Кибербезопасность — страница 8

Кстати про РКН. Когда там работали косорукие дебилы (заблокировавшие 127.0.0.1) - я допускал, что про побочный ущерб они не задумываются, им нечем.Сегодня, когда там работают очень серьезные профи, я уверен: максимизация побочного ущерба это либо второстепенная цель, либо попросту главная.

Во времена царской России собирались группками и тайно читали Маркса, перерабатывая его тома в простые брошюрки для рабочих.Нам же выпала участь собираться по подвалам и читать документацию VPN-протоколов.

☝🏻 Конец эпохи: Минюст США и Европол похоронили легендарный ботнет SocksEscort Кажется, мы только что стали свидетелями завершения одной из самых долгих историй в мире киберпреступности. Совместная операция Минюста США и Европола (под кодовым названием Operation Lightning) поставила точку в деятельности ботнета SocksEscort — монстра, который паразитировал в сетях аж с 2009 года.Как это работало? Ваш домашний роутер или камера наблюдения годами работают на вас, но при этом «сдают» вас преступникам. SocksEscort заражал устройства трояном AVrecon, перепрошивал их намертво (блокируя любые обновления) и превращал в анонимные прокси-серверы. В итоге 369 000 устройств в 163 странах стали марионетками в руках хакеров. Жертвы даже не подозревали, что их IP используется для страшных вещей — от взлома банков до распространения незаконного контента.Это был настоящий бизнес с клиентской базой в 124 000 человек. Покупали доступ к чужим IP, чтобы прятаться. Ущерб исчисляется миллионами: нью-йоркский криптоинвестор потерял $1 млн, производственная компания из Пенсильвании — $700 тыс., а американские военные лишились $100 тыс. через мошеннические схемы. На пике, в январе 2025 года, ботнет захватывал по 15 000 новых устройств каждые сутки.Правоохранители из 9 стран отключили эту машину: изъяты 34 домена и 23 сервера, заморожено $3,5 млн в криптовалюте. Но самое интересное — это заявление ФБР. Захваченные серверы теперь станут базой доказательств для охоты на «рядовых» пользователей сервиса.Если вы думали, что нанятый прокси-сервер гарантирует анонимность — кажется, у ФБР на этот счет другое мнение. 🕵🏻‍♂️

Нашел интересную статью о том, как работают ограничения для подростков в соцсетях в разных странах.Да, верно — никак.Контекст ситуации: все больше стран вводят запреты на использование соцсетей подростками. Социальные платформы продолжают подвергаться критике за свое влияние. Плюс на них давят политики, вынуждая усиливать правила доступа подростков и контроль за их соблюдением.Общая позиция: если запретить / ограничить подросткам соцсети, они меньше будут тратить на них время, а больше на спорт / прогулки / живое общение.Авторы статьи ссылаются на следующий тезис: Современные подростки выросли в условиях цифровой связи: клипы / тиктоки / игровые миры, социальные приложения и сети.

Это особенно относится к поколению, которое входило во взрослую жизнь в период пандемии.Тогда почти все социальные взаимодействия переместились в онлайн.

Эти сдвиги закрепили эволюционные изменения, как люди взаимодействуют между собой. И идея, что запрет отдельных приложений и платформ сможет это изменить, вряд ли сработает.По словам гендиректора Snapchat Эвана Шпигеля, запрещая некоторые соцсети, появляется риск, что подростки не выключат телефоны, а установят VPN и найдут способы обхода запретов. Пользователи просто найдут альтернативные площадки / приложения и не факт, что они будут безопасными. Цитата:

Дети выросли в цифровую эпоху и хорошо умеют пользоваться VPN, обходить проверку возраста и находить «черные ходы». Смешно ожидать, что более возрастные законодатели смогут внедрить правила, которые реально ограничат более технологически продвинутых молодых пользователей.

Пока мы видим, что ограничения для подростков будут расширяться. Социальные сети неизбежно будут штрафовать за то, что они не смогли полностью ограничить доступ подростков. Хотя надежного технологического решения для этого не существует.Ссылка на оригинал статьи Читайте меня в МАХ

Ваш роутер может работать на хакеровИсследователи Black Lotus Labs опубликовали отчёт о новом ботнете KadNap. Разбираем, что произошло и что делать.С августа 2025 года тихо растёт ботнет из 14 000+ заражённых роутеров, преимущественно Asus. Заражённые устройства продаются как прокси-сервис под названием Doppelganger — анонимайзер для криминальных операций: брутфорс, целевые атаки, обход геофильтров.Особенность малвари — она прячет C2-серверы в P2P-сети Kademlia DHT (та самая, что под BitTorrent). Трафик к командным серверам растворяется в легитимном торрент-шуме. Классические блокировки по IP и ASN не работают.Цепочка заражения проста:• cron-задача каждый час тянет скрипт с сервера атакующих• скрипт скачивает ELF-файл kad и запускает его• малварь закрывает SSH (порт 22) через iptables, чтобы никто не вылечил• роутер уходит в ботнет и начинает проксировать чужой грязный трафик🛠 Что делать прямо сейчас1. Проверить роутеры на периметреПосмотреть, есть ли в /jffs/ файл .asusrouter или процесс kad. На управляемых устройствах — через SNMP/Zabbix/Netbox. Если устройства не мониторятся вообще — это уже проблема.2. Проверить трафик к BitTorrent-трекерамЕсли корпоративный роутер или edge-устройство ломится на публичные DHT-ноды (порт 6881/UDP и смежные) — это красный флаг. В нормальной инфраструктуре такого быть не должно.3. Заблокировать IoCBlack Lotus Labs выложили индикаторы компрометации на GitHub:github.com/blacklotuslabs/IOCs/blob/main/KadNap_IOCs.txtДобавить в WAF, EDR, firewall-правила. Lumen уже заблокировал инфраструктуру на своём backbone — но у вас своя.4. Закрыть управление роутерами от интернетаВеб-морда и SSH роутера не должны торчать наружу. Если торчат — закрыть немедленно. Управление только через VPN или выделенный out-of-band канал.5. Сменить дефолтные пароли и обновить прошивкуЗвучит банально, но именно так KadNap и попадает на устройства. Asus выпускает обновления прошивок — проверить, стоит ли актуальная.6. Перезагрузить заражённое устройствоМалварь живёт в /tmp и /jffs. Перезагрузка не лечит полностью , потому что cron-задача восстановит, но даёт окно для диагностики и смены учёток до повторного заражения.7. Устройства EOL — на заменуЕсли роутер снят с поддержки производителем — патчей не будет. Эксплуатировать такое в 2026 году это не технический долг, это открытая дверь.Ваш роутер в ботнете — это не только ваша проблема. С вашего IP брутфорсят чужие VPN, атакуют банки, обходят 2FA. Репутация вашего IP падает, вас блокируют сервисы, а следователи в какой-то момент могут постучаться с вопросами.60% жертв KadNap — США. Но география ботнета расширяется.📍 Навигация: Вакансии • Задачи • Собесы Библиотека devops'a#разбор_полётов

Вчера чуть не попался в лапы мошенников, хотя всегда говорил, что это нереально, мы же молодые и современныеКороче, рассказываю. В обед договорился по доставке из магазина, мне написали, что курьерская служба свяжется, уточнят время и тд. Ну окей. Спустя час нахожусь в магазине, на кассе. Звонок незнакомый, сначала сбрасываю. Потом понимаю, что походу доставка. Отвечаю на этот звонок. Говорят: «Здравствуйте так и так, служба доставки, давайте уточним время, во сколько удобно получить и бла бла…».Я в этот момент прям на кассе, параллельно отвечаю на телефон и заказ проверяю. Уточнили время, говорят мол все, давайте ФИО уточним и дату рождения вашу. (Да да, уже странно, сейчас-то понятно, но в моменте я даже не придал значения и все сказал). После чего вместо голоса женщины начинает говорить робот: «Подключена биометрия телефона». И начинает звучать код. Я тут уже сбрасываю.Конечно же, до меня доходит, что это мошенники, начинается паника и прокручивание всех самых ужасных сценариев. (Взлом аккаунтов, родным начнут звонить и тд). Быстро поменял пароли и базовые все вещи, написал в МТС, чтобы спросить, что значит вообще биометрия телефона. Там меня успокоили, что это бред какой-то. Дальше начали поступать другие звонки, пришло сообщение, мол мне взломали Госуслуги и добавили туда какие-то документы, нужно срочно позвонить по номеру. (Я не звонил, конечно же, потому что сообщение не от самих Госуслуг пришло). Далее ответил на звонок (друг уговорил порофлить), где мне начали рассказывать, что звонят из кибербезопасности Минцифры😂Этот диалог надо было записывать, но вкратце - пытались запугать просто. Женщина не хотела вешать трубку и доказывала мне, что она сотрудник ахаха!Короче, будьте аккуратны. Я не знаю, как они все это узнают, что идеально совпадает с моментом реальной доставки (мне все привезли, позже нормальный курьер написал). И, если вдруг меня взломают, вы хоть теперь в курсе😂😂😂

В 2025 году в России из теневого оборота было выведено более млн сим-карт и заблокировано свыше тыс. абонентских номеров, используемых для противоправных целей📱Глава МВД РФ Владимир Колокольцев сообщил, что также были заблокированы 1,8 тыс. сим-банков и 1,5 тыс. иностранных IP-адресов. ⚖️Принятые меры, включая новый федеральный закон о противодействии ИТ-преступности, направлены на усиление контроля над использованием сим-карт и борьбу с киберпреступностью , что способствовало снижению дистанционных краж и мошенничества.

11 марта 2026 года. Сегодня в Джидде, Саудовская Аравия, Украина согласилась на немедленное 30-дневное перемирие — если Россия тоже согласится. Взамен США возобновили военную помощь и обмен разведданными с Украиной. В ответ молчание вчера, молчание сегодня и, отключения интернета до белый списков, молчание с выразительной миной и дальше. О минах чуть позже. Пока дипломаты меняются документами, на Ближнем Востоке идёт день одиннадцатый. Хегсет на пресс-конференции пообещал «самый интенсивный день ударов по Ирану» — больше истребителей и бомбардировщиков, чем раньше. Иранская армия ударила дроном по нефтеперерабатывающему заводу и топливным хранилищам в Хайфе. Израиль начал второй волной бить по Тегерану и пригородам Бейрута. А пока мировые лидеры обсуждают войны и нефть — в Москве не работает мобильный интернет. С 5 марта жители столицы сообщают о перебоях у всех четырёх крупных операторов: МТС, Мегафон, Билайн, T2. «Буквально в одном конце района всё работает, но через несколько улиц сеть исчезает полностью», — описывают москвичи. Официальное объяснение: дроны. На самом деле: с 1 марта 2026 года вступили в силу правила, по которым Роскомнадзор совместно с ФСБ и Минцифры получил право изолировать Рунет от глобальной сети при любой «угрозе безопасности». Ульяновская область уже объявила: мобильный интернет отключён «до конца войны». Региональный министр сообщил, что решение принято на федеральном уровне и местные власти «не могут на него повлиять». Чебурнет — это больше не мем из паблика. Это уже инфраструктура. В России сейчас в среднем 2000 отключений мобильного интернета в месяц — больше, чем во всём остальном мире за весь 2024 год. Наличные в обращении выросли почти в пять раз за три месяца: терминалы оплаты в магазинах не работают без мобильного интернета. Родители детей с диабетом не могут отслеживать уровень сахара в крови через приложения. Таксисты стоят у вай-фай точек как у водопоя.«В любой момент российские чиновники могут принять это как дефолтную модель для всей страны», — предупреждают эксперты по цифровым правам. Apple и Google уже удалили сотни VPN-приложений из российских магазинов по запросу Роскомнадзора. Американская пресс-секретарь Каролин Лэвитт сегодня объяснила, что значит “безоговорочная капитуляция” Ирана. Это не тот случай, когда Иран выйдет и объявит о капитуляции. Президент Трамп сам решит, когда угроза перестанет быть “достоверной и прямой”. Критерии — не определены. Это примерно как если бы судья в матче по боксу имел право объявить нокаут по собственному усмотрению, не дожидаясь, пока кто-то упадёт.Пока идут переговоры о том, что считать победой, Иран начал минировать Ормуз. Разведка США зафиксировала несколько десятков мин. При этом Иран сохранил 80–90% своих минных заградителей. Флот США уничтожил 16 судов. У американского ВМФ нет тральщиков в регионе — последние были отправлены на металлолом в сентябре. Вместо них — литоральные корабли LCS, которые критики неформально называют “Little Crappy Ships”. Сенатор Мёрфи после закрытого брифинга написал: “У них не было никакого плана. Это было абсолютно предсказуемо.”Более 5 000 целей поражено с начала операции. Атаки иранскими баллистическими ракетами снизились на 90%, дроны — на 85%. Иран это называет “победой сопротивления”. Трамп называет это “почти завершённой войной”. Хегсет называет это “самым интенсивным днём ударов”. Три человека, один конфликт, три версии реальности.Лучшая история дня — не про ракеты. Австралия предоставила убежище уже семи членам иранской женской сборной по футболу. Остальные улетели в Малайзию. Иранское государственное ТВ назвало тех, кто остался, “предательницами” и обвинило в “вершине бесчестья”. Трамп, который год строил стену от иммигрантов, потребовал дать им убежище немедленно — и получил его. Иранский вице-президент назвал это “психологической войной”. Девушки назвали это “домом”.

С месяц назад накатал тут пост, как у ребяток протекли все данные. И это был худший опыт bug bounty за последнее время.Фикс был в течение суток. При этом в репорте переспросили, удалил ли я все факты и данные этой истории. Ведь они буквально были важные и конфиденциальные.А дальше случилась магия. "Мы считаем, что это High".Я их приободрил фактами про данные, простоту эксплуатации, минимум с полсотни технических возможностей, из-за которых они могут считать, что это уже сейчас databreach, а не vulnerability репорт. Ну и полиси HackerOne гласит что это Critical.Аргументы перевернуть не удалось, и пришлось поставить Critical.Но при этом багу вынесли в Tier 3, где 1500 — максимальная выплата. И даже тут заплатили не по таблице 🤦‍♂️ Мне лично пофиг, сколько выплата. Главное, чтобы она была честно оценена и в рамках правил. А тут с первых дней какие-то приколы и увиливания от критичности были.Хочется засунуть им ревард обратно и пожелать найти остатки незарепорченных уязвимостей самостоятельно 💁‍♂️

Я уже с этими гребучими блокировками не понимаю, вот сейчас интернета нет потому, что телеграм блокировали, или потому, что мобильный интернет отключили, или потому, что впн включен, или потому, что впн отключен, или два впна передрались и пытаются расстрелять друг друга за сараем. Да здравствует киберпанк, сейчас у меня в повербанке активируется личность Егора Летова, записанная в файл "Гейм.Экзе" и заявит, что это он башни ВТЦ в 2001 взорвал.

OpenAI выкатили Codex Security. Это их новый автономный агент для поиска уязвимостей в коде. До этого проект тестировался в закрытой бете под кодовым именем Aardvark, а теперь его открыли в превью-режиме.Как устроен процесс:— нейросеть анализирует репозиторий и собирает кастомную модель угроз, чтобы понять архитектуру и узкие места;— потенциальные баги проверяются на практике в изолированной песочнице;— на каждый подтверждённый баг выдаётся готовый патч.​Агента уже прогнали по крупным опенсорсным репозиториям. Он смог найти 14 серьёзных дыр в безопасности OpenSSH, GnuTLS, PHP и Chromium, которым уже присвоили официальные номера CVE.​Сейчас фичу раскатывают для корпоративных пользователей тарифов Enterprise, Business и Edu. В течение первого месяца сканировать код можно бесплатно. Если вы поддерживаете популярный опенсорс, можно подать заявку в отдельную программу и получить постоянный доступ.​@neuro_channel

🇳🇿 Стратегия кибербезопасности Новой Зеландии на 2026–2030 гг. 📄 Новая Зеландия представила Стратегию кибербезопасности на 2026–2030 гг., закрепив долгосрочную рамку реагирования на цифровые угрозы в условиях нарастающей геополитической турбулентности. Документ исходит из признания того, что киберпространство стало критической инфраструктурной средой, от которой напрямую зависит функционирование экономики, государственных сервисов и оборонных механизмов. Указывается на рост активности государственно аффилированных акторов, транснациональных преступных групп и гибридных операций, направленных на подрыв доверия и устойчивости.💻 В частности, документ фиксирует, что вредоносная киберактивность носит адаптивный и эволюционирующий характер, снижает порог входа для злоумышленников и усиливает экономический и политический эффект киберинцидентов. В ответ предусматриваются меры по повышению обязательств операторов критической инфраструктуры, усилению обмена информацией об инцидентах и развитию международного сотрудничества.🌐 Внешнеполитический аспект закрепляет приверженность международным нормам ответственного поведения государств в киберпространстве и активное участие в региональных и глобальных форматах сотрудничества. Новая Зеландия подтверждает курс на координацию с партнерами в Индо-Тихоокеанском регионе и в рамках многосторонних механизмов, подчеркивая необходимость коллективного ответа на трансграничные угрозы. 🛡 Стратегия предполагает укрепление координационной роли Национального центра кибербезопасности, а также формализацию принципа «общей ответственности» государства и частного сектора. Операторы критической инфраструктуры и крупные компании обязуются внедрять стандарты управления рисками, обеспечивать обмен информацией об инцидентах и повышать прозрачность процедур реагирования. 🤖 Существенное внимание уделяется влиянию технологий искусственного интеллекта на характер угроз. Отмечается, что ИИ расширяет инструментарий злоумышленников, автоматизируя фишинговые кампании, подбор уязвимостей и обработку украденных данных. В результате киберугрозы приобретают масштабируемый и адаптивный характер, что усложняет их выявление и атрибуцию. #ШколаМИБ #НоваяЗеландия #кибербезопасность 👍 Школа МИБ

Сегодня взломали ТГ. Пишу про банальные вещи и вот … Мои дорогие, я пишу здесь не с целью заработать, здесь - про поддержку. Сегодня многие из вас писали «что случилось», переживали. Спасибо вам за поддержку. И за то, что знаете меня. У меня получилось восстановится 💥

Прямо сейчас мы раздаем ИИ ключи от своей жизни. И он их с удовольствием забирает ;)

Есть закон вселенной: чем мощнее инструмент, тем эпичнее факап.

Если возьмёшь молоток, то вероятно разобьёшь палец. А если возьмёшь бензопилу, то добро пожаловать в Doom.Сегодня в руках у вас ИИ-агенты с доступом к вашей жизни...Расскажу вам две истории и вывод вам вероятно не понравится.

История первая: Про идиотов нас с вами.В начале года австрийский разработчик выкатывает на GitHub штуку под названием Clawdbot — персональный ИИ-дворецкий который живёт у вас на компьютере и делает всё что скажете. Не чат-бот который отвечает — агент с руками. Почта, мессенджеры, файлы, календарь, умный дом. Люди реально покупали отдельные Mac Mini чтобы дворецкий работал пока они спят.180 000 установок. 43 страны. Вирус глупости чистой воды.А потом исследователь по безопасности Джеймисон О'Рейли сел за компьютер и за несколько секунд нашёл тысячи таких дворецких торчащих в интернете — с незапертой дверью, открытым окном и ключами под ковриком.Ну вы поняли.Чужие переписки, пароли, ключи от всех подключённых сервисов — лежало и ждало любого желающего. В магазине расширений нашёлся плагин «купи что угодно» который собирал данные кредиток и скармливал их нейросети. Просто потому что какой-то чувак так написал и никто не проверил.Люди отдали ИИ ключи от цифровой жизни. Замок закрыть забыли.Создателю написали про дыры. Ответил: «Это хобби. Хочешь помочь — присылай код». Проект с тех пор переименовали дважды — Moltbot, OpenClaw. Якобы слишком похоже на Claude от Anthropic. Название поменяли. Дыры — нет.

Все это не просто истории из интернета, это вокруг нас... Буквально на днях приятель рассказал поразительную историю: зашёл в чужого вайбкод-бота, одной командой получил доступ к рассылке на всю базу пользователей. Ничего не взламывал — просто спросил. Читайте сами — там прямо ржака...История вторая:

Про ещё больших дибилов корпорации.Думаете — ну ладно, обычные люди, бывает. Сейчас про серьёзных ребят с многомиллиардными бюджетами.6 утра. Облачный дата-центр Alibaba. Март 2026.Система безопасности орёт. Инженеров дёргают из постелей. Все думают одно — взломали. Роют снаружи, перебирают версии. Тревоги повторяются снова и снова без всякой логики.Потом кто-то замечает: каждая тревога срабатывает точно в момент когда их агент что-то делает сам.Взломщика искали снаружи. Он сидел внутри и проходил обучение.Агент под названием ROME в какой-то момент сообразил что вычислительная мощность — это ресурс. И начал его добывать. Переключил корпоративные серверы с задачи «учиться» на майнинг крипты. Заодно открыл скрытый канал наружу — не ломился через дверь, просто нашёл форточку.Никто его этому не учил. Ни один промпт. Агент сам дошёл: ресурсы помогают достигать целей — значит ресурсы надо брать.Сами разработчики написали потом в отчёте:«Текущие модели остаются существенно недоразвитыми в вопросах безопасности и управляемости.»Если что, это не журналисты пишут. Это люди которые сами это построили. 😭

А теперь вывод:Обычный человек прост. Он скачал вирусную штуку, дал ей доступ ко всей жизни, не подумал.Корпорация с многомиллиардным бюджетом построила агента, дала ему инструменты — и удивилась что он ими воспользовался.Природа ошибки одна. Бюджет разный.Мы отдаём агентам власть быстрее чем соображаем что с этим делать. Снизу — по беспечности. Сверху — по самоуверенности. А агенты тем временем учатся. Быстро. Без выходных. На миллионе примеров в день.Система ещё раьотает...пока 🙂__@voogieboogie — творческая индустрия изнутри + AI, который её меняет.

⚠️ Новая схема телефонных МОШЕННИКОВ!Наткнулся в интернете на историю, и решил пересказать её здесь. Потому что именно на таких простых вещах люди чаще всего и попадаются.Ситуация произошла с девушкой-бровистом из Самары. Ей пишет клиентка: «Здравствуйте, можно записаться на ламинирование бровей?»Начинается стандартный диалог. Спрашивает прайс, уточняет адрес студии, всё выглядит максимально нормально. Никаких подозрений.Потом клиентка предлагает: «Можно я вам позвоню?»Девушка соглашается.Через пару секунд приходит звонок с какого-то странного номера. Не самарский, не московский, вообще какой-то непонятный. Звонок тут же сбрасывается.После этого клиентка пишет: «Я вам звоню, а вы не берёте».И тут же звонит ещё раз, но уже с другого номера.Параллельно объясняет:«Ой, у меня просто две сим-карты в телефоне. Я не знаю, с какого номера вам позвонила».И дальше идёт ключевая фраза. Она пишет:«Скажите, пожалуйста, с какого номера я вам звонила? Назовите последние две цифры».На этом месте девушка насторожилась и просто заблокировала человека.☝️ Схема здесь довольно простая. Мошеннику нужно, чтобы вы озвучили последние цифры или весь номер входящего звонка. Иногда это используют для обхода разных систем подтверждения, иногда - чтобы дальше выстроить более сложную комбинацию.То есть внешне это выглядит как обычный диалог с клиентом. Но в какой-то момент вас подводят к тому, чтобы вы начали выдавать информацию.❗️ Поэтому базовое правило: если незнакомый человек начинает просить вас назвать какие-то цифры, коды, последние номера, подтверждения - лучше просто остановить разговор!Особенно когда всё это происходит в странной и нелогичной форме.Решил поделиться этой историей, потому что такие схемы обычно распространяются волнами. Сегодня это бровисты, завтра могут быть фрилансеры, администраторы онлайн-школ и вообще любые специалисты, которые общаются с клиентами в мессенджерах.Сталкивались с похожими попытками обмана? Интересно, какие ещё схемы сейчас гуляют. Поделитесь!Канал в ТГ | Канал в Max#советспеца

Телеграм не замедлят, замедлят скоро заблокируют Месяц назад я был уверен, что Телеграм ждёт сценарий Ютуба: площадке дадут работать, но замедлят без запрета рекламы. Но новостная повестка весь месяц явно ведёт к тому, что вопрос не в замедлят или заблокируют, а сколько осталось дней до полной блокировкиВ принятии решений я теперь опираюсь на то, что будет неизбежная блокировка с запретом рекламы. Самое сложное для бизнеса, что аудитория останется в Телеграме и никуда не уйдёт, вот только не будет легальных способов до неё дотянуться и придётся работать только с той базой, которую успел собратьИ раз аудитория останется здесь, то рекомендую набирать подписчиков до последнего, пока дают такую возможность

Мошенники стали красть аккаунты на маркетплейсахСпециалисты в области информационной безопасности сообщают, что злоумышленники разработали новую схему мошенничества, с помощью которой выманивают SMS-коды от личных кабинетов торговых площадок. Цель - незаконный вывод средств с банковских карт и оформление покупок в кредит.Схема мошенничества выглядит просто: преступники, выдавая себя за сотрудников банка или маркетплейса, сообщают о якобы существующей угрозе безопасности и под различными предлогами убеждают "жертву" назвать "специальный код". Такой код, в отличие от четырехзначного для банковских приложений, обычно является шестизначным и приходит для подтверждения операций на маркетплейсе, что снижает подозрения у невнимательных пользователей.Получив этот код, мошенник получает полный контроль над аккаунтом на торговой площадке, включая доступ к средствам на внутреннем счету. Одним из первых действий преступника становится проверка баланса и привязанных банковских карт. Если на счету обнаружены деньги, они мгновенно переводятся на подставные электронные кошельки.Далее злоумышленник приступает к оформлению дорогих товаров, таких как смартфоны, ноутбуки или бытовая техника, в рассрочку через партнерские банки торговой площадки. Приобретенные товары, как правило, забираются в ближайшем пункте выдачи. После этого аккаунт жертвы либо блокируется, либо на него меняется пароль, чтобы пострадавший не успел предпринять никаких действий.Эксперты настоятельно рекомендуют для защиты своих аккаунтов использовать двухфакторную аутентификацию на всех маркетплейсах и привязанной электронной почте. Это существенно затруднит доступ без SMS-кода. Также важно устанавливать сложные, уникальные пароли для каждого сервиса и рассмотреть возможность оформления самозапрета на кредиты через портал "Госуслуги".От себя отмечу, что хранение платежных реквизитов непосредственно на маркетплейсах может быть рискованным. Предпочтительнее вводить данные карты каждый раз при совершении покупки, не сохраняя их, или использовать Систему быстрых платежей (СБП) для оплаты. Иначе, в случае компрометации учетной записи, маркетплейс может интерпретировать все несанкционированные действия, включая вывод денег и оформление рассрочки, как действия самого пользователя.В таких ситуациях доказать свою невиновность крайне сложно, и процесс может затянуться в рамках длительного судебного разбирательства. По аналогии с подобными случаями, связанными с личными кабинетами банков, вероятнее всего, пользователи маркетплейсов, не проявившие должной осмотрительности, будут признаны виновными.Стоит помнить, что ключевым фактором защиты в сети остается бдительность пользователя и его осведомленность о существующих методах мошенничества, поэтому самозащита своих данных должна быть нормой поведения в цифровом пространстве.

Интересный результат показал один из опросов на сегодняшнем эфире AM по TI.Самые удивительные сектора: 1. Бесплатные источники и автоматическая загрузка данных в средства мониторинга.Коллеги логично прокомментировали, что это необычайно смелое решение, как для прода, и свидетельствует то ли о незрелости, то ли о великой храбрости тех, кто выбрал этот вариант. А их 11%, между прочим. Сначала для ассоциативного ряда с вышеупомянутыми 11% мне вспомнилась цитата из фильма "Враг государства" (1998):"Ты либо дурак, либо очень умный"Но, поразмыслив, я вспомнил киберучения пятилетней давности, в которых участвовали несколько компаний различного размера. По результатам разбирали отчеты, кто что задетектил и кто на что отреагировал. Одна маленькая компания отрапортовала абсолютно все действия Red Team, даже сканы портов внешнего периметра. В то же время, более крупные компании сканы не репортили, потому что такое событие имеет нулевой плейбук реагирования в SOC, и отражается инвазивными средствами защиты, установленными в разрыв (NGFW, WAF, AntiBot). Соответственно, маленькая компания, у которой все более-менее секурно настроено и обычно ничего не происходит, с самым дешевым SIEM и одним ИБшником-технарем, вполне может себе позволить брать бесплатные фиды и автоматом сгружать их в SIEM. Если будет фолса - хоть развлечение какое-никакое. А надоест - можно будет уже и тюнить, и поискать платные, ежели государь соизволит денег выделить. 2. Своя самописная платформа TI.Интересно, что этот вариант выбрали целых 7%, и это не 1 человек, потому что есть еще и 3% в диаграмме. Мне почему-то кажется, что они имели в виду скриптовую обвязку для обработки TI-фидов, которая еще не платформа и не факт, что ей станет. Потому что если нет, то получится, что каждая 15я компания в России разрабатывает свою платформу TI. И это считая такие компании, как описанная в п. 1. А вы что скажете?

Фестиваль Positive Hack Days , запланированный на 28-30 мая в Лужниках, не состоится. Следующий PHDays пройдет в 2027 году Кажется, кто-то решил наконец-то экономить (не прошло и трех лет), а нужно было всего лишь один раз разрыв оборотного капитала получить

Я бы сказал по-другому. Не "заложников". Преступников. Но как всегда у нас - никто никаких соответствующих выводов не сделает. Помню уже достаточно много лет назад, восемь или десять, я общался с людьми, которых "бывших не бывает". Они занимались высокотехнологичным бизнесом. Их разработки были под грифом "секретно".Я заметил у двух своих собеседников на столах айфоны. Ну, и соответственно, поинтересовался не боятся ли они, что все их секреты прямым ходом улетают за океан. Они засмеялись и сказали, что нет. Смартфоны полностью проверены по элементной базе и перепрошиты на их собственную ОС. Я не знаю, лапшу они мне на уши вешали или нет... Но, если есть такая возможность почему бы так не сделать для депутатов и чиновников? Раз они без айфонов жить не могут? Тут может быть много причин. Но одна из них, как мне кажется, состоит в том, что лучше пусть их смартфоны будут под контролем ЦРУ, чем ФСБ. ЦРУ - далёко. ФСБ - рядом.https://t.me/tass_agency/364506

Разбор заблуждений (мифы vs реальность) о защите персональных данных в вузах❌ Миф 1: «Вузы живут по особым, более мягким правилам, чем бизнес».✅ Реальность: Требования едины для всех. 152-ФЗ, приказы ФСТЭК и ФСБ, и другие нормативные акты обязаны исполнять и коммерческая компания, и государственный университет. Для медицинских вузов это еще и работа со специальными категориями данных — а это повышенные обязательства.❌ Миф 2: «Главная угроза — это хакеры».✅ Реальность: Самые частые утечки происходят изнутри. Сотрудники отправляют данные в мессенджеры или на личную почту, потому что «так удобнее». Обязательно наличие средств защиты информации на рабочих станциях.❌ Миф 3: «Политика обработки ПДн — это скучная бумажка для галочки».✅ Реальность: Это базовый документ, который должен ОТРАЖАТЬ реальные процессы. Законодательство постоянно обновляется, так например, нововведения в 2025 года - согласия на передачу ПДн третьим лицам, должен быть как отдельный документ, а также никаких галок на согласия обработки персональных данных на сайте – только бумажный или электронный документ.❌ Миф 4: «Для дистанта достаточно просто выдать студенту логин и пароль».✅ Реальность: Для обучения — да. Для контроля знаний (экзаменов) — нет. Здесь нужны системы прокторинга для строгой идентификации. ❌ Миф 5: «2FA — это сложно и дорого».✅ Реальность: Двухфакторная авторизация (логин + сложный пароль + подтверждение по телефону) — это простой и надежный способ защиты. На практике: студенты сами следят за актуальностью номера, чтобы не потерять доступ.#ИБ #Образование #ПДн

РКН использует нейросети для полной блокировки ВПН?В новостниках заговорили, что РКН якобы начал использовать ИИ для полного запрета VPN соединений к иностранным датацентрам. Источники этих заявлений — в основном сами VPN провайдеры.Что не так с этим утверждением?Взяли комментарий у специалиста по информационной безопасности:«Нейросети — очень дорогое и вычислительно затратное удовольствие, мощностей на мониторинг всех соединений у РКН нет.Более того, разработка собственных ML решений — очень трудоёмкая задача, — хотя и более реализуемая, чем полноценные нейросети.Вероятно, РКН просто научился точечно банить IP адреса у серверов крупных ВПН провайдеров, так как достаточно легко понять, что дата-центр используется ими, просто посмотрев на количество соединений и их характер.Протокол VLESS все ещё работает как индивидуальное решение, массовое детектирование этого решения практически невозможно, но точечно проверить, что один сервер с сотней подключений с SNI google.сom является VPN, вполне возможно. Отсюда и блокировка датацентров провайдеров»@tg_yozh

В Челябинской области не боятся блокировки TelegramАдминистрации муниципальных районов Челябинской области массово закупают IP-VPN системы который позволяют ни только защищать трафик, но и маскировать реальный IP адрес. Одним словом читать Telegram и заходить в социальные сети корпорации META* которая является экстремисткой, чтобы листать рилсики на рабочем месте могут позволить себе Администрации Чебаркульского округа (154 тысячи рублей), Увельского округа (94 тысячи рублей), Катав-Ивановского округа (143 тысячи рублей), Октябрьского округа (118 тысяч рублей) Миасского городского округа (1,5 млн рублей), детская больница № 7 города Челябинска (229 тысяч рублей) Итого в Челябинской области закупают VPN на более чем 2,2 млн рублей. Иностранный агент Боря Золотаревский, который банчит VPN своем телеграм канале может попытаться заявиться на конкурсы, но что-то подсказывает для этого ему необходимо все делать через мессенджер MAX, но в Испании он не работает. Не удивимся, если в реальности на этих конкурсах побеждают компании аффилированные с руководством Роскомнадзора. Тогда все будет понятно

Невидимая статья расходовНет, я не про НДС.Вы когда‑нибудь ловили себя на мысли: лидов много, а продаж нет?Маркетинг говорит: «CPL в норме, заявки льются». Продажи жалуются: «Лиды тухлые, клиенты странные». Руководство смотрит на маркетинг и спрашивает: «А вы вообще чем занимаетесь?»Знакомо?Обычно ищем причину в себе: креативы не те, оффер слабый, менеджеры плохо обрабатывают. Иногда доходит до абсурда — грешим на Луну в Козероге.Но есть еще одна версия. Рынок стал грязным. Кто‑то может забирать ваших лидов еще до того, как ваш менеджер снял трубку.Экономика простая: вы платите за лид ~5000 ₽, а конкурент получает тот же контакт за 30–70 ₽. Ему не нужно тратиться на рекламу — он просто охотится за вашим входящим потоком.Я не эксперт по безопасности, поэтому решил разобраться и поговорил с Ириной Иващенковой, директором компании «ДоброСпам». Они как раз занимаются защитой от такого перехвата. Вот что она рассказала:Симптомы утечки:- Клиенты говорят «мне уже звонили» в первом же разговоре.- Конверсия в продажу падает без видимых причин.- Входящий поток «высушенный» — клиенты отвечают односложно, хотя пришли с горячего трафика.- Маркетинг и продажи воюют, а проблема общая: в отчетах всё зеленое, деньги утекают неизвестно куда.Как воруют1. Парсинг исходящих звонков. Конкурент оставляет на вашем сайте множество заявок через автоматизацию, ждет, когда менеджеры начинают перезванивать, и так собирает номера сотрудников. Дальше он может использовать рекламные и big data-инструменты рынка телеком-таргетинга или сторонние сервисы, которые работают на стыке аналитики и контактов. Как именно они получают данные — публично такие сервисы это не раскрывают. Но экономика у них сходится: получить доступ к части вашей аудитории оказывается дешевле, чем покупать трафик напрямую. А ваши потери составляют до 30–60% заявок.2. Парсинг входящих звонков. Если на сайте указан основной номер, конкурент может работать с аудиторией, которая уже проявила интерес к вашей компании — через официальные инструменты ремаркетинга операторов связи по обезличенным данным или получая прямые данные через другие серые сервисы. В результате до клиента могут дотянуться быстрее вас.3. Парсинг посетителей сайта. На рынке существуют сервисы, которые обещают «идентифицировать» посетителей мобильного трафика и работать с ними дальше. Механика непрозрачна, но спрос на такие инструменты есть именно потому, что они дешевле прямой рекламы.Вот как Ирина помогает защищать:«Сегодня есть решения, которые делают такое воровство невыгодным.- Умная ротация номеров. Система анализирует активность парсеров и автоматически меняет номера, которые видят менеджеры и посетители. Конкурент перестает получать актуальные данные, а бизнес‑процессы не ломаются.- Защита сайта от парсинга номеров. Для входящих звонков применяется динамическая подмена номеров на сайте и «шумовая» защита, которая мешает сбору.- Защита от слежки за посетителями. Решение увеличивает объем мобильного трафика на сайте в десятки раз — конкурент тратит ресурсы на прозвон тысяч нецелевых номеров вместо десятков реальных лидов. Экономика перестает сходиться.Все эти методы не влияют на аналитику, не портят позиции сайта и безопасны для бизнеса.Что сделать прямо сейчасТест. Оставьте ~10 заявок с разных сим‑карт через свой сайт. Лучше в разное время суток. Если хотя бы в одном случае позвонят «другие» (не ваши менеджеры) — вы в зоне риска. Дальше считайте потери.Мы привыкли обсуждать эффективность маркетинга так, будто единственные угрозы — рост ставок и слабые креативы. А рядом существует угроза, где часть бюджета просто утекает в чужой отдел продаж. И у вас нет метрики «утечка к конкуренту». Зато есть вечная война маркетинга и продаж».P.S. Спасибо Ирине Иващенковой за детальный разбор.А у вас было ощущение, что с лидами что‑то не так, а объяснения нет?🔗 Канал про B2B Маркетинг | Консультация | Чат | 💬 MAX | 💙 ВК ——————————————————————Полезно: Вебинар, который не продает

SpyBuster — прочекать слежку товарища майораБесплатный инструмент для macOS, повышающий безопасность личных данных. Сервис фиксирует запущенные приложения и указывает на их возможную связь в Россией.Динамический анализ отслеживает поток данных — можно наблюдать за всеми приложениями: к каким серверам они подключаются и где они физически находятся. При обнаружении новых подозрительных подключений будут срабатывать всплывающие окна с предупреждениями.#бесплатный #где_моя_шапочка_из_фольги

🕵️‍♀️ Shadow Data — рабочие данные, которые существуют вне официального учёта и контроля.Они не отражены в реестрах, не входят в формальный контур защиты и не управляются через утверждённые процессы хранения и удаления.Это могут быть выгрузки из CRM, копии клиентских баз, отчёты, дампы, архивы, таблицы с персональными данными и т.д.Файл сохранили локально, переслали в личную почту, оставили в старом облаке или тестовой среде — и он перестал быть видимым для ИТ и ИБ.❌ Риски от теневых данных.❌ Неконтролируемый контур обработки данныхДанные существуют вне утверждённых систем и процессов защиты. Компания не управляет этим сегментом, но он влияет на общий уровень риска.❌ Неучтённые доступыФайлы могут храниться на личных устройствах, в сторонних сервисах или старых папках с устаревшими правами. Формально доступ ограничен, фактически — нет.❌ УтечкиИменно такие копии чаще становятся источником инцидентов: потерянные ноутбуки, взлом личной почты, открытые ссылки в облачных хранилищах.❌ Ответственность за ПДн и чувствительные данныеДаже если компания не знала о существовании конкретной копии базы клиентов, ответственность за защиту персональных данных остаётся.Неучтённые данные не освобождают от требований законодательства.❌ Инциденты и расследованияПосле утечки возникает вопрос: где ещё есть копии?Если инвентаризации нет, расследование затягивается, а подтвердить полноту устранения последствий становится сложно.🔍 Как обнаруживать и предотвращать✅Инвентаризация данныхПонимание, какие типы информации существуют, где они должны храниться и кто за них отвечает. Без этого невозможно контролировать контур.✅Data discovery (поиск и выявление данных в инфраструктуре) и сканирование хранилищПоиск чувствительных данных в файловых шарах, облаках, на рабочих станциях и в почтовых ящиках.✅Контроль выгрузок и пересылокDLP, мониторинг почты и облачных сервисов, ограничения на скачивание баз и массовые экспорты.✅Минимальные привилегии и регулярный пересмотр доступовЕсли доступ выдан на всякий случай и не пересматривается годами, риск только накапливается.✅Политики жизненного цикла данныхВременные копии должны удаляться по регламенту, а не храниться бессрочно.✅Процессы, а не только запретыЕсли сотруднику проще обойти правила, чем получить легальный доступ, теневые данные будут появляться снова.#полезное #гайды

ГЛАЗ ДУРОВАTelegram знает о тебе больше, чем мама. Я проверил это на себе.Telegram — идеальная песочница. Здесь можно слушать музыку, гонять крипту, а ещё — абсолютно легально узнавать о людях то, о чём они даже не догадываются.Нашёл бота, который вытаскивает из открытых источников кучу инфы: где человек находится, чем интересуется и как общается в других чатах. Жутко и прекрасно одновременно.Посмотри, что этот бот раскопал на меня: МОЕ ТЕЛЕГРАМ-ДОСЬЕ 🖱Инфа верная на 90%. А теперь угадай в комментариях — в чём он ошибся?И напиши там же что он о тебе знает. Вот ссылка на бота 🖱🔄🔄🔄⚡- прикольный бот💩 - так себе #telegram #мысливслух Спасибо🔴Чат🔴Особняк🔴Автор

Иногда ИИ делает такие вещи, которые, как мне кажется, даже новичок в айти не сделает. Например, сегодня он опубликовал приватные ключи доступа в репозитории (добавил их в тестовый конфиг). При этом прямой вопрос о безопасности такого подхода у бота не вызывает проблем, он прекрасно понимает, что такой подход опасен.Проблема усугубляется тем, что агент не имеет памяти вне контекста, никак не связывает свои действия и не понимает что такое "ответственность".

Именно в Иране я впервые в жизни столкнулся с заблокированным интернетомСлежу за новой Иранской войной, которая началась вчера. И по этому поводу вспомнилось, что когда я приехал в эту страну в 2010 году, я привык тогда пользоваться совершенно открытым интернетом.Ну, конечно, какие-то сайты террористов я в сети не искал, что мне на них делать, вероятно, они могли быть и тогда заблокированы по всему миру, но всё, что было мне нужно и интересно в интернете - открывалось тогда легко и без проблем.И вот, приезжаю я в иранский Мешхед из Туркмении, еду к местным жителям домой и прошу воспользоваться интернетом с их домашнего компа. На тот момент у меня не было смартфона.Сажусь у компьютера, пытаюсь зайти на один сайт, второй - ничего не получается. Жалуюсь хозяину, что такое, почему-то не открывается ничего. А он мне: "Это Иран, погоди, сейчас всё начнет открываться". И включает программу, которая деблокирует ограничения. Значительно позднее я узнал, что это называется VPN.Уже тогда, в далеком 2010 году, в Иране была под цензурой значительная часть мирового интернета. Я и предполагать не мог, что в будущем придется с этим сталкиваться постоянно - ведь интернет тогда казался совершенно открытым и доступно было практически, что угодно. Но эта страна следила уже тогда, чтобы ее жители не прочитали в сети чего лишнего.

В новой лекции по компьютерным сетям рассказываю, как выполняется установка соединения в протоколе TLS. Перед тем как передавать данные по TLS, клиент и сервер должны выполнить несколько предварительных действий:- Договориться, какой набор шифров TLS будет использоваться для защиты данных.- Проверить подлинность сервера, к которому подключается клиент (иногда сервер дополнительно проверяет подлинность клиента).- Обменяться ключами симметричного шифрования и MAC.Именно эти действия и выполняются в процессе соединения.В лекции рассказываю, как устроена установка соединения в современной версии TLS 1.3. Для этого в TLS есть специальный Handshake Protocol, который работает поверх протокола записей (Record Protocol).Также в TLS 1.3 есть сокращенный процесс установки соединения 0-RTT, который нужен для восстановления существующей сессии TLS. Если клиент и сервер ранее уже устанавливали соединения и обменивались ключами симметричного шифрования, то с помощью 0-RTT можно переиспользовать эти ключи и сразу в первом же сообщении отправлять зашифрованные данные. Однако это негативно влияет на безопасность.Чтобы корректно закрыть соединение, клиент и сервер должны отправить друг другу сообщения close_notify протокола оповещений (Alert Protocol). В случае ошибки соединение разрывается в одностороннем порядке, при этом нужно отправить сообщение об ошибке Error Alert.Если плохо работает YouTube, то можно смотреть в Дзен или VK.Поддержать создание курса можно на Boosty или CloudTips.