КиберОсознанный|Phishman

❗ «Вам написал рекрутер»: новая фишинговая схема через Google AppSheetМошенники начали использовать Google AppSheet для массовых фишинговых рассылок под видом предложений о работе. ➡️Письма приходят с реального сервисного адреса [email protected], поэтому проходят SPF/DKIM/DMARC и часто не вызывают подозрений ни у пользователей, ни у почтовых фильтров. Как работает схема:— В письме предлагают «карьерную возможность» от известной компании.— Жертву ведут на форму для записи на интервью, где сначала собирают контакты.— Затем перенаправляют на фейковую страницу авторизации Google и крадут учётные данные.➡️ Есть и второй сценарий:ссылки в письме нет вообще — пользователя просят просто ответить «рекрутеру». Дальше нужную информацию вытягивают уже в переписке.☝️Ключевой момент: атака строится не на взломе, а на доверии.Легитимный сервис Google + известный бренд + тема работы = у человека автоматически снижается критичность восприятия.❗ Что стоит помнить:— домен Google в отправителе ещё не делает письмо безопасным;— прохождение SPF/DKIM/DMARC не означает, что письмо не фишинговое;— любые вакансии лучше перепроверять через официальные контакты компании;— если после «интервью» вас просят авторизоваться повторно — это уже серьезный звоночек. ☝️Социальная инженерия все чаще маскируется под нормальные бизнес-процессы. И именно поэтому такие атаки становятся опаснее классического «срочно переведите деньги».Киберосознанный

❗ На следующем семейном совете обсудите киберкультуру. ➡️ В карточках — практические правила семейной киберкультуры, которые стоит обсудить до того, как они понадобятся.☝️Но главное, что мы хотели сказать: настоящая семейная киберкультура начинается не с правил, а с отношения к ошибкам.Каждый член семьи должен знать: если он нажал на подозрительную ссылку, сообщил данные мошеннику, установил сомнительное приложение или столкнулся с чем-то странным — об этом нужно сказать сразу.➖Без страха быть высмеянным или наказанным.➖Потому что в кибербезопасности опасна не сама ошибка. Опасно молчание после нее.Поделитесь этим постом с семьей.Кто-то сказал семья?Киберосознанный

❗ 29% компаний сталкиваются с нарушениями ИБ-политик практически каждый день.При этом большинство проблем возникают не из-за хакеров, а из-за человеческого фактора.➡️ Коллеги из hh.ru и «Лаборатории Касперского» сделали классное исследование о том, как сейчас обстоят дела с обучением сотрудников в России. Классным всегда делимся. ➡️ Что показало исследование уже рассказали в карточках.Особенно активно в развитие киберграмотности инвестируют компании из:🔴ИТ и телекома;🔴банковского и финансового сектора;🔴промышленности;🔴нефтегазовой отрасли;➖ При этом подход бизнеса постепенно меняется:— 46% компаний предпочитают разбирать ошибки сотрудников через диалог;— 33% усиливают обучение;— только 15% используют штрафы;☝️Главный вывод исследования — сегодня уже недостаточно просто внедрить регламент или защитное ПО.❗ Максимальный эффект дает системная работа с сотрудниками: обучение, вовлечение и формирование киберкультуры. Киберосознанный

🩺 Как «расширенная реальность» меняет реабилитацию: обзор технологий XRВообразите: пациент, только перенёсший инсульт, делает упражнения на равновесие, глядя не в пустую стену, а будто гуляя по парку или играя в интерактивную игру. Это не фантастика - а реальность уже сегодня благодаря технологиям XR (Extended Reality), объединяющим виртуальную реальность, дополненную реальность и смешанную реальность.Недавний анализ 58 рандомизированных клинических исследований показывает: XR всё активнее входит в медицинскую реабилитацию самых разных профилей. Технологии успешно применяются в неврологических, ортопедических, педиатрических и гериатрических направлениях.🕹️ Для пожилых пациентов наблюдается значительный прогресс: XR-тренировки улучшают баланс, силу, когнитивные навыки и даже настроение. Это снижает риск падений, делает лечение живым и мотивирующим, а сложная моторика возвращается быстрее и увереннее.🧠 В неврологической реабилитации такие технологии ускоряют моторное восстановление после инсульта или ЧМТ, а ещё - помогают уменьшить невропатическую боль. Погружение в виртуальные сценарии, адаптированные под конкретные дефициты больного, делает процесс более персонализированным.🦵 Ортопедические пациенты выигрывают не только после операций, но и при консервативном лечении. XR позволяет контролировать амплитуду движения, мотивировать к регулярной активности и видеть конкретный прогресс. А у детей, по данным обзора, вовлечённость значительно выше, поскольку терапия превращается в игру с чёткой системой достижений и поощрений.Кроме привычной двигательной работы, XR даёт эффекты и на психоэмоциональном уровне. Пациенты отмечают снижение боли, улучшение самочувствия, повышение самооценки и интереса к лечению. А сама среда, насыщенная обратной связью, делает реабилитацию гибкой и максимально индивидуальной.Главный вывод для практики простой: XR-технологии становятся мощным инструментом — особенно при работе с теми, кто быстро теряет мотивацию или сталкивается со сложными задачами восстановления. Уже сейчас их можно внедрять как в государственных клиниках, так и в частных центрах — важно только осваивать новые подходы, отслеживать прогресс и корректировать сценарии на основании данных конкретного пациента. Будущее реабилитации — не за механическим повторением движений, а за индивидуальным, захватывающим и максимально результативным лечебным процессом. XR становится ключом к этому будущему.#реабилитация #остеопатия #массаж #исследования📎 Читать источникПодписаться на канал КИО

Firefox + Claude MythosКомпания Mozilla опубликовала отчёт о проверке кодовой базы Firefox при помощи AI-модели Claude Mythos, достигшей нового уровня в таких областях, как выявление уязвимостей, поиск и исправление ошибок. Отмечается, при использовании Mythos практически не было ложных срабатываний, в то время как прошлые попытки использования моделей GPT 4 и Sonnet 3.5 не рассматривались как успешные из-за обилия ложных отчётов. В апреле в Firefox было устранено 423 уязвимости, из которых 271 были выявлены сотрудниками Mozilla при помощи Claude Mythos. 180 уязвимостей из 271 признаны опасными, 80 присвоен умеренный уровень опасности, а 11 - низкий. https://www.opennet.ru/opennews/art.shtml?num=65405

💰Новак поручил дать скидку на российское оборудованиеПокупателям хотят компенсировать разницу в цене с импортомВице-премьер Александр Новак поручил Минпромторгу и профильным ведомствам проработать механизм субсидирования закупок российского электрооборудования, если оно дороже зарубежных аналогов. Речь идет о смене самой схемы поддержки: сейчас субсидии получает производитель, а новый вариант предполагает скидку для покупателя при покупке отечественной продукции.Такой подход нужен для внутреннего рынка, где решение о закупке обычно упирается в цену. Если российское оборудование стоит дороже, заказчик чаще выбирает импорт или требует дополнительных обоснований. Скидка должна снять именно этот барьер и сделать выбор в пользу локальной продукции более выгодным уже на этапе контракта.Поручение показывает, что прежней поддержки производителей оказалось недостаточно. Выпуск электродвигателей и генераторов в России в 2025 году вырос на 7% и достиг 118 млрд рублей, а доля отечественной продукции на внутреннем рынке превысила 35%. Но сам по себе рост выпуска еще не означает, что российская техника автоматически выигрывает у иностранной по коммерческим условиям.Эта мера может сработать там, где оборудование уже близко к импортному по качеству и срокам поставки, но проигрывает только в цене. В таком случае скидка действительно подтолкнет спрос. Если же у заказчика остаются вопросы к надежности, сервису, комплектующим или срокам исполнения, одной компенсации будет мало.☑️ Одновременно Новак поручил подготовить план развития производства российского электрооборудования. Это значит, что власти пытаются увязать две задачи: сначала сделать отечественную продукцию более привлекательной для покупателя, а затем расширять сам выпуск. В таком виде поддержка выглядит логичнее прежней схемы, но ее результат будет зависеть от одного: станет ли российское оборудование после этой скидки реально выгоднее для рынка, и не только на бумаге.

коротко: vibe-кодинг и г-но-кодинг имеют множественные пересечения, но звучит первое куда приятней и опрятней :) - так что у прогресса всегда есть и плюсы :).

4 плагина, которые превратят твой Obsidian в ИИ-второй мозгClaudian сам по себе меняет всё. Остальные три делают картину полной.Claudian → встраивает Claude Code прямо в твоё хранилище. Общайся с Claude прямо поверх своих файлов, не покидая Obsidian. Создавай презентации, анализируй документы, проводи мозговые штурмы — там, где живёт всё твоё знание.https://github.com/YishenTu/claudianShow Hidden Files → делает скрытые папки, например .claude, видимыми внутри хранилища. Именно там хранятся твои установленные навыки.https://github.com/polyipseity/obsidian-show-hidden-filesVS Code Editor → позволяет открывать и редактировать файлы с кодом как обычный текст, не запуская их. В настройках я включил следующие расширения: ts, js, py, css, c, cpp, go, rs, java, lua, php, cshttps://github.com/sunxvming/obsidian-vscode-editorGit → синхронизирует хранилище с облаком. А ещё — страховочная сетка на случай, если Claude сделает что-то неожиданное.https://github.com/Vinzent03/obsidian-gitПервые два плагина отсутствуют в официальном магазине. Укажи Claude Code в десктопном приложении на эти ссылки — и он установит их сам.

Охота на скамонтов.Мошенники, использующие фишинг под MAX, продолжают переносить старые схемы на новый мессенджер.На домене MAXUZNAN.RU пользователям предлагают авторизоваться, чтобы якобы узнать, как их сохранили друзья и знакомые в контактах.Сделано все, как обычно, на коленке и без какой-либо любви к своему труду. Например, чего стоит одна фраза: «Подтвердите кто я в контактах?»Складывается ощущение, что этих мошенников либо держат в заложниках, либо они действительно по уровню развития скатились до мамонтов и скоро прекратят свое существование по той же причине - от голода.Это уже не просто скамеры, а скамонты - вымирающий вид мошенников, которые до сих пор носятся с древними и примитивными шаблонами.Домен заблокируем.#фишинг #макс #max #скамонт #scamont

КТО ТЫ, ВОИН “Hydrophilis” - необычный взгляд на будущее подводного дыхательного аппарата и попытка переосмыслить саму философию передвижения человека под водой История проекта началась не с инженерного расчета, а с мечты. Более пятнадцати лет назад австрийскому/швейцарскому инженеру и дайверу Оливеру Айслеру приснился сон, в котором он спокойно двигался среди китов и дельфинов, словно часть океана. Проснувшись, он задался вопросом, можно ли создать такую дыхательную систему, которая позволит человеку двигаться в воде столь же естественно и свободно? Так появился проект “Hydrophilis” “Hydrophilis” пытается сделать систему частью тела человека. Основой разработки стал принцип гидродинамики, минимальное сопротивление воды и максимально плавное обтекание корпуса.Разработчик отмечает, что при проектировании использовались формы аэродинамических профилей NASA, именно поэтому аппарат получил вытянутый и обтекаемый силуэт. Ребризер расположен на груди, по словам Айслера, такое решение должно снизить риск иммерсионного отека легких и улучшить баланс подводного пловца в воде

Иммерсионный отёк лёгких (также известный как SIPE - swimming-induced pulmonary edema), это патологическое состояние, при котором в лёгких накапливается жидкость из-за аномальной утечки жидкости из мелких сосудов (лёгочных капилляров) в воздушные пространства (альвеолы). Обычно возникает при физической нагрузке в условиях погружения под воду

Шлем плавно сужается вверх, уменьшая турбулентность, а сам корпус практически не имеет выступающих элементов. Даже часть грузовой системы интегрирована в конструкцию костюма. Все направлено на одну задачу, не бороться с водой, а двигаться вместе с ней Масса “Hydrophilis” около 10 килограммов. За 14 лет проект прошел длинный путь от идеи до действующего прототипа. За это время неоднократно менялись параметры плавучести, геометрия визора, особенности дыхательного контура и компоновка системы. Аппарат вызывает большой интерес в мире технического дайвинга и подводных технологий, хотя многие профессиональные водолазы и инструкторы пока относятся к подобной концепции с осторожностью. Вопросов остается немало, насколько удобна такая система в реальной работе под водой, как она поведет себя в сложных условиях и сможет ли выйти за рамки экспериментальной разработки@russiannavaldivers

РЭБ не помеха для настоящего интеллекта!Когда спутники перестают работать, многие системы превращаются в бесполезное железо. Но только не в случае с Cognitive Agro Pilot.Получили видео от наших аграриев из Курской области. Условия экстремальные: граница, зона действия РЭБ, полное отсутствие спутниковой навигации. Но посмотрите на кадры — техника идет идеально ровно, выполняя все операции в автономном режиме.Почему это круто? Потому что Cognitive Agro Pilot «видит» поле глазами, а не через спутниковые координаты.— Кромка? Видит.— Валок? Видит.— Рядки или технологическая колея? Без проблем.Для агрария это означает колоссальную прибавку к эффективности. Никаких простоев из-за отсутствия сигнала, никакой зависимости от «слепоты» стандартных систем. Это автономность в чистом виде, которая позволяет работать 24/7 в любых условиях.Лучшая оценка технологии — слова людей, которые ежедневно сидят за рулем. Один из наших механизаторов на видео сказал просто: «Навигация охрененная».Спасибо нашим пользователям за доверие и крутые кадры! Мы создаем технологии, которые меняют правила игры. 🚀 Наш канал в MAX

Выписки из ЕГРЮЛ и проверка КЭП Сервис проверки квалифицированной электронной подписи от Головного УЦ снова проверяет действительность КЭП выписок из ЕГРЮЛ.Более года выписки ЕГРЮЛ не проходили проверку, так как были сформированы в устаревшем формате - PKCS#7, сейчас формат стал CAdES-BES (да, пока без метки доверенного времени) и проверки проходят успешно:Электронная подпись верна (CAdES-BES)Возможно драйвером для доработки стало решение Якутского УФАС, которое касалось проверки электронной подписи выписки из ЕГРЮЛ.Сам сервис проверки ГУЦ также был доработан и при проверке мартовских выписок со старым форматом теперь сообщает:Электронная подпись невернаПодписанных атрибутов в CMS нет - считаем это ошибкойРанее сообщение выглядело как:Эта подпись не CAdES (id_aa_signingCertificate или id_aa_signingCertificateV2 - отсутствуют)✍️"Об ЭП и УЦ"

Правительство готовит закон о «медицинских помощниках» – смарт-тонометрах и глюкометрах с передачей данных врачуС 2023 года в России действует эксперимент: пациентам в 16 регионах бесплатно выдают смарт-тонометры и глюкометры, которые сами передают показания врачу. К апрелю 2025 года к программе «Персональные медицинские помощники» подключили 30 тысяч человек в шести регионах (Татарстан, Магаданская, Новосибирская, Рязанская, Самарская и Тюменская области). А с 2026 года через платформу контролируют ещё и здоровье жителей Арктики, а также беременных (с помощью кардиотокографов для наблюдения за сердцебиением плода). Эксперимент признали успешным, и Минэкономразвития предложило сделать его постоянной частью системы ОМС.Техническую основу обеспечила платформа IoMT.Istok, разработанная НПП «Исток» им. А.И. Шокина при участии «Ростеха». На декабрь 2025 года к ней подключили более 382 тыс. устройств – глюкометров, тонометров и кардиотокографов. Данные о давлении, сахаре и других показателях поступают в единую систему, а врач видит динамику и может вовремя скорректировать лечение. Пациенту не нужно вести бумажный дневник, а доктору – ждать, пока тот вспомнит цифры на приёме.Власти теперь готовят закон, который закрепит этот механизм повсеместно. Стратегия цифровой трансформации здравоохранения предполагает, что к 2030 году устройствами дистанционного мониторинга должны быть обеспечены 50% нуждающихся пациентов, а медицинские организации полностью перейдут на отечественные решения для удалённой диагностики. Проще говоря, смарт-тонометр может скоро стать таким же привычным рецептом, как таблетки от давления.👨‍👦 Профессия – педиатр Telegram | MAX