😎 Итоги месяца: топ-3 поста о цифровой безопасности в августе
Наступила осень, дети пошли в школу, а мы напоминаем вам про три самые читаемые поста августа:
🔺 Ваши диалоги с ChatGPT в поисковике: рассказываем как некоторые разговоры пользользователей с ChatGPT оказались в открытом доступе.
🔺 TeaOnHer сливает личные данные пользователей: о том, как якобы анонимная платформа для мужчин из-за уязвимости сливала личные данные пользователей.
🔺 Тайная жизнь наших приложений: о том, как и почему стоит удалять неиспользуемые приложения на ваших девайсах. Советуем пересмотреть свои приложения, удалить неиспользуемые или отключить у них разрешения, которые не нужны.
Подробнее, как это сделать на iPhone и Android читайте на нашем сайте. 🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Наступила осень, дети пошли в школу, а мы напоминаем вам про три самые читаемые поста августа:
🔺 Ваши диалоги с ChatGPT в поисковике: рассказываем как некоторые разговоры пользользователей с ChatGPT оказались в открытом доступе.
🔺 TeaOnHer сливает личные данные пользователей: о том, как якобы анонимная платформа для мужчин из-за уязвимости сливала личные данные пользователей.
🔺 Тайная жизнь наших приложений: о том, как и почему стоит удалять неиспользуемые приложения на ваших девайсах. Советуем пересмотреть свои приложения, удалить неиспользуемые или отключить у них разрешения, которые не нужны.
Подробнее, как это сделать на iPhone и Android читайте на нашем сайте. 🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤4👍2🔥2
Защищаемся от дикпиков* в Instagram
С *нежелательными сексуализированными фото в соцсетях сталкиваются многие. Если тебе прислали такое фото – это нарушение твоих границ и ты можешь защитить себя. КіберБабёр и Колючие Ягоды рассказывают, как себя обезопасить при помощи функции в Instagram «Защита от изображений обнажённого тела».
🦫 После активации этой функции, Instagram будет автоматически размывать изображения, полученные в личные сообщения. Но учти, что это не работает на компьютерах и в веб-браузерах.
Чтобы включить эту функцию:
🔺Зайди в настройки и в разделе “Взаимодействие с вами” нажми “Сообщения и ответы на истории”.
🔺Нажми “Защита от изображений обнаженного тела” и активируй переключатель “Защита от изображений обнаженного тела”.
🔺Нажми “Включить”.
Обрати внимание: эта функция не удаляет контент автоматически и не накладывает ограничения на профиль, отправивший или получивший размытое фото. Meta проверит фото, размытые функцией "Защита от изображений обнаженного тела", только если ты пожалуешься на них, и примет соответствующие меры, если они, по мнению Meta, нарушают Нормы сообщества.
Если тебе прислали нежелательное фото в Instagram:
🔺Не открывай размытое изображение: Instagram иногда накладывает размазанный фильтр на «потенциально обнажённые фото» в личных сообщениях. Если подозреваешь, что это как раз оно и не хочешь это видеть, не открывай фото.
🔺Пожалуйся на сообщение: нажми на сообщение → удерживай → выбери "Пожаловаться". Или открой профиль отправителя → три точки сверху → "Пожаловаться" → "Порнография или нагота".
🔺Заблокируй отправителя: перейди в его профиль → три точки → "Заблокировать". Так он больше не сможет тебе писать и видеть твой профиль.
Больше советов читай в посте в Instagram.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
С *нежелательными сексуализированными фото в соцсетях сталкиваются многие. Если тебе прислали такое фото – это нарушение твоих границ и ты можешь защитить себя. КіберБабёр и Колючие Ягоды рассказывают, как себя обезопасить при помощи функции в Instagram «Защита от изображений обнажённого тела».
🦫 После активации этой функции, Instagram будет автоматически размывать изображения, полученные в личные сообщения. Но учти, что это не работает на компьютерах и в веб-браузерах.
Чтобы включить эту функцию:
🔺Зайди в настройки и в разделе “Взаимодействие с вами” нажми “Сообщения и ответы на истории”.
🔺Нажми “Защита от изображений обнаженного тела” и активируй переключатель “Защита от изображений обнаженного тела”.
🔺Нажми “Включить”.
Обрати внимание: эта функция не удаляет контент автоматически и не накладывает ограничения на профиль, отправивший или получивший размытое фото. Meta проверит фото, размытые функцией "Защита от изображений обнаженного тела", только если ты пожалуешься на них, и примет соответствующие меры, если они, по мнению Meta, нарушают Нормы сообщества.
Если тебе прислали нежелательное фото в Instagram:
🔺Не открывай размытое изображение: Instagram иногда накладывает размазанный фильтр на «потенциально обнажённые фото» в личных сообщениях. Если подозреваешь, что это как раз оно и не хочешь это видеть, не открывай фото.
🔺Пожалуйся на сообщение: нажми на сообщение → удерживай → выбери "Пожаловаться". Или открой профиль отправителя → три точки сверху → "Пожаловаться" → "Порнография или нагота".
🔺Заблокируй отправителя: перейди в его профиль → три точки → "Заблокировать". Так он больше не сможет тебе писать и видеть твой профиль.
Больше советов читай в посте в Instagram.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🔥5👍2👏2❤1
🗞 Signal запускает Secure Backups
Signal вводит опциональные резервные копии с end‑to-end шифрованием (E2EE). Согласно Signal, Secure Backups позволит ежедневно сохранять архивы ваших переписок и медиа, защищая их от неавторизованного доступа.
Бесплатная версия архивирует текстовые сообщения и последние 45 дней медиа, платная ($1,99/месяц) — сохраняет все медиафайлы старше 45 дней, включая полный архив текстовых сообщений и расширенное хранилище (до 100 ГБ).
Что по безопасности?
Архивы шифруются с помощью 64‑символьного ключа восстановления (recovery key), который генерируется и хранится только на вашем устройстве. Signal не хранит этот ключ и не имеет доступа к вашим данным, но если вы его потеряете, восстановить его будет невозможно. Архив обновляется каждый день, удаляя исчезающие сообщения и контент, удалённый за последние 24 часа.
В данный момент функция доступна только в бета‑версии для Android. В скором будущем ожидается публичный выпуск и поддержка для iOS и десктоп‑версии.
🤔 Введение функции бэкапа вызывает дискуссию. Даже при хорошей технической реализации само поведение пользователей несёт значительный риск. Например, можно на минутку отойти от компьютера, оставив ключ шифрования рядом, и его кто-то заберёт. Облачные хранилища тоже представляют риск: если бэкап и ключ хранятся вместе (например, на Google Диске) и защита недостаточна, третьи стороны могут получить доступ.Поэтому часто рекомендуется отключать облачные бэкапы и следить за автозагрузкой в облако. 🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Signal вводит опциональные резервные копии с end‑to-end шифрованием (E2EE). Согласно Signal, Secure Backups позволит ежедневно сохранять архивы ваших переписок и медиа, защищая их от неавторизованного доступа.
Бесплатная версия архивирует текстовые сообщения и последние 45 дней медиа, платная ($1,99/месяц) — сохраняет все медиафайлы старше 45 дней, включая полный архив текстовых сообщений и расширенное хранилище (до 100 ГБ).
Что по безопасности?
Архивы шифруются с помощью 64‑символьного ключа восстановления (recovery key), который генерируется и хранится только на вашем устройстве. Signal не хранит этот ключ и не имеет доступа к вашим данным, но если вы его потеряете, восстановить его будет невозможно. Архив обновляется каждый день, удаляя исчезающие сообщения и контент, удалённый за последние 24 часа.
В данный момент функция доступна только в бета‑версии для Android. В скором будущем ожидается публичный выпуск и поддержка для iOS и десктоп‑версии.
🤔 Введение функции бэкапа вызывает дискуссию. Даже при хорошей технической реализации само поведение пользователей несёт значительный риск. Например, можно на минутку отойти от компьютера, оставив ключ шифрования рядом, и его кто-то заберёт. Облачные хранилища тоже представляют риск: если бэкап и ключ хранятся вместе (например, на Google Диске) и защита недостаточна, третьи стороны могут получить доступ.Поэтому часто рекомендуется отключать облачные бэкапы и следить за автозагрузкой в облако. 🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍5👏2👎1😁1🤔1
🤔 Безопасно ли пользоваться мессенджером Max?
Недавно российский национальный мессенджер Max возглавил топ беларусских магазинов приложений. Приложение могут использовать беларусы, находящиеся в России, а также те, у кого нет другого способа связаться с живущими там родственниками или рабочими контактами (напомним, что в России заблокированы Viber, Signal, Discord, нет Zoom, ограничены звонки в Telegram и WhatsApp).
Безопасно ли устанавливать мессенджер Max?
Если кратко, нет. Устанавливать любое программное обеспечение от российских компаний небезопасно. Max разработан компанией VK, которая известна полной лояльностью силовым структурам и предоставляет им неограниченный доступ к данным пользователей.
🚨Для регистрации в Max хватит всего лишь номера телефона, но подходят номера из России и Беларуси. При этом приложение не только собирает всё о вас, но и позволяет следить за вашей жизнью в реальном времени: от переписок до передвижений. Оно запрашивает обширные разрешения: геолокацию, контакты, доступ к файлам, камере, микрофону, Bluetooth, уведомлениям, биометрии! Собирает данные о пользователях: пол, возраст, устройство, email, идентификаторы соцсетей, все события в приложении (вход, регистрация, покупки, мини-приложения, реклама).
Более того, Max запускается автоматически при включении устройства и обладает возможностью делать скриншоты и отслеживать экран. 🙈 Люди уже жалуются на активность камеры в фоновом режиме. Даже антивирус «Касперский» фиксирует подозрительное поведение приложения и предупреждает пользователей.
Возможно ли безопасное использование?
С точки зрения безопасности Max вызывает серьезные опасения. Никаким гарантиям тут верить нельзя. На данный момент в нём отсутствует сквозное шифрование, сообщения хранятся на серверах России и при необходимости могут быть предоставлены госорганам.
Защита пользователей ограничена: чтобы снизить риски, необходимо вручную ограничивать доступ к данным, но мы не можем быть уверены, что оно реально так и будет работать.
🔺Для обычных пользователей общение с родными на очень мягкие темы может быть допустимым вариантом, если нет никаких других вариантов. Но лучше считать переписку максимально публичной и по возможности использовать более безопасные альтернативные мессенджеры с полноценным шифрованием.
🔺Если вы занимаетесь активизмом, работаете в гражданском секторе или просто люди, которые работают с чувствительной информацией и реально переживают за свою безопасность и безопасность своих бенефициаров и бенефициарок, рекомендуем отказаться от любых сервисов, связанных с российским государством. К сожалению, чаще всего о пробелах в безопасности приложений становится известно, когда уже поздно и утечка произошла.😢
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Недавно российский национальный мессенджер Max возглавил топ беларусских магазинов приложений. Приложение могут использовать беларусы, находящиеся в России, а также те, у кого нет другого способа связаться с живущими там родственниками или рабочими контактами (напомним, что в России заблокированы Viber, Signal, Discord, нет Zoom, ограничены звонки в Telegram и WhatsApp).
Безопасно ли устанавливать мессенджер Max?
Если кратко, нет. Устанавливать любое программное обеспечение от российских компаний небезопасно. Max разработан компанией VK, которая известна полной лояльностью силовым структурам и предоставляет им неограниченный доступ к данным пользователей.
🚨Для регистрации в Max хватит всего лишь номера телефона, но подходят номера из России и Беларуси. При этом приложение не только собирает всё о вас, но и позволяет следить за вашей жизнью в реальном времени: от переписок до передвижений. Оно запрашивает обширные разрешения: геолокацию, контакты, доступ к файлам, камере, микрофону, Bluetooth, уведомлениям, биометрии! Собирает данные о пользователях: пол, возраст, устройство, email, идентификаторы соцсетей, все события в приложении (вход, регистрация, покупки, мини-приложения, реклама).
Более того, Max запускается автоматически при включении устройства и обладает возможностью делать скриншоты и отслеживать экран. 🙈 Люди уже жалуются на активность камеры в фоновом режиме. Даже антивирус «Касперский» фиксирует подозрительное поведение приложения и предупреждает пользователей.
Возможно ли безопасное использование?
С точки зрения безопасности Max вызывает серьезные опасения. Никаким гарантиям тут верить нельзя. На данный момент в нём отсутствует сквозное шифрование, сообщения хранятся на серверах России и при необходимости могут быть предоставлены госорганам.
Защита пользователей ограничена: чтобы снизить риски, необходимо вручную ограничивать доступ к данным, но мы не можем быть уверены, что оно реально так и будет работать.
🔺Для обычных пользователей общение с родными на очень мягкие темы может быть допустимым вариантом, если нет никаких других вариантов. Но лучше считать переписку максимально публичной и по возможности использовать более безопасные альтернативные мессенджеры с полноценным шифрованием.
🔺Если вы занимаетесь активизмом, работаете в гражданском секторе или просто люди, которые работают с чувствительной информацией и реально переживают за свою безопасность и безопасность своих бенефициаров и бенефициарок, рекомендуем отказаться от любых сервисов, связанных с российским государством. К сожалению, чаще всего о пробелах в безопасности приложений становится известно, когда уже поздно и утечка произошла.😢
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍13❤2🔥1👏1
⏰ Windows 10 скоро останется без поддержки
Microsoft напомнила пользователям, что через месяц закончится поддержка Windows 10, одной из самых популярных версий операционной системы (ОС).
С 14 октября 2025 года Windows 10 перестанет получать обновления безопасности, исправления ошибок и официальную техническую поддержку.
Это касается всех редакций Windows 10 версии 22H2: Home, Pro, Enterprise, Education и IoT Enterprise. Последний пакет обновлений будет выпущен в октябре. После этого устройства с Windows 10 останутся без ежемесячных патчей и защиты, что значительно повысит риск эксплуатации уязвимостей и атак на пользователей.
Что это значит для пользователей
После окончания обслуживания устройства не будут получать обновления безопасности, что делает их уязвимыми для новых атак😢. Microsoft больше не будет выпускать исправления ошибок и техническую поддержку, и со временем такие системы могут перестать соответствовать требованиям кибербезопасности в организациях и потерять совместимость с современными программами.
Что можно сделать сейчас
🔺Проверьте свою версию Windows (зайдите в Параметры → Система → О системе).
🔺Если у вас Windows 10, запланируйте переход на Windows 11 или другую актуальную версию.
🔺Для компаний можно временно подключить Extended Security Updates (ESU), чтобы оставаться защищёнными в период миграции.
ESU — это платная программа, которая предоставляет частным лицам и организациям любого размера возможность продлить использование устройств с Windows 10 после окончания срока поддержки более безопасным способом.
🦫 Не откладывайте установку последних обновлений! Октябрьский патч станет последним для Windows 10. Чтобы сохранить безопасность своих данных и устройств, важно заранее подготовиться к переходу на новую систему, иначе старые компьютеры станут лёгкой добычей для киберпреступников.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Microsoft напомнила пользователям, что через месяц закончится поддержка Windows 10, одной из самых популярных версий операционной системы (ОС).
С 14 октября 2025 года Windows 10 перестанет получать обновления безопасности, исправления ошибок и официальную техническую поддержку.
Это касается всех редакций Windows 10 версии 22H2: Home, Pro, Enterprise, Education и IoT Enterprise. Последний пакет обновлений будет выпущен в октябре. После этого устройства с Windows 10 останутся без ежемесячных патчей и защиты, что значительно повысит риск эксплуатации уязвимостей и атак на пользователей.
Что это значит для пользователей
После окончания обслуживания устройства не будут получать обновления безопасности, что делает их уязвимыми для новых атак😢. Microsoft больше не будет выпускать исправления ошибок и техническую поддержку, и со временем такие системы могут перестать соответствовать требованиям кибербезопасности в организациях и потерять совместимость с современными программами.
Что можно сделать сейчас
🔺Проверьте свою версию Windows (зайдите в Параметры → Система → О системе).
🔺Если у вас Windows 10, запланируйте переход на Windows 11 или другую актуальную версию.
🔺Для компаний можно временно подключить Extended Security Updates (ESU), чтобы оставаться защищёнными в период миграции.
ESU — это платная программа, которая предоставляет частным лицам и организациям любого размера возможность продлить использование устройств с Windows 10 после окончания срока поддержки более безопасным способом.
🦫 Не откладывайте установку последних обновлений! Октябрьский патч станет последним для Windows 10. Чтобы сохранить безопасность своих данных и устройств, важно заранее подготовиться к переходу на новую систему, иначе старые компьютеры станут лёгкой добычей для киберпреступников.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤4🔥3👍2😭1
Обновите свои старые устройства Apple🍎
Apple выпустила важные исправления для старых моделей iPhone и iPad, которые больше не получают регулярные обновления. Речь идёт о критической уязвимости нулевого дня (CVE - 2023 - 41064). С её помощью злоумышленники могут атаковать устройства, позволяя вредоносным приложениям выполнить произвольный код с правами администратора. К сожалению, это может дать мошенникам полный контроль над устройством.
О каких устройствах речь?
Ранее уязвимость была устранена в свежих версиях iOS, iPadOS и macOS. Сейчас Apple выпустила обновления для более старых моделей: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения, iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма 1-го поколения.
Если вы пользуетесь одним из этих устройств, обязательно обновите iOS или iPadOS до последней версии. Для этого перейдите в «Настройки» → «Основные» → «Обновление ПО». Это поможет избежать угроз и обеспечит безопасность вашего устройства.
Про обновления iOS КіберБабёр писал тут 🦫🤍
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Apple выпустила важные исправления для старых моделей iPhone и iPad, которые больше не получают регулярные обновления. Речь идёт о критической уязвимости нулевого дня (CVE - 2023 - 41064). С её помощью злоумышленники могут атаковать устройства, позволяя вредоносным приложениям выполнить произвольный код с правами администратора. К сожалению, это может дать мошенникам полный контроль над устройством.
О каких устройствах речь?
Ранее уязвимость была устранена в свежих версиях iOS, iPadOS и macOS. Сейчас Apple выпустила обновления для более старых моделей: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5-го поколения, iPad Pro 9,7 дюйма и iPad Pro 12,9 дюйма 1-го поколения.
Если вы пользуетесь одним из этих устройств, обязательно обновите iOS или iPadOS до последней версии. Для этого перейдите в «Настройки» → «Основные» → «Обновление ПО». Это поможет избежать угроз и обеспечит безопасность вашего устройства.
Про обновления iOS КіберБабёр писал тут 🦫🤍
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍8👏2😱2❤1
📖 КиберСловарь «Нулевого дня»
КиберБабёр часто рассказывает про исправленные уязвимости нулевого дня (например, тут). Разберемся, что же это такое.
Уязвимость нулевого дня (англ. zero-day vulnerability) — это уязвимость в программном обеспечении или устройстве, о существовании которой ещё не знают разработчики или владельцы системы, но о ней уже могут знать хакеры.
Название "нулевого дня" связано с тем, что у разработчиков "0 дней" на реакцию, исправление ещё не выпущено, а уязвимость уже может использоваться для атак.
Как это работает?
🔺Обнаружение: злоумышленник или исследователь находит брешь в безопасности, о которой никто ещё не знает.
🔺Эксплуатация: создаётся код или инструмент (эксплойт), который использует эту уязвимость для несанкционированного доступа, кражи данных или внедрения вируса.
🔺Атака: уязвимость активно эксплуатируется, пока разработчик не узнает о ней и не выпустит обновление (патч).
🔺Закрытие: после выпуска патча уязвимость перестаёт быть нулевого дня и становится обычной известной уязвимостью.
Существуют чёрные рынки уязвимостей, где хакеры продают неизвестные ранее бреши в системах безопасности и даже готовые инструменты для атаки. Сделки проходят анонимно в даркнете или закрытых сообществах, а расчёты ведутся в криптовалюте. Такие уязвимости покупают киберпреступники для атак и кражи данных, государственные структуры для киберразведки, а иногда и крупные компании, чтобы защититься или использовать их в конкурентной борьбе.
Также существуют:
🔺Zero-day эксплойт – инструмент или код, созданный для использования уязвимости и получения несанкционированного доступа.
🔺Zero-day атака – киберпреступление (взлом данных, заражение вирусом или утечка информации) совершённое с помощью эксплойта.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
КиберБабёр часто рассказывает про исправленные уязвимости нулевого дня (например, тут). Разберемся, что же это такое.
Уязвимость нулевого дня (англ. zero-day vulnerability) — это уязвимость в программном обеспечении или устройстве, о существовании которой ещё не знают разработчики или владельцы системы, но о ней уже могут знать хакеры.
Название "нулевого дня" связано с тем, что у разработчиков "0 дней" на реакцию, исправление ещё не выпущено, а уязвимость уже может использоваться для атак.
Как это работает?
🔺Обнаружение: злоумышленник или исследователь находит брешь в безопасности, о которой никто ещё не знает.
🔺Эксплуатация: создаётся код или инструмент (эксплойт), который использует эту уязвимость для несанкционированного доступа, кражи данных или внедрения вируса.
🔺Атака: уязвимость активно эксплуатируется, пока разработчик не узнает о ней и не выпустит обновление (патч).
🔺Закрытие: после выпуска патча уязвимость перестаёт быть нулевого дня и становится обычной известной уязвимостью.
Существуют чёрные рынки уязвимостей, где хакеры продают неизвестные ранее бреши в системах безопасности и даже готовые инструменты для атаки. Сделки проходят анонимно в даркнете или закрытых сообществах, а расчёты ведутся в криптовалюте. Такие уязвимости покупают киберпреступники для атак и кражи данных, государственные структуры для киберразведки, а иногда и крупные компании, чтобы защититься или использовать их в конкурентной борьбе.
Также существуют:
🔺Zero-day эксплойт – инструмент или код, созданный для использования уязвимости и получения несанкционированного доступа.
🔺Zero-day атака – киберпреступление (взлом данных, заражение вирусом или утечка информации) совершённое с помощью эксплойта.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤8👍3👀2
Привет, сегодня делимся вопросом из консультаций КіберБабра.
❓Приветики, Бабёр! Как мне поменять имя в Гугле и всех его сервисах? У меня сейчас стоит моё реальное, оно автоматически отображается, когда я комментирую что-то, например, на Гугл-карте или в Гугл-митс, и мне это не нравится.
Добрый день!
👤 Чтобы изменить имя аккаунта Google:
🔺 Зайдите в настройки своего аккаунта Google:
- myaccount.google.com.
- Или нажмите на изображение своего профиля в любом сервисе Google → "Управление аккаунтом Google";
🔺Перейдите в раздел "Личная информация";
🔺Измените имя и фамилию на те, которые вы предпочитаете публично показывать.
📹 Для Google Meet у вас есть больше гибкости. Вы можете в любой момент менять свое отображаемое имя во время встречи: Нажмите на меню с тремя точками → «Изменить имя». Это влияет только на данную конкретную встречу.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❓Приветики, Бабёр! Как мне поменять имя в Гугле и всех его сервисах? У меня сейчас стоит моё реальное, оно автоматически отображается, когда я комментирую что-то, например, на Гугл-карте или в Гугл-митс, и мне это не нравится.
Добрый день!
👤 Чтобы изменить имя аккаунта Google:
🔺 Зайдите в настройки своего аккаунта Google:
- myaccount.google.com.
- Или нажмите на изображение своего профиля в любом сервисе Google → "Управление аккаунтом Google";
🔺Перейдите в раздел "Личная информация";
🔺Измените имя и фамилию на те, которые вы предпочитаете публично показывать.
📹 Для Google Meet у вас есть больше гибкости. Вы можете в любой момент менять свое отображаемое имя во время встречи: Нажмите на меню с тремя точками → «Изменить имя». Это влияет только на данную конкретную встречу.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🥰6👍3🔥2
Масштабная атака на Mac через GitHub! 🙈
Компания LastPass сообщила о широкой кампании кибератак, нацеленной на пользователей macOS. Злоумышленники используют GitHub, чтобы подделывать сайты популярных программ (1Password, Dropbox, Confluence, Notion, Gemini, Thunderbird, SentinelOne и другие).
Как это работает
Пользователь ищет в Google или Bing программу для Mac, например LastPass for Mac. В результатах поиска появляется фальшивая страница GitHub, которая выглядит как официальный сайт программы. С этой страницы пользователя перенаправляют на другой сайт и убеждают ввести команду в терминал на Mac, которая скачивает и запускает вредоносный скрипт для установки вируса Atomic Stealer (AMOS). Он ворует пароли, данные браузеров, криптокошельков и другую конфиденциальную информацию.
🦫 Поддельные страницы выглядят очень правдоподобно и часто попадают в топ поиска Google. Даже после удаления фальшивых репозиториев злоумышленники могут быстро создать новые. Поэтому лучше не переходить по ссылкам из поиска, а заходить на GitHub через официальный сайт программы, там обычно есть правильная ссылка на репозиторий.
КіберБабёр напоминает:
🔺Скачивайте ПО только с официальных сайтов или App Store.
🔺Никогда не выполняйте команды в терминале, если они скопированы с незнакомого сайта.
🔺Обновляйте macOS и используйте защитные решения.
🔺Если вы всё же выполняли подобную команду, проверьте свой Mac на вирусы и смените пароли.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Компания LastPass сообщила о широкой кампании кибератак, нацеленной на пользователей macOS. Злоумышленники используют GitHub, чтобы подделывать сайты популярных программ (1Password, Dropbox, Confluence, Notion, Gemini, Thunderbird, SentinelOne и другие).
Как это работает
Пользователь ищет в Google или Bing программу для Mac, например LastPass for Mac. В результатах поиска появляется фальшивая страница GitHub, которая выглядит как официальный сайт программы. С этой страницы пользователя перенаправляют на другой сайт и убеждают ввести команду в терминал на Mac, которая скачивает и запускает вредоносный скрипт для установки вируса Atomic Stealer (AMOS). Он ворует пароли, данные браузеров, криптокошельков и другую конфиденциальную информацию.
🦫 Поддельные страницы выглядят очень правдоподобно и часто попадают в топ поиска Google. Даже после удаления фальшивых репозиториев злоумышленники могут быстро создать новые. Поэтому лучше не переходить по ссылкам из поиска, а заходить на GitHub через официальный сайт программы, там обычно есть правильная ссылка на репозиторий.
КіберБабёр напоминает:
🔺Скачивайте ПО только с официальных сайтов или App Store.
🔺Никогда не выполняйте команды в терминале, если они скопированы с незнакомого сайта.
🔺Обновляйте macOS и используйте защитные решения.
🔺Если вы всё же выполняли подобную команду, проверьте свой Mac на вирусы и смените пароли.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍6❤2👀1
🔥 ЕС заставил Microsoft продлить поддержку Windows 10 бесплатно!
Когда поддержка Windows 10 завершится 14 октября 2025 года, Microsoft предлагала пользователям, желающим продлить текущую версию, платить за Extended Security Updates (ESU) или активацию резервного копирования через Windows Backup. Мы ранее писали про это тут.
Но для жителей Европейского экономического пространства (ЕЭП) ситуация изменилась: организация защиты прав потребителей Euroconsumers добилась того, чтобы ESU стали доступны без каких-либо дополнительных условий.👆
Первоначально Microsoft требовала включения Windows Backup (что подразумевает учетную запись Microsoft и использование OneDrive), что могло вынуждать пользователей покупать дополнительное место на облачном хранилище.
Что это значит?
Пользователи из ЕЭП смогут продлить поддержку Windows 10. Но необходимо хотя бы однократный входить в учётную запись Microsoft каждые 60 дней, иначе обновления прекратятся. Бесплатные ESU будут действовать до 13 октября 2026 года. Для бизнеса остаётся возможность покупать ESU вплоть до трёх лет.
Права пользователей можно отстаивать, если действовать системно и через официальные механизмы защиты прав потребителей. Этот прецедент показывает, что крупные IT-корпорации обязаны соблюдать права пользователей и не использовать доминирующее положение для навязывания платных услуг.🦫
В Европе такие компании реально могут быть принуждены к изменениям через общественные организации и регуляторов.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Когда поддержка Windows 10 завершится 14 октября 2025 года, Microsoft предлагала пользователям, желающим продлить текущую версию, платить за Extended Security Updates (ESU) или активацию резервного копирования через Windows Backup. Мы ранее писали про это тут.
Но для жителей Европейского экономического пространства (ЕЭП) ситуация изменилась: организация защиты прав потребителей Euroconsumers добилась того, чтобы ESU стали доступны без каких-либо дополнительных условий.👆
Первоначально Microsoft требовала включения Windows Backup (что подразумевает учетную запись Microsoft и использование OneDrive), что могло вынуждать пользователей покупать дополнительное место на облачном хранилище.
Что это значит?
Пользователи из ЕЭП смогут продлить поддержку Windows 10. Но необходимо хотя бы однократный входить в учётную запись Microsoft каждые 60 дней, иначе обновления прекратятся. Бесплатные ESU будут действовать до 13 октября 2026 года. Для бизнеса остаётся возможность покупать ESU вплоть до трёх лет.
Права пользователей можно отстаивать, если действовать системно и через официальные механизмы защиты прав потребителей. Этот прецедент показывает, что крупные IT-корпорации обязаны соблюдать права пользователей и не использовать доминирующее положение для навязывания платных услуг.🦫
В Европе такие компании реально могут быть принуждены к изменениям через общественные организации и регуляторов.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🔥12👍3❤1
🤓Кастрычнік — месяц кібербяспекі!
Кастрычнік — гэта не толькі пра гарбузы, пледы і Хэлоўін, але і пра абарону нашага лічбавага жыцця. Менавіта ў гэтым месяцы па ўсім свеце праходзіць Cybersecurity Awareness Month (месяц кібербяспекі).
Упершыню яго правялі ў ЗША ў 2004 годзе па ініцыятыве Міністэрства ўнутранай бяспекі (DHS) і Нацыянальнага агенцтва па бяспецы (NSA). З той пары ідэя падхапілася і іншымі краінамі: кожную восень эксперты напамінаюць людзям пра тое, як важна быць уважлівымі ў анлайне.
У 2025 годзе афіцыйная тэма кампаніі гучыць як «Stay Safe Online» («Заставайся ў бяспецы анлайн»). У яе аснове 4 простыя крокі, якія дапамагаюць абараніць дадзеныя:
🔺Выкарыстоўвайце моцныя паролі і менеджары пароляў.
🔺Уключыце двухфактарную аўтэнтыфікацыю (2FA / MFA).
🔺Навучыцеся распазнаваць фішынг і паведамляць пра махлярства.
🔺Рэгулярна абнаўляйце праграмнае забеспячэнне (ПЗ).
Чаму гэта важна?
❗️Вялікая частка ўзломаў дагэтуль адбываюцца з-за банальных рэчаў: слабыя паролі, адсутнасць 2FA, пераход па фішынгавай спасылцы, састарэлае ПЗ. Але добрая навіна ў тым, што простыя звычкі рэальна ратуюць вашы дадзеныя. Таму КіберБабёр перыядычна напамінае вам пра базавыя правілы кібербяспекі, каб сфармаваць лічбавыя звычкі.🦫
👉Карыстаючыся прыгожай датай, нагадваем пра магчымасць атрымаць бескаштоўную індывідуальную кансультацыю ад экспертаў КіберБабра ў Telegram-боте. Мы будзем рады дапамагчы вам на беларускай або рускай мове!
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Кастрычнік — гэта не толькі пра гарбузы, пледы і Хэлоўін, але і пра абарону нашага лічбавага жыцця. Менавіта ў гэтым месяцы па ўсім свеце праходзіць Cybersecurity Awareness Month (месяц кібербяспекі).
Упершыню яго правялі ў ЗША ў 2004 годзе па ініцыятыве Міністэрства ўнутранай бяспекі (DHS) і Нацыянальнага агенцтва па бяспецы (NSA). З той пары ідэя падхапілася і іншымі краінамі: кожную восень эксперты напамінаюць людзям пра тое, як важна быць уважлівымі ў анлайне.
У 2025 годзе афіцыйная тэма кампаніі гучыць як «Stay Safe Online» («Заставайся ў бяспецы анлайн»). У яе аснове 4 простыя крокі, якія дапамагаюць абараніць дадзеныя:
🔺Выкарыстоўвайце моцныя паролі і менеджары пароляў.
🔺Уключыце двухфактарную аўтэнтыфікацыю (2FA / MFA).
🔺Навучыцеся распазнаваць фішынг і паведамляць пра махлярства.
🔺Рэгулярна абнаўляйце праграмнае забеспячэнне (ПЗ).
Чаму гэта важна?
❗️Вялікая частка ўзломаў дагэтуль адбываюцца з-за банальных рэчаў: слабыя паролі, адсутнасць 2FA, пераход па фішынгавай спасылцы, састарэлае ПЗ. Але добрая навіна ў тым, што простыя звычкі рэальна ратуюць вашы дадзеныя. Таму КіберБабёр перыядычна напамінае вам пра базавыя правілы кібербяспекі, каб сфармаваць лічбавыя звычкі.🦫
👉Карыстаючыся прыгожай датай, нагадваем пра магчымасць атрымаць бескаштоўную індывідуальную кансультацыю ад экспертаў КіберБабра ў Telegram-боте. Мы будзем рады дапамагчы вам на беларускай або рускай мове!
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤7👍2
😎 Итоги месяца: топ-3 поста о цифровой безопасности в сентябре
Как же быстро летит время! Сентябрь закончился и мы по традиции напоминаем три популярные поста за месяц:
🔺Безопасно ли пользоваться мессенджером Max?: о том, почему новый российский мессенджер вызывает опасения.
🔺Как поговорить с ребёнком о цифровой безопасности: памятка для родителей, чтобы рассказать детям о простых правилах кибербезопасности.
🔺ЕС заставил Microsoft продлить поддержку Windows 10 бесплатно!: о том, как можно отстаивать права пользователей.
Если у вас есть вопросы или идеи для следующих постов – пишите нам🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Как же быстро летит время! Сентябрь закончился и мы по традиции напоминаем три популярные поста за месяц:
🔺Безопасно ли пользоваться мессенджером Max?: о том, почему новый российский мессенджер вызывает опасения.
🔺Как поговорить с ребёнком о цифровой безопасности: памятка для родителей, чтобы рассказать детям о простых правилах кибербезопасности.
🔺ЕС заставил Microsoft продлить поддержку Windows 10 бесплатно!: о том, как можно отстаивать права пользователей.
Если у вас есть вопросы или идеи для следующих постов – пишите нам🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🔥6
🚨Внимание: фишинг в Signal
Последние дни некоторые активисты столкнулись с фишингом в Signal.
Как происходит атака:
Злоумышленник, под видом службы поддержки Signal, отправляет пользователю сообщение, в котором говорится о попытке входа в аккаунт с нового устройства. Чтобы предотвратить вход, вам необходимо в ответ на сообщение отправить «/cancel». Далее они просят прислать код подтверждения, который вам отправлен в SMS. Получив этот код, злоумышленник завладеет аккаунтом.
‼️Запомните: Служба поддержки Signal никогда не связывается с вами первая. Они только отвечают на ваш запрос. Любое сообщение с просьбой переслать код подтверждения — это почти всегда мошенничество.
Что важно сделать:
🔺Убедитесь, что в настройках Signal у вас включен PIN-код и вы его помните.
🔺Убедитесь, что включена «Блокировка регистрации».
🔺Проверьте привязанные устройства: Signal → Настройки → «Связанные устройства» и удалите незнакомые.
🦫КіберБабёр напоминает: ни при каких обстоятельствах никому не пересылайте и не говорите коды подтверждения!
Про остальные настройки Signal можно прочитать у нас тут👈🏼
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Последние дни некоторые активисты столкнулись с фишингом в Signal.
Как происходит атака:
Злоумышленник, под видом службы поддержки Signal, отправляет пользователю сообщение, в котором говорится о попытке входа в аккаунт с нового устройства. Чтобы предотвратить вход, вам необходимо в ответ на сообщение отправить «/cancel». Далее они просят прислать код подтверждения, который вам отправлен в SMS. Получив этот код, злоумышленник завладеет аккаунтом.
‼️Запомните: Служба поддержки Signal никогда не связывается с вами первая. Они только отвечают на ваш запрос. Любое сообщение с просьбой переслать код подтверждения — это почти всегда мошенничество.
Что важно сделать:
🔺Убедитесь, что в настройках Signal у вас включен PIN-код и вы его помните.
🔺Убедитесь, что включена «Блокировка регистрации».
🔺Проверьте привязанные устройства: Signal → Настройки → «Связанные устройства» и удалите незнакомые.
🦫КіберБабёр напоминает: ни при каких обстоятельствах никому не пересылайте и не говорите коды подтверждения!
Про остальные настройки Signal можно прочитать у нас тут👈🏼
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤7😱3
🔐Google запустил функцию сквозного шифрования в Gmail
Google объявил об обновлении: пользователи корпоративного Gmail теперь могут отправлять письма со сквозным шифрованием (end-to-end) даже тем, кто не пользуется Gmail.
Что это значит?
При написании письма в Gmail можно включить опцию «Дополнительное шифрование». Тогда письмо будет зашифровано на вашей стороне перед отправкой. Если получатель тоже пользователь Google Workspace, письмо автоматически расшифруется у него. А если получатель не в Gmail,то он получит ссылку, по которой сможет открыть зашифрованное письмо через гостевой аккаунт Google Workspace.
❗️Сквозное шифрование по умолчанию отключено и может быть включено на уровне организационного подразделения и группы.
Кому доступна функция?
Сейчас эта возможность разворачивается для подписчиков Google Workspace Enterprise Plus с добавкой Assured Controls. Процесс обновления начался недавно и может занять некоторое время.
🥺К сожалению, это обновление для бизнес-аккаунтов. Люди с обычными бесплатными Gmail-аккаунтами пока не получат эту функцию.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Google объявил об обновлении: пользователи корпоративного Gmail теперь могут отправлять письма со сквозным шифрованием (end-to-end) даже тем, кто не пользуется Gmail.
Что это значит?
При написании письма в Gmail можно включить опцию «Дополнительное шифрование». Тогда письмо будет зашифровано на вашей стороне перед отправкой. Если получатель тоже пользователь Google Workspace, письмо автоматически расшифруется у него. А если получатель не в Gmail,то он получит ссылку, по которой сможет открыть зашифрованное письмо через гостевой аккаунт Google Workspace.
❗️Сквозное шифрование по умолчанию отключено и может быть включено на уровне организационного подразделения и группы.
Кому доступна функция?
Сейчас эта возможность разворачивается для подписчиков Google Workspace Enterprise Plus с добавкой Assured Controls. Процесс обновления начался недавно и может занять некоторое время.
🥺К сожалению, это обновление для бизнес-аккаунтов. Люди с обычными бесплатными Gmail-аккаунтами пока не получат эту функцию.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤11😁1🤣1
🔎Find Hub: как найти свой Android
Google обновил систему поиска устройств Android. Find Hub (Портал поиска) теперь добавлен в настройки безопасности, а на сайте и в приложении есть вкладки «Устройства» и «Люди», а также офлайн-сеть для поиска без интернета и точное наведение с помощью ультраширокополосной связя (UWB). Помимо этого добавлена функция удалённой блокировки по номеру телефона, даже без входа в аккаунт.
📱Подготовьтесь заранее
🔺Включите Find Hub: «Настройки» → «Безопасность и конфиденциальность» → «Поисковые средства устройства» включите разрешение на определение местоположения.
🔺Убедитесь, что геолокация активна и устройство отображается в списке аккаунта.
🔺Установите PIN-код или пароль для блокировки экрана.
🔺Добавьте резервную почту и телефон, включите двухэтапную проверку и сохраните запасные коды, чтобы быстро заблокировать или стереть телефон при потере.
🔺Проверьте, что резервное копирование Google включено.
👇Что делать если потеряли телефон?
1. Откройте Find Hub: перейдите на android.com/find или запустите приложение Find Hub и войдите в свой Google-аккаунт.
2. Выберите устройство: появится текущее или последнее известное местоположение телефона, заряд батареи и доступные функции: «Воспроизвести звук», «Заблокировать устройство», «Стереть данные».
3. Если устройство поблизости воспроизведите звук: телефон зазвонит даже в беззвучном режиме и вы его услышите.
4. Если устройство далеко или в чужих руках, его можно заблокировать и вывести сообщение с номером для связи или стереть все данные.
5. Если ваш телефон и другое устройство, с которого вы ищите, поддерживают UWB, то используйте функцию «Найти поблизости» и она покажет направление до телефона. Функция не работает через браузер.
👉Удаленная блокировка:
Если не удается войти в аккаунт, то в Find Hub есть функция блокировки устройства без входа в аккаунт. Нужно указать номер телефона и как только он подключится к сети, экран блокируется и на нём появится ваше сообщение с контактами.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Google обновил систему поиска устройств Android. Find Hub (Портал поиска) теперь добавлен в настройки безопасности, а на сайте и в приложении есть вкладки «Устройства» и «Люди», а также офлайн-сеть для поиска без интернета и точное наведение с помощью ультраширокополосной связя (UWB). Помимо этого добавлена функция удалённой блокировки по номеру телефона, даже без входа в аккаунт.
📱Подготовьтесь заранее
🔺Включите Find Hub: «Настройки» → «Безопасность и конфиденциальность» → «Поисковые средства устройства» включите разрешение на определение местоположения.
🔺Убедитесь, что геолокация активна и устройство отображается в списке аккаунта.
🔺Установите PIN-код или пароль для блокировки экрана.
🔺Добавьте резервную почту и телефон, включите двухэтапную проверку и сохраните запасные коды, чтобы быстро заблокировать или стереть телефон при потере.
🔺Проверьте, что резервное копирование Google включено.
👇Что делать если потеряли телефон?
1. Откройте Find Hub: перейдите на android.com/find или запустите приложение Find Hub и войдите в свой Google-аккаунт.
2. Выберите устройство: появится текущее или последнее известное местоположение телефона, заряд батареи и доступные функции: «Воспроизвести звук», «Заблокировать устройство», «Стереть данные».
3. Если устройство поблизости воспроизведите звук: телефон зазвонит даже в беззвучном режиме и вы его услышите.
4. Если устройство далеко или в чужих руках, его можно заблокировать и вывести сообщение с номером для связи или стереть все данные.
5. Если ваш телефон и другое устройство, с которого вы ищите, поддерживают UWB, то используйте функцию «Найти поблизости» и она покажет направление до телефона. Функция не работает через браузер.
👉Удаленная блокировка:
Если не удается войти в аккаунт, то в Find Hub есть функция блокировки устройства без входа в аккаунт. Нужно указать номер телефона и как только он подключится к сети, экран блокируется и на нём появится ваше сообщение с контактами.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤5👍1
Forwarded from Гуманизм, вашу мать!
🔥Цифровая суперсила: тренинг для тренер_ок (ТоТ)
Приглашаем на новый цикл тренингов для тренер:ок — «Цифровая суперсила». ТоТ — это особый формат обучения, где вы не только осваиваете тему, но и учитесь передавать знания другим.
Формат:
🧩10 онлайн-сессий по 2 часа (по вторникам и четвергам, старт курса 21-го октября)
🏕 4-дневный офлайн-интенсив (зима 2026)
👥 Живое общение, реальные кейсы, практика фасилитации
🎯 Темы:
🔸Цифровая безопасность (базовая и продвинутая)
🔸Холистический подход к безопасности
🔸Транснациональные угрозы
🔸Забота и устойчивость в сообществе
🔸Лидерство и фасилитация
🔸Передача знаний и навыков
👥 Для кого
Курс создан для активисто:к, тренер:ок и сообществ в изгнании, которые хотят не только защищать себя, но и делиться этими навыками с другими.
📌 Дедлайн подачи заявок: 16 октября (23:59 СЕТ), заполняйте короткую анкету по ссылке.
Результаты отбора — 17-го октября.
Мы будем отбирать заявки по мере их поступления. Если вы планируете податься на этот курс, мы очень рекомендуем подавать заявку как можно раньше.
💜Стань частью сообщества, которое учится быть устойчивым и безопасным — даже под давлением и за пределами страны.
Приглашаем на новый цикл тренингов для тренер:ок — «Цифровая суперсила». ТоТ — это особый формат обучения, где вы не только осваиваете тему, но и учитесь передавать знания другим.
Формат:
🧩10 онлайн-сессий по 2 часа (по вторникам и четвергам, старт курса 21-го октября)
🏕 4-дневный офлайн-интенсив (зима 2026)
👥 Живое общение, реальные кейсы, практика фасилитации
🎯 Темы:
🔸Цифровая безопасность (базовая и продвинутая)
🔸Холистический подход к безопасности
🔸Транснациональные угрозы
🔸Забота и устойчивость в сообществе
🔸Лидерство и фасилитация
🔸Передача знаний и навыков
👥 Для кого
Курс создан для активисто:к, тренер:ок и сообществ в изгнании, которые хотят не только защищать себя, но и делиться этими навыками с другими.
📌 Дедлайн подачи заявок: 16 октября (23:59 СЕТ), заполняйте короткую анкету по ссылке.
Результаты отбора — 17-го октября.
Мы будем отбирать заявки по мере их поступления. Если вы планируете податься на этот курс, мы очень рекомендуем подавать заявку как можно раньше.
💜Стань частью сообщества, которое учится быть устойчивым и безопасным — даже под давлением и за пределами страны.
❤5👍3🔥2
⚠️ Discord: украдены данные более 70 000 пользователей
Недавно Discord подтвердил, что в результате взлома сервиса поддержки, злоумышленники получили доступ к изображениям удостоверений личности примерно 70 000 пользователей. Это были документы, которые пользователи загружали при обращениях в службу поддержки, связанных с проверкой возраста.
Что именно произошло?
🔺Инцидент произошёл не в инфраструктуре самого Discord, а у стороннего поставщика услуг поддержки Zendesk, с которым компания сотрудничала. Среди скомпрометированных данных: электронные адреса, идентификаторы пользователей, номера телефонов, даты рождения, частично — платёжные данные, а также фотографии удостоверений личности.
При этом пароли, полные платёжные данные и активность в аккаунтах не были затронуты.
🔺Discord уже отключил доступ этого подрядчика и уведомляет всех пострадавших пользователей по электронной почте. Если ваши данные могли попасть в утечку, вы получите письмо.
❗️Важно
Подтверждение возраста через загрузку документов всё чаще становится уязвимым местом. Из-за этого появляется риск, что личные данные могут использовать для мошенничества или выдачи себя за другого человека.
👉КіберБабёр напоминает: будьте осторожнее и отправляйте свои документы только в случае крайней необходимости🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Недавно Discord подтвердил, что в результате взлома сервиса поддержки, злоумышленники получили доступ к изображениям удостоверений личности примерно 70 000 пользователей. Это были документы, которые пользователи загружали при обращениях в службу поддержки, связанных с проверкой возраста.
Что именно произошло?
🔺Инцидент произошёл не в инфраструктуре самого Discord, а у стороннего поставщика услуг поддержки Zendesk, с которым компания сотрудничала. Среди скомпрометированных данных: электронные адреса, идентификаторы пользователей, номера телефонов, даты рождения, частично — платёжные данные, а также фотографии удостоверений личности.
При этом пароли, полные платёжные данные и активность в аккаунтах не были затронуты.
🔺Discord уже отключил доступ этого подрядчика и уведомляет всех пострадавших пользователей по электронной почте. Если ваши данные могли попасть в утечку, вы получите письмо.
❗️Важно
Подтверждение возраста через загрузку документов всё чаще становится уязвимым местом. Из-за этого появляется риск, что личные данные могут использовать для мошенничества или выдачи себя за другого человека.
👉КіберБабёр напоминает: будьте осторожнее и отправляйте свои документы только в случае крайней необходимости🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤8😭2
🆘Новый Android-шпион маскируется под WhatsApp, TikTok и YouTube
Недавно специалисты по безопасности выявили опасную кампанию с участием шпионского ПО для Android под названием ClayRat. За последние три месяца зафиксировали более 600 вариантов вредоносной программы.
👉Вот что важно знать:
ClayRat маскируется в основном под WhatsApp, Google Photos, TikTok и YouTube, чтобы ввести пользователя в заблуждение и заставить установить вредоносный файл.
Злоумышленники распространяют эти файлы через фальшивые сайты и каналы Telegram, имитируя интерфейсы магазинов приложений. Даже публикуются фейковые комментарии и статистика скачиваний для создания доверия. Иногда приложение выглядит как обновление, а в фоновом режиме развёртывает вредоносную программу, скрытую внутри своих файлов.
👇После установки злоумышленник может:
читать и перенаправлять сообщения, управлять звонками, получать список установленных приложений, информацию об устройстве и даже отправлять SMS от имени пользователя или массово рассылать их всем контактам.
🦫Что можно сделать, чтобы защититься?
🔺Не скачивайте приложения из непроверенных источников и не включайте сторонние установки без крайней необходимости.
🔺Проверяйте домены и URL: часто фальшивые ресурсы имеют незначительные опечатки или странные суффиксы.
🔺Убедитесь, что устройство обновлено до последних версий ОС.
🔺При подозрении на заражение, сделайте сброс до заводских настроек и восстанавливайте только проверенную резервную копию.
А если у вас возникнут вопросы или сомнения, смело пишите нам🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Недавно специалисты по безопасности выявили опасную кампанию с участием шпионского ПО для Android под названием ClayRat. За последние три месяца зафиксировали более 600 вариантов вредоносной программы.
👉Вот что важно знать:
ClayRat маскируется в основном под WhatsApp, Google Photos, TikTok и YouTube, чтобы ввести пользователя в заблуждение и заставить установить вредоносный файл.
Злоумышленники распространяют эти файлы через фальшивые сайты и каналы Telegram, имитируя интерфейсы магазинов приложений. Даже публикуются фейковые комментарии и статистика скачиваний для создания доверия. Иногда приложение выглядит как обновление, а в фоновом режиме развёртывает вредоносную программу, скрытую внутри своих файлов.
👇После установки злоумышленник может:
читать и перенаправлять сообщения, управлять звонками, получать список установленных приложений, информацию об устройстве и даже отправлять SMS от имени пользователя или массово рассылать их всем контактам.
🦫Что можно сделать, чтобы защититься?
🔺Не скачивайте приложения из непроверенных источников и не включайте сторонние установки без крайней необходимости.
🔺Проверяйте домены и URL: часто фальшивые ресурсы имеют незначительные опечатки или странные суффиксы.
🔺Убедитесь, что устройство обновлено до последних версий ОС.
🔺При подозрении на заражение, сделайте сброс до заводских настроек и восстанавливайте только проверенную резервную копию.
А если у вас возникнут вопросы или сомнения, смело пишите нам🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤5
⚠️ Внимание: новая фишинговая атака на пользователей LastPass и Bitwarden
Недавно злоумышленники начали рассылать поддельные письма с уведомлениями о взломе сервисов LastPass и Bitwarden.
👇Как происходит атака:
Пользователь получает поддельное письма от имени LastPass и Bitwarden с предупреждением о якобы произошедшем взломе и требованием немедленно обновить приложение. В письме содержится ссылка на “новую защищённую версию”, но вместо неё пользователь загружает программу для удалённого доступа к компьютеру. Это позволяет злоумышленникам полностью контролировать устройство, устанавливать вредоносные файлы и похищать данные, включая пароли. Чтобы не быть обнаруженными, злоумышленники отключают антивирусные программы вроде Emsisoft, Webroot и Bitdefender, снижая уровень защиты системы.
Схема действует в основном на десктопах с Windows.
🦫Что делать, чтобы не стать жертвой:
🔺Не доверяйте срочным уведомлениям по e-mail, особенно если вас просят скачать приложение или файл.
🔺Проверяйте информацию напрямую на официальных сайтах или в блогах LastPass или Bitwarden. Если было серьёзное событие, там обязательно будет официальное сообщение.
🔺Помните: компании никогда не попросят вас ввести главный пароль (master password) через сторонние ссылки или почтовые письма.
🔺Используйте двухфакторную аутентификацию и следите за активностью аккаунта (изменения, попытки входа).
🔺Следите за обновлением антивируса на компьютере и не отключайте его по “рекомендации” из письма.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Недавно злоумышленники начали рассылать поддельные письма с уведомлениями о взломе сервисов LastPass и Bitwarden.
👇Как происходит атака:
Пользователь получает поддельное письма от имени LastPass и Bitwarden с предупреждением о якобы произошедшем взломе и требованием немедленно обновить приложение. В письме содержится ссылка на “новую защищённую версию”, но вместо неё пользователь загружает программу для удалённого доступа к компьютеру. Это позволяет злоумышленникам полностью контролировать устройство, устанавливать вредоносные файлы и похищать данные, включая пароли. Чтобы не быть обнаруженными, злоумышленники отключают антивирусные программы вроде Emsisoft, Webroot и Bitdefender, снижая уровень защиты системы.
Схема действует в основном на десктопах с Windows.
🦫Что делать, чтобы не стать жертвой:
🔺Не доверяйте срочным уведомлениям по e-mail, особенно если вас просят скачать приложение или файл.
🔺Проверяйте информацию напрямую на официальных сайтах или в блогах LastPass или Bitwarden. Если было серьёзное событие, там обязательно будет официальное сообщение.
🔺Помните: компании никогда не попросят вас ввести главный пароль (master password) через сторонние ссылки или почтовые письма.
🔺Используйте двухфакторную аутентификацию и следите за активностью аккаунта (изменения, попытки входа).
🔺Следите за обновлением антивируса на компьютере и не отключайте его по “рекомендации” из письма.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤4
🕵️♂️Как First Wap отслеживает телефоны по всему миру
Новое журналистское расследование раскрывает работу тайной кибершпионской компании First Wap и её системы Altamides, способной следить за людьми по всему миру без взлома устройств, используя уязвимости в сетях.
👉First Wap — разработчик шпионского ПО, базирующийся в Германии и Австрии, зарегистрированный в Индонезии. Их система Altamides не внедряется напрямую в телефон: она действует через инфраструктуру операторов связи (SS7-протокол) и может определять местоположение телефона в реальном времени, перехватывать SMS и звонки, получать коды из сообщений для входа в WhatsApp и другие сервисы. Из-за способа работы Altamides практически невидим для антивирусов и защитных систем.
Что стало известно?
🔺В базе данных фигурируют 14 000 телефонных номеров из 168 стран: от журналистов и активистов до бизнесменов и политиков. Среди известных имён — Jared Leto, Anne Wojcicki (соосновательница 23andMe), бывшая Первая леди Сирии Асма аль-Ассад, итальянский журналист Gianluigi Nuzzi. Даже в США фиксировались случаи слежки за сотрудниками оборонных и телеком-компаний.
🔺Согласно документам и интервью с бывшими сотрудниками, среди клиентов Altamides были также Беларусь, Индонезия, Малайзия, Нигерия, Саудовская Аравия, Сингапур, ОАЭ и Узбекистан.
Altamides — пример новой эпохи цифровой слежки, без «взлома» устройств, но с полным доступом к жизни человека. Подробнее об этом можно почитать здесь👈🏼
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Новое журналистское расследование раскрывает работу тайной кибершпионской компании First Wap и её системы Altamides, способной следить за людьми по всему миру без взлома устройств, используя уязвимости в сетях.
👉First Wap — разработчик шпионского ПО, базирующийся в Германии и Австрии, зарегистрированный в Индонезии. Их система Altamides не внедряется напрямую в телефон: она действует через инфраструктуру операторов связи (SS7-протокол) и может определять местоположение телефона в реальном времени, перехватывать SMS и звонки, получать коды из сообщений для входа в WhatsApp и другие сервисы. Из-за способа работы Altamides практически невидим для антивирусов и защитных систем.
Что стало известно?
🔺В базе данных фигурируют 14 000 телефонных номеров из 168 стран: от журналистов и активистов до бизнесменов и политиков. Среди известных имён — Jared Leto, Anne Wojcicki (соосновательница 23andMe), бывшая Первая леди Сирии Асма аль-Ассад, итальянский журналист Gianluigi Nuzzi. Даже в США фиксировались случаи слежки за сотрудниками оборонных и телеком-компаний.
🔺Согласно документам и интервью с бывшими сотрудниками, среди клиентов Altamides были также Беларусь, Индонезия, Малайзия, Нигерия, Саудовская Аравия, Сингапур, ОАЭ и Узбекистан.
Altamides — пример новой эпохи цифровой слежки, без «взлома» устройств, но с полным доступом к жизни человека. Подробнее об этом можно почитать здесь👈🏼
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤7🤬3