Man-in-the-Middle: атака, которую вы не заметите 👥
Атака («человек посередине») MITM — это метод взлома, при котором злоумышленник тайно внедряется в канал связи между двумя сторонами. Жертвы считают, что общаются напрямую, в то время как атакующий перехватывает, отслеживает и даже изменяет передаваемые данные. Этот способ компрометации позволяет нарушителю незаметно красть конфиденциальную информацию или влиять на процесс обмена.
Читайте в карточках:
➕ какие сценарии реализуют мошенники при MITM-атаке;
➕ чем это отличается от фишинга;
➕ методы защиты
Атака («человек посередине») MITM — это метод взлома, при котором злоумышленник тайно внедряется в канал связи между двумя сторонами. Жертвы считают, что общаются напрямую, в то время как атакующий перехватывает, отслеживает и даже изменяет передаваемые данные. Этот способ компрометации позволяет нарушителю незаметно красть конфиденциальную информацию или влиять на процесс обмена.
Читайте в карточках:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Топ-7 схем мошенников на площадках объявлений⚡️
Киберполиция России опубликовала свежий антирейтинг мошеннических схем с площадок бесплатных объявлений, собранных за последнюю неделю.
Топ-3 популярных схемы:
🔘 продажа несуществующих товаров (46%);
🔘 фишинг через поддельные страницы оплаты (12%);
🔘 обман под видом работодателя (8%).
❗️ Совет от МВД: любые требования о предоплате, установке программ или передаче персональных данных — это явный признак мошенничества. Совершайте платежи только через официальные сервисы площадок.
Киберполиция России опубликовала свежий антирейтинг мошеннических схем с площадок бесплатных объявлений, собранных за последнюю неделю.
Топ-3 популярных схемы:
Другие методы:
—требование предоплаты через СБП (10%);
—вымогательство под видом возврата ошибочного платежа (6%);
—кража данных через удаленный доступ к устройству (5%);
—социальная инженерия (4%).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3
Game-сервисы для специалистов по кибербезопасности 🟨
Делимся подборкой платформ, которые превратят обучение в интересное соревнование:
↗️ Hack The Box;
↗️ TryHackMe;
↗️ Cybrary;
↗️ Standoff 365;
↗️ picoCTF
🔥 — пользуюсь ими;
❤️ — сохранил себе, чтобы опробовать
Делимся подборкой платформ, которые превратят обучение в интересное соревнование:
🔥 — пользуюсь ими;
❤️ — сохранил себе, чтобы опробовать
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4❤1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥7
Передаем привет с SECON 2025 🔥
🔺 Два дня мощной программы: десятки секций, живые кейсы и крутой нетворкинг. Впитываем знания и заряжаемся атмосферой!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤6👍2
Доклады наших экспертов на SECON-2025 👆
Специалисты SecWare выступят во второй день конференции, уже завтра 🔥
Дмитрий Лымбин
Начальник отдела исследований защищенности программного обеспечения
↗️ 27 сентября, 11:30, 1.3 Ретро-комната
Иван Сиротин
Разработчик ПО, приложений, компонентов защитных систем
↗️ 27 сентября 12:30, 1.3 Ретро-комната
Специалисты SecWare выступят во второй день конференции, уже завтра 🔥
Дмитрий Лымбин
Начальник отдела исследований защищенности программного обеспечения
Иван Сиротин
Разработчик ПО, приложений, компонентов защитных систем
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥5⚡4
This media is not supported in your browser
VIEW IN TELEGRAM
❤8👍6
Дмитрий Лымбин сейчас выступает на 1 этаже в комнате «Ретро-рум» — подходите ✔️
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍6
This media is not supported in your browser
VIEW IN TELEGRAM
🔥10❤6
Дмитрий Лымбин, доклад «Путь к OSCP: от подготовки до успешной сдачи экзамена»
🔥11👍5
This media is not supported in your browser
VIEW IN TELEGRAM
🔥8👍5
Иван Сиротин выступает на 1 этаже, в комнате «Ретро-рум» с докладом «Process Hollowing: принцип, угрозы и методы взаимодействия» ✔️
Он поделится интересным кейсом из своей работы в сфере кибербезопасности.
Он поделится интересным кейсом из своей работы в сфере кибербезопасности.
Please open Telegram to view this post
VIEW IN TELEGRAM
SecWare на SECON 2025 💬
С 26 по 27 сентября в Пензе, в областной библиотеке им. М. Ю. Лермонтова, прошла XIII международная конференция разработчиков SECON 2025 с общей темой «Промт индустрии».
Компания SecWare представила два ярких доклада на конференции SECON 2025, посвящённой информационной безопасности.
↙️ Дмитрий Лымбин рассказал о своём опыте подготовки к международной сертификации OSCP — от первых шагов до успешной сдачи экзамена. Его доклад стал полезным ориентиром для тех, кто только начинает путь в профессиональном пентестинге.
↙️ Иван Сиротин выступил с темой «Process Hollowing: принцип, угрозы и методы взаимодействия» и поделился реальным кейсом из своей практики, показав, как подобные техники применяются в атаках и какие методы защиты наиболее эффективны.
Спасибо всем, кто пришёл на наши доклады и участвовал в обсуждениях — именно обмен опытом и реальными кейсами помогает профессиональному сообществу эффективнее противостоять киберугрозам.
С 26 по 27 сентября в Пензе, в областной библиотеке им. М. Ю. Лермонтова, прошла XIII международная конференция разработчиков SECON 2025 с общей темой «Промт индустрии».
Компания SecWare представила два ярких доклада на конференции SECON 2025, посвящённой информационной безопасности.
Спасибо всем, кто пришёл на наши доклады и участвовал в обсуждениях — именно обмен опытом и реальными кейсами помогает профессиональному сообществу эффективнее противостоять киберугрозам.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤6👍2