибератаки будут продолжаться до конца приёмной кампании, а их масштаб с каждым годом будет расти.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3🔥3
Неочевидные способы запоминания паролей 🔓
Забытые пароли — это как потерянные ключи: случается в самый неподходящий момент. Но что если есть способы запоминать их легко и надежно — без стресса и бесконечных сбросов?
📓В этих карточках — неочевидные лайфхаки, которые помогут вам создавать и держать в голове даже сложные комбинации. Никаких банальных советов в духе «запишите на бумажке» — только рабочие и нестандартные методы!
Листайте карточки, сохраняйте себе и больше никогда не теряйте доступ к важным аккаунтам!🔼
Забытые пароли — это как потерянные ключи: случается в самый неподходящий момент. Но что если есть способы запоминать их легко и надежно — без стресса и бесконечных сбросов?
📓В этих карточках — неочевидные лайфхаки, которые помогут вам создавать и держать в голове даже сложные комбинации. Никаких банальных советов в духе «запишите на бумажке» — только рабочие и нестандартные методы!
Листайте карточки, сохраняйте себе и больше никогда не теряйте доступ к важным аккаунтам!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡5❤4👍3
This media is not supported in your browser
VIEW IN TELEGRAM
В России могут ввести штрафы за использование VPN и поиск запрещённого контента 🔐
Госдума готовит поправки, которые ужесточат наказание за обход интернет-блокировок. Новые нормы предусматривают штрафы как для обычных пользователей, так и для компаний.
Кого и за что будут штрафовать?
Как будут выявлять нарушения?
С 1 сентября штрафы будут применяться только при доказанном умысле — сознательном поиске или распространении экстремистских материалов. Контроль за действиями пользователей могут осуществлять: интернет-провайдеры, владельцы публичных Wi-Fi сетей, правоохранительные органы (при проверке устройств)
Основанием для штрафа могут стать:
🔘 история браузера
🔘 автозаполненные поисковые запросы
🔘 данные о подключении к VPN-сервисам
Что это значит на практике?
Законопроект, уже принятый в первом чтении, фактически запрещает не только использование, но и любую рекламу инструментов для обхода блокировок. При этом авторы инициативы подчёркивают, что новые меры направлены в первую очередь на контроль за сервисами, а не за рядовыми пользователями. Если поправки примут, новые правила начнут действовать уже осенью 2025 года.
❤️— за
⚡️— против
🔔 Подпишись, здесь мы говорим о событиях кибербезопасности
Госдума готовит поправки, которые ужесточат наказание за обход интернет-блокировок. Новые нормы предусматривают штрафы как для обычных пользователей, так и для компаний.
Кого и за что будут штрафовать?
— 3–5 тыс. руб. за умышленный поиск экстремистских материалов (включая доступ через VPN) (для физических лиц);
— 50–80 тыс. руб. за рекламу VPN-сервисов;
— 80–150 тыс. руб. за рекламу средств обхода блокировок (для должностных лиц);
— 200–500 тыс. руб. за продвижение VPN или отказ подключаться к системе фильтрации (для компаний).
При повторных нарушениях суммы штрафов могут вырасти в 2–4 раза.
Как будут выявлять нарушения?
С 1 сентября штрафы будут применяться только при доказанном умысле — сознательном поиске или распространении экстремистских материалов. Контроль за действиями пользователей могут осуществлять: интернет-провайдеры, владельцы публичных Wi-Fi сетей, правоохранительные органы (при проверке устройств)
Основанием для штрафа могут стать:
Что это значит на практике?
Законопроект, уже принятый в первом чтении, фактически запрещает не только использование, но и любую рекламу инструментов для обхода блокировок. При этом авторы инициативы подчёркивают, что новые меры направлены в первую очередь на контроль за сервисами, а не за рядовыми пользователями. Если поправки примут, новые правила начнут действовать уже осенью 2025 года.
❤️— за
⚡️— против
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6❤2
Выбирай для себя одну из актуальных вакансий и становись частью нашей команды👇🏻
Application Security Engineer / AppSec
Разработчик C++
Менеджер по продажам в IT (Информационная безопасность)
Отправь друзьям, которым может быть интересна вакансия↙️
Application Security Engineer / AppSec
Разработчик C++
Менеджер по продажам в IT (Информационная безопасность)
Отправь друзьям, которым может быть интересна вакансия
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4⚡3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Утечка данных в McDonald’s: 64 млн анкет доступны из-за пароля «123456» 👀
Исследователи кибербезопасности обнаружили критическую уязвимость в системе подбора персонала McDonald’s. Через слабый пароль они получили доступ к 64 миллионам анкет соискателей, включая:
— имена, телефоны, email-адреса;
— полные переписки с ИИ-ботом Olivia;
— возможность просматривать чужие данные, меняя ID в ссылке.
Как это произошло?
📁 уязвимость обнаружили исследователи кибербезопасности — доступ к базе получили всего за 30 минут.
📁 проблема заключалась в примитивном пароле на одном из админ-аккаунтов, что открыло доступ ко всей системе.
📁 через простую подмену ID в адресной строке можно было просматривать анкеты реальных соискателей без дополнительных проверок.
Разработчик системы оперативно закрыл дыру и пообещал запустить программу вознаграждений за поиск уязвимостей.
McDonald’s заявил, что ужесточит контроль над подрядчиками, но не сообщил, будут ли уведомлены пострадавшие.
Даже крупные корпорации рискуют данными клиентов из-за банальных ошибок в безопасности. Слабые пароли и халатность подрядчиков — угроза для всех.
🔔 Подпишись, чтобы не пропустить новости из мира кибербезопасности
Исследователи кибербезопасности обнаружили критическую уязвимость в системе подбора персонала McDonald’s. Через слабый пароль они получили доступ к 64 миллионам анкет соискателей, включая:
— имена, телефоны, email-адреса;
— полные переписки с ИИ-ботом Olivia;
— возможность просматривать чужие данные, меняя ID в ссылке.
Как это произошло?
Разработчик системы оперативно закрыл дыру и пообещал запустить программу вознаграждений за поиск уязвимостей.
McDonald’s заявил, что ужесточит контроль над подрядчиками, но не сообщил, будут ли уведомлены пострадавшие.
Даже крупные корпорации рискуют данными клиентов из-за банальных ошибок в безопасности. Слабые пароли и халатность подрядчиков — угроза для всех.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4❤3🔥1
SecWare на конференции SECON-2025 🎓
Начальник отдела исследований защищенности программного обеспечения Дмитрий Лымбин выступит с докладом «Путь к OSCP: от подготовки до успешной сдачи экзамена».
Дмитрий расскажет о своем опыте успешного получения международного сертификата OSCP (Offensive Security Certified Professional), включая ключевые практические аспекты:
🔷 инструменты,
🔷 работу с Active Directory
🔷 полезные ресурсы для будущих кандидатов.
🖱 Подробнее о докладе можно прочитать здесь.
Выступление состоится в рамках конференции:
🕓 26-27 сентября
📌 Пенза, областная библиотека им. М.Ю. Лермонтова
Начальник отдела исследований защищенности программного обеспечения Дмитрий Лымбин выступит с докладом «Путь к OSCP: от подготовки до успешной сдачи экзамена».
Дмитрий расскажет о своем опыте успешного получения международного сертификата OSCP (Offensive Security Certified Professional), включая ключевые практические аспекты:
SECON-2025 — XIII Международная конференция разработчиков программного обеспечения. Это крупнейший нетворкинг IT-отрасли, объединяющий тысячи единомышленников. В этом году представлено 18 направлений, среди которых и информационная безопасность.
Выступление состоится в рамках конференции:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤5⚡4
Изменения в законе «О связи»: как теперь защитят деньги на мобильных счетах ⚡️
С 1 сентября 2025 года в России вступят в силу новые правила защиты мобильных платежей от мошенников. Теперь операторы связи обязаны замораживать средства на SIM-картах при подозрениях в незаконных операциях.
Что изменится?
⚪️ при постановлении правоохранительных органов операторы не смогут вернуть абоненту авансовый остаток до завершения проверки;
⚪️ подозрительные номера будут блокироваться по первому запросу следствия;
⚪️ мошенники больше не смогут выводить деньги через SIM-карты.
В последние годы участились случаи, когда преступники переводили украденные средства на чужие номера и оформляли возврат денег наличными, обходя банковский контроль
Что это значит для абонентов?
⚡️ если ваш номер не задействован в мошенничестве – изменения вас не коснутся;
⚡️ при попытке перевода украденных денег на ваш счет средства будут заморожены до выяснения обстоятельств.
🔔 Подпишись, здесь мы говорим о кибербезопасности
С 1 сентября 2025 года в России вступят в силу новые правила защиты мобильных платежей от мошенников. Теперь операторы связи обязаны замораживать средства на SIM-картах при подозрениях в незаконных операциях.
Что изменится?
В последние годы участились случаи, когда преступники переводили украденные средства на чужие номера и оформляли возврат денег наличными, обходя банковский контроль
Что это значит для абонентов?
Нововведение дополняет другие меры по цифровой безопасности: запрет на передачу номеров третьим лицам, обязательную маркировку бизнес-звонков, ограничение количества SIM-карт на одного человека.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6⚡3❤1