2724
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Нейросеть Kandinsky 2.1 стала одним из наиболее быстрорастущих сервисов в мире 🖼
Нейросеть Kandinsky 2.1 была разработана и обучена специалистами подразделения «Сбера» Sber AI при партнерской поддержке ученых из Института искусственного интеллекта AIRI на объединенном датасете Sber AI и компании SberDevices.
‼️Главная особенность нейросети Kandinsky 2.1 - её способность создавать изображения по текстовому описанию на естественном языке за считанные секунды. Генеративная модель знакома более чем со 100 языками и постоянно открывает уникальные возможности для творчества.
❗️Например, она позволяет смешивать несколько изображений, дорисовывать различные картинки и создавать изображения в режиме бесконечного полотна.
Одним из главных преимуществ нейросети Kandinsky 2.1 является её полная бесплатность.🌝 Взаимодействие с нейросетью доступно всем пользователям, им не нужно платить за использование всех её функций.
🔗 Kandinsky бот
😉👍 Подписывайтесь на @infobezdna
Вирусы-вымогатели
Программы-вымогатели останутся главной киберугрозой для бизнеса во всем мире в ближайшие годы, прогнозируют ИБ-компании. Количество атак с целью выкупа за расшифровку данных в России увеличилось в несколько раз, на промышленных предприятиях рост составил более 80% в сравнении с прошлым годом.
Один из основных методов по защите от шифровальщиков - бэкапирование данных. И с т.з. теории всё выглядит достаточно просто. У вас есть, к примеру, 3 бэкапа, и если данные зашифровались, то всегда можно их восстановить. Мнение ИБ-специалистов разных крупных бизнес-компаний: срок восстановления баз данных и другой информации из бэкапа может достигать недели и более (про то, что бэкап тоже могут зашифровать, мы интеллигентно промолчим). Т.е. мы говорим о простое бизнес-процессов в течение продолжительного времени.
Прочие методы защиты: повышение осведомленности пользователей по вопросам ИБ, использование антивирусов, регулярная установка обновлений безопасности.
😉👍 Подписывайтесь на @infobezdna
🌐Продвинутые специализации в сфере ИБ
В этом видео мы с вами разберем остальные специализации, которые существуют в сфере ИБ
Вы узнаете кто такие фиолетовая, зеленая, желтая, оранжевая и белая команды, а также узнаете какие специалисты входят в эти направления и что они делают
⏯https://youtu.be/styZKIQ8ips
😉👍 Подписывайтесь на @infobezdna
🤖Что о нас известно Telegram-ботам?
Недавно белорусский сегмент интернета наводнился сообщениями о Telegram-боте силовиков под названием «Магнит»🧲
В этой статье Вы найдете ответы на самые волнующие Вас вопросы о Telegram ботах и приватности:
- Бот может узнать мои реальные имя и фамилию?
- Бот сможет узнать мой номер телефона?
- Может ли бот узнать мой ip-адрес?
- Может ли бот узнать, в каких Telegram-чатах я общаюсь?
- Может ли бот узнать, в каких Telegram-каналах я состою?
- Может ли бот узнать список моих контактов/мои личные переписки?
🔗 https://telegra.ph/CHto-o-nas-izvestno-Telegram-botam-04-05
😉👍 Подписывайтесь на @infobezdna
🌀Tor совместно с Mullvad VPN разработал максимально приватный браузер
Mullvad Browser сводит на нет любую слежку за вами в Сети:
- не отслеживает вашу активность
- не хранит Cookie
- скрывает ваш настоящий IP-адрес
- не делится таргетированной рекламой
А с помощью встроенного VPN можно зайти на любой сайт без установки дополнительных VPN-сервисов😱
😉👍 Подписывайтесь на @infobezdna
🎱Fast Google Dork Scanner обновился!
Fast Google Dork Scanner - это bash скрипт для сбора информации из открытых источников на веб-ресурс по доменному имени
🎯Сканер находит точки входа при проведении пентеста: страницы авторизации, различный файлы, размещенные на сайте (pdf, pptx, doc и др.), поддомены, скрытые веб-страницы и многое другое
Все поиски идут исключительно с применением google dorks и упакованы в простой bash скрипт💪
В новой версии добавлено: больше дорков, случайная разбивка запросов по времени, чтобы Google не банил, примеры дорков, если вам нужно проверить что-либо руками, вывод программы теперь дублируется в файл 😱
🔗https://github.com/IvanGlinkin/Fast-Google-Dorks-Scan
😉👍 Подписывайтесь на @infobezdna
💪Круче чем просто Google😱
Сервис GPTGO.AI работает так же как и google, но есть нюанс!
Помимо стандартной поисковой выдачи, сервис дополнительно предоставит ответ на поисковый запрос от ChatGPT💻
😉👍 Подписывайтесь на @infobezdna
Бесплатный вайфай для соседей
😉👍 Подписывайтесь на @infobezdna
👷Стройка под прицелом хакеров 🎯
В 2022 году в строительных компаниях наблюдается увеличение случаев утечки конфиденциальной информации, такой как данные о клиентах и сделках.
Например, многие строительные компании не уделяют достаточного внимания защите паролей и доступа к системам и приложениям 🤦♂️
Кроме того, не все компании используют шифрование данных и защищенные каналы связи при обмене конфиденциальной информацией🔐
💻Другой причиной утечек являются хакерские атаки. Киберпреступники могут использовать различные методы, чтобы получить доступ к базам данных компаний и украсть конфиденциальную информацию.
Также, утечки могут быть вызваны ошибками сотрудников. Например, работник может отправить конфиденциальную информацию на неправильный адрес электронной почты или случайно опубликовать ее в социальных сетях 🤷♀️
📰Подробнее: https://cisoclub.ru/v-2022-godu-v-stroitelnyh-kompaniyah-chashhe-vsego-utekala-informacziya-o-klientah-i-sdelkah/
😉👍 Подписывайтесь на @infobezdna
📱Сотрудников администрации президента попросили перестать использовать iPhone
Согласно данным от издания "Коммерсант" до конца марта сотрудникам блока администрации президента (АП) рекомендовано поменять телефоны iPhone на смартфоны других марок и с другой операционной системой
По данным издания “Ъ”, возможно, АП даже закупит новые безопасные телефоны для своих сотрудников
Это требование связывают с тем, что эти смартфоны в большей степени подвержены взлому и шпионажу со стороны западных спецслужб по сравнению с другими смартфонами
😉👍 Подписывайтесь на @infobezdna
🌎📷 EarthCam - подборка веб-камер (не путать с OnlyFans), расположенных по всему миру
Ресурс дает возможность в режиме реального времени подключаться к камерам видеонаблюдения в различных городах и странах
Есть возможность поиска по странам и городам
🌐https://www.earthcam.com/
☝️😉 Подпишись на @infobezdna
Data Leakage Protection системы
Что такое Data Leakage Protection (DLP), зачем она нужна и что она делает в периметре сети компании
⏯ https://youtube.com/shorts/4KNANkZgCaY?feature=share
☝️😉 Подпишись на @infobezdna
Как Хакеры атакуют системы и компании
В этом видео мы рассмотрим, как же хакеры атакуют информационные системы и компании
Разберем как происходит магия взлома через модель Kill Chain или "Цепь атаки"
⏯ https://youtu.be/ZvRunUp6WwM
☝️😉 Подпишись на @infobezdna
OPPO показали свой аналог Apple AirTag, но есть нюанс!
Гаджет без батареи и ему не нужна зарядка😱
Zero-Power Tag использует радиосигналы от вышек сотовой связи, Wi-Fi и Bluetooth в качестве источника питания
Внешне гаджет похож на карточку, но в будущем компания обещает сделать версию в виде стикера
☝️😉 Подпишись на @infobezdna
Термины Инфобеза: Уязвимость, 0-Day, Эксплойт, Бэкдор, Bug Bounty
Сегодня мы с вами поговорим о нескольких терминах которые вы могли слышать, когда речь заходила об Информационной безопасности
Из этого видео Вы узнаете:
- Что такое уязвимость
- Чем так опасны "уязвимости нулевого дня" (zero-day или 0-day)
- Что такое Эксплойт и Бэкдор
- Как работают программы поиска уязвимостей (Bug Bounty)
⏯ https://youtu.be/tv-ihLllYpY
☝️😉 Подпишись на @infobezdna
За неустановку систем СОРМ операторов связи будут штрафовать в России на десятки миллионов рублей💸
Госдума приняла в первом чтении проект закона, который предусматривает увеличение штрафов для отечественных операторов связи за нарушения при установке систем оперативно-розыскных мероприятий (СОРМ).
В ряде случаев вина за неустановку СОРМ лежит не только на операторах связи, но на том, что профильные компании вынуждены в течение долгого времени все вопросы согласовывать с регуляторами.
За первичное правонарушение в этой сфере операторам связи грозит штраф в размере от 0,001% до 0,003% выручки, в случае повторного нарушения от 0,01% до 0,03% выручки.
За подобные нарушения предусматривается наказание в виде штрафов от 300 тыс. до 500 тыс. рублей для должностных лиц, а также от 2 млн. до 6 млн. рублей для юрлиц.
⚡️Установку СОРМ в своих сетях с 1 июля 2018 года должны осуществлять все отечественные мобильные операторы в соответствии с «законом Яровой».
😉👍 Подписывайтесь на @infobezdna
Мошенники увеличивают лимиты клиентов российских банков по переводам для кражи большего количества денег 💸💸💸
Киберпреступники обманом или с помощью взлома получают доступ к личному кабинету человека в онлайн-банке, после чего изменяют установленные лимиты на денежные операции.
❗️Чтобы не столкнуться с этой мошеннической схемой, российским гражданам необходимо систематически проверять историю авторизации в своей учетной записи в онлайн-банкинге.
❗️Если будут замечены какие-то несостыковки или малейшая угроза, то аккаунт нужно сразу заблокировать или заморозить карту, чтобы с нее нельзя было совершать операции.
❗️Также необходимо систематически выполнять настройку ограничений под размеры совершаемых денежных транзакций и подключать уведомления по всем своим банковским картам, операциям.
Подобный подход позволит не только уменьшить риски мошенничества, но и своевременно обнаружить факт получения киберпреступниками доступа к личному кабинету или банковским карточкам.
😉👍 Подписывайтесь на @infobezdna
В Роскомнадзоре рассказали, обязательно ли россиянам сдавать биометрию 🌝
В России всё больше организаций устанавливают системы биометрической идентификации. Многие уже могут вместо билета или пропуска использовать лицо, сканируя его на входе. ⚡️Эти технологии внедряются для удобства, пользоваться ими не обязательно.
По закону «О персональных данных», обрабатывать биометрию можно лишь тогда, когда человек дал согласие в письменной форме (кроме оперативно-розыскной деятельности, в целях обеспечения безопасности государства и т.д.). Его можно отозвать в любой момент.
Для защиты граждан от бесконтрольного сбора биометрии существует закон «О порядке работы единой системы биометрических персональных данных в РФ».
Организация не может отказать вам, если вы не сдали биометрические данные. Также нельзя принуждать к «вынужденно добровольному» согласию на обработку биометрических данных.
❗️При нарушениях Роскомнадзор рекомендует обратиться в общественную приемную ведомства.
😉👍 Подписывайтесь на @infobezdna
Банк России рассказал о новой мошеннической схеме кражи денег по QR-кодам😱📱
Суть схемы: некоторые российские банки используют функционал, позволяющий клиентам снимать наличные деньги с помощью QR-кода.
Пользователь может создать QR-код на нужную сумму через мобильное приложение. После считывания кода банкомат выдаст деньги.
Мошенники начали звонить российским гражданам, представляться сотрудниками банка и сообщать о несанкционированном запросе третьих лиц на снятие денег клиента с банкомата.
Они просят клиента прислать сгенерированный им QR-код, чтобы можно было отменить эту операцию.
❌Если киберпреступник получает QR-код, то он имеет возможность снять денежные средства у человека из любого банкомата. ❌
Поэтому в Банке России настоятельно не рекомендуют:
— делиться QR-кодом с другими лицами
— хранить изображения кодов на мобильных устройствах или в распечатанном виде.
Помните: настоящие сотрудники банков никогда не будут запрашивать у клиентов QR-коды.
😉👍 Подписывайтесь на @infobezdna
🏦Банковские разводилы🤡
Только что наткнулся на потенциально очень действенный скрипт развода от якобы "сотрудников банка":
Звонит робот и сообщает что у Вас задолженность по кредиту. Входной звонок может быть любой.
После того как Вы перезваниваете якобы в банк, в моем случае все было сделано добротно и даже скопирован голосовой ответ банка Тинькоф, оператор с ходу спрашивает дежурное:
- Здравствуйте, а вы клиент банка?
После утвердительного ответа:
- Скажите номер вашей карты для подтверждения личности
На этом общение и закончили🤡
Но данный скрипт потенциально очень действенный, ибо вас ни на что явно не подбивают, а дежурно просят якобы подтвердить свою личность
🔐Будьте бдительны и помните: Сотрудникам банка не нужен Ваш номер карты‼️‼️‼️
Когда Вы звоните на официальную линию банка с номера, на который привязана карта, то оператор в банке автоматически идентифицирует Вас как клиента.
Больше информации о подобных методах есть в статье от Сбер
😉👍 Подписывайтесь на @infobezdna
☠️💸Кража денег под видом собеседований: Предупреждаем о новой мошеннической схеме!
Мошенники представляются сотрудниками различных кадровых агентств и предлагают высокооплачиваемую работу на дистанционной занятости.
После того, как потенциальная жертва проявляет интерес, мошенники приглашают ее на онлайн-собеседование через Zoom или Skype.
Во время разговора мошенник предлагает «поделиться экраном» и выполнить перевод денежных средств самому себе на счет мобильного телефона.
Это нужно якобы для проверки активности банковского счета, на который будет происходить зачисление зарплаты.
💳После того, как транзакция будет совершена, человек получает SMS-сообщение, в котором предлагается выполнить возврат средств с мобильного счета на банковскую карту. Но при подтверждении такого перевода человек отправляет деньги мошенникам.
Регистрируются случаи хищения по этой схеме на среднюю сумму в несколько тысяч рублей, но иногда потери граждан доходят и до 10 000 рублей💸💸💸
😉👍 Подписывайтесь на @infobezdna
😈Kali Linux для «фиолетовых»💜
🆕 Kali Linux, известный дистрибутив Linux для пентестинга и взлома, представил новую версию - Kali Linux Purple, которая сконцентрирована на оборонительной безопасности
Среди новых функций - поддержка улучшенного режима безопасности SELinux и встроенного механизма отслеживания утечек информации💻
Также в составе новой Kali появились восемь новых инструментов, добавленных в Kali 2023.1:
Arkime — инструмент для захвата и поиска пакетов
CyberChef — позволяет анализировать, расшифровывать и декодировать данные
DefectDojo — инструмент корреляции управления уязвимостями и организации безопасности
Dscan — распределенная Nmap-оболочка
Kubernetes-Helm — платформа управления пакетами Kubernetes
PACK2 — комплект для анализа и взлома паролей
Redeye — инструмент, призванный для эффективного и организованного управления данными
Unicrypto — единый интерфейс для некоторых криптоалгоритмов
😉👍 Подписывайтесь на @infobezdna
Microsoft выпустила утилиту PC Manager
По сути это ПО аналогичное CCleaner, но оптимизированное для работы в Windows
😱 Утилита и мусор почистит, и скрытые приложения найдет, и даже драйверы обновит
Бета-тестирование доступно для Windows 10 и 11
🔗 https://pcmanager-en.microsoft.com/
😉👍 Подписывайтесь на @infobezdna
67% ритейлеров столкнулись с утечками информации в 2022 году
Кибератаки на ритейлеров стали серьезной проблемой в 2022 году
Злоумышленники использовали различные методы, такие как фишинг, скимминг, взлом сайтов и другие, чтобы получить доступ к персональным данным клиентов ритейлеров
В результате многие ритейлеры потеряли доверие покупателей и столкнулись с серьезными финансовыми потерями
К сожалению, это напоминает нам о том, что безопасность является важным аспектом в электронной коммерции и требует серьезного внимания со стороны ритейлеров🔏
Ритейлеры должны использовать лучшие практики безопасности, чтобы защитить конфиденциальность своих клиентов и предотвратить потерю данных
📰https://cisoclub.ru/67-ritejlerov-stolknulis-s-utechkami-informaczii-v-2022-godu/
😉👍 Подписывайтесь на @infobezdna
10 лучших операционных систем для этичных хакеров:
1️⃣ Kali Linux
2️⃣ Parrot Security OS
3️⃣ DEFT Linux
4️⃣ Samurai Web Testing Framework
5️⃣ NodeZero Linux
6️⃣ Linux Kodachi
7️⃣ Blackarch Linux
8️⃣ Network Security Toolkit (NST)
9️⃣ BugTraq
🔟 Cyborg Hawk Linux
😉👍 Подписывайтесь на @infobezdna
Система Антивирусной защиты
Что такое система антивирусной защиты и какова ее роль в сети компании
⏯https://youtube.com/shorts/sjpHMtsq3s4?feature=share
☝️😉 Подпишись на @infobezdna
Domain_checker
Domain_checker - это bash скрипт позволяющий вам выполнить быстрый поиск поддоменов для сайта и после проверить топ 100 открытых портов
Крайне полезно при техническом OSINT
☝️😉 Подпишись на @infobezdna
Небольшой одностраничник для Google Dork
☝️😉 Подпишись на @infobezdna
ТОП-10 поисковых систем для Dark Net
Топ-10 поисковых систем для поиска информации в Dark Net в 2023 году:
1️⃣ DuckDuckGo
2️⃣ Onion URL Repository
3️⃣ Yippy
4️⃣ notEvil Dark Web
5️⃣ Torch
6️⃣ Haystak
7️⃣ Ahmia fi
8️⃣ Fazzle
9️⃣ Ecosia
🔟 Internet Archive
📑Подробнее про каждую из них: infobezdna-top-10-poiskovikov-dlya-dark-net" rel="nofollow">https://vk.com/@infobezdna-top-10-poiskovikov-dlya-dark-net
☝️😉 Подпишись на @infobezdna