Клонирование карт
Про клонирование сим-карт и то, как легко и недорого злоумышленники могут покупать из дубликаты в теневых магазинах, мы с вами говорили уже не раз. А как начет поддельных банковских карт? Да, теперь ваша карта может одновременно находиться как в ваших, так и в руках плохих ребят.
Тут схема уже не такая простая, но и приз достойный. Ну а теперь настало время разобраться, как это просиходит, как распознать и защититься.
Сначала вам в мессенджере или по телефону от имени Госуслуг приходит предупреждение о том, что ваш аккаунт взломан, ваши персональные данные урадены и сейчас на вас могут начать оформлять кредиты. Пока ничего нового, так что движемся дальше.
Далее в ход вступают подставные актеры из ЦБ – они могут также позвонить как через мессенджер, так и по телефону. На этом этапе жертву убеждают в том, что взломан уже ее банковский счет в банке Х и скоро мошенники могут попытаться вывести оттуда деньги. Рекомендации от мошенников следующие – счет заблокировать, а деньги вывести на (внимание) новый счет.
Чтобы всё сделать быстро, правильно, без похода в отделение банка или приезда сотрудника, нужно скачать специальное приложение, ввести там пин-код и отсканировать вашу актуальную банковскую карту через NFC смартфона. Как вы понимаете, владельцы айфона в этой схеме сразу выходят из игры.
Собственно, именно в этот момент создается цифровой образ вашей карты, с помощью которого плохие ребята и снимают все деньги в банкомате.
Защищаться очень просто – просто кладём трубку. Через мессенджеры вам банки точно звонить не должны. ЦБ вообще не связывается сам с клиентами банков. Ну а если вас все еще очень убедительно вводят в заблуждение – кладём трубку и сами перезваниваем в банк, о котором идет речь или на счетах которого у вас есть деньги.
#Кибергигиена
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Про клонирование сим-карт и то, как легко и недорого злоумышленники могут покупать из дубликаты в теневых магазинах, мы с вами говорили уже не раз. А как начет поддельных банковских карт? Да, теперь ваша карта может одновременно находиться как в ваших, так и в руках плохих ребят.
Тут схема уже не такая простая, но и приз достойный. Ну а теперь настало время разобраться, как это просиходит, как распознать и защититься.
Сначала вам в мессенджере или по телефону от имени Госуслуг приходит предупреждение о том, что ваш аккаунт взломан, ваши персональные данные урадены и сейчас на вас могут начать оформлять кредиты. Пока ничего нового, так что движемся дальше.
Далее в ход вступают подставные актеры из ЦБ – они могут также позвонить как через мессенджер, так и по телефону. На этом этапе жертву убеждают в том, что взломан уже ее банковский счет в банке Х и скоро мошенники могут попытаться вывести оттуда деньги. Рекомендации от мошенников следующие – счет заблокировать, а деньги вывести на (внимание) новый счет.
Чтобы всё сделать быстро, правильно, без похода в отделение банка или приезда сотрудника, нужно скачать специальное приложение, ввести там пин-код и отсканировать вашу актуальную банковскую карту через NFC смартфона. Как вы понимаете, владельцы айфона в этой схеме сразу выходят из игры.
Собственно, именно в этот момент создается цифровой образ вашей карты, с помощью которого плохие ребята и снимают все деньги в банкомате.
Защищаться очень просто – просто кладём трубку. Через мессенджеры вам банки точно звонить не должны. ЦБ вообще не связывается сам с клиентами банков. Ну а если вас все еще очень убедительно вводят в заблуждение – кладём трубку и сами перезваниваем в банк, о котором идет речь или на счетах которого у вас есть деньги.
#Кибергигиена
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍46🫡16❤9🔥3🥴2😁1
А вот и воскресный дайджест для тех, кто мог упустить что-то интересное на этой неделе.
⚡ Кибермем? Кибермем – ссылка
⚡ Как отличить нейросеть от человека. Комментарии включены в стоимость вашего тарифа – ссылка
⚡ Как самозапрет на кредиты породил еще больше мошеннических схем – ссылка
⚡ Как админа в запрещенной соцсети разводят – ссылка
⚡ Как мошенники будут клонировать твою банковскую карту – ссылка
❤ В Пакете Знаний вышло много полезных душных постов, а еще анонсирован стрим, который пройдет уже сегодня в 16:00 по мск
❤ В канале по менторству на этой неделе стрим уже прошел, а еще там все также продолжают выходить полезные посты
❤ Пакет Вакансий скоро уже станет амбассадором ИБшных стажировок
❤ Ну а Пакет Мероприятий никак не может перешагнуть порог в 500 подписчиков, но календарь от этого не перестает наполняться
Еще на этой неделе я заскочил в гости к ребятами на конференцию ISCRA Talks, где и доклады успел послушать интересные, и с людьми хорошими повидаться. Организаторам спасибо большое за то, что делают такие мероприятия для студентов, еще и бесплатно👍
Еще на этой неделе я заскочил в гости к ребятами на конференцию ISCRA Talks, где и доклады успел послушать интересные, и с людьми хорошими повидаться. Организаторам спасибо большое за то, что делают такие мероприятия для студентов, еще и бесплатно
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥10⚡5❤2
Дамы, знайте, это не я.
P.S. Такие сообщения не приходят даже моей жене.
Все же поняли, что это фишинг?
#КиберМем
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
P.S. Такие сообщения не приходят даже моей жене.
#КиберМем
Please open Telegram to view this post
VIEW IN TELEGRAM
😁37👍25🔥8❤5🤔2💔2🤗1🗿1💊1
Forwarded from Пакет Знаний | Кибербезопасность
Запись стрима
Тема: Безопасность в k8s
Автор: @tembitt
Под конец записи начали появляться странные артефакты, поэтому пришлось вырезать секцию с вопросами и ответами
А вот и ссылки:
-📹 Youtube
-📺 VK Video
-📺 Rutube
Всем еще раз спасибо за то, что зашли послушать и за вашу обратную связь.
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
Тема: Безопасность в k8s
Автор: @tembitt
А вот и ссылки:
-
-
-
Всем еще раз спасибо за то, что зашли послушать и за вашу обратную связь.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20❤5⚡1
Доломали Телеграм
Наконец-то кто-то взял себя в руки и собрал в одну кучу всю информацию обо всех способах взлома/угона телеграм-аккаунтов. Да еще и со скринами, объяснением такик обхода облачных паролей и прочих встроенных механизмов безопасности.
Типичные фишинговые схемы, угон сессий через взлом устройства и взлом аккаунтов через клон СИМки – все на месте. Советы по тому, как попытаться защититься от всех этих рисков тоже есть в комплекте.
Статья уже нехило расфорсилась по пабликам, да и в целом на Хабре, поэтому вы могли ее уже видеть. Если видели и прошли мимо, то советую вернуться и прочитать. Вероятнее всего в ближайшие пару лет ничего нового для взлома Телеграма никто не придумает.
Структурирован материал не вау как очевидно, но если хотеть, то дочитать вполне можно. Слог здесь также не самый простой, поэтому, если вы захотите помочь людям преклонного возраста или тем, кто далек от технологий, то придется пересказывать на более понятных диалектах.
По итогу, автору сильнейший респект. Статья – бомба.
Ну а вот и она – ссылка
#Кибергигиена
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Наконец-то кто-то взял себя в руки и собрал в одну кучу всю информацию обо всех способах взлома/угона телеграм-аккаунтов. Да еще и со скринами, объяснением такик обхода облачных паролей и прочих встроенных механизмов безопасности.
Типичные фишинговые схемы, угон сессий через взлом устройства и взлом аккаунтов через клон СИМки – все на месте. Советы по тому, как попытаться защититься от всех этих рисков тоже есть в комплекте.
Статья уже нехило расфорсилась по пабликам, да и в целом на Хабре, поэтому вы могли ее уже видеть. Если видели и прошли мимо, то советую вернуться и прочитать. Вероятнее всего в ближайшие пару лет ничего нового для взлома Телеграма никто не придумает.
Структурирован материал не вау как очевидно, но если хотеть, то дочитать вполне можно. Слог здесь также не самый простой, поэтому, если вы захотите помочь людям преклонного возраста или тем, кто далек от технологий, то придется пересказывать на более понятных диалектах.
По итогу, автору сильнейший респект. Статья – бомба.
Ну а вот и она – ссылка
#Кибергигиена
Please open Telegram to view this post
VIEW IN TELEGRAM
❤41👍33😍9🤝3❤🔥2👎1
Минцифры вкладывает миллиарды в «слежку»?
Минцифры решило потратить почти 6 млрд рублей на мегапроект — создать единую систему, куда будут стекаться все данные о наших перемещениях. Телеком-операторов обяжут сливать в эту цифровую копилку геотреки своих абонентов: где они были, куда ходят, сколько времени проводят в пробках. Всё это подается с благими намерениями: ради безопасности и эффективного госуправления. В ведомстве настаивают, что обезличивание данных на месте и все безопасно, а ИИ будет строить дороги и больницы на основе наших передвижений. Но риски очевидны.
Первая ласточка — закон о "госозере" данных, который уже приняли. Операторы должны передавать обезличенные геоданные без согласия пользователей. Но операторы в ступоре — геолокация по закону относится к тайне связи. Государство уверяет: "Никаких имён, только анонимные точки на карте". Кстати, доступ к этим данным в первый год после размещения получат только государственные пользователи, а потом — все остальные, кого одобрит правительство.
Но если систему взломают? Представьте: хакеры получат доступ к миллиардам треков и наложат их на слитые базы доставки еды или карты недвижки — и вот уже ясно, кто, где живёт и чем занимается. Именно поэтому юристы и сам РКН всё еще продолжают отстаивать позицию, согласно которой, даже обезличенные персональные данные все еще остаются чувствительной информацией.
Кстати, это не первый эксперимент. Во время ковида операторы уже передавали геоданные для карантина. Тогда это объясняли необходимостью вовремя обнаружить, с кем контактировал больной, и изолировать потенциальных носителей COVID-19 от здоровой части общества.
В 2024 году была еще одна инициатива (от Роскомнадзора) — собирать с операторов связи географические координаты всех используемых ими IP-адресов. РКН утверждает, что это позволит эффективнее бороться с DDoS-атаками. Свои мысли об этом проекте я писал тут.
Сейчас история повторяется, но уже в глобальном и фундаментальном формате. И всё это — без чётких правил обезличивания. Операторы в растерянности, и ждут, когда Минцифры объяснит, как обезличивать данные, чтобы не сесть за нарушение тайны связи. Здесь может быть два варианта. Или закон подкорректируют, и такая "слежка" станет легальной. Или пользователи сами будут давать согласие, при подписании договора с операторами, что выглядит логично.
Конечно, немного странно, что такие новости просачиваются в публичное поле. Обычно подобные инициативы тихо проводят через подзаконные акты, а тут — шумиха. Возможно, расчёт на то, чтобы оповестить пользователей заранее. Тогда и слитые геотреки не станут неприятным сюрпризом — народ сам "согласился", пока читал новости.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Минцифры решило потратить почти 6 млрд рублей на мегапроект — создать единую систему, куда будут стекаться все данные о наших перемещениях. Телеком-операторов обяжут сливать в эту цифровую копилку геотреки своих абонентов: где они были, куда ходят, сколько времени проводят в пробках. Всё это подается с благими намерениями: ради безопасности и эффективного госуправления. В ведомстве настаивают, что обезличивание данных на месте и все безопасно, а ИИ будет строить дороги и больницы на основе наших передвижений. Но риски очевидны.
Первая ласточка — закон о "госозере" данных, который уже приняли. Операторы должны передавать обезличенные геоданные без согласия пользователей. Но операторы в ступоре — геолокация по закону относится к тайне связи. Государство уверяет: "Никаких имён, только анонимные точки на карте". Кстати, доступ к этим данным в первый год после размещения получат только государственные пользователи, а потом — все остальные, кого одобрит правительство.
Но если систему взломают? Представьте: хакеры получат доступ к миллиардам треков и наложат их на слитые базы доставки еды или карты недвижки — и вот уже ясно, кто, где живёт и чем занимается. Именно поэтому юристы и сам РКН всё еще продолжают отстаивать позицию, согласно которой, даже обезличенные персональные данные все еще остаются чувствительной информацией.
Кстати, это не первый эксперимент. Во время ковида операторы уже передавали геоданные для карантина. Тогда это объясняли необходимостью вовремя обнаружить, с кем контактировал больной, и изолировать потенциальных носителей COVID-19 от здоровой части общества.
В 2024 году была еще одна инициатива (от Роскомнадзора) — собирать с операторов связи географические координаты всех используемых ими IP-адресов. РКН утверждает, что это позволит эффективнее бороться с DDoS-атаками. Свои мысли об этом проекте я писал тут.
Сейчас история повторяется, но уже в глобальном и фундаментальном формате. И всё это — без чётких правил обезличивания. Операторы в растерянности, и ждут, когда Минцифры объяснит, как обезличивать данные, чтобы не сесть за нарушение тайны связи. Здесь может быть два варианта. Или закон подкорректируют, и такая "слежка" станет легальной. Или пользователи сами будут давать согласие, при подписании договора с операторами, что выглядит логично.
Конечно, немного странно, что такие новости просачиваются в публичное поле. Обычно подобные инициативы тихо проводят через подзаконные акты, а тут — шумиха. Возможно, расчёт на то, чтобы оповестить пользователей заранее. Тогда и слитые геотреки не станут неприятным сюрпризом — народ сам "согласился", пока читал новости.
Please open Telegram to view this post
VIEW IN TELEGRAM
😱37❤12👍11👎5👾5🫡4🤬3🤝2🗿2🔥1🙈1
Продолжаем говорить про безопасные браузеры для работы
Сразу скажу, что этот пост будет интересен в первую очередь корпоратам, безопасникам, менеджерам и директорам, а не обычным гражданам. Наткнулся тут на интересный материал от корпоративного Яндекс Браузера про утечки через подрядчиков.
Что пишут: в топе векторов — браузеры сотрудников и подрядчиков. Конечно, риск у подрядчиков выше по ряду причин, особенно если они пользуются своими девайсами.
Очень сложно защищать корпоративные данные, если с ними работают сотрудники “со стороны”. Подрядчик может сидеть с необновлённой системой, без антивируса, с кейлоггерами и прочим зверинцем, имея доступ и в твои внутренние системы.
Как это обычно работает: большинство корпоративных систем сегодня имеют веб-интерфейсы. Это удобно — нет необходимости устанавливать специальные приложения, достаточно дать логин-пароль. Но тут служба ИБ сталкивается с двумя проблемами:
❗️ Нельзя убедиться в том, что сейчас к корпоративному ресурсу пытается подключиться именно защищенный контролируемый браузер
❗️ Нельзя проверить, насколько защищено устройство подрядчика и как он обращается с вашими данными (копирование, скриншоты, печать)
В среднем ущерб от одной утечки — 5,5 млн рублей. И это только прямые финансовые потери, без учёта репутационных. А каждая пятая компания с такими инцидентами сталкивается регулярно.
В материале из рассылки Яндекса расписывается, как создать контролируемую среду для работы с данными через корпоративный браузер. Здесь про анализ угроз, механики атак и практические решения от экспертов в этой области.
Мне самому, как архитектору, если честно, не приходилось раньше проектировать подобного рода системы. Поэтому я и не задумывался, что обычный браузер в b2b истории может быть такой серьезной точкой отказа. Хотя очевидно, что для компаний, работающих с кучей внешних контрагентов и сотрудников на удалёнке, это может быть проблемой.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Сразу скажу, что этот пост будет интересен в первую очередь корпоратам, безопасникам, менеджерам и директорам, а не обычным гражданам. Наткнулся тут на интересный материал от корпоративного Яндекс Браузера про утечки через подрядчиков.
Что пишут: в топе векторов — браузеры сотрудников и подрядчиков. Конечно, риск у подрядчиков выше по ряду причин, особенно если они пользуются своими девайсами.
Очень сложно защищать корпоративные данные, если с ними работают сотрудники “со стороны”. Подрядчик может сидеть с необновлённой системой, без антивируса, с кейлоггерами и прочим зверинцем, имея доступ и в твои внутренние системы.
Как это обычно работает: большинство корпоративных систем сегодня имеют веб-интерфейсы. Это удобно — нет необходимости устанавливать специальные приложения, достаточно дать логин-пароль. Но тут служба ИБ сталкивается с двумя проблемами:
В среднем ущерб от одной утечки — 5,5 млн рублей. И это только прямые финансовые потери, без учёта репутационных. А каждая пятая компания с такими инцидентами сталкивается регулярно.
В материале из рассылки Яндекса расписывается, как создать контролируемую среду для работы с данными через корпоративный браузер. Здесь про анализ угроз, механики атак и практические решения от экспертов в этой области.
Мне самому, как архитектору, если честно, не приходилось раньше проектировать подобного рода системы. Поэтому я и не задумывался, что обычный браузер в b2b истории может быть такой серьезной точкой отказа. Хотя очевидно, что для компаний, работающих с кучей внешних контрагентов и сотрудников на удалёнке, это может быть проблемой.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21❤6✍4🤔4👏3🌭1
Рейтинг лучших телеграм-каналов в ИБ
Собрались как-то раз мы с автором канала Sachok и пришли к единому мнению, что привычная сортировка каналов по количеству подписчиков в тематике – не лучшая метрика. Поэтому мы решили создать рейтинг на основе голоса лидеров мнений индустрии и тех, кто имеет к ней самое непосредственное отношение.
Так мы собрали в одном месте экспертов по кибербезопасности, PR-специалистов, маркетологов и журналистов ведущих деловых СМИ для того, чтобы сделать полномасштабный рейтинг телегам-каналов в сфере информационной безопасности.
Эти люди беспристрастно (насколько это возможно) отдавали свои голоса за те каналы, контент в которых они сочли наиболее достойным. Соответственно, каналы в рейтинге ранжируются именно по количеству голосов в своих категориях.
И да, чуть позже я обязательно упомяну тех героев, которые приняли в этом непосредственное участие и согласились раскрыть свои имена. Там же заодно и обсудим нюансы этого рейтинга каналов.
Ну а теперь переходим к тому, что у нас вышло:
Авторские:
1. Пакет Безопасности
2. Пост Лукацкого
3. Сицебрекс! и Sachok
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм и BESSEС и Евгений Касперский
6. ZLONOV и Управление уязвимостями и прочее и Топ кибербезопасности Батранкова
Offensive:
1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel и Поросенок Петр и GigaHackers
Defensive:
1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча и AppSec Journey и PurpleBear
Mixed:
1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование и Райтапы по CTF {2025} и ГОСТ VPN | aveselov.ru и PWN AI и Monkey see, monkey do
Микроблоги:
1. Ильдар Пишет
2. Омский Багхантер
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. CyberBox и NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity
Новостные/агрегаторы:
1. SecАtor
2. НеЛукацкий
3. НеКасперский
4. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. Максим Горшенин | imaxai и RUSCADASEC news: Кибербезопасность АСУ ТП
Корпоративные:
1. Kaspersky
2. Red Security
3. Positive Technologies
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ и ИнфоТеКС и Инфосистемы Джет и 3side кибербезопасности и Echelon Eyes
7. CURATOR и Angara Security и InfoWatchOut
Каналы IT-журналистов:
1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС и Половников и Девочки/Перцева
7. Точксичная цифра и Первый канал и Электро⚡️шок и это Жабин
OSINT:
1. Russian OSINT
2. КиберДед official (@deedcoin_club)
3. OSINT mindset (@osint_mindset)
4. Интернет-Розыск I OSINT I Киберрасследования (@irozysk) и Schwarz_Osint (@Schwarz_Osint)
5. DanaScully (@xbshsuwiow83) и STEIN: ИБ OSINT (@secur_researcher) и network worm notes (@nwnotes) и BeholderIsHere Media HUB (@BeholderIsHereHub)
6. Pandora’s box (@pandora_intelligence)
Юмор/мемы:
1. Cybersecurity memes off (@cybersecurity_memes_off)
2. Bimbosecurity (@bimbosec) и Я у мамы SecMemOps (@SecMemOps)
3. #memekatz (@memekatz) и Information Security Memes (@infosecmemes)
4. Спасите Нарциссо (@savenarcisso) и Memes 365 (@bugbountymeme)
5. OTSOSINT (@ots0sint) и The After Times (@theaftertimes) и Вредные советы по ИБ (@badofis)
Специальная номинация:
- КОД ИБ (@codeibnews)
- PR Machine (@PR_machine_Nika)
- VK Security (@vk_security)
Собрались как-то раз мы с автором канала Sachok и пришли к единому мнению, что привычная сортировка каналов по количеству подписчиков в тематике – не лучшая метрика. Поэтому мы решили создать рейтинг на основе голоса лидеров мнений индустрии и тех, кто имеет к ней самое непосредственное отношение.
Так мы собрали в одном месте экспертов по кибербезопасности, PR-специалистов, маркетологов и журналистов ведущих деловых СМИ для того, чтобы сделать полномасштабный рейтинг телегам-каналов в сфере информационной безопасности.
Эти люди беспристрастно (насколько это возможно) отдавали свои голоса за те каналы, контент в которых они сочли наиболее достойным. Соответственно, каналы в рейтинге ранжируются именно по количеству голосов в своих категориях.
И да, чуть позже я обязательно упомяну тех героев, которые приняли в этом непосредственное участие и согласились раскрыть свои имена. Там же заодно и обсудим нюансы этого рейтинга каналов.
Ну а теперь переходим к тому, что у нас вышло:
Авторские:
1. Пакет Безопасности
2. Пост Лукацкого
3. Сицебрекс! и Sachok
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм и BESSEС и Евгений Касперский
6. ZLONOV и Управление уязвимостями и прочее и Топ кибербезопасности Батранкова
Offensive:
1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel и Поросенок Петр и GigaHackers
Defensive:
1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча и AppSec Journey и PurpleBear
Mixed:
1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование и Райтапы по CTF {2025} и ГОСТ VPN | aveselov.ru и PWN AI и Monkey see, monkey do
Микроблоги:
1. Ильдар Пишет
2. Омский Багхантер
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. CyberBox и NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity
Новостные/агрегаторы:
1. SecАtor
2. НеЛукацкий
3. НеКасперский
4. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. Максим Горшенин | imaxai и RUSCADASEC news: Кибербезопасность АСУ ТП
Корпоративные:
1. Kaspersky
2. Red Security
3. Positive Technologies
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ и ИнфоТеКС и Инфосистемы Джет и 3side кибербезопасности и Echelon Eyes
7. CURATOR и Angara Security и InfoWatchOut
Каналы IT-журналистов:
1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС и Половников и Девочки/Перцева
7. Точксичная цифра и Первый канал и Электро⚡️шок и это Жабин
OSINT:
1. Russian OSINT
2. КиберДед official (@deedcoin_club)
3. OSINT mindset (@osint_mindset)
4. Интернет-Розыск I OSINT I Киберрасследования (@irozysk) и Schwarz_Osint (@Schwarz_Osint)
5. DanaScully (@xbshsuwiow83) и STEIN: ИБ OSINT (@secur_researcher) и network worm notes (@nwnotes) и BeholderIsHere Media HUB (@BeholderIsHereHub)
6. Pandora’s box (@pandora_intelligence)
Юмор/мемы:
1. Cybersecurity memes off (@cybersecurity_memes_off)
2. Bimbosecurity (@bimbosec) и Я у мамы SecMemOps (@SecMemOps)
3. #memekatz (@memekatz) и Information Security Memes (@infosecmemes)
4. Спасите Нарциссо (@savenarcisso) и Memes 365 (@bugbountymeme)
5. OTSOSINT (@ots0sint) и The After Times (@theaftertimes) и Вредные советы по ИБ (@badofis)
Специальная номинация:
- КОД ИБ (@codeibnews)
- PR Machine (@PR_machine_Nika)
- VK Security (@vk_security)
👍32❤24🔥15💘3🤔2🙏2🤣1
В этот раз без лишних предисловий сразу переходим к воскресному дайджесту 👇
⚡ Началась неделя традиционно с кибермема – ссылка
⚡ Разбор того, как все-таки взламывают и угоняют Телеграм-аккаунты – ссылка
⚡ Пост про то, как теперь будут отслеживаться любые передвижения граждан – ссылка
⚡ Рейтинг лучших Телеграм-каналов в сфере ИБ – ссылка
❤ В канале по менторству в ИБ вышел финал истории карьеры кибербезопасника и не только
❤ В Пакете Знаний, помимо душных постов, вышла запись стрима по безопасности в в k8s и анонс следующего стрима по атакам на Kerberos.
❤ В Пакете Вакансий продолжаются поиски DevSecOps в УЦСБ
❤ В Пакете Мероприятий продолжает пополняться наш календарь
Открытку для вас не нашел, поэтому просто желаю всем хорошего завершения выходных и продуктивной недели💪
Открытку для вас не нашел, поэтому просто желаю всем хорошего завершения выходных и продуктивной недели
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤8🍓2🔥1🙏1
Кто, как и зачем собирает данные о вашем местоположении
Где вы были вчера в 17:00? А в 22:45? Вы можете не помнить. А кто-то уже давно всё записал и даже составил красивую карту ваших перемещений.
Кто же собирает информацию о вашем местоположении? Чаще всего это делают брокеры данных – это IT-компании, которые собирают большие объемы данных с помощью различных сервисов, мобильных приложений, устройств, использующих GPS, Wi-Fi и Bluetooth.
Если вы думаете, что вас это не касается и никому не интересно, где вы ходите, то вы заблуждаетесь. Крупные компании готовы платить больше деньги за информацию о потенциальных покупателях, чтобы показывать более "релевантную" рекламу. Поэтому брокеры данных (например, Acxiom, Experian, Equifax, и Epsilon) составляют подробную картину о пользователе, а затем продают. Названия этих компаний не на слуху, но они собирают данные и о нас.
Официальное назначение сбора данных – аналитика и таргетированная реклама. Но это только в теории. На практике же купить (ну или просто забрать) данные у брокеров могут госструктуры, в том числе спецслужбы, а иногда и не самые благонадежные личности.
Кроме того, огромные риски создают взломы и утечки данных. Свежий пример – взлом американской компании Unacast Gravy Analytics, которая собирает данные о пользователях по всему миру, в том числе и из России. В открытом доступе уже оказалось 17 терабайт персональной информации, и может оказаться еще больше, если компания не выполнит условия злоумышленников.
Думаю, последствия таких утечек вы представляете: от более точной фишинговой рекламы до краж и взломов в офлайне. Зная ваше местоположение и привычки, злоумышленники могут вычислить, когда вы отсутствуете дома, или определить ваш маршрут на работу.
Но не спешите выкидывать смарт-часы, заворачивать телефон в фольгу и топить автомобиль, если я вас напугал. У меня для вас есть хорошая новость: телефоны собирают информацию о вашем местоположении, как правило, только с вашего согласия. Приложения запрашивают доступ к вашей геолокации, и у вас обычно есть опции: разрешить постоянно, только при использовании приложения или “только в этот раз”. После того как вы выключите геолокацию на телефоне, данные собираться не будут (не или не должны).
Давайте подытожим, как защитить свои геоданные. Начните с простого: отключите геолокацию для ненадёжных приложений, регулярно очищайте историю местоположений в настройках телефона и будьте внимательны при установке новых приложений.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Где вы были вчера в 17:00? А в 22:45? Вы можете не помнить. А кто-то уже давно всё записал и даже составил красивую карту ваших перемещений.
Кто же собирает информацию о вашем местоположении? Чаще всего это делают брокеры данных – это IT-компании, которые собирают большие объемы данных с помощью различных сервисов, мобильных приложений, устройств, использующих GPS, Wi-Fi и Bluetooth.
Если вы думаете, что вас это не касается и никому не интересно, где вы ходите, то вы заблуждаетесь. Крупные компании готовы платить больше деньги за информацию о потенциальных покупателях, чтобы показывать более "релевантную" рекламу. Поэтому брокеры данных (например, Acxiom, Experian, Equifax, и Epsilon) составляют подробную картину о пользователе, а затем продают. Названия этих компаний не на слуху, но они собирают данные и о нас.
Официальное назначение сбора данных – аналитика и таргетированная реклама. Но это только в теории. На практике же купить (ну или просто забрать) данные у брокеров могут госструктуры, в том числе спецслужбы, а иногда и не самые благонадежные личности.
Кроме того, огромные риски создают взломы и утечки данных. Свежий пример – взлом американской компании Unacast Gravy Analytics, которая собирает данные о пользователях по всему миру, в том числе и из России. В открытом доступе уже оказалось 17 терабайт персональной информации, и может оказаться еще больше, если компания не выполнит условия злоумышленников.
Думаю, последствия таких утечек вы представляете: от более точной фишинговой рекламы до краж и взломов в офлайне. Зная ваше местоположение и привычки, злоумышленники могут вычислить, когда вы отсутствуете дома, или определить ваш маршрут на работу.
Но не спешите выкидывать смарт-часы, заворачивать телефон в фольгу и топить автомобиль, если я вас напугал. У меня для вас есть хорошая новость: телефоны собирают информацию о вашем местоположении, как правило, только с вашего согласия. Приложения запрашивают доступ к вашей геолокации, и у вас обычно есть опции: разрешить постоянно, только при использовании приложения или “только в этот раз”. После того как вы выключите геолокацию на телефоне, данные собираться не будут (не или не должны).
Давайте подытожим, как защитить свои геоданные. Начните с простого: отключите геолокацию для ненадёжных приложений, регулярно очищайте историю местоположений в настройках телефона и будьте внимательны при установке новых приложений.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33❤7🔥5🤯4🎃3😁2🙏2👏1🤔1🍌1
Вот тебе и интернет-монополия
Думаю, что практически все из вас уже в курсе недавней DDoS-атаки на интернет-провайдера застройщика ПИК под названием Lovit. Началось все это действо еще 21-го марта и продолжалось несколько дней подряд. Атака была успешной, во всех ЖК положили интернет и мобильное приложение для открытия дверей, домофонов, калиток и парковок. Ходят слухи, что где-то до сих пор что-то сбоит, хотя сам ПИК говорит о том, что все починили.
Я сам до недавнего времени жил в таком ЖК и не понаслышке знаю о том, что в таких домах буквально всё держится на этом интернет провайдере – от вайфая в квартирах и кафе на цокольных этажах, до СКУДа (те самые шлагбаумы и двери подъездов).
Так вот новость заключается не в этом, а в том, что на фоне инцидента начали плодиться новые версии старых-добрых мошеннических схем. Мошенники звонят жильцам этих ЖК под предлогом замены кода от домофона и ключей-брелоков (или брелков? ) от него. Они учтиво предлагают либо спуститься за ключами в подъезд, либо забрать их позже из своего почтового ящика. Но перед этим нужно сверить что? Правильно, одноразовый код, который вам придет по СМС. От кого и для чего будет это СМС, я думаю вы уже сами догадались.
Случай из абзаца выше реальный, мне о нем вчера рассказал один очень бдительный гражданин. Так что рассылаем всем, кто живет в монопольном ПИКе👍
UPD: Спасибо, дядя Максут за то, что обратил внимание на это.
Ну и ловите крутой мем в тему👇
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Думаю, что практически все из вас уже в курсе недавней DDoS-атаки на интернет-провайдера застройщика ПИК под названием Lovit. Началось все это действо еще 21-го марта и продолжалось несколько дней подряд. Атака была успешной, во всех ЖК положили интернет и мобильное приложение для открытия дверей, домофонов, калиток и парковок. Ходят слухи, что где-то до сих пор что-то сбоит, хотя сам ПИК говорит о том, что все починили.
Я сам до недавнего времени жил в таком ЖК и не понаслышке знаю о том, что в таких домах буквально всё держится на этом интернет провайдере – от вайфая в квартирах и кафе на цокольных этажах, до СКУДа (те самые шлагбаумы и двери подъездов).
Так вот новость заключается не в этом, а в том, что на фоне инцидента начали плодиться новые версии старых-добрых мошеннических схем. Мошенники звонят жильцам этих ЖК под предлогом замены кода от домофона и ключей-брелоков (
Случай из абзаца выше реальный, мне о нем вчера рассказал один очень бдительный гражданин. Так что рассылаем всем, кто живет в монопольном ПИКе
UPD: Спасибо, дядя Максут за то, что обратил внимание на это.
Ну и ловите крутой мем в тему
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Культ Безопасности
По мотивам недавней истории с Lovit
#Мем
Join our club Cult 👁
#Мем
Join our club Cult 👁
😁16🔥8👍5❤4😱3💯2😭1🤝1
Forwarded from Пакет Мероприятий | Кибербезопасность
Что – Территория безопасности
Где – г. Москва, Ленинградский просп., 36, стр. 33 (отель Хаятт Ридженси Москва Петровский Парк)
Когда – 3 апреля
⛓ Ссылка – comnews-conferences.ru/ru/conference/tb2025
📝 Спикерский состав и экспертный совет уверенные. Основные темы: облака, безопасность подрядчиков, анализ защищенности и бизнес
🗓 Твой Пакет Мероприятий | 🗓 Наш календарь
🛍 Другие каналы
Где – г. Москва, Ленинградский просп., 36, стр. 33 (отель Хаятт Ридженси Москва Петровский Парк)
Когда – 3 апреля
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🤝3✍1🤩1🤗1
Как мы рейтинг составляли
Сразу скажу, что я не планировал увидеть свой канал на первом месте в одной из категорий этого рейтинга (как бы глупо и наигранно это не звучало). А после того, как увидел, не был уверен, стоит ли вообще публиковать пост об этом рейтинге у себя в канале. И нет, не ради этого я принимал участие в организации всего этого рейтингования.
Зачем вообще нужен рейтинг. Телеграм растет, пользователей и каналов становится все больше. В какой-то момент я сам просто перестал успевать читать их, а они все продолжали появляться. Стало очевидно, что пора как-то приоритизировать все эти подписки и оставить только самое необходимое, чтобы не погрязнуть в непрочитанных уведомлениях.
Но как это сделать, если поиск оставляет желать лучшего, а какого-то адекватного рейтинга всех этих каналов нет? Да, можно подписаться на все 800+ каналов, почитать их с месяцок исойти с ума выявить претендентов, но это не кажется рациональной тратой времени. Поэтому нами было принятое волевое решение по созданию рейтинга, основанного на мнении и насмотренности компетентных людей, которые имеют к нашей сфере непосредственное отношение.
Также был вопрос касательно того, как формировался первоначальный список каналов, из которых нужно было выбирать достойнейших. Этот список был сформирован как нами (организаторами), так и теми людьми, которые отдавали свои голоса (жюри) за лучшие из них.
Не все из каналов были добавлены в список вовремя, а о каких-то из них мы узнали уже после проведения голосования, поэтому в рейтинге появился раздел "Специальная номинация" без нумерации и приоритетов. Если мы забыли про ваш канал или вы подписаны на достойного кандидата, которого нет в нашем списке, то напишите об этом в комментариях или в мне в личные сообщения, чтобы мы не забыли про него при составлении следующего рейтинга.
Следующее лирическое отступление касается того, что формируя финальный список, мы наткнулись на техническое ограничение Телеграма на вшитые ссылки. Судя по всему, их предельное знание – 100 штук на один пост. Именно поэтому некоторые каналы пришлось указывать черезкостыли юзернеймы.
Ну а теперь настало время поблагодарить тех героев, которые пришли к нам на помощь с составлением рейтинга (здесь далеко не все из них, а только те, кто согласился раскрыть свое имя):
👤 Егор Богомолов – Founder & CEO: Singleton Security & CyberEd
👤 Алексей Федулаев – автор телеграм-канала Ever Secure
👤 Сергей Солдатов – автор канала Солдатов в Телеграм
👤 Ильдар Хужиахметов – багхантер, автор канала Ильдар пишет
👤 Аркадий Глушенков – РБК
👤 Юлия Стасюк – Информзащита
👤 Юрий Ряднина – автор канала Багхантер
👤 Никита Попов – Positive Technologies
👤 Сергей Зыбнев – пентестер и автор канала Похек
👤 Татьяна Исакова – редактор телеком отдела «Коммерсант», автор телеграм-канала КиберBEZправил
👤 Исайкина Екатерина – директор по развитию и маркетингу С-Терра СиЭсПи
👤 Руслан Серазетдинов – Innostage
👤 Светлана Газизова – Positive Technologies, директор по построению процессов DevSecOps
👤 Ника Комарова – экс директор по коммуникациям Group-IB, автор тг-канала PR machine, консультант по PR
👤 Егор Зайцев – автор PRO:Pentest
👤 ENZO – руководитель SMM & Community, BI.ZONE
👤 Наталья Лезина – PR-директор RED Security
👤 Антон Лугинин – RED Security
👤 Юлия – маркетинг "Лаборатория Касперского"
Надеюсь, что у нас получилось сэкономить ваше время и силы, и каждый из вас найдет что-то из этого рейтинга на свой вкус и цвет.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Сразу скажу, что я не планировал увидеть свой канал на первом месте в одной из категорий этого рейтинга (как бы глупо и наигранно это не звучало). А после того, как увидел, не был уверен, стоит ли вообще публиковать пост об этом рейтинге у себя в канале. И нет, не ради этого я принимал участие в организации всего этого рейтингования.
Зачем вообще нужен рейтинг. Телеграм растет, пользователей и каналов становится все больше. В какой-то момент я сам просто перестал успевать читать их, а они все продолжали появляться. Стало очевидно, что пора как-то приоритизировать все эти подписки и оставить только самое необходимое, чтобы не погрязнуть в непрочитанных уведомлениях.
Но как это сделать, если поиск оставляет желать лучшего, а какого-то адекватного рейтинга всех этих каналов нет? Да, можно подписаться на все 800+ каналов, почитать их с месяцок и
Также был вопрос касательно того, как формировался первоначальный список каналов, из которых нужно было выбирать достойнейших. Этот список был сформирован как нами (организаторами), так и теми людьми, которые отдавали свои голоса (жюри) за лучшие из них.
Не все из каналов были добавлены в список вовремя, а о каких-то из них мы узнали уже после проведения голосования, поэтому в рейтинге появился раздел "Специальная номинация" без нумерации и приоритетов. Если мы забыли про ваш канал или вы подписаны на достойного кандидата, которого нет в нашем списке, то напишите об этом в комментариях или в мне в личные сообщения, чтобы мы не забыли про него при составлении следующего рейтинга.
Следующее лирическое отступление касается того, что формируя финальный список, мы наткнулись на техническое ограничение Телеграма на вшитые ссылки. Судя по всему, их предельное знание – 100 штук на один пост. Именно поэтому некоторые каналы пришлось указывать через
Ну а теперь настало время поблагодарить тех героев, которые пришли к нам на помощь с составлением рейтинга (здесь далеко не все из них, а только те, кто согласился раскрыть свое имя):
Надеюсь, что у нас получилось сэкономить ваше время и силы, и каждый из вас найдет что-то из этого рейтинга на свой вкус и цвет.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤12🔥8👏3💘2🕊1
Пакет Безопасности
Напоминаю кстати вам о навигации по каналу и о других своих проектах.
Наверняка что-то, да приглянется🙄
Наверняка что-то, да приглянется
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👨💻4🍌3🤝2👍1
Ну что, дорогие подписчики, настало время вскрыть для вас правду об еще одном проекте, на который некоторые из вас уже подписаны – 👁 Культ Безопасности.
Изначально была идея сделать его максимально оторванным от всех остальных пакетов, при этом оставив в нём авторскую душу. Я хотел выкладывать там информацию об актуальных событиях и инфоповодах из мира кибербезопасности, чтобы читатели были в курсе текущей повестки. Собственно, получилось все так, как я и планировал.
Сразу скажу, что это не только мой проект, так как над этим каналом работают еще 2 человека, известные в узких кругах безопасников. Свою личность они пока предпочитают не раскрывать, но всему свое время.
Так вот, если хотите получать выжимку о кибебезопасных событиях чаще раза в несколько дней, то вэлкам – ссылка
Всем мир и join ourclub Cult 👁
Изначально была идея сделать его максимально оторванным от всех остальных пакетов, при этом оставив в нём авторскую душу. Я хотел выкладывать там информацию об актуальных событиях и инфоповодах из мира кибербезопасности, чтобы читатели были в курсе текущей повестки. Собственно, получилось все так, как я и планировал.
Сразу скажу, что это не только мой проект, так как над этим каналом работают еще 2 человека, известные в узких кругах безопасников. Свою личность они пока предпочитают не раскрывать, но всему свое время.
Так вот, если хотите получать выжимку о кибебезопасных событиях чаще раза в несколько дней, то вэлкам – ссылка
Всем мир и join our
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Культ Безопасности
Авторский канал, где ты сможешь найти информацию только о самых важных и актуальных событиях из мира кибербезопасности и IT.
Вопросы и реклама – @romanpnn0 или https://telega.in/c/cult_security
Рекламный менеджер: @Spiral_Yuri
Вопросы и реклама – @romanpnn0 или https://telega.in/c/cult_security
Рекламный менеджер: @Spiral_Yuri
❤16🤯6👍5🙏3💘3
Forwarded from Культ Безопасности
DDX, ты там как? Весь день не то, что приложение лежит, так еще и турникеты в залах лагают.
Скоро по недоступности сервисов можно будет сразу понять, в каких облаках они живут.
Скоро по недоступности сервисов можно будет сразу понять, в каких облаках они живут.
😁21❤7🔥4💯3