Как обещал, делюсь с вами презентацией по NGFW и типичных ошибках при использовании и внедрении👍

В России появилась новая мошенническая схема.

Распространите, чтобы никто не попался на эту уловку.

👉 Топор +18. Подписаться

Отправь тому, кто знает, как это говно из палок защищать😏

Подпишись👉|🤝Поддержать🤝

Используем годный лайфхак 🤔😏💡

Подпишись👉|🤝Поддержать🤝

Что-то не работает?!
Выход есть!
Обратитесь к веб-дизайнеру😏
Подпишись👉|🤝Поддержать🤝

🆕 Как сайты и самое главное зачем следят за вами?

Цифровой отпечаток браузера (fingerprint) — это уникальный набор данных, который сайты собирают о вашем устройстве и браузере для идентификации пользователя без прямой регистрации.

😅 В состав fingerprint входят более 50 параметров: useragent (информация о браузере, ОС, устройстве), разрешение экрана, язык, часовой пояс, установленные шрифты и плагины, данные Canvas и WebGL, IP-адрес, а также поведенческие факторы (скорость набора текста, движения мыши) и многое другое.🤖

👹 Зачем собирают fingerprint и useragent?

🎩 - Безопасность и борьба с мошенничеством: помогает блокировать повторные регистрации, выявлять нарушителей и предотвращать фрод, например, при использовании триал-аккаунтов.

🤪- Персонализация и реклама: позволяет показывать релевантную рекламу, даже если пользователь не авторизован. Например, если вы говорите рядом с телефоном о каком-то товаре, а потом видите рекламу этого товара — это может быть связано с анализом данных с устройств и синхронизацией через различные сервисы.

💬- Аналитика и улучшение UX: помогает понять поведение пользователей на сайте, оптимизировать интерфейс и контент.

❗️- Продажа данных: собранные данные могут (и продаются) передаваться третьим лицам для маркетинга и аналитики.

✋Проблемы и статистика

👮‍♀️По оценкам, технологии fingerprinting используются на 6-7% самых посещаемых сайтов в интернете. Однако сбор таких данных вызывает вопросы приватности и законности, так как пользователь часто не осведомлен о масштабах и целях сбора.

С ростом цифровой экономики и рекламы объем собираемых данных только увеличивается, что порождает риски утечек и злоупотреблений.🥷

🙂 Прогноз

🧠С развитием технологий и усилением требований к защите персональных данных (например, 152-ФЗ и GDPR) методы сбора и использования fingerprint будут совершенствоваться 😱, но и меры защиты пользователей — тоже.

📊 Ожидается рост использования антифингерпринтинга и более прозрачных политик конфиденциальности.

Технические данные об устройстве и браузере:

1️⃣UserAgent — информация о браузере, операционной системе, версии, типе устройства (мобильный/десктоп).

2️⃣ IP-адрес — определяет примерное географическое положение пользователя.

3️⃣ Разрешение экрана, часовой пояс, язык системы — помогают адаптировать контент под пользователя.

4️⃣ Установленные шрифты, плагины, поддержка технологий (Canvas, WebGL) — используются для создания уникального цифрового отпечатка браузера (fingerprint)

5️⃣ Данные о сети и провайдере.

6️⃣ Поведенческие данные

⏳Время посещения сайта, продолжительность сессии.

🌐 Переходы между страницами сайта.

↖️ Клики, прокрутка, взаимодействия с элементами.

😀История посещений и поисковых запросов на сайте.

6️⃣ Cookies и трекеры

- Файлы cookie, которые сохраняют уникальные идентификаторы пользователя.

- Веб-маяки и пиксели, фиксирующие загрузку страниц и действия.

- Локальное хранилище браузера.

7️⃣ Персональные данные (если пользователь их вводит)

- Имя, email, телефон при регистрации или оформлении заказа.

- Адреса, платежные данные.

8️⃣Дополнительные данные из сторонних источников

- Информация из рекламных сетей, социальных сетей, DMP-платформ (Data Management Platform), которые объединяют данные с разных сайтов и сервисов для создания профиля пользователя.

💡Решения:

- Использование браузеров и расширений с функциями антифингерпринтинга.

- Включение настроек Do Not Track (хотя они не всегда учитываются).

- Регулярное очищение куки и кэша.

- Образовательные кампании для повышения осведомленности пользователей о сборе данных.

- Законодательное регулирование и контроль за сбором и передачей персональных данных.



🚩Таким образом, fingerprint и useragent — мощные инструменты идентификации и анализа пользователей, широко применяемые для безопасности и маркетинга, но требующие баланса между удобством и защитой приватности.

#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝

Узнал себя? 😂

Подпишись👉|🤝Поддержать🤝 |

📝 Рабочая группа Ассоциации больших данных по информационной безопасности разработала методику оценки зрелости процессов по защите информации, которая применяется в отношении операторов персональных данных.

Как пояснили в ассоциации, методика применяется в отношении операторов персональных данных, а также служит руководством для валидации результатов внутренней оценки зрелости процессов защиты информации. Такую оценку, как отмечается, по опубликованной методике могут проводить организации, у которых есть лицензия на деятельность по технической защите конфиденциальной информации.

Поделись с коллегами, работающими по этой методике 😏

Подпишись👉|🤝Поддержать🤝 |

👀 Телеметрия в браузерах: кто шпионит больше всех?

👁
Новый взгляд на сбор данных браузерами
📑 Недавно вышло интересное исследование, которое вскрыло правду о том, как разные браузеры собирают и передают вашу личную информацию. 🚰

🧊 В исследовании были взяты свеженькие версии браузеров и запустили их без всяких действий со стороны пользователя.

🤔 Знаете что оказалось?

😅 Только три браузера показали полное отсутствие слежки — это Kagi Orion, Tor Browser и Pale Moon. ✅

Все остальные немедленно начали отправлять ваши данные куда-то там...

😎Почему это важно?

🤔Каждый раз, когда вы запускаете браузер, он собирает важную информацию о вашем устройстве и поведении.

🔏 Обычно эта информация используется для улучшения качества обслуживания, но иногда она попадает в руки маркетологов или даже злоумышленников. 🥷

🔎 По статистике, почти половина всех установленных расширений для браузеров потенциально опасны и способны собирать данные о ваших действиях в интернете.🎩

👹 Самые активные шпионы среди браузеров:

🤖 Вот список тех, кто отправил наибольшее количество запросов к внешним серверам при первом запуске:

- 🏆 Первое место занимает Zen с невероятными 82 запросами.
- 💥 Второе место достается Edge с 48 запросами.
- 📈 Третье место занял Floorp с результатом 42 запроса.

💬 Интересно, что некоторые браузеры существенно увеличили свою активность по сравнению с прошлым годом. Например, Chrome вырос с 9 до 25 запросов, а Яндекс.Браузер — с 15 до 24.

🤖 Но есть и хорошие новости: браузеры вроде Safari, Ungoogled Chromium, Kagi Orion, Tor Browser и Pale Moon проявляют максимальную заботу о вашей приватности, совсем ничего не отправляя.

🎩 Есть ли выход?

🎯 Большинство браузеров предоставляют возможность отключать телеметрию в настройках,
но сделать это можно лишь после того, как данные уже отправлены
👀 Так что будьте внимательны при установке новых версий и выбирайте те браузеры, которые изначально уважают ваше право на частную жизнь.

➡️Итоги исследования

- ✅ Лучшие по защите данных: Kagi Orion, Tor Browser, Pale Moon.

- ⚠️ Худшие по количеству запросов: Zen, Edge, Floorp.

- 🔍 Браузеры, улучшившие показатели: Vivaldi, Thorium, Safari.

🛡 Помните, выбор правильного браузера — первый шаг к безопасной работе в интернете!


#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 | Исследование

Хэштеги: 
#Телеметрия #СборДанных #ИнтернетБезШпионов #KagiOrion #TorBrowser #PaleMoon #Zen #Edge #Floorp #Firefox

Секреты-секретики!

Очень классная статья про исследование iOS-приложений в Appstore и их тем секретам, что они хранят внутри себя!

Со своей стороны могу только подтвердить этот факт, мы неоднократно писали об этом. И про то как эти секреты обнаружить и проверить, и про то, как проверять и искать конкретно секреты от Firebase.

И часто на самом деле, iOS-приложения более подвержены этому риску, не знаю уж почему. Но если в Android применяют шифрование при хранении в local-storage, то в iOS чаще нет. Это же касается и секретов в коде.

Так что пожалуйста, проверяйте свои приложения и выпиливайте оттуда секреты. Ну или правильно настраивайте внешние сервисы!

Чат для общения:
➡️https://t.me/belyaevsec_chat

🆕 Мобильная безопасность в 2025 году: как защитить себя от киберугроз?

📣 Что изменилось в мире кибербезопасности?

👋 Привет, дорогие друзья! Сегодня мы поговорим о мобильной безопасности в 2025 году. 📱

😎 За последние годы технологии значительно продвинулись вперед, но вместе с ними выросли и угрозы. 🤖

👹 Давайте разберемся, как обезопасить себя в современном цифровом мире.

😅 Какие проблемы существуют?

По данным последних исследований, каждый третий пользователь мобильного устройства сталкивается с попыткой взлома аккаунта или кражей личных данных. ❗️

😷 Это связано с ростом числа вредоносных приложений, фишинга и социальной инженерии. Например, недавно было зафиксировано массовое распространение поддельных банковских приложений, которые собирали данные пользователей и передавали их злоумышленникам.

🥷: Псс, вышло новое приложение для онлайн Банкинга, скачай ➡️тут, пока не заблокировали из-за санкций.

😏 Кликнули по ссылке в призыве выше? Поздравляю, вы могли стать жертвой фишинга, если бы ссылка была вредоносная. Чтобы не попадаться на фишинг и успешно противостоять угрозам, подпишись и читай мой канал🤝

🛡Как защититься?

✋ Чтобы избежать неприятностей, следуйте простым правилам:

1️⃣- Обновляйте ПО: Регулярно обновляйте операционную систему и приложения. Новые версии содержат исправления уязвимостей.

2️⃣- Используйте двухфакторную аутентификацию: Включите 2FA везде, где это возможно. Даже если ваш пароль украдут, доступ к аккаунту останется защищенным.

3️⃣- Будьте осторожны с публичными Wi-Fi сетями: Избегайте передачи конфиденциальной информации через открытые сети.

4️⃣ - Установите антивирус: Используйте надежные антивирусные программы, такие как Kaspersky или Dr.Web.

✋Примеры реальных кейсов

Недавно произошел случай, когда хакеры использовали социальную инженерию для получения доступа к банковским счетам пользователей Android. Они отправляли письма 🎃 якобы от службы поддержки банка с просьбой подтвердить личные данные.

🎩 Многие пользователи попадались на эту уловку и теряли деньги.🤪

🤖Другой пример — атака на пользователей iOS через поддельные приложения в App Store. Хакеры создавали копии популярных приложений, добавляя в них вредоносный код. Пользователи скачивали эти приложения и становились жертвами мошенников.

👨‍🔬Советы экспертов:

➡️Эксперты рекомендуют следующие меры предосторожности:

- Проверяйте отзывы и рейтинги приложений перед установкой.
- Не открывайте подозрительные ссылки и вложения в письмах.
- Используйте менеджеры паролей для хранения сложных и уникальных паролей.

ℹ️Заключение:

Итак, мобильная безопасность в 2025 году требует повышенного внимания. Следуя описанным рекомендациям, вы сможете защитить себя от большинства угроз.

Помните, что ваша безопасность зависит от вас самих!
#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

Хэштеги: 
#Кибербезопасность #МобильнаяБезопасность #iOS #Android #ЗащитаОтУгроз #ЦифровойМир #СовременныеТехнологии #СоциальнаяИнженерия #Фишинг #Антивирус

О том, как пролетели мои и ваши выходные😅



#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

Когда меня спрашивают о том, как им строить свою карьеру в ИБ, я показываю это 😏

#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

👩‍💻 Kubernetes The Hard Way.

•  Автор этого гайда работал над ним около двух лет, осуществил тысячи перезапусков и пересобрал сотни кластеров — всё это вылилось в одну, но очень насыщенную статью. Kubernetes вручную, от и до, без kubeadm и прочих поблажек.

- Удобные alias’ы, функции и обёртки;
- Десятки скриптов, которые реально работают в бою;
- Важные моменты, о которых молчат в туториалах.

➡Введение;
➡Почему «The Hard Way»;
➡Архитектура развертывания;
➡Создание инфраструктуры;
➡Базовая настройка узлов;
➡Загрузка модулей ядра;
➡Настройка параметров sysctl;
➡Установка компонентов;
➡Настройка компонентов;
➡Проверка готовности компонентов;
➡Работа с сертификатами;
➡Создание корневых сертификатов;
➡Создание сертификатов приложений;
➡Создание ключа подписи ServiceAccount;
➡Создание всех сертификатов;
➡Создание конфигураций kubeconfig;
➡Создание всех kubeconfig;
➡Проверка блока сертификатов;
➡Создание static pod-ов управляющего контура;
➡Создание всех static pod-ов управляющего контура;
➡Создание static pod-ов ETCD кластера;
➡Запуск службы Kubelet;
➡Проверка состояния кластера;
➡Настройка ролевой модели;
➡Загрузка конфигурации в кластер;
➡Загрузка корневых сертификатов в кластер;
➡Маркировка и ограничение узлов.

Источник| Подпишись👉|🤝Поддержать🤝 |

#Kubernetes

Смотрите, антивирусы килограммами продают! 🤣

Когда бизнес, сказал, что нет денег на закупку коммерческих антивирусов, но бухгалтер нашёл альтернативу:

🆕 Мошенничество с ботом «Почты России» в Telegram: угрозы и защита

🗺️ Схема атаки:

Мошенники имитируют звонки от имени «Почты России», сообщая о заказном письме или посылке.

🎃 Жертву направляют в Telegram-бот, где под предлогом уточнения адреса предлагают пройти «авторизацию» через форму, стилизованную под Госуслуги.

❗️ Вводимые логины, пароли и коды подтверждения мгновенно попадают к злоумышленникам.

⚠️Ключевая уязвимость — отсутствие отображения URL-адреса в мини-приложениях Telegram, что исключает возможность проверки подлинности формы.

📉 Прогноз:

Подобные схемы будут эволюционировать: мошенники начнут активнее использовать deepfake-аудио для звонков, внедрять многоступенчатые сценарии (например, комбинацию фишинга и социальной инженерии).

🕯 Рост числа атак через Telegram связан с популярностью мессенджера и недостаточной осведомлённостью пользователей о рисках мини-приложений.

😅 Последствия:
Утечка данных ведёт к взлому аккаунтов Госуслуг, банковских приложений и соцсетей.

✋Злоумышленники могут оформить кредиты, перевести средства или продать доступ к персональной информации в даркнете.

👹 По данным МВД, ущерб от кибермошенничества в 2024 году превысил 295 млрд рублей.

✋Меры противодействия:

1. Верификация источников — перепроверять информацию через официальные сайты (pochta.ru, gosuslugi.ru) или приложения.

2. Обучение — регулярно информировать близких о новых схемах, особенно пожилых людей.

3. Двухфакторная аутентификация — подключать СМС/биометрию для критически важных сервисов.

4. Юридические инициативы — ужесточение контроля за созданием ботов в мессенджерах (законопроект о запрете использования иностранных мессенджеров госорганами и банками находится на рассмотрении).

💬 P.S. Для проверки подлинности ботов используйте поиск по официальным каналам организаций — например, @pochtaofficial в Telegram.

👁 Никогда не вводите данные на сторонних ресурсах без перекрёстной проверки.

Как обезопасить близких от мошенничества, я писал:
Тут
Тут
Тут


#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

Хэштеги
#Фишинг #Кибербезопасность #Мошенничество #ПочтаРоссии #Telegram #Госуслуги #ЗащитаДанных #МВД #ЦифроваяГрамотность #ФишинговыеАтаки #БезопасностьВМессенджерах #МошенническиеБоты #КиберАтаки #ИнформационнаяБезопасность #ПредупреждёнЗначитВооружён #БотПочтыРоссии #ТелеграмМошенничество #ЗащитаОтФишинга #ДвухфакторнаяАутентификация #ОсторожностьВСети

🆕 Я спросил у perplexity.io  где моя любимая назвать ТОП-100 самых медийных и влиятельных спикеров по ИБ в России, она не сразу выдала мне эту сотню, однако это получилось. 🔥

ℹ️ В ходе остальных экспериментов, люди в списке постоянно менялись, вероятно потому, что таких людей гораздо больше 100 и не было описано конкретных критериев включения людей в эту сотню.📌

📣 Считаю, что список далек от идеала, и для его обогащения нужны люди, которые на эти конференции ходят,я слушают этих людей и могут оценить их экспертизу.

➡️Поэтому прошу добавить в комментариях людей, которых не хватает, по вашему мнению в этой сотне.▶️

⚠️Также, прошу обратить внимание, что люди рандомно определены нейронкой по порядку, здесь нет градации, что кто-то выше, а кто-то ниже по популярности и экспертизе, это просто список✔️


🔼Промт:

Изучи российский интернет (TADVISER, ТБ Форум, Территория Безопасности, CISO Форум, СNews, ITsec, Security Summit, Код ИБ, ТБ, SmartGoPro, PHD, OFFZONE, Groteck, Компас CIO, CIFR, SOC-форум, Код Безопасности, Контур StaffCop и другие платформы) и составь список из 100 самых медийных и влиятельных спикеров по информационной безопасности в России
🌐 Ответ:

⭐️На основе анализа указанных платформ и мероприятий, а также с учетом предыдущих ответов, вот список из 100 медийных и влиятельных спикеров по информационной безопасности в России:

1. Дмитрий Беляев
2. Лука Сафонов
3. Ксения Шудрова
4. Андрей Жуков (s0i37)
5. Евгений Царев
6. Ренат Лашин
7. Александр Соколов
8. Владислав Дриев
9. Евгений Новиков
10. Наталья Касперская
11. Юрий Маслов
12. Сергей Платонов
13. Алексей Лукацкий
14. Рустэм Хайретдинов
15. Денис Баранов
16. Игорь Ляпунов
17. Мария Воронова
18. Андрей Ярных
19. Олег Седов
20. Антон Чаплыгин
21. Сергей Детков
22. Михаил Кондрашин
23. Павел Луцик
24. Александр Бондаренко
25. Дмитрий Волков
26. Владимир Дрюков
27. Игорь Бедеров
28. Николай Захаров
29. Алексей Сизов
30. Сергей Никитин
31. Олег Галушкин
32. Екатерина Рудыхина
33. Дмитрий Гвоздев
34. Руслан Рахметов
35. Александр Солдатов
36. Артем Сычев
37. Алексей Смирнов
38. Андрей Духвалов
39. Сергей Харитонов
40. Максим Степченков
41. Евгений Климов
42. Артем Избаенков
43. Юрий Шабалин
44. Сергей Полунин
45. Алексей Голенищев
46. Дмитрий Кувшинников
47. Алексей Доля
48. Андрей Колесников
49. Павел Коростелев
50. Александр Абрамов
51. Алексей Тихонов
52. Дмитрий Маричев
53. Михаил Иванов
54. Сергей Борисов
55. Евгений Гаврилов
56. Иван Антипов
57. Илья Карпов
58. Станислав Павловский
59. Марат Амиров
60. Дмитрий Лавров
61. Антон Кузьмин
62. Олег Шабуров
63. Павел Родионов
64. Алексей Петров
65. Сергей Краснов
66. Александр Баранов
67. Владимир Ульянов
68. Роман Гилев
69. Сергей Козлов
70. Олег Скулкин
71. Евгений Хорошилов
72. Владимир Безмалый
73. Александр Чувальский
74. Олег Братухин
75. Андрей Гавриленко
76. Кирилл Керценбаум
77. Сергей Путилин
78. Алексей Киселев
79. Алексей Оськин
80. Александр Шарапов
81. Василий Окулесский
82. Григорий Пащенко
83. Дмитрий Мананников
84. Сергей Зеленюк
85. Владимир Мельников
86. Алексей Баранов
87. Сергей Груздев
88. Константин Саматов
89. Денис Калемджи
90. Андрей Тихонов
91. Михаил Кашников
92. Евгений Волошин
93. Александр Жук
94. Максим Назаров
95. Игорь Иванов
96. Алексей Иванов
97. Сергей Комаров
98. Алексей Кубарев
99. Михаил Смирнов
100. Денис Зенкин

🛡Этот список включает экспертов из различных областей информационной безопасности, таких как защита данных, анализ уязвимостей, киберразведка, управление рисками, compliance и безопасность инфраструктуры.

👍 Также учтены спикеры, активно участвующие в конференциях, форумах и публикующие материалы на ведущих площадках.

⬇️При составлении списка учитывались данные с платформ TADVISER, ТБ Форум, Территория Безопасности, CISO Форум, CNews, ITsec, Security Summit, Код ИБ, SmartGoPro, PHD, OFFZONE, Groteck, Компас CIO, CIFR, SOC-форум, Код Безопасности, Контур StaffCop.


Поддержать в ТОП-100💬

Подпишись👉|🤝Поддержать канал🤝 |

🎯 Мастер-класс по целеполаганию как инструмент информационной безопасности
21 апреля в 19:00 МСК

– онлайн-тренинг "Искусство достижения целей" от эксперта Александра Петрищева.

💥 Вот как это пригодится в ИБ:

🔐 Связь с информационной безопасностью
Умение ставить и достигать цели критически важно для специалистов ИБ.

➡️Например:

- Постановка KPI для защиты данных (сроки внедрения систем, уровень снижения утечек)

- Дорожные карты для реализации политик конфиденциальности и целостности информации

- Управление рисками через четкое планирование этапов защиты


Что даст мастер-класс ИБ-специалисту:

✅ Лайфхаки постановки целей – научитесь формулировать задачи вроде "внедрить двухфакторную аутентификацию к Q3" с измеримыми параметрами

✅ Креативные подходы – мозговой штурм для нестандартных решений (например, противодействие социальной инженерии)

✅ Дорожная карта – структурируете этапы достижения целей ИБ: от анализа угроз до аудита


💯 Практическая польза в ИБ-направлении:

- Привычки для масштабирования – автоматизация процессов мониторинга угроз

- Командная работа – синхронизация действий отдела ИБ с другими департаментами

- Кейсы эксперта – 20-летний опыт спикера поможет избежать типичных ошибок в планировании

🌟 Об эксперте:
Александр Петрищев – специалист по системному подходу в достижении целей.

Его методы помогут:
- Внедрять ИБ-стратегии без «провалов» в сроках

- Мотивировать команды на выполнение задач безопасности

- Управлять ресурсами для защиты конфиденциальности данных


ℹ️ Регистрация: https://clck.ru/3LXMFy

🔖Для ИБ-специалистов: превратите абстрактные "защитить данные" в четкий план с измеримыми результатами.

Поддержать в ТОП-100💬

Подпишись👉|🤝Поддержать канал🤝 |

💬Поддержать в ТОП-100💬

Курс |Подпишись👉|🤝Поддержать канал🤝 |

💥 Защита аккаунта в Telegram: простые шаги от Positive Technologies

🥷 Мошенники в Telegram не сидят сложа руки — они используют фейковые розыгрыши премиум-подписок, поддельные угрозы от якобы силовиков и сообщения от "службы поддержки", чтобы украсть ваши данные и аккаунт.

🙂 Эксперты из Positive Technologies предупреждают о новых схемах взлома и дают рекомендации, как сохранить безопасность.🚤

😱 Чтобы защитить свой аккаунт, следуйте этим простым правилам:

- Никогда не вводите код подтверждения, который приходит в SMS, в подозрительные боты или сайты.

🤖Мошенники часто используют поддельные боты, например, под видом GetContact, чтобы получить доступ к вашему аккаунту.

- Настройте двухфакторную аутентификацию и установите дополнительный пароль (облачный пароль) в настройках Telegram.

🤖Это значительно усложнит взлом.
- Проверяйте активные сессии и своевременно завершайте незнакомые.

- Не храните важную информацию, пароли и банковские данные в чатах или избранных сообщениях.

✋ Используйте секретные чаты для передачи конфиденциальных данных — они хранятся только на устройствах отправителя и получателя и защищены сквозным шифрованием.

- Будьте осторожны с подключением к открытым Wi-Fi сетям и не вводите свои данные на подозрительных порталах.

- Не отключайте уведомления от официального бота Telegram, который информирует о попытках входа в аккаунт.

- На киберфестивале Positive Hack Days с 22 по 24 мая в «Лужниках» будут подробно разбирать технологии и методы защиты аккаунтов — это отличная возможность узнать больше о безопасности.

🧠 Следуя этим рекомендациям, вы снизите риск взлома и сохраните свои данные в безопасности.

💬Поддержать в ТОП-100💬

Источник |Подпишись👉|🤝Поддержать канал🤝 |

#Telegram #Кибербезопасность #ВзломАккаунта #ДвухфакторнаяАутентификация #СекретныеЧаты #Мошенники #PositiveTechnologies #БезопасностьОнлайн #ЗащитаДанных #Киберфестиваль #ИнтернетБезопасность

💬Поддержать в ТОП-100💬

Курс |Подпишись👉|🤝Поддержать канал🤝 |

💬Поддержать в ТОП-100💬

Курс |Подпишись👉|🤝Поддержать канал🤝 |

перепиши текст на основе статьи ниже, используй ссылку на Positive Technologies, в конечном итоге должна получиться статья, в конце которой должно быть не менее 10 хэштегов:

Как защитить свой аккаунт в Telegram: видеоинструкция 💬

Мошенники не дремлют: фейковые розыгрыши премиум-подписок, липовые угрозы от силовиков, сообщения якобы от службы поддержки — лишь часть схем, с которыми сталкиваются пользователи.

Мы подготовили 6 коротких видео, которые помогут вам сохранить аккаунт в безопасности. Инструкции такие же простые и полезные, как знание, что дорогу нужно переходить на зеленый свет светофора (но продолжать оглядываться по сторонам).

🤘 На киберфестивале Positive Hack Days, который пройдет с 22 по 24 мая в «Лужниках», мы будем глубже разбирать технологии в твоих руках и давать больше рекомендаций по их защите. Но первый и базовый шаг — перед вами.

Используйте сами и делитесь со знакомыми! 😎

Защита аккаунта в Telegram: простые шаги от Positive Technologies

Мошенники в Telegram не сидят сложа руки — они используют фейковые розыгрыши премиум-подписок, поддельные угрозы от якобы силовиков и сообщения от "службы поддержки", чтобы украсть ваши данные и аккаунт. Эксперты из Positive Technologies предупреждают о новых схемах взлома и дают рекомендации, как сохранить безопасность.

Чтобы защитить свой аккаунт, следуйте этим простым правилам:

- Никогда не вводите код подтверждения, который приходит в SMS, в подозрительные боты или сайты. Мошенники часто используют поддельные боты, например, под видом GetContact, чтобы получить доступ к вашему аккаунту[1][6].
- Настройте двухфакторную аутентификацию и установите дополнительный пароль (облачный пароль) в настройках Telegram. Это значительно усложнит взлом[1][6][7].
- Проверяйте активные сессии и своевременно завершайте незнакомые[1].
- Не храните важную информацию, пароли и банковские данные в чатах или избранных сообщениях. Используйте секретные чаты для передачи конфиденциальных данных — они хранятся только на устройствах отправителя и получателя и защищены сквозным шифрованием[1].
- Будьте осторожны с подключением к открытым Wi-Fi сетям и не вводите свои данные на подозрительных порталах[7].
- Не отключайте уведомления от официального бота Telegram, который информирует о попытках входа в аккаунт[6].
- На киберфестивале Positive Hack Days с 22 по 24 мая в «Лужниках» будут подробно разбирать технологии и методы защиты аккаунтов — это отличная возможность узнать больше о безопасности[3].

Следуя этим рекомендациям, вы снизите риск взлома и сохраните свои данные в безопасности.

#Telegram #Кибербезопасность #ВзломАккаунта #ДвухфакторнаяАутентификация #СекретныеЧаты #Мошенники #PositiveTechnologies #БезопасностьОнлайн #ЗащитаДанных #Киберфестиваль #ИнтернетБезопасность

Citations:
[1] Угон аккаунтов в Telegram: схемы, о которых все должны знать https://habr.com/ru/companies/pt/articles/889692/
[2] Рынок киберпреступных услуг в Telegram - Positive Technologies https://www.ptsecurity.com/ru-ru/research/analytics/cybercriminal-market-in-telegram/
[3] Positive Technologies - Telegram https://t.me/s/Positive_Technologies
[4] Positive Technologies - Telegram https://t.me/s/Positive_Technologies/2547
[5] Идет взлом: в Telegram обнаружили дефект, угрожающий ... https://prufy.ru/news/society/159087-idet_vzlom_v_telegram_obnaruzhili_defekt_ugrozhayushchiy_bezopasnosti_akkauntov/
[6] Взлом аккаунтов Telegram: как защититься от мошенников https://cisoclub.ru/rossijskih-polzovatelej-predupredili-o-novoj-sheme-vzloma-akkauntov-v-telegram/
[7] Настройки Telegram для безопасности аккаунта: как защититься ... https://secretmag.ru/technologies/nastroiki-zashitit-telegram.htm
[8] В Telegram появилась схема мошенничества под видом "советов ... https://tass.ru/ekonomika/22195009
[9] Мошенники начали писать пользователям Telegram с советами ... https://www.rbc.ru/life/news/6718a5a19a7947a3f3ca22af

Посвящается всем, кто работает в субботу 😉

💬Поддержать в ТОП-100💬

Курс |Подпишись👉|🤝Поддержать канал🤝 |

Когда КБ приходит к бизнесу с новыми требованиями, бизнес отправляет:

💬Поддержать в ТОП-100💬

Курс |Подпишись👉|🤝Поддержать канал🤝 |

Пятилетку за аванс! 😁

💬Поддержать в ТОП-100💬

Курс |Подпишись👉|🤝Поддержать канал🤝 |

Хочу собрать список личных TG-каналов казахстанского ИБ-комьюнити.

Критерии:
1. Относится к kz (живет/работает/пишет про тематику и др.).
2. Является личным каналом, а не каналом компании.
3. Человек пишет преимущественно про ИБ (ИТ в целом не подходит).

Кидайте в комментарии, какие существуют.👇🏻

Потом создам пополняемяй список-навигатор. Я начну (на самом деле, знаю больше, просто первое что приходит на ум):

@ThreatHuntingFather
@memekatz
@s0ld13r_ch
@CatAppSec
@shelldons_channel
@maldevcc
@securixy_kz
@onebrick
@b4tr_ch
@orderofsixangles
@sysadm_in_channel
@socenhancer

У кого-то намечается работа в субботу?🤔

💬Поддержать в ТОП-100💬

Курс |Подпишись👉|🤝Поддержать канал🤝 |

🆕 Если вы думаете, что математика — это скучные формулы и бесконечные вычисления, то приготовьтесь к сюрпризу!

🔫 Математика — это тайное оружие в мире кибербезопасности, и без неё современный цифровой мир был бы как замок без замка — открыт для всех желающих.

🛡 «Лаборатория Касперского» предлагает бесплатный онлайн-курс «Математика в кибербезопасности», который не просто расскажет о числах и формулах, а покажет, как эти знания реально защищают наши данные от хакеров и киберпреступников.

🎩 Что вас ждёт в курсе?

🔒 Курс охватывает всё — от основ целых чисел и систем счисления до продвинутых тем, таких как булева алгебра, теория множеств, комбинаторика и, конечно, криптография.

😅 Среди самых интересных тем — шифры Цезаря, Виженера, RSA и протокол Диффи-Хеллмана.

🦺 Не волнуйтесь, булевы функции — это не страшно, а даже весело, как игра в логические загадки.

🧠 Почему математика — это суперсила кибербезопасности?

- Криптография — магия чисел: Представьте, что вы шифруете своё сообщение так, что даже самый умный хакер не сможет его прочесть без ключа. Это возможно благодаря теории чисел и модульной арифметике — математике, которая работает как секретный кодировщик. Например, алгоритм RSA, который защищает миллионы онлайн-транзакций, основан на свойствах больших простых чисел.

- Обнаружение вторжений: Математика помогает вычислять необычные паттерны в потоках данных, которые могут сигнализировать о попытках взлома. Статистические модели и теория вероятностей — это как детектор лжи для цифровых систем.

- Управление рисками: С помощью математических моделей специалисты оценивают вероятность атак и разрабатывают стратегии защиты, чтобы минимизировать ущерб.

🤖Реальные примеры, когда математика спасала день

- В одном из крупных банков специалисты по кибербезопасности использовали комбинаторику и теорию вероятностей, чтобы выявить аномальные транзакции, которые оказались попытками мошенничества. Без этих математических инструментов мошенники могли бы увести миллионы.

- Разработчики антивирусов применяют булевы функции и теорию графов, чтобы анализировать поведение программ и выявлять вредоносное ПО, даже если оно маскируется под обычное приложение.

- В игровой индустрии, где безопасность аккаунтов и внутриигровых покупок критична, математика помогает создавать системы защиты, основанные на криптографических алгоритмах, чтобы игроки не потеряли свои достижения и деньги.

🤡 Немного юмора для разрядки

Если вы думаете, что шифр Цезаря — это просто сдвиг букв, то представьте, что вы отправляете секретное сообщение своему другу, а ваш кот случайно нажимает на клавиатуру и меняет всё на непонятный набор символов. Вот почему нужны сложные математические алгоритмы, чтобы коты и хакеры остались не у дел 😁

🔲 Как начать?

Курс от «Лаборатории Касперского» доступен бесплатно на платформе Stepik. Он рассчитан на пять недель при занятиях 2–3 часа в неделю — идеальный вариант для студентов, школьников и всех, кто хочет прокачать свои знания в области математики и кибербезопасности.

🤪 В итоге, математика — это не просто скучные цифры, а ключ к защите ваших данных, денег и даже репутации в цифровом мире. Если вы хотите стать супергероем в кибербезопасности, вооружитесь знаниями из этого курса и позвольте числам работать на вас!

💬Поддержать в ТОП-100💬

Курс |Подпишись👉|🤝Поддержать канал🤝 |

Пятница 😁

💬Поддержать в ТОП-100💬

Курс |Подпишись👉|🤝Поддержать канал🤝 |

🔒 Меня зовут Беляев Дмитрий, я работаю Директором по Кибербезопасности в ИТ-компании.

😎 Я, участвую в конкурсе «Топ-100 ИТ-лидеров».🔝

➡️Мой профиль находится по ссылке: https://globalcio.ru/top100/profile/36747/

Если считаете, что достоин Вашего голоса, был бы премного благодарен за него.🎉

➡️ Моя биография, достижения и компетенции представлены на странице моего сайта —ознакомиться с ними можно по ссылке: https://belyaev.expert/

💯 Кто может принять участие в голосовани:

1️⃣Человек должности Руководитель, Директор, Заместитель по ИТ части или по части Кибербезопасности. Генеральные Директора и их заместители тоже могут принимать участие в голосовании.
2️⃣ Представители/сотрудники компании ЗАКАЗЧИКА, а не поставщика услуг, сервисов или ПО.

3️⃣ Если вы соответствуете первым двум пунктам, вы можете зарегистрироваться, и получив статус анкеты "Профессионал", отдать свой голос за меня.🗳️

👍Ваш голос — это не только поддержка моей работы, но и вклад в развитие информационной безопасности и цифровой трансформации в России.

Кто может помочь залить портвейном? 😏

Подпишись👉|🤝Поддержать🤝 |

Подпишись👉|🤝Поддержать🤝 |

⚠️SSH — один из ключевых протоколов для удалённого управления серверами, но по умолчанию его настройки часто ориентированы на удобство, а не на безопасность.❗️

😷 Это создаёт уязвимости, которые злоумышленники активно используют.

✅ Усиление конфигурации SSH-сервера и клиента — обязательный шаг для защиты инфраструктуры.

😎 Основные методы усиления безопасности SSH:

1️⃣- Использование ssh-audit — специализированного инструмента для аудита конфигурации SSH-сервера и клиента.

Он анализирует поддерживаемые протоколы (SSH1, SSH2), алгоритмы шифрования, ключи, уязвимости (CVE), совместимость версий и выдаёт рекомендации по улучшению безопасности.

Утилита работает на Linux и Windows, поддерживает Python 3.8−3.12 и имеет удобный веб-интерфейс для быстрого аудита.

2️⃣ - Смена стандартного порта (22) на нестандартный (например, 22025 или 3022) значительно снижает количество автоматических атак и сканирований, так как большинство ботов ориентированы именно на стандартный порт.📌

3️⃣ - Ограничение доступа по IP-адресам через файлы hosts.allow или брандмауэры (ufw, iptables). Это помогает разрешать подключение только с доверенных сетей или устройств, снижая риск несанкционированного доступа.

4️⃣ - Отключение входа под root-пользователем через SSH. Это уменьшает поверхность атаки, так как злоумышленникам приходится угадывать не только пароль, но и имя пользователя. В конфигурации сервера достаточно указать PermitRootLogin no.

5️⃣ - Использование аутентификации по ключам вместо паролей. Генерация пары ключей (ssh-keygen), передача публичного ключа на сервер (ssh-copy-id) и отключение парольной аутентификации значительно повышают безопасность.

6️⃣ - Настройка современных и надёжных криптографических алгоритмов: AES-256 для шифрования, HMAC-SHA2 для проверки целостности сообщений. Исключение устаревших и уязвимых алгоритмов предотвращает криптоатаки.

7️⃣ - Ограничение пользователей и групп, имеющих доступ по SSH с помощью параметров AllowUsers или AllowGroups в конфигурационном файле sshd_config. Это помогает сузить круг лиц, имеющих доступ к серверу.

8️⃣ - Ограничение слушаемых интерфейсов и протоколов IP (например, отключение IPv6, если он не используется) с помощью параметров AddressFamily и ListenAddress для уменьшения поверхности атаки.👹

9️⃣ - Внедрение дополнительных мер защиты: использование fail2ban или аналогичных инструментов для блокировки IP после нескольких неудачных попыток входа, регулярное обновление OpenSSH и операционной системы, мониторинг логов и аномалий.

1️⃣0️⃣ - Практическое использование SSH-туннелей для безопасной передачи данных, удалённого выполнения команд, туннелирования трафика через Tor и других сценариев, что расширяет возможности безопасного администрирования.

⚡️ Прогноз и рекомендации:

С ростом числа атак на серверы через SSH, особенно в публичных сетях, требования к безопасности постоянно ужесточаются.

🛡 Автоматические сканеры и брутфорс-боты становятся всё более изощрёнными, поэтому базовых мер недостаточно.

💥 Необходимо комплексное усиление:

- Регулярно проводить аудит конфигураций с помощью ssh-audit и аналогичных инструментов.
- Использовать многофакторную аутентификацию, где возможно.
- Внедрять политики минимальных прав доступа.
- Обучать администраторов и пользователей безопасным практикам работы с SSH.

➡️Выводы:

SSH остаётся критически важным инструментом, но без правильной настройки он представляет серьёзную угрозу безопасности. Усиление конфигурации, отказ от стандартных настроек, внедрение современных криптографических методов и ограничение доступа — основные шаги к защите серверов. Инструменты аудита и автоматизации помогут поддерживать высокий уровень безопасности.


#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

#SSH #БезопасностьSSH #OpenSSH #Кибербезопасность #АудитSSH #SSHТуннели #ЗащитаСервера #Криптография #СетеваяБезопасность #Администрирование #ИнформационнаяБезопасность #SSHКонфигурация #Fail2Ban #УдалённыйДоступ #LinuxSecurity

⚠️Старая мошенническая схема, под новым соусом🥫

📌Обновленная мошенническая схема, связанную с рассылкой поддельных сообщений якобы от портала «Госуслуги» о попытках входа в аккаунт с других устройств.

💸 Мошенники используют осведомленность граждан о способах мошенничества, чтобы вызвать у них тревогу и заставить срочно связаться с «службой поддержки» по поддельному номеру, что приводит к потере денег и личных данных.


📣 Мошенники применяют психологические приемы — создают ощущение срочности и угрозы безопасности, что снижает критическое мышление пользователей.

➡️Они имитируют стиль официальных сообщений, даже допускают мелкие ошибки в названии («Gos uslugi»), чтобы не вызывать подозрений сразу, а затем предлагают «помощь» через фальшивую службу поддержки. Это классическая социальная инженерия, когда жертву заставляют добровольно раскрыть коды из СМС или другую конфиденциальную информацию.

🚨Кроме того, мошенники могут использовать разные каналы — звонки от якобы сотрудников, фишинговые сайты, повторное использование телефонных номеров, что усложняет защиту пользователей.

🦹В результате злоумышленники получают доступ к аккаунтам, оформляют микрозаймы, меняют пароли и блокируют доступ законных владельцев.

☕️Прогноз:

🏁С учетом развития технологий и растущей цифровизации госуслуг, количество подобных мошеннических схем будет расти. ↗️

🥷 Мошенники будут совершенствовать методы обмана, используя новые каналы коммуникации и психологические приемы.

🙂 Без усиления мер безопасности и повышения цифровой грамотности населения риски утраты данных и финансовых средств будут увеличиваться.

✋Выводы:

- Мошенники активно используют доверие к официальным сервисам и страх потерять контроль над аккаунтом.

🤖- Основная угроза — социальная инженерия, а не взлом технических систем.

🤪- Пользователи недостаточно защищены из-за недостаточной осведомленности и привычки быстро реагировать на «срочные» сообщения.

Рекомендации:
- Никогда не звонить по номерам из подозрительных сообщений и не переходить по сомнительным ссылкам.

✋ - Использовать только официальное приложение и сайт «Госуслуг» для взаимодействия.

🔒 - Устанавливать сложные пароли и двухфакторную аутентификацию.

📂 - Регулярно обновлять антивирусное ПО и быть внимательными к деталям сообщений.

✅- В случае подозрений обращаться напрямую в официальную службу поддержки через проверенные каналы.

💬Таким образом, защита от мошенничества требует комплексного подхода: повышение цифровой грамотности граждан, технических мер безопасности и внимательности при работе с личными данными.

#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

Продолжаю рубрику «Лайфхаки по настройке DLP» 🦸‍♂️

Как вы поймаете «бухгалтершу», которая запустила программу администрирования на своём рабочем ноутбуке и пытается подобрать пароль к админской учетной записи?

Выход есть! 🕵‍♂
🟢 Заходим в DLP-систему и создаём словарь с терминами: admin, root, su, superuser, sudo и т.д.
🟢 Настраиваем политику детектирования ввода с клавиатуры с терминами из словаря, созданного ранее.
🟢 В этой же политике указываем следующие приложения: ssh.exe, powershell.exe, WinSC.exe, putty.exe, cmd.exe, Code.exe, WindowsTerminal.exe, OpenConsole.exe.
🟢 Не забываем в политике в исключения добавить ИТ-отдел (обычно в службе каталогов AD он именуется IT-department или что-то вроде того).

✅ Теперь, когда пользователь в запущенном средстве администрирования введёт логин привилегированного пользователя, DLP-система сразу вам об этом расскажет!

А вот атака это или же ИТ-служба помогает коллеге из бухгалтерии - это вам и предстоит узнать. 🤖

#DLP #настройкаDLP

Внимание! ⚠️

Ученые разработали практику для безопасников, которая помогает восстановить силы и прод!

Делаем строго по инструкции ‼️

📌 Не забудь поделиться с уставшим коллегой 😉



Подпишись👉|🤝Поддержать🤝 |

Особенно, когда пришел внеплановый аудит 😉💪

Подпишись👉|🤝Поддержать🤝 |

О наболевшем 😁

Подпишись👉|🤝Поддержать🤝 |

Мало вам социальных сетей

...подумал Сэм Альтман и решил запилить свою.

Пока Цукерберг выделывает нижний брейк на ковре перед антимонопольной службой США, Сэм Альтман, глава OpenAI, вбросил в медийное поле идею о собственной социальной сети.

Похвалим PR OpenAI — момент выбран четко: Марк оправдывается в суде словами “мы неправильно поняли, как развивалась социальная активность в Интернете”, TikTok в уголке Белого дома уныло ждет своей участи, Маск спасает Tesla.

В это время Альтман, как пишет The Verge, пилит собственную соцсеть в стиле X. Говорят, внутренний прототип уже есть, он крутится вокруг генерации картинок ChatGPT, и Альтман активно собирает фидбек. Будет ли это отдельное приложение или интеграция в ChatGPT — неясно.

Что даст такой мув? Конкуренция с Маском обострится. Его Grok обучается на данных X, и это, похоже, не дает спать Альтману. Появится шанс отжать поляну у Meta*. Но, главное, что получит автор ИИ-манифеста — это данные о нас с вами в реальном времени для обучения своих моделей.

Такие дела, монстры коммуникаций. Пока одни скрывают прошлое в судах, другие строят будущее, пытаясь отхватить кусок пирога социальных сетей. Как я и говорила социальные сети будут топ-ньюсмейкерами 2025. Битва за наши данные, внимание и деньги только начинается.

Вы за кого в треугольнике Маск—Цукер—Альтман? За Дурова?

* запрещена в РФ

Credits: Image: Cath Virginia / The Verge; Getty Images

Когда безопасник, спрашивает ИТшника о том, сколько ему нужно времени на закрытие критической уязвимости на периметре? 😎

Подпишись👉|🤝Поддержать🤝 |

Если вас взломали вскоре,
Не печальтесь, соберитесь,
Подождите Вы недельку,
Ну, а может, месяцок,

И в PR, вы не идите!
Маркетологов забудьте,
И Юристов не спросите!

А затем - пилите пост:
"В интернетах все наврали",
Ничего не утекло!
Сообщите всё, что пишут-
Конкурентовы проделки!

Ну, а если припекло?
То сходите к PR-Нике,
Проведет она ликбез!

Если вас опять взломают,
Зная, как понизить градус,
Вы напишите с PR-ом,
Свой обдуманный релиз!

И клиенты к вам вернутся,
И заказчики придут,
Ведь взломать могут любого,
А достойный дать ответ,
Можно только сквозь ликбез!

#мысли@belyaevsec
#вредные_советы

Подпишись👉|🤝Поддержать🤝 |

Устали постоянно убираться или жить в хаосе? Выход - есть!😏💡

Устройся в компанию и будь единственным человеком, кто отвечает за Кибербезопасность😉

Подпишись👉|🤝Поддержать🤝 |

Когда поставили задачу без ТЗ 😉

Подпишись👉|🤝Поддержать🤝 |

Подпишись👉|🤝Поддержать🤝 |

▶️Гайд по противодействию телефонному мошенничеству и прогнозируемые схемы мошенников в 2025 году.

🛡 Как защититься от телефонного мошенничества

1️⃣ Не отвечайте на звонки с незнакомых номеров. Если звонок важен, собеседник перезвонит или оставит сообщение.

2️⃣ Не публикуйте и не оставляйте номер телефона на сомнительных сайтах, форумах, в соцсетях и объявлениях. Это снижает риск попадания номера в базы мошенников.

3️⃣ Проверяйте номера перед обратным звонком. Используйте специальные базы данных для проверки принадлежности номера к мошенникам.

4️⃣ Никогда не сообщайте по телефону личные данные, коды из SMS, CVV-коды карт, пароли от интернет-банка. Банки и госорганы не запрашивают такую информацию по телефону.

5️⃣ Используйте новые законодательные возможности:

😀 Включайте обязательную маркировку звонков — на экране телефона будет видно, кто звонит (банк, госорган и т.п.), что помогает отличить мошенников.

✋♋️ - Устанавливайте самозапреты на заключение договоров связи и на выдачу кредитов через Госуслуги или МФЦ.

😎 Назначайте уполномоченное лицо (например, родственника), к которому банк будет обращаться для подтверждения крупных операций.

📞 Ограничивайте международные звонки и массовые обзвоны, чтобы снизить количество спама и мошеннических звонков.

👺Используйте биометрическую идентификацию для финансовых операций и входа в личные кабинеты.

🔓 Активируйте антифрод-механизмы в банкоматах и онлайн-платформах для блокировки подозрительных операций.

6️⃣ Если сомневаетесь в звонящем, сбросьте вызов и перезвоните в организацию по официальному номеру. Это поможет избежать общения с мошенниками.

7️⃣ Не скачивайте приложения по просьбе незнакомцев и не вводите коды из SMS, полученные во время звонка. Это частая ловушка мошенников.

8️⃣ Будьте внимательны к сообщениям о срочных действиях, например, о необходимости продлить договор с оператором или защитить деньги. Такие сценарии часто используются мошенниками.

➡️Прогнозируемые варианты мошеннических схем в 2025 году:

📞 «Продление договора с мобильным оператором» — звонок с просьбой продиктовать код из SMS для «подтверждения», чтобы получить доступ к аккаунту и оформить кредиты.

📲 «Установка приложения для защиты денег» — мошенники предлагают скачать якобы официальное приложение ЦБ, которое на самом деле крадет данные карты и позволяет снимать деньги бесконтактно.

🪪 Использование СНИЛС и других персональных данных для оформления кредитов на чужое имя.

🤥 Массовые звонки с подменой номера и без маркировки, чтобы обмануть жертву, выдаваясь за банк или госорган.

👮‍♀️🇷🇺 Социальная инженерия с использованием давления и срочности, чтобы заставить жертву быстро назвать коды из SMS или личные данные.

🖥 Использование виртуальных АТС и международных номеров для скрытия реального источника звонка.

🙂 Итог:

🥷Телефонное мошенничество становится все более изощренным, но новые законодательные меры и технические инструменты значительно повышают защиту граждан.

😱 Главные рекомендации — не отвечать на подозрительные звонки, не разглашать личные данные, использовать новые возможности самозапретов и маркировки звонков, а при сомнениях всегда перезванивать по официальным номерам. Внимательность и осторожность — ключ к безопасности в условиях растущих угроз.


#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

​​​​​​​​ 🆕 Изменения в 187-ФЗ

🏋️Последние изменения в Федеральном законе №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» направлены на усиление технологической независимости и повышение безопасности КИИ, с акцентом на переход на российское программное обеспечение и оборудование.

📣Основные нововведения вступят в силу с 1 сентября 2025 года.

👹 Ключевые изменения:

1️⃣Расширение полномочий Правительства РФ по установлению требований к ПО, программно-аппаратным комплексам (ПАК) и оборудованию, используемым в составе значимых объектов КИИ (ЗОКИИ), а также контроль перехода на российские аналоги.

2️⃣ Исключение индивидуальных предпринимателей из числа субъектов КИИ.

3️⃣ Обязательное использование ПО из реестра российских программ на значимых объектах КИИ.

4️⃣ Ужесточение требований к категорированию объектов КИИ с введением отраслевых перечней и методических указаний, утверждаемых госорганами и согласуемых с ФСТЭК России.

5️⃣ Расширение требований к предоставлению актуальных и достоверных сведений об объектах КИИ, с контролем и сроками уведомления субъектов КИИ о необходимости обновления данных.

6️⃣ Подключение к ГосСОПКА теперь распространяется на все государственные органы, за исключением отдельных случаев, а также на организации, не являющиеся субъектами КИИ.

⚠️ Аналитика и прогноз влияния на компании:

1️⃣Государственные учреждения и субъекты КИИ будут вынуждены усилить меры кибербезопасности, что потребует дополнительных инвестиций в обновление ПО и оборудования, а также в процессы контроля и отчетности.

2️⃣Разработчики программного обеспечения столкнутся с новыми требованиями по безопасности на всех этапах жизненного цикла продуктов, что повысит стандартизацию и качество ПО, но увеличит издержки на разработку и сертификацию.

3️⃣ Исключение ИП из субъектов КИИ может снизить административную нагрузку на малый бизнес, но крупные компании и госструктуры получат более жесткий контроль и ответственность.

4️⃣ Переход на российское ПО и оборудование создаст вызовы для компаний, зависящих от зарубежных технологий, но одновременно стимулирует развитие отечественного ИТ-сектора.

5️⃣ Усиление контроля и требования к актуализации данных повысят прозрачность и управляемость рисков, но увеличат административные издержки для субъектов КИИ.

📌Выводы:

➡️Изменения в 187-ФЗ направлены на повышение устойчивости и безопасности критической информационной инфраструктуры России в условиях внешних угроз и санкций. Для компаний это означает необходимость адаптации к новым требованиям, инвестиций в отечественные технологии и усиления внутреннего контроля.

➡️В долгосрочной перспективе это должно повысить киберустойчивость и технологическую независимость, но в краткосрочной — увеличить затраты и административную нагрузку на бизнес и государственные структуры.


🔗 Официально опубликован Федеральный закон от 07.04.2025 № 58-ФЗ «О внесении изменений в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации».


#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

Скинь тому самому 😉

Подпишись👉|🤝Поддержать🤝 |

Подпишись👉|🤝Поддержать🤝 |

📊Мошенничество в сфере инвестиций тема обширная и сложная.

▶️Как и тема самих инвестиций. Но, чтобы новичку не лишиться денег,  предлагаем ознакомиться с простыми советами от коллег из Иркутской области и блогера Ильи Филиппенко.

〰️«Быстрое обогащение», «гарантированная прибыль», «эксклюзивные условия» – если вам обещают такое, будьте начеку!

Подпишись👉|🤝Поддержать🤝 |Источник

🆕 Польза LastActivityView для Blue Team в SOC


💥 LastActivityView — это небольшая утилита, разработанная NirSoft, которая позволяет собирать полные логи действий системы и пользователей. Она фиксирует более двадцати типов системных действий, что делает ее ценным инструментом для команды Blue Team в центре операций безопасности (SOC).

🔝Анализ функциональности

1. 👹 Сбор данных: LastActivityView собирает информацию о различных действиях, таких как открытие программ, папок, вход в систему и даже выключение компьютера. Эти данные записываются в едином логе, что упрощает анализ и мониторинг активности.

2. 👺Форензика: Утилита может быть полезна в форензических исследованиях, позволяя восстанавливать последовательность событий и выявлять потенциальные нарушения безопасности.

3. 👁 Мониторинг безопасности: Для команды Blue Team LastActivityView может служить инструментом для мониторинга подозрительной активности. Анализируя логи, можно обнаружить несанкционированные действия, такие как попытки доступа к конфиденциальным данным или неавторизованные входы в систему.

🤖Преимущества для SOC

- Расширенный мониторинг: Позволяет отслеживать широкий спектр системных действий, что помогает в раннем обнаружении потенциальных угроз.
- Улучшение реагирования на инциденты: Благодаря подробным логам, команда SOC может быстро реагировать на инциденты безопасности, снижая время на восстановление после атаки.
- Форензический анализ: Утилита облегчает анализ после инцидента, помогая определить источник и последствия нарушения.

💬 Выводы:

LastActivityView — это ценный инструмент для команды Blue Team в SOC, который может существенно улучшить мониторинг безопасности и реагирование на инциденты. Благодаря сбору и анализу подробных логов действий, команда может более эффективно выявлять и предотвращать потенциальные угрозы.

#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

#Форензика #ИБ

🤝👍👉👈

⚡️Безопасность в работе с нейросетями

🖥Использование нейросетей часто облегчает работу или творческий процесс. Но наравне с удобством и эффективностью нейросеть может нести в себе риски.

✅Базовые правила безопасности и защиты данных, в карточках, подготовленных каналом "Антитеррор Урал", позволят без потерь пользоваться преимуществами новых технологий.

Подпишись👉|🤝Поддержать🤝 | Источник

❗️Основатель популярного ИИ-стартапа для шопинга оказался филлипинским колл-центром, где работали сотни людей и имитировали нейросеть.

😀Основанная в 2018 году Nate привлекла более $40 млн. от различных инвесторов вроде Coatue и Forerunner Ventures.

👹 Компания утверждала, что благодаря искусственному интеллекту 🤖 пользователи ее приложения могут совершать покупки в любом интернет-магазине одним щелчком мыши «без вмешательства человека». 🎩

🤪 В действительности операционная деятельность Nate полагалась на сотни людей, работающих в колл-центре на Филиппинах.

✋Они вручную совершали операции, утверждает сторона обвинения.

🤖Несмотря на покупку некоторых ИИ-технологий и найм специалистов по обработке данных, фактический уровень автоматизации приложения Nate составлял 0%, сообщил Минюст.

🤷‍♂️ В январе 2023 года у компании закончились деньги и она была вынуждена продать свои активы, оставив инвесторов с убытками.

🏴‍☠️ 35-летний основатель компании обвиняется по одному пункту мошенничества с ценными бумагами и одному пункту мошенничества с использованием электронных средств связи.

🤕По обоим грозит максимальный срок 20 лет лишения свободы.

😅 Кстати, в 2022 году Nate заподозрили в использовании работников из Филиппин в ручной обработке транзакций. Такие вот дела...

Подпишись👉|🤝Поддержать🤝 | Пруф | Источник

Как бизнес выглядит со стороны, когда КБ налаживают контакт с ИТ 😁

Подпишись👉|🤝Поддержать🤝 |

Когда решил узнать у ИТ статус исправления уязвимостей😅

А где Иван? 🤔

Подпишись👉|🤝Поддержать🤝 |

📌 На хабре опубликован перевод одной интересной статьи, в которой описана схема распространения вредоносного ПО через тысячи GitHub репозиториев - от модов для Fortnite до «взломанного» Photoshop.🥷

🥷 Если жертва скачивает и запускает такое ПО, то все данные с ПК собираются и отправляются на Discord-сервер, где сотни злоумышленников просматривают их в поисках ключей от криптокошельков, учётных данных от социальных сетей, банковских данных, а также аккаунтов Steam и Riot Games.

🙂В общем и целом, автор проделал большую работу и подробно описал это в статье

📣Было найдено пошаговое руководство по созданию скам-репозиториев, которое автор подробно изучит и разложил его по полочкам.

👏Был написан скрипт, который помог найти 1115 репозиториев, созданных по инструкциям из руководства.

➡️Менее чем у 10% из них есть открытые Issues с жалобами, остальные выглядят просто замечательно.

🚨Найден вредоносный код, который был проанализирован. Этот обфусцированный код стилера, который ищет ценные данные на компьютере жертвы и незаметно отправляет их на сервер Discord.

➡ Читать статью

Подпишись👉|🤝Поддержать🤝 | Источник | Первоисточник

Поделись с таким же душнилой, пусть насыпит еще в копилку 😉😁

Подпишись👉|🤝Поддержать🤝 |

Подпишись👉|🤝Поддержать🤝 |

🤖 Законопроект об использовании ИИ в преступных целях: анализ и прогнозы

✋В Государственную Думу Российской Федерации был внесён депутатский законопроект, направленный на признание использования искусственного интеллекта (ИИ) в преступных целях отягчающим обстоятельством.

🏴‍☠️ Этот шаг призван усилить ответственность за кибермошенничества, связанные с применением ИИ, таких как создание дипфейков, генерация поддельных документов и взлом паролей [1].

✅ Цели и задачи законопроекта:

🇷🇺 Основная цель законопроекта — повысить эффективность борьбы с цифровыми преступлениями и усилить правовую защиту граждан.

🙂 Использование ИИ в преступных целях, особенно в таких формах, как дипфейки, может нанести значительный ущерб, включая доступ к личным данным и финансовой информации.

🇷🇺 Решение Комитета по государственному строительству и законодательству

❔ Законопроект был возвращён на доработку решением Комитета по государственному строительству и законодательству от 9 апреля 2025 года.

😅 Это решение указывает на необходимость более тщательного рассмотрения и доработки предложений, чтобы обеспечить их эффективность и соответствие существующему законодательству.

👁 Прогнозы и выводы:

🎯 Внедрение подобных норм может существенно повлиять на развитие кибербезопасности в России.

✋ Ужесточение наказаний за преступления с использованием ИИ может сдержать рост таких преступлений и повысить уровень защиты граждан.

😎 Однако, для успешной реализации этих мер потребуется не только законодательная база, но и развитие технологий и экспертизы в области ИИ и кибербезопасности.


🤕Президент России Владимир Путин ранее поручил изучить вопрос о признании использования ИИ в преступлениях отягчающим обстоятельством, что указывает на высокий уровень внимания к этой проблеме на государственном уровне.

🔲 В целом, этот законопроект является важным шагом в борьбе с цифровыми преступлениями и может стать значительным этапом в развитии информационной безопасности в России.

#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

CISO Forum 2025
Где брать кадры и как их растить

Часть 3.

#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

CISO Forum 2025

Где брать кадры и как их растить

Часть 2.

#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

CISO Forum 2025
Где брать кадры и как их растить

Часть 1.

#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

А что у вас отваливалось в инфре, после внедрения СЗИ?🤔 😁

Подпишись👉|🤝Поддержать🤝 |

На того ли я учился? 😅

Подпишись👉|🤝Поддержать🤝 |

📑😎 ТОП-15 недавних исследований в области ИИ и кибербезопасности (подборка alphaxiv):

🥷 Siege — исследование нового подхода к взлому LLM через многоэтапную эрозию барьеров безопасности с использованием древовидного поиска.

🥷 Output Constraints as Attack Surface — исследование использования требований к формату вывода (JSON, XML) для обхода механизмов безопасности LLM.

🎩 Prompt, Divide, and Conquer — исследование атаки, разделяющей вредоносные промпты на сегменты для обхода систем безопасности LLM.

🪱 JBFuzz — исследование адаптации фаззинга для автоматического обнаружения уязвимостей и генерации джейлбрейк-промптов для LLM.

🗺️ Defeating Prompt Injections by Design — исследование архитектурных решений для защиты от атак внедрения промптов в LLM-агентах.

🔎 Prompt Inference Attack — исследование атак, позволяющих восстанавливать конфиденциальные промпты пользователей из метаданных в распределенных системах LLM.

🤖 A Framework for Evaluating Emerging Cyberattack Capabilities of AI — исследование систематического подхода к оценке потенциала ИИ для новых кибератак и приоритизации защиты.

👹 CVE-Bench — исследование первого бенчмарка для тестирования способности ИИ-агентов находить и эксплуатировать уязвимости CVE.

🤖 AutoRedTeamer — исследование ИИ-системы, автономно обучающейся новым методам атак на LLM и непрерывно тестирующей их безопасность.

💻 R2Vul — исследование улучшения способности LLM обнаруживать уязвимости в коде с помощью RL и логического вывода.

👁 Large Language Models are Unreliable for Cyber Threat Intelligence — исследование низкой надежности и ошибок LLM при решении задач киберразведки.

🤪 AI Agents in Cryptoland — исследование практических атак на ИИ-агентов в Web3 и недостаточности текущих мер защиты.

👺 Detecting Backdoor Attacks in Federated Learning — исследование метода обнаружения вредоносных участников в федеративном обучении через анализ геометрии обновлений.

🤖 An Approach to Technical AGI Safety — исследование проблем безопасности, связанных с развитием сильного ИИ (AGI), и технических подходов к их решению.

👨‍🔬 Unlocking CLIP in Deepfake Detection — исследование использования CLIP для обнаружения частично измененных дипфейков лиц.

👀👨‍🔬Теперь можно искать научные статьи с помощью ИИ-ассистента — https://www.alphaxiv.org/assistant. И даже писать промпты на 💪🇷🇺русском.

Подпишись👉|🤝Поддержать🤝 | Источник

🆕 Рост дипфейков в России и глобальные тенденции

🔝 Эксперты Международной ассоциации по фактчекингу "Global Fact-сhecking Network" (GFCN) зафиксировали значительный рост числа дипфейков в интернете.

🎭 В России за первые три месяца 2025 года было выявлено 61 уникальный дипфейк и более 2,3 тысячи их копий.

↗️ Это в 2,6 раза превышает количество дипфейков, обнаруженных за весь 2023 год, и составляет 67% от общего количества дипфейков, выявленных в 2024 году.

🔥 Основные тенденции:

🇷🇺 - Политическая направленность: 89% обнаруженных дипфейков связаны с политической сферой, силовыми структурами и государственной безопасностью.

🇷🇺 - Рост региональных фейков: В последние годы наблюдается увеличение числа региональных фейков, что подтверждается данными GFCN.

💵- Социально-экономические тренды: В 2025 году на 11% увеличилось количество недостоверной информации, связанной с социально-экономическими трендами.

⚖️ Прогноз и выводы:

💹 Рост дипфейков и фейковых новостей представляет серьезную угрозу информационной безопасности.

🥷 В будущем мы можем ожидать дальнейшего увеличения количества дипфейков, особенно с учетом развития технологий.

🙂 Для противодействия этой угрозе важно развивать системы фактчекинга и повышать осведомленность населения о дезинформации.

🎉 Запуск официального сайта GFCN и вовлечение журналистов в эту работу являются важными шагами в борьбе с фейками.

❗️ В России также наблюдается снижение числа просмотров фейков на определенные темы, что может указывать на эффективность мер по борьбе с дезинформацией или изменение интересов аудитории.

🤝 Однако, несмотря на это, распространение фейков остается серьезной проблемой, требующей постоянного внимания и усилий по противодействию.


#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 | Пруф1 | Пруф2

Облачное подразделение «Яндекса» наращивает инвестиции в кибербезопасность и выводит на рынок новый сервис Yandex Cloud Detection and Response (YCDR) для проактивного мониторинга и реагирования на инциденты в облачной среде. Запуск в качестве готового инструмента для бизнеса планируется до конца второго квартала. Для анализа и выявления инцидентов и атак будут использоваться собственная SIEM-система, а также инструменты анализа больших данных, включая ИИ-технологии. @banksta

Когда дали еще одну задачу с дедлайном - вчера🧼🪢😁

Подпишись👉|🤝Поддержать🤝 |

А какой ваш рекорд по ожиданиям повышения зарплаты?😉😏

Подпишись👉|🤝Поддержать🤝 |

🆕 Прочитал интересную статью от Ники о построении взаимодействия CISO с PR.

💡Возникло несколько интересных мыслей:

1️⃣Помимо разработанных плейбуков по реагированию на инциденты ИБ, разработать совместно с PR аналогичные плейбуки, на случай, если инцидент уже случился и нужно дать в СМИ обратную связь.

Никогда не слышал от коллег по цеху, что этим кто-либо занимался.
😅 Понимаю, что здесь многое зависит от контекста инцидента и того, что появилось в сети, но все же, типовые шаблоны описать можно.

2️⃣ Многие же тестируют в компаниях разработанные плейбуки BlueTeam, с внутренней (хоть и не у всех они есть😔)или внешней командой RedTeam, по аналогичному сценарию, можно отрабатывать сценарии и плейбуки, разработанные с PR.

⚠️ Это как раз позводит наладить ту, необходимую связь между КБ и PR,о которой говорит Ника и погрузиться в обоюдный процесс работы и подготовиться к потенциальным рискам, и достойно выглядеть, в случае, когда инцидент уже случился.

Si vis pacem, para bellum (с лат. — «хочешь мира, готовься к войне»)

#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

🛡 Готовимся к расследованию инцидентов

В реальности невозможно полностью защититься от кибератак: бюджет на информационную безопасность не бесконечный, и инциденты все же будут происходить.

А раз они будут происходить, значит, к ним нужно готовиться!

👀 В данном материале мы рассмотрим типовые сценарии расследования инцидентов, связанных с вредоносным ПО, узнаем, что искать в логах, и рассмотрим технические рекомендации в отношении того, как настроить средства защиты информации, чтобы повысить шансы на успех расследования.

🔗 Ссылка

Подпишись👉|🤝Поддержать🤝 | Источник

Не 💻киберинцидентом единым: зачем и как строить регулярное взаимодействие CISO с 👥PR

Когда мы говорим о взаимодействии команд по информационной безопасности и PR первым на ум приходит кибератака на бизнес. То есть событие, которое находится одновременно в зоне ответственности специалистов по ИБ и PR-менеджеров. Так как одни защищают инфраструктуру компании, а другие — ее репутацию.

Однако точек соприкосновения у этих двух, на первый взгляд, разных вселенных намного больше. Зачастую качество и оперативность антикризисных коммуникаций по кибератаке будет напрямую зависит от выстроенных взаимоотношений команд до инцидента. Именно поэтому понимание аспектов работы друг друга — это основа не только для минимизации репутационного ущерба, но и укрепления имиджа компании.

Прочитать статью можно здесь.

🚀 Государство запускает новую методику оценки ИТ-отрасли 10+10+10 — что это значит для бизнеса

Громкие новости с наблюдательного совета АНО «Цифровая экономика». Под руководством Дмитрия Григоренко анонсирована независимая методика оценки ИТ-отрасли.

🎯 Что происходит
😶Государство установило конкретные метрики оценки цифровизации.

🔄 Формат 10+10+10 — бизнес говорит, государство слушает
😶10 проблем
😶10 рисков
😶10 перспектив

Формат 10+10+10 позволяет государству видеть потребности ИТ отрасли и интегрировать их в планы цифровой трансформации.

⚙️ Фокус-2025 от АНО «Цифровая экономика»
😶Удовлетворённость учредителей
😶Продолжение треков 10+10+10 и цифровых сред
😶Расширенный мониторинг
😶Экспертный совет нацпроекта
😶Новые проекты, консалтинг, расширение состава

🤝 Минцифры поддерживает
Шадаев: формат 10+10+10 работает. АНО «Цифровая экономика» стала единой площадкой для взаимодействия государства и бизнеса, а также выработки совместных решений в интересах ИТ-отрасли

📌 Выстраивается полноценная архитектура обратной связи и оценки в ИТ. Впервые — с данными, с отраслью, с конкретными цифрами. И без иллюзий.

Презентацию нового формата планируется провести на конференции «ЦИПР» в июне 2025 года.

🆕 Стоит ли делиться опытом в информационной безопасности?

🎤 Недавно я посетил конференции Cnews и Tadviser, где Дмитрий Косторов из IEK Group делился опытом построения системы информационной безопасности в их компании.

🖥 Его доклад был посвящен передовым подходам и успешным практикам, которые позволили IEK Group достичь высокого уровня защиты от киберугроз.

👀 Однако, ирония судьбы, вскоре после этого IEK Group подверглась взлому со стороны проукраинской хакерской группировки, о чем сообщил Алексей Лукацкий.

🥷 Инцидент привел к серьезным последствиям: бизнес-системы компании были выведены из строя, отгрузка товаров прекращена, заказы не принимались, а данные из личных кабинетов пользователей были удалены. 😁

😱 Более того, компания выплатила выкуп в размере 50 тысяч долларов, но не получила доступа к своим данным обратно. ✋

😅 Эта ситуация поднимает важный вопрос: стоит ли компаниям делиться своим опытом в области построения информационной безопасности компаний, где работают сейчас, особенно публично❓

🤔 С одной стороны, обмен знаниями и опытом способствует повышению общего уровня защиты в отрасли.

🤫 Компании могут учиться друг у друга, перенимать лучшие практики и избегать распространенных ошибок.

😏 Кроме того, публичное обсуждение проблем информационной безопасности может привлечь внимание к этой теме и стимулировать разработку новых решений.


⚠️С другой стороны, раскрытие информации о применяемых мерах защиты может облегчить задачу злоумышленникам.

💥 Зная, какие технологии и методы используются в компании, хакеры могут более эффективно планировать и осуществлять атаки.

👂В случае с IEK Group, возможно, информация, озвученная Дмитрием на конференции, помогла хакерам найти слабые места в системе безопасности компании.

🔲 В конечном итоге, решение о том, делиться ли опытом в области информационной безопасности, должно приниматься каждой компанией индивидуально, с учетом специфики ее деятельности, уровня защиты и потенциальных рисков. ☝️

⚖️ Важно найти баланс между открытостью и конфиденциальностью, чтобы не навредить собственной безопасности и в то же время внести вклад в повышение уровня защиты в отрасли.💯


🙂 Возможно, стоит рассмотреть следующие варианты:


1️⃣Делиться опытом в рамках закрытых профессиональных сообществ, где участники связаны обязательствами о неразглашении информации.

2️⃣ Публиковать информацию об общих принципах и подходах к обеспечению безопасности, не раскрывая конкретные детали реализации.

3️⃣Проводить киберучения по кибербезопасности, чтобы проверить эффективность применяемых мер защиты и выявить слабые места.

🔝В заключение, хочу отметить, что инцидент с IEK Group является печальным, но поучительным примером. Он показывает, что даже самые передовые системы безопасности не могут гарантировать 100% защиты от киберугроз.

❗️ Поэтому компаниям необходимо постоянно совершенствовать свои системы защиты, следить за новыми угрозами и быть готовыми к быстрому реагированию на инциденты.

#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

Когда "Капитан" является единственным безопасником в компании и пытается противостоять взлому 😉

Репост, тому самому безопаснику, у которого наболело отсутствие/нехватка штата 😉😁

Подпишись👉|🤝Поддержать🤝 |

🌐 Основы DNS: понятие, иерархия, записи.

⌨️Система доменных имен (DNS) является фундаментальной частью интернета, обеспечивая преобразование легко запоминаемых доменных имен в IP-адреса, необходимые для подключения к веб-ресурсам.

📰 Поделюсь с Вами полезным материалом, которого часто не хватает начинающим и бывалым специалистам:

- Что такое DNS и как она работает;
- Как работает DNS-запрос;
- Иерархия DNS;
- Рекурсивные резолверы и кеширование;
- Записи DNS и их типы.

Подпишись👉|🤝Поддержать🤝 | Статья | Источник |

⚠️ Подкатил проект изменений в приказ МЦРИАП о методике и правилах проведения испытаний. Поправки сформированы в том числе с учетом рекомендаций проверки Высшей аудиторской палаты РК. 🎮

Самое важное:
1. Детализируются фреймворки, в соответствии с которыми осуществляется анализ исходных кодов (CWE, OWASP и др.).
2. Упраздняется возможность исключения из испытаний однородных распределенных объектов.
3. Срок действия протоколов испытаний ограничивается сроком в три года (раньше было бессрочно).

Много чего интересного, что бы вы могли бы увидеть, но теперь не сможете, потому что на «Открытых НПА» проекты подзаконок больше не публикуются (тынц).

От себя я бы предложил еще одну поправку: все действующие на настоящий момент акты/протокола испытаний истекают 31 апреля 2028 года. 🙂

By Сертификат безопасности @qcakz

Об изменениях в Республике Казахстан:

🆕 Уязвимость в WinRAR: Риски и Рекомендации

🛡 Эксперты обнаружили уязвимость в WinRAR, обозначенную как CVE-2025-31334, которая позволяет обходить механизм защиты Windows, известный как Mark of the Web (MotW).

🔲 Эта уязвимость позволяет злоумышленникам устанавливать вредоносный код без предупреждений безопасности при открытии архивов, содержащих символические ссылки на исполняемые файлы.

🥷 Сценарий Атаки:

1️⃣Скачивание Архива: Пользователь скачивает архив из непроверенного источника.

2️⃣ Символическая Ссылка: В архиве находится ссылка, замаскированная под документ, которая активирует вредоносное ПО при открытии.

✋Рекомендации:

1️⃣Обновление WinRAR: Обновить WinRAR до версии 7.11 или выше, чтобы закрыть уязвимость.

2️⃣Безопасность Архивов:

Избегайте скачивания архивов из непроверенных источников и проверяйте их с помощью антивирусных решений.

3️⃣Осведомленность:

Развивайте культуру информационной безопасности среди сотрудников и пользователей для предотвращения атак.

😅 Выводы:
Уязвимость CVE-2025-31334 подчеркивает важность регулярных обновлений программного обеспечения и осторожности при работе с файлами из интернета.

✋ Обновление WinRAR до версии 7.11 или выше является критически важным шагом для защиты от потенциальных атак данного типа.

😎 Эта уязвимость лишний раз подчеркивает о необходимости регулярного обновления ПО до актуальных версий.

#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

⚠️ Вредные советы от Беляева Дмитрия 😏

Если ваш подрядчик хочет,
Заключая договор,
Не нести убытков вовсе,
Ото взломов и атак,

Поддержите вы конечно,
Бедолагу - паникера,
В NDA вы не пишите,
Сколько должен вам подрядчик,

А дождавшися атаки,
Шифровальщиков, Троянов,
И паденья серверов,
Покажите атакёру,
Вы свою модель угроз!

А помимо приложите,
Вы статью УК РФ,
272 конечно скажет,
Что работать так нельзя,

Он возьмет и расшифрует,
Деньги бизнеса вернет,
Он конечно же отступит,
Извинится и уйдет.

👀⚠️Текст носит юмористический характер и говорит больше о том, как делать не надо!

Описанное выше не является призывом к действию или публичной офертой 😁


#мысли@belyaevsec


Подпишись👉|🤝Поддержать🤝 |

Репост, такому же замученному коллеге😉


Подпишись👉|🤝Поддержать🤝 |