2724
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Его время пришло: американские зумеры открыли для себя стол-книгу.
Говорят, что такой стол — это очень удобно и практично.
Пора сдувать пыль со своего старичка.
@exploitex
Разработчики представили Kali Linux 2023.4, четвертую и последнюю версию дистрибутива в 2023 году.
Новинка уже доступна для загрузки, содержит сразу 15 новых инструментов и GNOME 45.
😉👍 Подписывайтесь на @infobezdna
Goosle - это ориентированная на приватность метапоисковая система, которая проста в использовании и работает на большинстве базовых веб-серверов.
👉 https://github.com/adegans/Goosle
😉👍 Подписывайтесь на @infobezdna
#news 29-30 ноября прошёл онлайн-форум «КОНТРАГЕНТЫ-2023: Требования. Сервисы. Аналитика», на котором участники поделились наработками в области информационно-аналитических систем для корпоративной безопасности. В форуме принял участие представитель T.Hunter Игорь Бедеров с докладом «Apparatus sapiens: на пути эволюции в безопасности».
Доклад посвящён боту на основе нейросети, разработанной департаментом расследований T.Hunter. Мы учим его идентифицировать телеграм-каналы, проверять физические лица и контрагентов. Подробнее о боте с примерами его использования на видео выше.
@tomhunter
Свершилось! 😱
Вышел трейлер GTA VI 🚘
Релиз в 2025 году
😉👍 Подписывайтесь на @infobezdna
Новый фишинговый сайт PVZ-OZON-DOZTAVKA.RU направлен на кражу паролей для входа в личный кабинет Пункта Выдачи Заказов Озон. Домен очень похож на оригинальный pvz.ozon-dostavka.ru, но в отличие от него - на фишинговом сайте одели сотрудника по погоде.
Как обычно для фишингового сайта работает только нужная мошенникам ссылка и способ идентификации, а также экономят на хостинге и даже решили не заморачиваться получением бесплатного сертификата.
Надо прям умудриться, чтобы угробить удачный для фишинга домен - таким жадным и ленивым подходом к созданию сайта.
В России стартовала неделя Кибер-безопасности — в это время крупные компании проводят выставку-форум с лекциями, мастер-классами и детскими активностями.
Где: в павильоне Сбера на Международной выставке-форуме Россия на ВДНХ. Когда: с 30 ноября по 3 декабря. Ждут семьями — пока взрослые будут изучать основы кибергигиены, дети смогут попасть на мастер-классы по изготовлению масок супергероев и налепить временную татуировку со СберКотом!
Программу можно глянуть тут — ждут всех.
@exploitex
Поздравляем всех с международным днём защиты информации 🎉
😉👍 Подписывайтесь на @infobezdna
Мошенники придумали схему кражи в маркетплейсах ⚡️
По этой схеме уже обокрали несколько пунктов в разных районах Москвы.
Преступники ищут в Telegram-каналах людей, готовых несколько дней «поработать» на ПВЗ, — а по факту, выяснить, где находятся системы видеонаблюдения, узнать, как можно отключить сигнализацию, а также сделать дубликат ключей.
За это им обещают заплатить 100 тыс. рублей.
⚠️После того как «сотрудник» выходил на смену, мошенники заказывали в пункт дорогие товары (например, несколько популярных смартфонов), а потом отменяли покупку. Деньги за заказ возвращались, а гаджеты лежали в пункте выдачи, откуда их можно было украсть.
В пресс-службе маркетплейса Ozon отметили, что его сотрудники внимательно относятся к безопасности ПВЗ: обязуют партнеров устанавливать камеры, рекомендуют сотрудничать с охранными предприятиями и страховать пункт.
В случае потери товара Ozon компенсирует покупателям стоимость до дальнейших разбирательств по происшествию.
Маркетплейс Wildberries не прокомментировал ситуацию.
😉👍 Подписывайтесь на @infobezdna
Amazon показали первые кадры сериала по Fallout.
Релиз 12 апреля, ждем.
@exploitex
Когда админ - очень рисковый пацан 😄
😉👍 Подписывайтесь на @infobezdna
Мошенники начали обманывать детей в социальных сетях и по телефону 🥸
Активное использование интернета, мобильных устройств, участие в онлайн-играх и совершение покупок в интернет-магазинах увеличивает риски среди детей и подростков стать жертвами мошенничества.
Мошенники используют различные уловки, чтобы заставить доверчивых школьников разгласить данные своих или родительских банковских карт. Например:
❗️На сомнительных сайтах детям предлагают «бесплатные» игровые предметы, такие как скины в Counter-Strike, Roblox, читы или дополнения для Minecraft или в других популярных играх.
❗️В соцсетях или мессенджерах школьникам сообщают о якобы выигрыше в розыгрыше. Однако для получения приза требуется предоставить данные банковской карты.
Иногда розыгрыши действительно проводятся, но до официального объявления победителей неизвестные лица могут назваться представителями организаторов и попытаться получить конфиденциальную информацию/платёжные данные.
❗️Мошенники предлагают «заработать» в интернете, используя различные схемы, включая финансовые пирамиды и криптовалютные проекты. Подростки, вкладывая деньги в эти проекты в надежде быстро разбогатеть, рискуют потерять свои средства, которые в итоге попадают на счета злоумышленников.
😉👍 Подписывайтесь на @infobezdna
В «Лаборатории Касперского» перечислили 11 трендов финансовой киберпреступности на 2024 год
В «Лаборатории Касперского» рассказали, что в предстоящем 2024 году финансово-кредитный сектор, как в России, так и во всём мире, будет сталкиваться с более сложными и многообразными цифровыми угрозами, чем в прошлые годы.
Ключевыми трендами станут:
🔺Активное применение генеративного ИИ для проведения хакерских атак.
🔺Увеличение количества кибератак на системы быстрых платежей.
🔺Распространение на международном уровне систем автоматического перевода.
🔺Увеличение популярности банковских троянцев из Южной Америки.
🔺Изменения стратегий хакеров-вымогателей (в частности, более детальный выбор целей).
🔺Рост количества бэкдоров в пакетах софта с открытым исходным кодом.
🔺Уменьшение количества кибератак нулевого дня и увеличение количества кибератак первого дня.
🔺Изменение структуры хакерских группировок — она станут более гибкими.
🔺Применение киберпреступникам невостребованных или кроссплатформенных языков программирования для разработки ВПО и использования уязвимостей.
🔺Увеличение количества кибератак, которые связаны с ошибками в конфигурации сервисов и устройств.
🔺Увеличение хактивистской активности.
Для обеспечения высокоэффективного противодействия возрастающим рискам в финансовом секторе в 2024 году профильные организации должны налаживать сотрудничество как с государственными, так и с частными компаниями.
А также использовать максимально надёжные и актуальные решения по информационной безопасности.
😉👍 Подписывайтесь на @infobezdna
Краше, быстрее, отечественно - Kandinsky 3.0 😏
Сбер порадовал всех любителей нейросетей новой обновкой до версии 3.0
Пробуем и удивляемся до чего дошла техника: /channel/kandinsky21_bot
P.S. Не забудьте сначала сменить версию нейросети командой /model
😉👍 Подписывайтесь на @infobezdna
С 28 по 30 ноября 2023 года в Санкт-Петербурге, в КВЦ «ЭКСПОФОРУМ» откроет свои двери Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Sfitex. В рамках деловой программы состоится Форум "Безопасность 365".
Приглашаем слушателей на деловую программу Форума «Безопасность 365», обратите внимание на сессию: «Клуб директоров по безопасности», которая состоится в Конференц-зале F236, 28 ноября 2023г. время 12:50 – 14:40
Посетить выставку и стать слушателем деловой программы, форума «Безопасность 365», можно бесплатно, зарегистрировавшись на сайте Sfitex по промокоду SBSPB.
Этот день настал.
Почувствуй себя родителем старым.
@exploitex
CSI Linux. Полное руководство по OSINT.
▶️ https://youtu.be/TvRT_lvixI0
▶️ https://youtu.be/QagEqpdW21Y
😉👍 Подписывайтесь на @infobezdna
OSI Модель vs TCP/IP Модель
Наглядное сравнение 🤨
😉👍 Подписывайтесь на @infobezdna
Тинькофф поясняет за СЗИ 😂
😉👍 Подписывайтесь на @infobezdna
Ежегодная аналитическая конференция
КОД ИБ | ИТОГИ 2023
🔺 Главные итоги года от игроков и экспертов отрасли ИБ;
🔺 Спикеры - топовые эксперты с богатым опытом работы на стороне клиента;
🔺 Уникальный контент и формат.
Ссылка на регистрацию для участников: https://codeib.ru/event/kod-ib-2023-itogi-2023-12-07-469/page/vvedenie-itogi-2023?ysclid=lomqd1b9ei282593119
😉👍 Подписывайтесь на @infobezdna
Спрос на ИБ-кадры в России продолжает расти⚡️
Аналитики компании hh.ru провели исследование, приуроченное к международному Дню защиты информации.
В результатах работы сказано, что в период с января по ноябрь 2023 года на территории Российской Федерации число вакансий для ИБ-специалистов возросло на 27%, в сравнении с аналогичным периодом 2022 года.
▫️Средний уровень зарплаты в сфере информационной безопасности в России за 11 месяцев 2023 года составил около 70 000 рублей, что на 6700 рублей больше, чем в предыдущем году.
▫️Общее количество вакансий для ИБ-специалистов на платформе hh.ru по состоянию на последнюю неделю ноября 2023 года достигло 4,7 тыс., что на 27% больше, чем в 2022 году.
Согласно исследованию «Сбера», по состоянию на июнь 2023 года дефицит кадров в России в сфере информационной безопасности составлял 20 тыс. человек. Отмечается, что наблюдаются перспективы увеличения нехватки специалистов в отрасли.
😉👍 Подписывайтесь на @infobezdna
Случился Илон Маск moment...
На вопрос ведущего про извинения перед рекламодателями Маск предложил им просто не рекламироваться в Х и пойти тра....ть самих себя 😅
😉👍 Подписывайтесь на @infobezdna
Завтра с 12:40 до 13:05 участвуем в онлайн-конференции КОНТРАГЕНТЫ 2023. Руководитель департамента информационно-аналитических исследований T.Hunter Игорь Бедеров сделает доклад на тему Apparatus sapiens: на пути эволюции в безопасности.
Присоединяйтесь. Будет интересно!
Трансляция: https://facecast.net/w/oo7vgx
ИБ-ИТОГИ: что произошло и к чему готовиться
🗓29 ноября, 12:00 Мск
За последнее время произошло много событий, повлиявших на сферу Информационной безопасности. С уходом западных вендоров и продуктов открылись новые пути развития ИБ в России. В эфире мы обсудим текущее состояние отечественной сферы ИБ, расскажем о комплексе информационной безопасности, закрывающем потребности отечественного рынка ИБ, и проведем дискуссию о будущих перспективах с участниками эфира.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
▪️Что произошло за этот год с точки зрения ИБ в нашей стране?
▪️Что сделали для замены ушедших западных вендоров и продуктов?
▪️Какие коллаборации и интеграции появились?
▪️Какие потребности у заказчиков закрыли, какие нет?
▪️Каковы ожидания на будущий год?
Гости эфира:
— Максим Ефремов, Заместитель генерального директора по информационной безопасности "ИТ-Экспертиза"
— Александр Веселов, Независимый эксперт
— Павел Луцик, Директор по развитию бизнеса КриптоПро
— Андрей Работинский, Руководитель отдела технического консалтинга С-Терра
Зарегистрироваться можно тут.
Лайфхак: как пропустить рекламу в видео на YouTube.
Ad Speedup способен ускорять рекламные вставки в 16 раз — с 30 секунд до 1-2 секунд (при этом звук тоже автоматически отключается).
Поддерживается и в Chrome, и в Edge, установить можно по ссылке.
@iteach
Абсолютно сумасшедший гений потратил дни своей жизни, чтобы собрать 7000 промтов для ChatGPT в одном месте.
Промты полезные, очень спасает сортировка по спискам. Отдельное советуем заглянуть в раздел Jailbreak — не все из них работают с GPT-4, но генерируют тонны рофлов.
Правда, мы так и не поняли, каким боком к подборке Черная пятница.
Прознал тут что в сервис по ведению заметок Notion подвезли поддержку AI 😏
Дай думаю - протестирую. Вдруг он шарит за законодательство.
Попросил написать какие категории ПДн есть, согласно ФЗ № 152-ФЗ "О персональных данных"
В своем ответе ИИ дополнительно указал 2 несуществующие категории:
- Персональные данные о гражданстве
- Персональные данные, составляющие государственную тайну
Попросил его сказать в каком пункте ФЗ "О персональных данных" эти категории определены.
😔 Ответ ИИ на скриншотах...
Искусственный - да
Интеллект - Нет
В очередной раз:
ИИ 0 : 1 Кожаные ублюдки
😉👍 Подписывайтесь на @infobezdna
23 ноября в онлайн-кинотеатре Kion и на наших каналах выйдет «Невидимая война», сериал в жанре докуфикшен о кибербезопасности в России.
Каждая серия – это история об актуальной киберугрозе, которая рассказана в своём жанре: триллер, анимация, драма, экшен и сай-фай.
Игровой сюжет переплетается с документальными кадрами – речью спикеров: «белых» хакеров и других экспертов по кибербезопасности, которые подсказывают, как не стать мишенью в киберпространстве.
Цель сериала рассказать о том, что может угрожать в сети простым пользователям, компаниям, корпорациям, государству и объяснить, кто и как защищает киберпространство от этих угроз.
Генеральные продюсеры 6-ти серийного фильма Филипп Нестеров и Макс Олейников – основатели продюсерского центр «Инстанция» .
Минутка милоты. В московских больницах начали работать "робокошки" 😸
Это роботы-помощники, которые умеют доставлять еду и медицинские принадлежности, провожать пациентов, например, до лифта и в комнату отдыха.
Параллельно "робокошки" дают советы о поддержании здоровья
😉👍 Подписывайтесь на @infobezdna
Компания Google продолжает войну с блокировщиками рекламы — теперь при запуске видео со сторонних браузеров или включенным AdBlock видео подвисает на 5 секунд.
На примере выше парень использует Firefox, но как только он активирует специальный скрипт подмены под Chrome — проблема исчезает.
Причем, это не баг, юзеры откопали кусок кода, который буквально заставляет вас ждать 5 секунд.
@exploitex