SecWare на конференции SECON-2025 🎓
Начальник отдела исследований защищенности программного обеспечения Дмитрий Лымбин выступит с докладом «Путь к OSCP: от подготовки до успешной сдачи экзамена».
Дмитрий расскажет о своем опыте успешного получения международного сертификата OSCP (Offensive Security Certified Professional), включая ключевые практические аспекты:
🔷 инструменты,
🔷 работу с Active Directory
🔷 полезные ресурсы для будущих кандидатов.
🖱 Подробнее о докладе можно прочитать здесь.
Выступление состоится в рамках конференции:
🕓 26-27 сентября
📌 Пенза, областная библиотека им. М.Ю. Лермонтова
Начальник отдела исследований защищенности программного обеспечения Дмитрий Лымбин выступит с докладом «Путь к OSCP: от подготовки до успешной сдачи экзамена».
Дмитрий расскажет о своем опыте успешного получения международного сертификата OSCP (Offensive Security Certified Professional), включая ключевые практические аспекты:
SECON-2025 — XIII Международная конференция разработчиков программного обеспечения. Это крупнейший нетворкинг IT-отрасли, объединяющий тысячи единомышленников. В этом году представлено 18 направлений, среди которых и информационная безопасность.
Выступление состоится в рамках конференции:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤5⚡4
Изменения в законе «О связи»: как теперь защитят деньги на мобильных счетах ⚡️
С 1 сентября 2025 года в России вступят в силу новые правила защиты мобильных платежей от мошенников. Теперь операторы связи обязаны замораживать средства на SIM-картах при подозрениях в незаконных операциях.
Что изменится?
⚪️ при постановлении правоохранительных органов операторы не смогут вернуть абоненту авансовый остаток до завершения проверки;
⚪️ подозрительные номера будут блокироваться по первому запросу следствия;
⚪️ мошенники больше не смогут выводить деньги через SIM-карты.
В последние годы участились случаи, когда преступники переводили украденные средства на чужие номера и оформляли возврат денег наличными, обходя банковский контроль
Что это значит для абонентов?
⚡️ если ваш номер не задействован в мошенничестве – изменения вас не коснутся;
⚡️ при попытке перевода украденных денег на ваш счет средства будут заморожены до выяснения обстоятельств.
🔔 Подпишись, здесь мы говорим о кибербезопасности
С 1 сентября 2025 года в России вступят в силу новые правила защиты мобильных платежей от мошенников. Теперь операторы связи обязаны замораживать средства на SIM-картах при подозрениях в незаконных операциях.
Что изменится?
В последние годы участились случаи, когда преступники переводили украденные средства на чужие номера и оформляли возврат денег наличными, обходя банковский контроль
Что это значит для абонентов?
Нововведение дополняет другие меры по цифровой безопасности: запрет на передачу номеров третьим лицам, обязательную маркировку бизнес-звонков, ограничение количества SIM-карт на одного человека.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6⚡3❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Восстановление IT-систем «Аэрофлота» после масштабной кибератаки может занять до полугода ✈️
Что произошло?
28 июля 2025 года российская авиакомпания «Аэрофлот» столкнулась с кибератакой, которая привела к массовым отменам рейсов и нарушению работы ключевых IT-систем. Хакерские группировки заявили о полном уничтожении инфраструктуры перевозчика, включая базы данных, серверы и системы бронирования.
Масштабы атаки
По данным злоумышленников, в результате атаки было:
⚡️ уничтожено свыше 7 000 серверов и рабочих станций;
⚡️ скомпрометированы системы бронирования, CRM, ERP и другие критические платформы;
⚡️ похищено 12 ТБ данных, включая внутреннюю переписку и записи переговоров.
Когда ждать восстановления?
По мнению экспертов, атака стала возможной из-за:
⏺ использования устаревших ОС (Windows XP/2003);
⏺ отсутствия полноценного SOC-центра мониторинга;
⏺ слабого контроля доступа и сегментации сетей.
В аэропорту Шереметьево развернуты дополнительные рабочие места для ручной обработки рейсов. Регистрация пассажиров ведется вручную, расписание корректируется через объявления. Сайт и мобильное приложение «Аэрофлота» частично не функционируют. Генпрокуратура возбудила уголовное дело по статье о неправомерном доступе к компьютерной информации (ч. 4 ст. 272 УК РФ).
Каковы последствия ?
Помимо прямых убытков от сбоев, «Аэрофлот» рискует столкнуться с:
— штрафами за нарушения защиты критической инфраструктуры;
— потерей доверия клиентов;
— долгосрочными проверками регуляторов.
🔔 Подпишись, здесь мы говорим о кибербезопасности
Что произошло?
28 июля 2025 года российская авиакомпания «Аэрофлот» столкнулась с кибератакой, которая привела к массовым отменам рейсов и нарушению работы ключевых IT-систем. Хакерские группировки заявили о полном уничтожении инфраструктуры перевозчика, включая базы данных, серверы и системы бронирования.
Масштабы атаки
По данным злоумышленников, в результате атаки было:
Когда ждать восстановления?
Эксперты прогнозируют, что возврат к штатной работе займет от нескольких недель до шести месяцев:📈 1–2 месяца — восстановление критических систем (бронирование, управление рейсами);📈 до полугода — полная стабилизация инфраструктуры, аудит безопасности и настройка защиты;📈 до года — ликвидация всех последствий, если резервные копии недоступны.
По мнению экспертов, атака стала возможной из-за:
В аэропорту Шереметьево развернуты дополнительные рабочие места для ручной обработки рейсов. Регистрация пассажиров ведется вручную, расписание корректируется через объявления. Сайт и мобильное приложение «Аэрофлота» частично не функционируют. Генпрокуратура возбудила уголовное дело по статье о неправомерном доступе к компьютерной информации (ч. 4 ст. 272 УК РФ).
Каковы последствия ?
Помимо прямых убытков от сбоев, «Аэрофлот» рискует столкнуться с:
— штрафами за нарушения защиты критической инфраструктуры;
— потерей доверия клиентов;
— долгосрочными проверками регуляторов.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍3
Какая шляпа тебе к лицу? Разбираем типы хакеров 🎩
Вы когда-нибудь задумывались, почему хакеров называют белыми или черными шляпами? Считается, что всё пошло из старых американских вестернов, где герои носили светлые шляпы, а злодеи — темные. Так и в киберпространстве: одни защищают, другие — атакуют.
Основные типы хакеров
▫️Белые шляпы — этичные хакеры. Они работают легально, защищают данные, ищут уязвимости и помогают компаниям укреплять безопасность.
▪️Чёрные шляпы — злоумышленники, незаконно проникающие в системы для кражи данных или нанесения ущерба. Работают как в одиночку, так и на преступные группировки.
Помимо основных типов в хакерском сообществе существуют и другие. Подробнее о них читайте в карточках↙️
Вы когда-нибудь задумывались, почему хакеров называют белыми или черными шляпами? Считается, что всё пошло из старых американских вестернов, где герои носили светлые шляпы, а злодеи — темные. Так и в киберпространстве: одни защищают, другие — атакуют.
Основные типы хакеров
▫️Белые шляпы — этичные хакеры. Они работают легально, защищают данные, ищут уязвимости и помогают компаниям укреплять безопасность.
▪️Чёрные шляпы — злоумышленники, незаконно проникающие в системы для кражи данных или нанесения ущерба. Работают как в одиночку, так и на преступные группировки.
Помимо основных типов в хакерском сообществе существуют и другие. Подробнее о них читайте в карточках
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5❤5👍5
This media is not supported in your browser
VIEW IN TELEGRAM
1:0 в пользу мошенников: фанаты остаются без денег и трансляций⚽️
Российские футбольные болельщики массово сталкиваются с мошенничеством в соцсетях и мессенджерах. В преддверии важных матчей злоумышленники предлагают «дешёвые подписки» на трансляции, собирают предоплату — а затем пропадают. В МВД подтверждают рост таких случаев.
Схема обмана:
⬅️ мошенники ищут жертв в фанатских чатах и соцсетях;
⬅️ представляются сотрудниками стриминговых платформ;
⬅️ требуют перевод на карту под предлогом бронирования доступа;
⬅️ после оплаты связь обрывается.
Как не попасться?
В МВД предупреждают:
— легальные сервисы не работают через частные переводы;
— платите только через официальные платёжные системы;
— проверяйте источники: сайты клубов, федераций и лицензированных телеканалов.
Эксперты опасаются, что схему начнут применять и для продажи доступа к концертам, кино и другим событиям. Помните: главная защита — бдительность пользователей.
🔔 Подпишись, здесь мы говорим о кибербезопасности
Российские футбольные болельщики массово сталкиваются с мошенничеством в соцсетях и мессенджерах. В преддверии важных матчей злоумышленники предлагают «дешёвые подписки» на трансляции, собирают предоплату — а затем пропадают. В МВД подтверждают рост таких случаев.
Схема обмана:
Как не попасться?
В МВД предупреждают:
— легальные сервисы не работают через частные переводы;
— платите только через официальные платёжные системы;
— проверяйте источники: сайты клубов, федераций и лицензированных телеканалов.
Эксперты опасаются, что схему начнут применять и для продажи доступа к концертам, кино и другим событиям. Помните: главная защита — бдительность пользователей.
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤5⚡4
История Кевина Митника: от известного хакера XX века до специалиста по кибербезопасности ✏️
В сфере информационной безопасности карьеры складываются по-разному. История Кевина Митника — пример необычной профессиональной трансформации.
Начав с взломов компьютерных систем в молодости, Митник со временем стал признанным экспертом по защите данных. Его путь от хакера до востребованного консультанта показывает, как знания можно использовать во благо.
🔔 Подпишись, чтобы не пропустить новые истории из мира информационной безопасности.
В сфере информационной безопасности карьеры складываются по-разному. История Кевина Митника — пример необычной профессиональной трансформации.
Начав с взломов компьютерных систем в молодости, Митник со временем стал признанным экспертом по защите данных. Его путь от хакера до востребованного консультанта показывает, как знания можно использовать во благо.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1⚡6👍6
Почти половина россиян не проверяет безопасность туристических сайтов
В разгар сезона отпусков исследование по кибербезопасности показало:
⏺ 43% россиян редко или никогда не проверяют безопасность онлайн-сервисов для бронирования поездок;
⏺ 10% опрошенных вообще не проверяют подлинность сайтов;
⏺ 33% делают это иногда
Эксперты предупреждают: мошенники активно используют туристическую тему, создавая фальшивые сайты для кражи денег и данных.
Как россияне планируют путешествия?
Как защититься от мошенников?
Специалисты советуют проверять URL сайтов, читать отзывы и не доверять подозрительно выгодным предложениям.
🔔 Подпишись, здесь мы говорим о кибербезопасности
В разгар сезона отпусков исследование по кибербезопасности показало:
Эксперты предупреждают: мошенники активно используют туристическую тему, создавая фальшивые сайты для кражи денег и данных.
Как россияне планируют путешествия?
Большинство бронирует билеты через агрегаторы (46%) или сайты перевозчиков (46%), а жильё ищет на специализированных сервисах (46%) и сайтах отелей (36%). Офлайн-покупки остаются популярными: 25% приобретают билеты в турагентствах, а 80% — экскурсионные билеты.
Как защититься от мошенников?
Специалисты советуют проверять URL сайтов, читать отзывы и не доверять подозрительно выгодным предложениям.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5⚡3
О корпоративной цифровой гигиене 💧
🔷 Ваши ежедневные привычки в сети могут стоить компании миллионов — уверены, что делаете всё правильно?
Проверьте себя в карточках: разберём по шагам, что отличает хорошую цифровую гигиену от плохой.
— это культура осознанного поведения в цифровой среде, минимизирующая риски для
сотрудников.
Проверьте себя в карточках: разберём по шагам, что отличает хорошую цифровую гигиену от плохой.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥6❤3👍3