Истоки хакерской культуры: телефонный фрикинг ☎️
Ранее мы рассказывали о Кевине Митнике — легендарном хакере, который начинал свой путь с телефонных взломов. Но мало кто знает, что его первые действия были частью целой эпохи — золотого века телефонного фрикинга.
В этом посте вы узнаете:
▪️как работали первые телефонные хакеры 1960-х и какие трюки они использовали;
▪️что такое «Party Lines» и как случайный баг в АТС создал первые голосовые чаты;
▪️как советские фрикеры обманывали таксофоны с помощью подручных средств.
🔔 Подпишись, здесь мы погружаемся в историю информационной безопасности
Ранее мы рассказывали о Кевине Митнике — легендарном хакере, который начинал свой путь с телефонных взломов. Но мало кто знает, что его первые действия были частью целой эпохи — золотого века телефонного фрикинга.
В этом посте вы узнаете:
▪️как работали первые телефонные хакеры 1960-х и какие трюки они использовали;
▪️что такое «Party Lines» и как случайный баг в АТС создал первые голосовые чаты;
▪️как советские фрикеры обманывали таксофоны с помощью подручных средств.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10⚡3👍3
Российские медучреждения бьют антирекорды по утечкам данных пациентов 👩⚕️
Сфера здравоохранения России столкнулась с тревожной тенденцией. По количеству утечек медицинских данных страна вышла на второе место в мире, уступая только США и значительно опережая Индию. Статистика первых шести месяцев 2025 года показывает устойчивый рост киберинцидентов в отрасли.
1️⃣ Ключевые цифры
▸ 14 крупных утечек за первое полугодие 2025 года (+16,7% к предыдущему периоду).
▸ Каждый пятый случай — результат действий сотрудников медучреждений.
▸ В 10 раз выше среднемирового показателя по «человеческому фактору».
В июле зафиксированы новые атаки на московские клиники и аптечные сети. Эксперты прогнозируют ухудшение ситуации — злоумышленники активно охотятся за историями болезней, данными о назначенном лечении, информацией о покупках лекарств.
2️⃣ Риски для пациентов
Полученные данные могут использоваться для шантажа и психологического давления, мошеннических схем с фальшивыми компенсациями, незаконного доступа к медицинским услугам.
Эксперты требуют срочных мер: усилить защиту медкарт, внедрить системы кибербезопасности и обучать персонал. Ключевое — контроль доступа к данным и страхование рисков.
🔔 Подпишись, здесь мы говорим о кибербезопасности.
Сфера здравоохранения России столкнулась с тревожной тенденцией. По количеству утечек медицинских данных страна вышла на второе место в мире, уступая только США и значительно опережая Индию. Статистика первых шести месяцев 2025 года показывает устойчивый рост киберинцидентов в отрасли.
▸ 14 крупных утечек за первое полугодие 2025 года (+16,7% к предыдущему периоду).
▸ Каждый пятый случай — результат действий сотрудников медучреждений.
▸ В 10 раз выше среднемирового показателя по «человеческому фактору».
В июле зафиксированы новые атаки на московские клиники и аптечные сети. Эксперты прогнозируют ухудшение ситуации — злоумышленники активно охотятся за историями болезней, данными о назначенном лечении, информацией о покупках лекарств.
Полученные данные могут использоваться для шантажа и психологического давления, мошеннических схем с фальшивыми компенсациями, незаконного доступа к медицинским услугам.
Эксперты требуют срочных мер: усилить защиту медкарт, внедрить системы кибербезопасности и обучать персонал. Ключевое — контроль доступа к данным и страхование рисков.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
This media is not supported in your browser
VIEW IN TELEGRAM
Поддельные библиотеки в GitHub и GitLab: как опечатки в коде приводят к утечке данных 🖱
Согласно данным обзора киберугроз за первое полугодие 2025 года, атаки на разработчиков через платформы с открытым исходным кодом достигли нового уровня. Основным вектором атак стало вредоносное ПО, которое использовалось в 63% успешных инцидентов.
Как работают атаки:
⚪️ злоумышленники создают на популярных платформах (GitHub, GitLab) фиктивные проекты, маскируя их под легитимные библиотеки;
⚪️ для обмана жертв используется тайпсквоттинг — регистрация пакетов с названиями, похожими на популярные (например, deepseeek вместо deepseek);
⚪️ при запуске кода жертвой выполняется вредоносная нагрузка, которая загружает шпионское ПО или трояны удаленного доступа.
Кто пострадал
Атаки затронули весь мир. В России, Бразилии и Турции пострадали геймеры и владельцы криптокошельков. В США, Европе и Азии хакеры атаковали компании.
Анализ успешных атак показывает тревожную динамику:
— 25% случаев привели к похищению учетных данных;
— 15% атак — к раскрытию коммерческой тайны;
— 45% инцидентов вызвали нарушение работы организаций.
Тенденция
Рекомендации по защите:
— внимательно проверяйте названия скачиваемых пакетов на опечатки;
— используйте инструменты для сканирования зависимостей на уязвимости;
— регулярно обновляйте системы управления исходным кодом.
🔔 Подпишись, здесь мы говорим о кибербезопасности
Согласно данным обзора киберугроз за первое полугодие 2025 года, атаки на разработчиков через платформы с открытым исходным кодом достигли нового уровня. Основным вектором атак стало вредоносное ПО, которое использовалось в 63% успешных инцидентов.
Как работают атаки:
Кто пострадал
Атаки затронули весь мир. В России, Бразилии и Турции пострадали геймеры и владельцы криптокошельков. В США, Европе и Азии хакеры атаковали компании.
Анализ успешных атак показывает тревожную динамику:
— 25% случаев привели к похищению учетных данных;
— 15% атак — к раскрытию коммерческой тайны;
— 45% инцидентов вызвали нарушение работы организаций.
Тенденция
APT-группы переходят от массового фишинга к точечным атакам на разработчиков, чтобы нарушать цепочки поставок ПО.
Рекомендации по защите:
— внимательно проверяйте названия скачиваемых пакетов на опечатки;
— используйте инструменты для сканирования зависимостей на уязвимости;
— регулярно обновляйте системы управления исходным кодом.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍6⚡3
Российский ритейл возглавил рейтинг целей для мошенников 🛒
Согласно исследованию, в первом полугодии 2025 года на ритейл пришлось 50% всех фишинговых атак, что оттеснило финансовый сектор на второе место.
⚡️ Масштабы угрозы:
За полгода на один бренд мошенники создали в среднем более 2 тысяч фишинговых страниц. Ежедневно появлялось около 20 новых поддельных ресурсов. Общее число атак выросло на 7% по сравнению с прошлым годом.
⚡️ Смена тактики:
Мошенники перешли с доменов .ru на зоны .click и .info, где ресурсы дольше остаются незаблокированными. Это увеличивает время для обмана пользователей.
❕ Специалисты объясняют интерес к ритейлу разнообразием компаний и возможностью постоянно обновлять схемы обмана. Пользователям советуют проверять акции только на официальных сайтах и избегать переходов по ссылкам из подозрительных сообщений.
Согласно исследованию, в первом полугодии 2025 года на ритейл пришлось 50% всех фишинговых атак, что оттеснило финансовый сектор на второе место.
За полгода на один бренд мошенники создали в среднем более 2 тысяч фишинговых страниц. Ежедневно появлялось около 20 новых поддельных ресурсов. Общее число атак выросло на 7% по сравнению с прошлым годом.
Доля мошеннических ресурсов в мессенджерах сократилась с 35% до 20%, а в соцсетях — выросла вдвое (с 8% до 17%). При этом мессенджеры остаются для злоумышленников удобнее: их ресурсы блокируются в разы медленнее. Это позволяет использовать один аккаунт неделями без замены. В соцсетях блокировка происходит быстрее, поэтому мошенникам приходится создавать десятки страниц, чтобы успеть охватить аудиторию.
Мошенники перешли с доменов .ru на зоны .click и .info, где ресурсы дольше остаются незаблокированными. Это увеличивает время для обмана пользователей.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7⚡4
Как мессенджеры шифруют сообщения ✉️
Отправляя личные письма, мы рассчитываем, что их увидят только адресаты. Но как это обеспечивается технически? Рассказываем сегодня.
Сквозное шифрование (E2EE) — золотой стандарт конфиденциальности, который делает переписку доступной только вам и тому, кому вы пишете. При этом важно понимать, что мессенджеры используют и другие методы защиты.
Читайте в карточках:
➖как работают основные типы шифрования в мессенджерах;
➖почему ключи постоянно меняются и как это усиливает защиту;
➖на что важно обращать внимание в настройках приватности.
🔔 Подпишись, чтобы знать больше о кибербезопасности
Отправляя личные письма, мы рассчитываем, что их увидят только адресаты. Но как это обеспечивается технически? Рассказываем сегодня.
Сквозное шифрование (E2EE) — золотой стандарт конфиденциальности, который делает переписку доступной только вам и тому, кому вы пишете. При этом важно понимать, что мессенджеры используют и другие методы защиты.
Читайте в карточках:
➖как работают основные типы шифрования в мессенджерах;
➖почему ключи постоянно меняются и как это усиливает защиту;
➖на что важно обращать внимание в настройках приватности.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤6⚡3
This media is not supported in your browser
VIEW IN TELEGRAM
С 1 сентября 2025 года в России заработали новые правила защиты от мошенников при снятии наличных 🪙
Основные положения Федерального закона № 41-ФЗ, обязывающие банки проверять операции на признаки мошенничества и временно ограничивать выдачу наличных, вступили в силу 1 сентября 2025 года.
Важно понимать: эти изменения направлены исключительно на защиту ваших средств от злоумышленников и не запрещают законные операции.
Что изменилось:
— банки будут проверять каждую операцию перед выдачей денег;
— при подозрении на мошенничество они могут применять ограничение на выдачу наличных (до 50 тыс. руб.);
— ограничение действует до 48 часов.
ЦБ выделил несколько признаков, которые могут говорить о выдаче денежных средств без добровольного согласия клиента и привлекут внимание :
Помните: новые правила защитят вас, если мошенники завладеют картой, но не спасут от перевода денег по своей воле. Никогда и никому не сообщайте коды и пароли — это главное правило вашей финансовой безопасности.
🔔 Подпишись, чтобы знать больше о кибербезопасности.
Основные положения Федерального закона № 41-ФЗ, обязывающие банки проверять операции на признаки мошенничества и временно ограничивать выдачу наличных, вступили в силу 1 сентября 2025 года.
Важно понимать: эти изменения направлены исключительно на защиту ваших средств от злоумышленников и не запрещают законные операции.
Что изменилось:
— банки будут проверять каждую операцию перед выдачей денег;
— при подозрении на мошенничество они могут применять ограничение на выдачу наличных (до 50 тыс. руб.);
— ограничение действует до 48 часов.
ЦБ выделил несколько признаков, которые могут говорить о выдаче денежных средств без добровольного согласия клиента и привлекут внимание :
⚡️ необычный характер операции: несоответствие времени, места, суммы или частоты запроса привычному поведению клиента;⚡️ превышение установленного времени ответа карты банкомату;⚡️ использование нетипичного для клиента способа инициирования операции;⚡️ снятие в течение 24 часов после получения крупного кредита, перевода (свыше 200 тыс. руб.) или досрочного закрытия крупного вклада;⚡️ данные о риске из платежной системы: наличие в авторизационном сообщении информации о риске компрометации или мошенничестве;⚡️ подозрительная активность связи: нетипичные звонки или всплеск получения сообщений (в т.ч. от госуслуг или банков) за 6 часов до операции;⚡️ наличие информации, полученной от операторов связи, мессенджеров, интернет-сервисов или выявленной банком, о компрометации устройства или учетной записи клиента;⚡️ пять и более отказов в выдаче наличных в течение дня;⚡️ попадание в «стоп-лист»: совпадение данных клиента или его карты с информацией в государственной системе противодействия киберпреступлениям (начнет действовать с 1 марта 2026 года).
Помните: новые правила защитят вас, если мошенники завладеют картой, но не спасут от перевода денег по своей воле. Никогда и никому не сообщайте коды и пароли — это главное правило вашей финансовой безопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🔥2
Руткиты: как обнаружить и предотвратить 🔎
В новом посте разбираемся:
⚡️ как эта угроза высокого уровня скрывается от антивирусов;
⚡️ по каким косвенным признакам можно ее обнаружить;
⚡️ какие меры защиты существуют.
🔔 Подпишись, здесь мы делимся важным о кибербезопасности
В новом посте разбираемся:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6⚡3
This media is not supported in your browser
VIEW IN TELEGRAM
А вы сможете распознать сообщения от мошенников? 💬
Результаты недавнего исследования показали уровень цифровой грамотности россиян. Согласно ему, почти половина (49%) считает, что легко определяет фишинговые схемы злоумышленников, хотя допускает, что иногда может ошибиться.
✅ 24% обнаруживают уловку лишь в очевидных случаях;
✅ 23% отмечают слабый уровень своих знаний в этой области, но стараются быть бдительными;
Популярные методы безопасности
— 27% настороженно относится к подозрительным ссылкам и не переходит по ним;
— 15% критически оценивают входящие сообщения;
— 10% обращают внимание на адрес отправителя;
— 9% настроили двухфакторную аутентификацию в настройках аккаунта.
Сталкивались ли вы с мошенничеством в звонках или сообщениях?
🔥 — да
⚡️— нет
🔔 Подпишись, здесь мы говорим о кибербезопасности
Результаты недавнего исследования показали уровень цифровой грамотности россиян. Согласно ему, почти половина (49%) считает, что легко определяет фишинговые схемы злоумышленников, хотя допускает, что иногда может ошибиться.
Популярные методы безопасности
— 27% настороженно относится к подозрительным ссылкам и не переходит по ним;
— 15% критически оценивают входящие сообщения;
— 10% обращают внимание на адрес отправителя;
— 9% настроили двухфакторную аутентификацию в настройках аккаунта.
Цифры говорят, что абсолютной уверенности нет почти ни у кого. Не переходите по сомнительным ссылкам, не сообщайте никому коды из смс и данные карт.
Сталкивались ли вы с мошенничеством в звонках или сообщениях?
🔥 — да
⚡️— нет
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5⚡3❤2