Secware на SOC Forum 2025 — коротко о главном ↙️
Два дня пролетели стремительно: команда выступила, пообщалась с участниками и провела десятки разговоров на стенде в зоне «Киберстарт». Обсудили наши подходы к ИБ-разработкам, собрали много ценных вопросов от коллег и клиентов, а также показали, как технологии Secware помогают противостоять современным угрозам.
✔️ Подробнее в этом посте
Спасибо всем, кто подходил — такие встречи отлично заряжают и дают понять, что мы движемся в нужном направлении. До новых встреч на площадках индустрии🚀
Два дня пролетели стремительно: команда выступила, пообщалась с участниками и провела десятки разговоров на стенде в зоне «Киберстарт». Обсудили наши подходы к ИБ-разработкам, собрали много ценных вопросов от коллег и клиентов, а также показали, как технологии Secware помогают противостоять современным угрозам.
✔️ Подробнее в этом посте
Спасибо всем, кто подходил — такие встречи отлично заряжают и дают понять, что мы движемся в нужном направлении. До новых встреч на площадках индустрии
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤🔥1🔥1
15 минут — и о вас знают больше, чем вы думаете 🔍
OSINT — это не хакерская магия, а умение собирать открытые данные, которые мы сами каждый день оставляем в сети. Фото, профили, домены, упоминания — всё это может сложиться в полноценный портрет человека или компании.
🔒 Если вы ещё не проверяли, что интернет знает о вас, самое время начать.
OSINT — это не хакерская магия, а умение собирать открытые данные, которые мы сами каждый день оставляем в сети. Фото, профили, домены, упоминания — всё это может сложиться в полноценный портрет человека или компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Международный день защиты информации 🔒
30 ноября отмечается Международный день защиты информации — дата, которая напоминает: в цифровом мире важно беречь не только данные, но и доверие.
Информационная безопасность — это не только антивирусы и сложные пароли. Это культура внимательности, уважения к чужой информации и осознанности в каждом клике.
Сегодня отличный повод:
➕ обновить пароли,
➕ включить двухфакторную аутентификацию,
➕ напомнить коллегам о цифровой гигиене.
Пусть этот день станет символом ответственного отношения к данным и осознанного присутствия в сети💯
30 ноября отмечается Международный день защиты информации — дата, которая напоминает: в цифровом мире важно беречь не только данные, но и доверие.
Информационная безопасность — это не только антивирусы и сложные пароли. Это культура внимательности, уважения к чужой информации и осознанности в каждом клике.
Сегодня отличный повод:
Пусть этот день станет символом ответственного отношения к данным и осознанного присутствия в сети
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Новая угроза в кибербезе: мутационные ИИ-трояны 🐴
В последние месяцы специалисты фиксируют волну вредоносных программ нового поколения. Эти ИИ-трояны умеют менять поведение в реальном времени, подстраиваться под систему и обходить стандартную защиту.
Что делает их опасными?
➖ они модифицируют свои модули «на лету»,
➖ встраиваются через скомпрометированные узлы генеративных моделей,
➖ маскируются под легитимные процессы и имитируют корректные сигнатуры,
➖ шифруют трафик и меняют сетевые паттерны, усложняя отслеживание.
Эксперты предупреждают: особенно уязвимы корпоративные сети и облачная инфраструктура — там, где безопасность опирается на стабильность поведения систем. Трояны способны проникать через цепочки доверия, распространяться по виртуальным средам и «обучаться» обходить фильтры, подключаясь к ИИ-узлам.
Чтобы снизить риски, специалисты рекомендуют усиливать мониторинг процессов, изолировать генеративные модели от рабочих сетей, регулярно проверять сетевые соединения и использовать эвристику, способную ловить неожиданные паттерны.
Киберугрозы умнеют — значит, и защита должна эволюционировать вместе с ними🤓
В последние месяцы специалисты фиксируют волну вредоносных программ нового поколения. Эти ИИ-трояны умеют менять поведение в реальном времени, подстраиваться под систему и обходить стандартную защиту.
Что делает их опасными?
Эксперты предупреждают: особенно уязвимы корпоративные сети и облачная инфраструктура — там, где безопасность опирается на стабильность поведения систем. Трояны способны проникать через цепочки доверия, распространяться по виртуальным средам и «обучаться» обходить фильтры, подключаясь к ИИ-узлам.
Чтобы снизить риски, специалисты рекомендуют усиливать мониторинг процессов, изолировать генеративные модели от рабочих сетей, регулярно проверять сетевые соединения и использовать эвристику, способную ловить неожиданные паттерны.
Киберугрозы умнеют — значит, и защита должна эволюционировать вместе с ними
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Фишинговая схема Sneaky2FA с технологией «Browser-in-the-Browser» 😈
Появился обновлённый фишинговый инструмент Sneaky2FA, использующий технологию «Browser-in-the-Browser» (BITB). Он создаёт поддельные окна входа (например, от Microsoft) прямо внутри браузера — после прохождения проверки на бота жертва вводит логин, пароль и 2FA-код, мгновенно передавая злоумышленникам полный доступ к своей сессии.
Схема распространяется как Phishing-as-a-Service через Telegram-бота, а новый модуль ShareKit делает фишинг почти неотличимым от оригинала: поддельные формы загружаются в iframe, используют сменные домены и обфусцированный код.
Стандартные защиты (антивирусы, фильтры) часто бессильны — атакующие блокируют отладку, проверяют VM и маскируют вредоносный код.
Что делать:
⚫️ Переходите на аппаратные ключи FIDO2, избегайте SMS-2FA.
⚫️ Не переходите по ссылкам из непроверенных источников.
⚫️ Включите уведомления о новых устройствах и регулярно проверяйте активные сессии.
Защита сегодня — это не только сигнатуры, но и анализ поведения в браузере. Оставайтесь в курсе и будьте осторожны!
Появился обновлённый фишинговый инструмент Sneaky2FA, использующий технологию «Browser-in-the-Browser» (BITB). Он создаёт поддельные окна входа (например, от Microsoft) прямо внутри браузера — после прохождения проверки на бота жертва вводит логин, пароль и 2FA-код, мгновенно передавая злоумышленникам полный доступ к своей сессии.
Схема распространяется как Phishing-as-a-Service через Telegram-бота, а новый модуль ShareKit делает фишинг почти неотличимым от оригинала: поддельные формы загружаются в iframe, используют сменные домены и обфусцированный код.
Стандартные защиты (антивирусы, фильтры) часто бессильны — атакующие блокируют отладку, проверяют VM и маскируют вредоносный код.
Что делать:
Защита сегодня — это не только сигнатуры, но и анализ поведения в браузере. Оставайтесь в курсе и будьте осторожны!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Фишинг под Минобрнауки и «Госуслуги»: атака на школьников и родителей
Кибермошенники запустили новую кампанию, имитирующую порталы Минобрнауки и «Госуслуги», чтобы похитить персональные данные школьников и их родителей.
Жертве приходит ссылка на «личный кабинет учащегося» с доменом, содержащим слово minobrnauki. На сайте запрашивают ФИО, СНИЛС, ИНН, паспортные данные. Затем — перенаправление на фейк-портал gosuslugi, где через знакомый интерфейс выманивают логин, пароль и 2FA-код. В завершение — «восстановление доступа» через телефон или Telegram-бота.
Особая опасность — в автоматическом перехвате SMS-кодов: мошенническая система подставляет цифры из уведомлений без участия жертвы.
Советы:
⚫️ Всегда проверяйте домен перед вводом данных.
⚫️ Никогда не передавайте SMS-коды третьим лицам.
⚫️ Игнорируйте ссылки из неизвестных источников — особенно в рассылках о «личных кабинетах».
Доверяйте только официальным сайтам — и сохраняйте бдительность!
Кибермошенники запустили новую кампанию, имитирующую порталы Минобрнауки и «Госуслуги», чтобы похитить персональные данные школьников и их родителей.
Жертве приходит ссылка на «личный кабинет учащегося» с доменом, содержащим слово minobrnauki. На сайте запрашивают ФИО, СНИЛС, ИНН, паспортные данные. Затем — перенаправление на фейк-портал gosuslugi, где через знакомый интерфейс выманивают логин, пароль и 2FA-код. В завершение — «восстановление доступа» через телефон или Telegram-бота.
Особая опасность — в автоматическом перехвате SMS-кодов: мошенническая система подставляет цифры из уведомлений без участия жертвы.
Советы:
Доверяйте только официальным сайтам — и сохраняйте бдительность!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
#вакансия #Secware #БезопасныеПрограммныеРешения #ИнформационнаяБезопасность #CyberSecurity #AppSec
Вакансия: AppSec-специалист
Локация: РФ
Компания: SecWare
💰ЗП: размер обсуждается по итогам собеседования
🎯Задачи:
• Проведение анализа защищенности web-приложений (black/gray/white box тестирования);
• Подготовка рекомендаций (отчетов) по повышению уровня защищенности по результатам проведенных работ;
• Принимать участие в пресейловой деятельности компании.
👨🏻💻Ожидаем от кандидата:
• Практический опыт проведения анализа защищенности веб-приложений (от 2х лет);
• Владение основными инструментами для проведения анализа защищенности web-приложений;
• Понимание тактик компьютерных атак и их обнаружения;
• Умение читать и анализировать исходный код на распространенных языках программирования;
• Понимание принципов работы систем защиты;
• Навыки подготовки проектной документации.
✨Будет плюсом
• Выступление на профильных конференциях по информационной безопасности;
• Наличие подтверждающих сертификатов в области анализа защищенности и информационной безопасности;
• Практический опыт в мероприятиях, направленных на улучшения безопасной разработки приложений.
🏆Мы предлагаем:
∙ Официальное трудоустройство по ТК РФ;
∙ Конкурентоспособный уровень заработной платы, который определяется по итогам собеседования;
∙ Гибкий график работы;
∙ Все возможности для карьерного и профессионального роста;
∙ Молодой дружный коллектив настоящих профессионалов;
∙ Посещение профильных форумов и конференций;
∙ Предоставление бесплатных абонементов в фитнес-клуб;
∙ ДМС со стоматологией.
Контакты для связи:
👨🏻💻 @KatePopova_HR
Вакансия: AppSec-специалист
Локация: РФ
Компания: SecWare
💰ЗП: размер обсуждается по итогам собеседования
🎯Задачи:
• Проведение анализа защищенности web-приложений (black/gray/white box тестирования);
• Подготовка рекомендаций (отчетов) по повышению уровня защищенности по результатам проведенных работ;
• Принимать участие в пресейловой деятельности компании.
👨🏻💻Ожидаем от кандидата:
• Практический опыт проведения анализа защищенности веб-приложений (от 2х лет);
• Владение основными инструментами для проведения анализа защищенности web-приложений;
• Понимание тактик компьютерных атак и их обнаружения;
• Умение читать и анализировать исходный код на распространенных языках программирования;
• Понимание принципов работы систем защиты;
• Навыки подготовки проектной документации.
✨Будет плюсом
• Выступление на профильных конференциях по информационной безопасности;
• Наличие подтверждающих сертификатов в области анализа защищенности и информационной безопасности;
• Практический опыт в мероприятиях, направленных на улучшения безопасной разработки приложений.
🏆Мы предлагаем:
∙ Официальное трудоустройство по ТК РФ;
∙ Конкурентоспособный уровень заработной платы, который определяется по итогам собеседования;
∙ Гибкий график работы;
∙ Все возможности для карьерного и профессионального роста;
∙ Молодой дружный коллектив настоящих профессионалов;
∙ Посещение профильных форумов и конференций;
∙ Предоставление бесплатных абонементов в фитнес-клуб;
∙ ДМС со стоматологией.
Контакты для связи:
👨🏻💻 @KatePopova_HR
#Secware #БезопасныеПрограммныеРешения #salesmanager
Вакансия: Менеджер по продажам
Локация: Пенза
Компания: SecWare
💰ЗП: по результатам собеседования
🎯Задачи:
• Ведение коммерческих переговоров, нацеленных на долгосрочные отношения с клиентом
• Оформление, согласование и подписание договоров с клиентами с учетом оговоренных финансовых условий, сроков, спецификаций;
• Подготовка ценовых предложений при участии в конкурсных процедурах, согласование ключевых условий участия; • Постановка задач специалистам по привлечению на проработку различных сегментов;
• Администрирование процесса сделки.
👨🏻💻Ожидаем от кандидата:
• Умение взаимодействовать с клиентами, партнерами и коллегами;
• Владение техникой продаж и умение работать с возражениями;
• Грамотная речь, опыт деловой переписки;
• Нацеленность на результат;
• Уверенный пользователь ПК.
🏆Мы предлагаем:
∙ Официальное трудоустройство по ТК РФ;
∙ Конкурентная заработная плата (оклад + выполнение KPI) + БОНУС по результатам работы;
∙ Современный офис в центре города, мощное железо для работы и вкусный кофе;
∙ Гибкий график работы (начало рабочего дня с 8:00 до 10:00, 5-дневная рабочая неделя, 8-ми часовой нормированный рабочий день);
∙ Все возможности для карьерного и профессионального роста;
∙ Молодой дружный коллектив настоящих профессионалов;
∙ Еженедельные спортивные мероприятия;
∙ Посещение профильных форумов и конференций;
∙ Паркинг;
∙ Предоставление бесплатных абонементов в фитнес-клуб "UNI-GYM";
∙ ДМС со стоматологией.
Контакты для связи:
👨🏻💻 @KatePopova_HR
Вакансия: Менеджер по продажам
Локация: Пенза
Компания: SecWare
💰ЗП: по результатам собеседования
🎯Задачи:
• Ведение коммерческих переговоров, нацеленных на долгосрочные отношения с клиентом
• Оформление, согласование и подписание договоров с клиентами с учетом оговоренных финансовых условий, сроков, спецификаций;
• Подготовка ценовых предложений при участии в конкурсных процедурах, согласование ключевых условий участия; • Постановка задач специалистам по привлечению на проработку различных сегментов;
• Администрирование процесса сделки.
👨🏻💻Ожидаем от кандидата:
• Умение взаимодействовать с клиентами, партнерами и коллегами;
• Владение техникой продаж и умение работать с возражениями;
• Грамотная речь, опыт деловой переписки;
• Нацеленность на результат;
• Уверенный пользователь ПК.
🏆Мы предлагаем:
∙ Официальное трудоустройство по ТК РФ;
∙ Конкурентная заработная плата (оклад + выполнение KPI) + БОНУС по результатам работы;
∙ Современный офис в центре города, мощное железо для работы и вкусный кофе;
∙ Гибкий график работы (начало рабочего дня с 8:00 до 10:00, 5-дневная рабочая неделя, 8-ми часовой нормированный рабочий день);
∙ Все возможности для карьерного и профессионального роста;
∙ Молодой дружный коллектив настоящих профессионалов;
∙ Еженедельные спортивные мероприятия;
∙ Посещение профильных форумов и конференций;
∙ Паркинг;
∙ Предоставление бесплатных абонементов в фитнес-клуб "UNI-GYM";
∙ ДМС со стоматологией.
Контакты для связи:
👨🏻💻 @KatePopova_HR
penza.hh.ru
Вакансия Менеджер по продажам в IT (Информационная безопасность) в Пензе, работа в компании Безопасные программные решения (вакансия…
Зарплата: не указана. Пенза. Требуемый опыт: 1–3 года. Занятость: полная. Дата публикации: 26.01.2026.
#вакансия #Secware #БезопасныеПрограммныеРешения #ИнформационнаяБезопасность #CyberSecurity #AppSec
Вакансия: Python-разработчик
Локация: РФ
Компания: SecWare
💰ЗП: размер обсуждается по итогам собеседования
🎯Задачи:
• Проектирование и реализация бэкенд-части, Web-приложений на Python (Django+DRF. FastAPI, PostgresSQL, WebSockets);
• Проектирование и реализация утилит и системных сервисов для Linux на Python;
• Участие во всем жизненном цикле проекта: от обсуждения требований и проектирования архитектуры до релиза, мониторинга и поддержки;
• Работа в команде с использованием Git, участие в code review, следование лучшим практикам разработки (CI/CD).
👨🏻💻Ожидаем от кандидата:
• Опыт коммерческой разработки на Python от 3-х лет;
• Отличные знания Python, Django, DRF, WebSocket;
• Умение работать с Linux, Docker, nginx, git;
• Понимание ключевых интернет протоколов, технологий, форматов;
• Отличные знания реляционных базы данных, знание SQL, навыки работы с PostgreSQL.
🏆Мы предлагаем:
∙ Официальное трудоустройство по ТК РФ;
∙ Конкурентоспособный уровень заработной платы, который определяется по итогам собеседования;
∙ Гибкий график работы;
∙ Все возможности для карьерного и профессионального роста;
∙ Молодой дружный коллектив настоящих профессионалов;
∙ Посещение профильных форумов и конференций;
∙ Предоставление бесплатных абонементов в фитнес-клуб;
∙ ДМС со стоматологией.
Контакты для связи:
👨🏻💻 @Maria_HRSecware
Вакансия: Python-разработчик
Локация: РФ
Компания: SecWare
💰ЗП: размер обсуждается по итогам собеседования
🎯Задачи:
• Проектирование и реализация бэкенд-части, Web-приложений на Python (Django+DRF. FastAPI, PostgresSQL, WebSockets);
• Проектирование и реализация утилит и системных сервисов для Linux на Python;
• Участие во всем жизненном цикле проекта: от обсуждения требований и проектирования архитектуры до релиза, мониторинга и поддержки;
• Работа в команде с использованием Git, участие в code review, следование лучшим практикам разработки (CI/CD).
👨🏻💻Ожидаем от кандидата:
• Опыт коммерческой разработки на Python от 3-х лет;
• Отличные знания Python, Django, DRF, WebSocket;
• Умение работать с Linux, Docker, nginx, git;
• Понимание ключевых интернет протоколов, технологий, форматов;
• Отличные знания реляционных базы данных, знание SQL, навыки работы с PostgreSQL.
🏆Мы предлагаем:
∙ Официальное трудоустройство по ТК РФ;
∙ Конкурентоспособный уровень заработной платы, который определяется по итогам собеседования;
∙ Гибкий график работы;
∙ Все возможности для карьерного и профессионального роста;
∙ Молодой дружный коллектив настоящих профессионалов;
∙ Посещение профильных форумов и конференций;
∙ Предоставление бесплатных абонементов в фитнес-клуб;
∙ ДМС со стоматологией.
Контакты для связи:
👨🏻💻 @Maria_HRSecware
❤1👍1