И так, вот и очередное воскресенье. Весна в самом разгаре, а это значит, что настало время очередного дайджеста. На следующей неделе выйдет пара постов про искусственный интеллект (помню, вы просили уделить этому внимание). А а теперь погнали к списку того, что было интересного в канале за эту неделю!
⚡️ Базовое начало в виде очень забавного кибермема – ссылка
⚡️ Свежая реинкарнация старой доброй схемы фишинга с угоном вашего аккаунта на Госуслугах – ссылка
⚡️ Удобная схемка с бесполезными сертификациями из мира кибербезопасности – ссылка
⚡️ Анонс грядущего подкаста про ИБ и не только – ссылка
⚡️ Кибермемов много не бывает, тем более настолько ироничных и жизненных – ссылка
⚡️ Ученье - свет – ссылка
Твой Пакет Безопасности
Твой Пакет Безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥8❤3🍾3🔥2⚡1🤣1
А тем временем, я тут решил написать еще одну статейку с ребятами ProductStar на тему того, что будет, если в мире исчезнут все специалисты по кибербезопасности.
Спойлер – всё будет не очень хорошо. Так что берегите нас и себя, а то снова будем наскальной живописью заниматься 🫠
Ну всё, погнали читать и лайкать (про этот пост тоже не забываем).
#Мнение
Твой Пакет Безопасности
Спойлер – всё будет не очень хорошо. Так что берегите нас и себя, а то снова будем наскальной живописью заниматься 🫠
Ну всё, погнали читать и лайкать (про этот пост тоже не забываем).
#Мнение
Твой Пакет Безопасности
Хабр
Что будет, если в мире исчезнут все специалисты по кибербезопасности
Привет! Меня зовут Роман Панин, я руководитель направления архитектуры ИБ в МТС. Сегодня мы поговорим о том, что произойдет, если в мире не останется специалистов по кибербезопасности. Возникнет...
🔥8😨5❤🔥3❤2👍2👏2😎2😁1💘1
Пост на стыке ИБ и ИИ
Я тут недавно наткнулся на одну очень подробную и крутую статью (рекомендую к прочтению), посвященную разбору нового детища Open AI – SORA. Давно хотел сделать пост на эту тему и вот время пришло.
Небольшая вводная. SORA – это нейронка, способная преобразовывать текст в видео. Казалось бы, ничего нового, ведь есть много аналогов, но не совсем. Дело в том, насколько качественно и управляемо работает этот сервис. Вы можете управлять положением камеры в динамике, объектами в кадре и делать из всего этого хоть и короткие, но очень реалистичные ролики.
Думаю, что очень скоро эту штуку скрестят с deepfake (штука, с помощью которой можно качественно заменять лица и главных героев на видео), что станет просто ультимативным инструментом в руках злоумышленников. С помощью этого комбайна можно будет подделывать любые видео-доказательства при судебных разбирательствах, использовать это всё в предвыборных кампаниях, значимых инфоповодах и много где еще.
Да, на первых порах можно будет легко отличить подделку от оригинала, но все мы прекрасно понимаем, что это лишь дело техники. Я бы назвал выпуск SORA даже более значимым событием, чем появление Midjourney (нейронка для генерации картинок из текста). Очень надеюсь, что OpenAI позаботилась о скрытой маркировке создаваемого видео-контента, чтобы хоть как-то помочь при выявлении своего творчества. А тем временем, реальность из мира фильма Апгрейд всё ближе.
Ох уж этот прогресс...
#Мнение
Твой Пакет Безопасности
Я тут недавно наткнулся на одну очень подробную и крутую статью (рекомендую к прочтению), посвященную разбору нового детища Open AI – SORA. Давно хотел сделать пост на эту тему и вот время пришло.
Небольшая вводная. SORA – это нейронка, способная преобразовывать текст в видео. Казалось бы, ничего нового, ведь есть много аналогов, но не совсем. Дело в том, насколько качественно и управляемо работает этот сервис. Вы можете управлять положением камеры в динамике, объектами в кадре и делать из всего этого хоть и короткие, но очень реалистичные ролики.
Думаю, что очень скоро эту штуку скрестят с deepfake (штука, с помощью которой можно качественно заменять лица и главных героев на видео), что станет просто ультимативным инструментом в руках злоумышленников. С помощью этого комбайна можно будет подделывать любые видео-доказательства при судебных разбирательствах, использовать это всё в предвыборных кампаниях, значимых инфоповодах и много где еще.
Да, на первых порах можно будет легко отличить подделку от оригинала, но все мы прекрасно понимаем, что это лишь дело техники. Я бы назвал выпуск SORA даже более значимым событием, чем появление Midjourney (нейронка для генерации картинок из текста). Очень надеюсь, что OpenAI позаботилась о скрытой маркировке создаваемого видео-контента, чтобы хоть как-то помочь при выявлении своего творчества. А тем временем, реальность из мира фильма Апгрейд всё ближе.
Ох уж этот прогресс...
#Мнение
Твой Пакет Безопасности
🙉11👍6❤5😨3🔥2⚡1👏1🤣1🫡1
Книги с картинками
Как ни крути, а через инфографику и схемы информация усваивается куда проще и приятнее. Я тут заметил, что давно не выкладывал каких-то крутых и полезных картинок, так что в этот раз прикладываю схемку с инструментами для обеспечения безопасности для ОС Linux (и не только).
Так что изучаем, сохраняем и применяем.
#Полезное
Твой Пакет Безопасности
Как ни крути, а через инфографику и схемы информация усваивается куда проще и приятнее. Я тут заметил, что давно не выкладывал каких-то крутых и полезных картинок, так что в этот раз прикладываю схемку с инструментами для обеспечения безопасности для ОС Linux (и не только).
Так что изучаем, сохраняем и применяем.
#Полезное
Твой Пакет Безопасности
❤27🔥6🙏3👍2🕊2👏1🤝1
Продолжаем нейротему
Про генерацию реалистичных видеороликов мы уже поговорили, а теперь настало время вернуться к теме генерации голоса. Напомню, что не так давно мы с вами уже обсуждали новую фишинговую схему, в которой злоумышленники взламывают аккаунт жертвы, и от ее имени начинают всем рассылать крайне реалистичные голосовые сообщения.
Так вот, на почве этой механики (deepvoice) уже целый теневой рынок начинает образовываться. Подробно (по минутам) всю эту схему, как она отрабатывается на жертвах, и какие имеет последствия (даже в цифрах) расписали одни крутые ребята в этой статье.
Но речь сегодня не совсем об этом. А о том, что всеми любимая OpenAI опять решила помочь всему мирузлоумышленников, и выкатила свою новую нейронку Voice Engine. Что же она умеет делать? А ничего такого – всего ли синтезировать голос любого человека на основе 15-ти секундного референса.
Утилитарных функций у этой нейронки, судя по всему, достаточно. Она пригодится и для того, чтобы переводить речь с одного языка на другой с сохранением интонаций, тембра и прочих характеристик голоса автора. Она также будет полезна тем людям, которые потеряли голос. Ну или пригодится для того, чтобы озвучить что-то голосом людей, которые нас уже покинули (вдруг вы захотите послушать стихи Пушкина в самом оригинальном оригинале).
Но, кажется я знаю, кто быстрее всех начнет использовать этот нейросервис для упрощения своей жизни. И да, к сожалению, это не фанаты классической литературы.
#Мнение
Твой Пакет Безопасности
Про генерацию реалистичных видеороликов мы уже поговорили, а теперь настало время вернуться к теме генерации голоса. Напомню, что не так давно мы с вами уже обсуждали новую фишинговую схему, в которой злоумышленники взламывают аккаунт жертвы, и от ее имени начинают всем рассылать крайне реалистичные голосовые сообщения.
Так вот, на почве этой механики (deepvoice) уже целый теневой рынок начинает образовываться. Подробно (по минутам) всю эту схему, как она отрабатывается на жертвах, и какие имеет последствия (даже в цифрах) расписали одни крутые ребята в этой статье.
Но речь сегодня не совсем об этом. А о том, что всеми любимая OpenAI опять решила помочь всему миру
Утилитарных функций у этой нейронки, судя по всему, достаточно. Она пригодится и для того, чтобы переводить речь с одного языка на другой с сохранением интонаций, тембра и прочих характеристик голоса автора. Она также будет полезна тем людям, которые потеряли голос. Ну или пригодится для того, чтобы озвучить что-то голосом людей, которые нас уже покинули (вдруг вы захотите послушать стихи Пушкина в самом оригинальном оригинале).
Но, кажется я знаю, кто быстрее всех начнет использовать этот нейросервис для упрощения своей жизни. И да, к сожалению, это не фанаты классической литературы.
#Мнение
Твой Пакет Безопасности
❤10👍9🕊4🔥3👏3⚡1
Кто сможет отгадать, где моё видео, тот будет награждён шикарным ничем
К слову, скоро будет уже вторая премия пентестеров, так что затачивайте свои штопоры.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩9❤4🦄3🤝2🔥1
Forwarded from Just Security
Media is too big
VIEW IN TELEGRAM
Судя по всему, статуэтка победителя #pentestaward не только радует глаз, но и пригождается в хозяйстве у наших призеров. Если хотите также, не пропустите анонс нового сезона премии для этичных хакеров!
Уже скоро опубликуем подробности😉
* обязательно со звуком
Уже скоро опубликуем подробности
* обязательно со звуком
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍9⚡2🔥2❤🔥1👏1😁1
Всем привет! 👋
Воскресного дайджеста сегодня не будет, так как у нас с вами есть дела поважнее.
Оказывается, наш с вами канал стал настолько крутым, что его уже начали внаглую копировать – раз и два. Лично мне это не очень нравится, поэтому предлагаю следующее.
Давайте навалимся на этих наглецов и попробуем их заблокировать – переходим по ссылкам (раз и два) –> нажимаем на название канала –> нажимаем на 3 точки справа наверху –> выбираем "пожаловаться" –> нажимаем на "поддельный аккаунт", "fake account" или что-то подобное.
Это не займет у вас больше пары минут. Ну а я буду безмерно вам признателен и благодарен, друзья 🖤
Всем мир.
Воскресного дайджеста сегодня не будет, так как у нас с вами есть дела поважнее.
Оказывается, наш с вами канал стал настолько крутым, что его уже начали внаглую копировать – раз и два. Лично мне это не очень нравится, поэтому предлагаю следующее.
Давайте навалимся на этих наглецов и попробуем их заблокировать – переходим по ссылкам (раз и два) –> нажимаем на название канала –> нажимаем на 3 точки справа наверху –> выбираем "пожаловаться" –> нажимаем на "поддельный аккаунт", "fake account" или что-то подобное.
Это не займет у вас больше пары минут. Ну а я буду безмерно вам признателен и благодарен, друзья 🖤
Всем мир.
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡40👍14❤4🤬3🙏2🤝2
This media is not supported in your browser
VIEW IN TELEGRAM
👍29😁24💯3🤣2💘2❤1
Только без паники
Вчера вечером как-то очень резко поднялась шумиха вокруг критической уязвимости Телеграма – кто-то то выложил в сеть видео того, как компьютер жертвы заражается всего лишь при загрузке вредоносного файла через мессенджер.
Все сразу начали бегать и кричать "Zero day", "Zero click", "новый RCE", "удаляйте Телеграм" и вот это вот всё.
По факту, даже если эта уязвимость будет подтверждена, и окажется, что то самое видео настоящее – ничего супер-нового не произошло. Если у вас включена автозагрузка файла, то это нормально, что он скачается у вас на устройство. А если это медиа-файл, то мессенджер попробует его "предзапустить", чтобы отобразить его в интерфейсе. Так что всё логично.
По сути, это тот же вредонос, только доставляемый не через почту или флешку, а через Телеграм.
Если у вас Windows и вы пользуетесь на нём Телеграмом, то просто отключите автозагрузку в настройках, и не скачивайте ничего подозрительного и чатов. В остальном, я бы пока не сильно переживал на эту тему.
Ах да, еще и DumpForums вчера решили разродиться новостями по поводу взлома ДИТ (Департамент информационных технологий) Москвы. Пока утверждают, что они просидели внутри инфраструктуры достаточно долго, чтобы выкачать 40 ТБ полезных чувствительных данных, включая ПДн всех москвичей. В общем, вечерок вчера был нескучный.
Так и живём.
Твой Пакет Безопасности
Вчера вечером как-то очень резко поднялась шумиха вокруг критической уязвимости Телеграма – кто-то то выложил в сеть видео того, как компьютер жертвы заражается всего лишь при загрузке вредоносного файла через мессенджер.
Все сразу начали бегать и кричать "Zero day", "Zero click", "новый RCE", "удаляйте Телеграм" и вот это вот всё.
По факту, даже если эта уязвимость будет подтверждена, и окажется, что то самое видео настоящее – ничего супер-нового не произошло. Если у вас включена автозагрузка файла, то это нормально, что он скачается у вас на устройство. А если это медиа-файл, то мессенджер попробует его "предзапустить", чтобы отобразить его в интерфейсе. Так что всё логично.
По сути, это тот же вредонос, только доставляемый не через почту или флешку, а через Телеграм.
Если у вас Windows и вы пользуетесь на нём Телеграмом, то просто отключите автозагрузку в настройках, и не скачивайте ничего подозрительного и чатов. В остальном, я бы пока не сильно переживал на эту тему.
Ах да, еще и DumpForums вчера решили разродиться новостями по поводу взлома ДИТ (Департамент информационных технологий) Москвы. Пока утверждают, что они просидели внутри инфраструктуры достаточно долго, чтобы выкачать 40 ТБ полезных чувствительных данных, включая ПДн всех москвичей. В общем, вечерок вчера был нескучный.
Так и живём.
Твой Пакет Безопасности
✍24🔥6🙏4❤2😱2😁1🤩1
Я тут что-то понял, что за 2024 год еще нигде не выступал, поэтому, кажется, настало время открыть сезон. Я когда-то сделал для себя вывод о том, что выступать со сцены на душные ИБшные темы мне вообще не заходит, и я готов в таком формате обсуждать только карьеру, деньги, выгорание, саморазвитие, менторство или прочие "мягкие" темы.
Но тут выступление будет не в оффлайне, поэтому немного подушню на тему того, как мы в МТС построили самую крутую культуру Архитектуры ИБ в стране. Ну а ребятам из itsec большое спасибо за приглашение 💪
Будет желание – заходите на огонёк.
Твой Пакет Безопасности
Но тут выступление будет не в оффлайне, поэтому немного подушню на тему того, как мы в МТС построили самую крутую культуру Архитектуры ИБ в стране. Ну а ребятам из itsec большое спасибо за приглашение 💪
Будет желание – заходите на огонёк.
Твой Пакет Безопасности
❤🔥10🔥8❤4🍓4⚡1🤩1🙏1
Никогда такого не было
На прошлой неделе произошла база в одном из московских аэропортов. Предприимчивые ребята подняли в Шереметьево свою Wi-Fi-сеть под названием SVO_Free. Сеть не была защищена паролем и выглядела как обычная аэропортовская. К ней можно было свободно подключиться и пройти процедуру авторизации, чтобы получить доступ к интернету. Сделать это надо было через Телеграм, в который вам пришел бы код подтверждения.
Итог думаю очевиден – жертва теряет доступ к своему Телеграм-аккаунту после того, как передает заветный код подтвеждения.
Интересно то, что, судя по массовости инцидента, это был не обычный роутер в рюкзаке злоумышленника, а настроенная сеть с большим покрытием из репитеров и нескольких точек доступа.
Мы с вами уже не раз обсуждали то, как опасно использовать бесплатные или общественные Wi-Fi-сети. Будьте, пожалуйста, осторожнее и предупредите ваших родных и близких, так как ваш Телеграм-аккаунт – это не самое ценное, что вы можете потерять, совершая подобную ошибку.
#КиберГигиена
Твой Пакет Безопасности
На прошлой неделе произошла база в одном из московских аэропортов. Предприимчивые ребята подняли в Шереметьево свою Wi-Fi-сеть под названием SVO_Free. Сеть не была защищена паролем и выглядела как обычная аэропортовская. К ней можно было свободно подключиться и пройти процедуру авторизации, чтобы получить доступ к интернету. Сделать это надо было через Телеграм, в который вам пришел бы код подтверждения.
Итог думаю очевиден – жертва теряет доступ к своему Телеграм-аккаунту после того, как передает заветный код подтвеждения.
Интересно то, что, судя по массовости инцидента, это был не обычный роутер в рюкзаке злоумышленника, а настроенная сеть с большим покрытием из репитеров и нескольких точек доступа.
Мы с вами уже не раз обсуждали то, как опасно использовать бесплатные или общественные Wi-Fi-сети. Будьте, пожалуйста, осторожнее и предупредите ваших родных и близких, так как ваш Телеграм-аккаунт – это не самое ценное, что вы можете потерять, совершая подобную ошибку.
#КиберГигиена
Твой Пакет Безопасности
😁26👍9❤4😱2🕊2🙉2🔥1👏1
Подчиняем терминатора
Недавно, в диалоге с одним кибербезопасником прозвучал вопрос из серии "а что ты думаешь про нейросети, машинное обучение и вот это вот всё в контексте кибербеза?". Я готов к вопросу не был (хоть и ответил на него), поэтому пришлось немного поресерчить эту тему после того, как разговор закончился.
Собственно, пока яобкашливал изучал вопрос, наткнулся на очень интересуню подборку GPT-агентов для кибербезопасников. Если вы не знаете, что это за ГПТагенты такие, то сейчас объясню в двух словах. Это такие виртуальные помощники (доступные в платной версии ChatGPT), которые заточены под конкретные задачи или специфику. Это надстройка над обычным ChatGPT, которую под вас уже кто-то дообучил и настроил. Делается это при помощи специальных промтов с ролями и обучающих выборок.
Так вот, кто-то (а точнее достаточно большое количество людей) запарился и сделал целую кучу таких агентов под разные ИБ-задачи. Тут и для ДевСекОпсов есть помощник – раз, два. И для красной команды – раз, два, три. И даже для синих ребят – раз, два. В общем, переходите и смотрите – думаю, что каждый найдет себе что-то по душе – ссылка.
И помните – нейросети не лишат вас работы, если вы вовремя научитесь ими пользоваться 😉
#Полезное
Твой Пакет Безопасности
Недавно, в диалоге с одним кибербезопасником прозвучал вопрос из серии "а что ты думаешь про нейросети, машинное обучение и вот это вот всё в контексте кибербеза?". Я готов к вопросу не был (хоть и ответил на него), поэтому пришлось немного поресерчить эту тему после того, как разговор закончился.
Собственно, пока я
Так вот, кто-то (а точнее достаточно большое количество людей) запарился и сделал целую кучу таких агентов под разные ИБ-задачи. Тут и для ДевСекОпсов есть помощник – раз, два. И для красной команды – раз, два, три. И даже для синих ребят – раз, два. В общем, переходите и смотрите – думаю, что каждый найдет себе что-то по душе – ссылка.
И помните – нейросети не лишат вас работы, если вы вовремя научитесь ими пользоваться 😉
#Полезное
Твой Пакет Безопасности
⚡12🔥7👍4❤3✍2👏1🍓1👨💻1🫡1
Forwarded from STEIN: ИБ, OSINT
This media is not supported in your browser
VIEW IN TELEGRAM
Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков, так что если тебе не чужды контурные карты глобальных стратегий или может, ты восхищался(ась) глобусом в центре управления X-COM, то эта подборка тебе понравится.
1. ShadowServer — собирает информацию о разнообразных угрозах, таких как DDoS-атаки, ботнеты, сканирование портов и выявление CVE-уязвимостей. На картах и диаграммах представлена ежедневно обновляемая статистика.
2. Live Threat Map — здесь можно посмотреть сводную статистику по кибератакам за последний час, сутки или месяц, а также выделить наиболее атакуемые страны, топ векторов атак и самые сканируемые порты.
3. exposure.shodan — АСУ ТП, открытые порты, торчащие наружу базы с разбивкой по регионам. Все, как мы любим
4. ddos-attack-map — Live-карта DDoS-атак с временной шкалой, фильтрами по странам и отраслям, а также указанием силы атак.
5. Cyber Attack Map — топ нанесенных на карту серверов-распространителей спама и вредоносного ПО.
#OSINT #Dashboard
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31❤6⚡4🤝1
Всем привет!
Сегодня без дайджеста, но с полезным репостом☝
Я тут подумал и решил вам предложить – а может быть организуем с вами прямой эфир? Подключимся, я поотвечаю на ваши вопросы, поболтаем по душам, обсудим насущные проблемы и планы (в том числе и на канал).
Если вам эта идея нравится, то накидывайте реакции на этот пост и предлагайте в комментариях темы/вопросы, которые хотели бы обсудить. Если накопится какой-то необходимый минимум (пока не знаю, сколько это), запланируем стрим (прямо в этом канале) и наведём шуму. Ну и, по традиции, всем мир и хорошего настроения!
Всех люблю 🖤
Твой Пакет безопасности
Сегодня без дайджеста, но с полезным репостом
Я тут подумал и решил вам предложить – а может быть организуем с вами прямой эфир? Подключимся, я поотвечаю на ваши вопросы, поболтаем по душам, обсудим насущные проблемы и планы (в том числе и на канал).
Если вам эта идея нравится, то накидывайте реакции на этот пост и предлагайте в комментариях темы/вопросы, которые хотели бы обсудить. Если накопится какой-то необходимый минимум (пока не знаю, сколько это), запланируем стрим (прямо в этом канале) и наведём шуму. Ну и, по традиции, всем мир и хорошего настроения!
Всех люблю 🖤
Твой Пакет безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥32👍11❤🔥5❤4👏1🙏1🤝1
Про инфоцыганство в ИБ слышали?
Хотели мы с @szybnev обсудить какую-то одну тему, но у нас это не получилось. Хорошо это или плохо, судить уже вам, но лично мне эта беседа очень понравилась.
Мы успели зацепить такие вопросы, как "зачем кибербезопасникам нужен личный бренд", "как устраиваться на работу без собеседований", "стоит ли ходить на конференции", "нужен ли ИИ в ИБ" и "как бороться с выгораниями или с ними можно просто жить".
И это далеко не всё. Так что ставим самовар, зовём всю семью и включаем годноту – жмём и смотрим👍
#Полезное
Хотели мы с @szybnev обсудить какую-то одну тему, но у нас это не получилось. Хорошо это или плохо, судить уже вам, но лично мне эта беседа очень понравилась.
Мы успели зацепить такие вопросы, как "зачем кибербезопасникам нужен личный бренд", "как устраиваться на работу без собеседований", "стоит ли ходить на конференции", "нужен ли ИИ в ИБ" и "как бороться с выгораниями или с ними можно просто жить".
И это далеко не всё. Так что ставим самовар, зовём всю семью и включаем годноту – жмём и смотрим
#Полезное
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Подкаст Just Security by Awillix #6. Личный бренд в ИБ
Есть мнение, что сегодня любому специалисту, чтобы быть успешным, приходится становиться публичным. Даже в такой тяжелой и махровой отрасли как информационная безопасность, личный бренд помогает в развитии. Или напротив, инфоБЕЗ стал инфоБИЗом и все лидеры…
🔥15👍8❤5🤝2👎1
Спокойно, это не реклама
Пару дней назад один жёлтый банк (тот что на букву Т) выпустил своё обновленное приложение с мобильным банком на борту (новость об этом, само собой, разлетелась по всем отечественным СМИ). Нам с вами не впервой видеть аналоги мобильных банков под iOS со странными названиями по типу "СБОЛ", "Деньги пришли" и прочими креативными аббревиатурами. Делается это, как вы понимаете, для банального обхода санкций.
Так вот, к чему это я – тут участились случаи залива в App Store поддельных мобильных приложений от банков, замаскированных под те самые официальные аналоги. Проверка Apple их пропускает банально потому, что сами из себя они вредоносного ничего не представляют. Нюанс заключается в том, что пользователи сами вводят туда данные от своих банковских аккаунтов, а они сразу летят в руки злоумышленников.
И да, к сожалению, люди действительно скачивают эти поддельные приложения (например, один из подписчиков этого канала) и попадаются на этот фищинг – пример такого прикреплю к посту. Всегда проверяйте, действительно ли вы скачиваете настоящее приложение – через поддержку банка или через статьи в официальных СМИ.
#Кибергигиена
Твой Пакет Безопасности
Пару дней назад один жёлтый банк (тот что на букву Т) выпустил своё обновленное приложение с мобильным банком на борту (новость об этом, само собой, разлетелась по всем отечественным СМИ). Нам с вами не впервой видеть аналоги мобильных банков под iOS со странными названиями по типу "СБОЛ", "Деньги пришли" и прочими креативными аббревиатурами. Делается это, как вы понимаете, для банального обхода санкций.
Так вот, к чему это я – тут участились случаи залива в App Store поддельных мобильных приложений от банков, замаскированных под те самые официальные аналоги. Проверка Apple их пропускает банально потому, что сами из себя они вредоносного ничего не представляют. Нюанс заключается в том, что пользователи сами вводят туда данные от своих банковских аккаунтов, а они сразу летят в руки злоумышленников.
И да, к сожалению, люди действительно скачивают эти поддельные приложения (например, один из подписчиков этого канала) и попадаются на этот фищинг – пример такого прикреплю к посту. Всегда проверяйте, действительно ли вы скачиваете настоящее приложение – через поддержку банка или через статьи в официальных СМИ.
#Кибергигиена
Твой Пакет Безопасности
😱13🤣7👍5⚡3🤝3❤2😈2
Больше выступлений!
Вот я и дорвался до очередного оффлайн выступления на сцене, да еще и не в РФ! Начинаем мировую экспансию с Казахстана и с (судя по темам и составу) очень крутому AppSecFest 2024 Almaty уже 3-го мая.
Более того, наш с вами канал стал официальным инфопартнером этого мероприятия, поэтому я смог достать для вас несколько бесплатных билетов билетов на этот фестиваль. Их нужно розыграть, но я прекрасно понимаю, что не у всех есть возможность поехать в другую страну, поэтому просто пишите в комментариях, кто готов забрать билеты себе или своим корешам из Казахстана.
Ах да, разглагольствовать я буду на тему того самого Cyber Burnout (выгорания в кибербезе) – как с ним бороться, принимать и выбираться. В общем, двигаемся дальше, я доволен.
Ну а вы не забывайте про реакции и комментарии. Всем мир.
Твой Пакет Безопасности
Вот я и дорвался до очередного оффлайн выступления на сцене, да еще и не в РФ! Начинаем мировую экспансию с Казахстана и с (судя по темам и составу) очень крутому AppSecFest 2024 Almaty уже 3-го мая.
Более того, наш с вами канал стал официальным инфопартнером этого мероприятия, поэтому я смог достать для вас несколько бесплатных билетов билетов на этот фестиваль. Их нужно розыграть, но я прекрасно понимаю, что не у всех есть возможность поехать в другую страну, поэтому просто пишите в комментариях, кто готов забрать билеты себе или своим корешам из Казахстана.
Ах да, разглагольствовать я буду на тему того самого Cyber Burnout (выгорания в кибербезе) – как с ним бороться, принимать и выбираться. В общем, двигаемся дальше, я доволен.
Ну а вы не забывайте про реакции и комментарии. Всем мир.
Твой Пакет Безопасности
🔥15⚡12👍6❤5❤🔥3🤣2
Мысленные карты
Как я уже говорил, есть у меня слабость перед всем структурированным и визуализированным. Само собой, это потому что у меня ленивый мозг, который не любит напрягаться лишний раз (сложно его в этом винить).
Собственно, к чему это я – ловите обновленную версию CISO MindMap 2024 – ссылка. Штука конечно большая и мясистая, но я к ней приспособиться смог. Если вы не знаете, что еще поизучать в кибербезе – вэлкам. Если вы самостоятельно изучаете какую-то тему и хотите понять, не упустили ли вы ничего важного – вэлкам. Хотите быстро глянуть, какие актуальные фреймворки или страндарты есть в ИБ – вэлкам.
В общем, достаточно универсальная и полезная штуковина, так что сохраняйте себе, отправляйте коллегам в чаты и развивайтесь. Всем мир.
#Полезное
Твой Пакет Безопасности
Как я уже говорил, есть у меня слабость перед всем структурированным и визуализированным. Само собой, это потому что у меня ленивый мозг, который не любит напрягаться лишний раз (сложно его в этом винить).
Собственно, к чему это я – ловите обновленную версию CISO MindMap 2024 – ссылка. Штука конечно большая и мясистая, но я к ней приспособиться смог. Если вы не знаете, что еще поизучать в кибербезе – вэлкам. Если вы самостоятельно изучаете какую-то тему и хотите понять, не упустили ли вы ничего важного – вэлкам. Хотите быстро глянуть, какие актуальные фреймворки или страндарты есть в ИБ – вэлкам.
В общем, достаточно универсальная и полезная штуковина, так что сохраняйте себе, отправляйте коллегам в чаты и развивайтесь. Всем мир.
#Полезное
Твой Пакет Безопасности
👍15🔥8❤🔥3❤2⚡2