2724
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
В «Лаборатории Касперского» рассказали о недавно появившихся образцах вредоносного ПО ⚠️
Давно известные разновидности вредоносов (майнеры, стилеры и черви) до сих пор представляют опасность для устройств. Новые образцы подобных угроз:
Черви. Летом 2022 г. выявлен зловред — RapperBot. От других «червей» он отличается «интеллектуальным» способом перебора данных для авторизации.
Майнеры. Новая версия вредоноса CUEMiner выявлена осенью 2022 г. Это софт с открытым исходным кодом, состоящий из майнера и инструментов мониторинга системы. Не обнаружив в системе ресурсоёмкие процессы, он запускает работу майнера. Распространяется под видом легитимного, но в реальности взломанного софта с внедренным троянцем, через загрузку с торрент-трекеров и из хранилища OneDrive.
Стилеры или программы для кражи данных. Стилер Rhadamanthys распространяется с использованием сервиса Google Ads. Он имеет сильное сходство с майнером Hidden Bee, нацеленного на добычу криптовалютных активов.
😉👍 Подписывайтесь на @infobezdna
Как защититься от спам-звонков: советы и рекомендации 📱❌
- Использование сторонних приложений для блокировки звонков
Например: Яндекс, Kaspersky Who Calls и другие.
- Режим «Не беспокоить»
В этом режиме вам смогут дозвониться только контакты из телефонной книги.
- Создание «черного списка» номеров
Звонки из "черного списка" будут автоматически блокироваться.
- Не сообщайте свой номер телефона
При необходимости указать свой номер в интернете, используйте виртуальные номера или услуги, позволяющие скрыть ваш реальный номер.
- Обращение в службу поддержки вашего оператора
Они могут предложить инструменты для блокировки спам-звонков или помочь изменить номер телефона.
- Сообщайте о мошенничестве
В полицию или в регуляторы связи.
- Подключение услуги идентификации вызывающего номера
- Остерегайтесь смс-мошенничества
Не отвечайте на подозрительные сообщения и не переходите по ссылкам.
😉👍 Подписывайтесь на @infobezdna
Что такое OSINT❓
В этом видео мы с вами окунемся в "о дивный новый мир OSINT" или "Разведку на основе открытых источников".
Вы узнаете что такое Open-source intelligence, историю появления этого направления разведки, а так же как OSINT применяется в бизнесе, маркетинге, журналистике и даже в повседневной жизни!
⏯ https://youtu.be/MVFx1Vm_eM8
😉👍 Подписывайтесь на @infobezdna
Все самые интересные языковые ИИ в одном сервисе AI Playground 💻
😱Всем этим добром можно пользоваться бесплатно
Если не уверены, какая именно модель вам нужна — можно закинуть один запрос сразу в несколько моделей одновременно, а затем сравнить результат
Даже есть GPT-4, но для нее придется активировать бесплатный двухнедельный пробный период
Пользуемся по ссылке
😉👍 Подписывайтесь на @infobezdna
«Сбер» представил экспериментальный банкомат🏦
У данной модели только экран и слот выдачи и приёма купюр
Для авторизации нужно отсканировать QR-код в мобильном приложении «СберБанк Онлайн»
Получить свои законные three hundred bucks 💸 теперь станет еще проще и быстрее
😉👍 Подписывайтесь на @infobezdna
Добрейшего утречка
Крутейшая таблица с самыми популярными нейронками под различные задачи
😉👍 Подписывайтесь на @infobezdna
📱Как найти и обезвредить шпионское ПО в своём смартфоне
Наличие сталкерского ПО в смартфоне можно выявить по различным признакам:
- быстрая разрядка батареи и большой расход мобильного интернета
- наличие поступающих SMS с непонятными символами
- помехи во время телефонного разговора.
Если вы обнаружили подобные признаки, следует проверить список мобильных приложений. Если найдется незнакомое приложение, то его следует удалить и сменить учетные данные от наиболее важных учетных записей.
Также вредоносные программы могут проникнуть в смартфон через различные приложения, включая почтовые сервисы, мессенджеры и соцсети. При этом для запуска программы на устройстве пользователя с его стороны не потребуется никаких действий, т.к. всё происходит удаленно.
Если вы подозреваете, что за вашими разговорами и переписками следят, телефон передает конфиденциальные данные третьим лицам, стоит обратиться к специалистам сертифицированного сервисного центра.
😉👍 Подписывайтесь на @infobezdna
⚡️Российских пользователей предупредили об опасности мошенничества на фоне новостей об электронных повестках
Эксперты по ИБ предупреждают о возможных кибератаках. Мошенники могут использовать ситуацию для получения доступа к учетным записям пользователей на портале «Госуслуги» и кражи платёжных данных.
Возможный сценарий: рассылки электронных писем от имени портала «Госуслуги», в которых мошенники будут заманивать пользователей на фейковый сайт для верификации данных, пообещают отменить получение повестки или перенос обязательного посещения военкомата. Также мошенники могут рассылать письма с требованием оплатить штраф за неявку в военный комиссариат с вредоносными ссылками на мошеннические сайты.
Для защиты своих данных:
❗️Не переходите по подозрительным ссылкам в электронных письмах.
❗️Используйте надежные пароли и не передавайте их третьим лицам.
❗️При получении подозрительных сообщений - обратитесь в службу поддержки портала «Госуслуги» или к специалистам ИБ.
😉👍 Подписывайтесь на @infobezdna
За неустановку систем СОРМ операторов связи будут штрафовать в России на десятки миллионов рублей💸
Госдума приняла в первом чтении проект закона, который предусматривает увеличение штрафов для отечественных операторов связи за нарушения при установке систем оперативно-розыскных мероприятий (СОРМ).
В ряде случаев вина за неустановку СОРМ лежит не только на операторах связи, но на том, что профильные компании вынуждены в течение долгого времени все вопросы согласовывать с регуляторами.
За первичное правонарушение в этой сфере операторам связи грозит штраф в размере от 0,001% до 0,003% выручки, в случае повторного нарушения от 0,01% до 0,03% выручки.
За подобные нарушения предусматривается наказание в виде штрафов от 300 тыс. до 500 тыс. рублей для должностных лиц, а также от 2 млн. до 6 млн. рублей для юрлиц.
⚡️Установку СОРМ в своих сетях с 1 июля 2018 года должны осуществлять все отечественные мобильные операторы в соответствии с «законом Яровой».
😉👍 Подписывайтесь на @infobezdna
Мошенники увеличивают лимиты клиентов российских банков по переводам для кражи большего количества денег 💸💸💸
Киберпреступники обманом или с помощью взлома получают доступ к личному кабинету человека в онлайн-банке, после чего изменяют установленные лимиты на денежные операции.
❗️Чтобы не столкнуться с этой мошеннической схемой, российским гражданам необходимо систематически проверять историю авторизации в своей учетной записи в онлайн-банкинге.
❗️Если будут замечены какие-то несостыковки или малейшая угроза, то аккаунт нужно сразу заблокировать или заморозить карту, чтобы с нее нельзя было совершать операции.
❗️Также необходимо систематически выполнять настройку ограничений под размеры совершаемых денежных транзакций и подключать уведомления по всем своим банковским картам, операциям.
Подобный подход позволит не только уменьшить риски мошенничества, но и своевременно обнаружить факт получения киберпреступниками доступа к личному кабинету или банковским карточкам.
😉👍 Подписывайтесь на @infobezdna
В Роскомнадзоре рассказали, обязательно ли россиянам сдавать биометрию 🌝
В России всё больше организаций устанавливают системы биометрической идентификации. Многие уже могут вместо билета или пропуска использовать лицо, сканируя его на входе. ⚡️Эти технологии внедряются для удобства, пользоваться ими не обязательно.
По закону «О персональных данных», обрабатывать биометрию можно лишь тогда, когда человек дал согласие в письменной форме (кроме оперативно-розыскной деятельности, в целях обеспечения безопасности государства и т.д.). Его можно отозвать в любой момент.
Для защиты граждан от бесконтрольного сбора биометрии существует закон «О порядке работы единой системы биометрических персональных данных в РФ».
Организация не может отказать вам, если вы не сдали биометрические данные. Также нельзя принуждать к «вынужденно добровольному» согласию на обработку биометрических данных.
❗️При нарушениях Роскомнадзор рекомендует обратиться в общественную приемную ведомства.
😉👍 Подписывайтесь на @infobezdna
Банк России рассказал о новой мошеннической схеме кражи денег по QR-кодам😱📱
Суть схемы: некоторые российские банки используют функционал, позволяющий клиентам снимать наличные деньги с помощью QR-кода.
Пользователь может создать QR-код на нужную сумму через мобильное приложение. После считывания кода банкомат выдаст деньги.
Мошенники начали звонить российским гражданам, представляться сотрудниками банка и сообщать о несанкционированном запросе третьих лиц на снятие денег клиента с банкомата.
Они просят клиента прислать сгенерированный им QR-код, чтобы можно было отменить эту операцию.
❌Если киберпреступник получает QR-код, то он имеет возможность снять денежные средства у человека из любого банкомата. ❌
Поэтому в Банке России настоятельно не рекомендуют:
— делиться QR-кодом с другими лицами
— хранить изображения кодов на мобильных устройствах или в распечатанном виде.
Помните: настоящие сотрудники банков никогда не будут запрашивать у клиентов QR-коды.
😉👍 Подписывайтесь на @infobezdna
🏦Банковские разводилы🤡
Только что наткнулся на потенциально очень действенный скрипт развода от якобы "сотрудников банка":
Звонит робот и сообщает что у Вас задолженность по кредиту. Входной звонок может быть любой.
После того как Вы перезваниваете якобы в банк, в моем случае все было сделано добротно и даже скопирован голосовой ответ банка Тинькоф, оператор с ходу спрашивает дежурное:
- Здравствуйте, а вы клиент банка?
После утвердительного ответа:
- Скажите номер вашей карты для подтверждения личности
На этом общение и закончили🤡
Но данный скрипт потенциально очень действенный, ибо вас ни на что явно не подбивают, а дежурно просят якобы подтвердить свою личность
🔐Будьте бдительны и помните: Сотрудникам банка не нужен Ваш номер карты‼️‼️‼️
Когда Вы звоните на официальную линию банка с номера, на который привязана карта, то оператор в банке автоматически идентифицирует Вас как клиента.
Больше информации о подобных методах есть в статье от Сбер
😉👍 Подписывайтесь на @infobezdna
☠️💸Кража денег под видом собеседований: Предупреждаем о новой мошеннической схеме!
Мошенники представляются сотрудниками различных кадровых агентств и предлагают высокооплачиваемую работу на дистанционной занятости.
После того, как потенциальная жертва проявляет интерес, мошенники приглашают ее на онлайн-собеседование через Zoom или Skype.
Во время разговора мошенник предлагает «поделиться экраном» и выполнить перевод денежных средств самому себе на счет мобильного телефона.
Это нужно якобы для проверки активности банковского счета, на который будет происходить зачисление зарплаты.
💳После того, как транзакция будет совершена, человек получает SMS-сообщение, в котором предлагается выполнить возврат средств с мобильного счета на банковскую карту. Но при подтверждении такого перевода человек отправляет деньги мошенникам.
Регистрируются случаи хищения по этой схеме на среднюю сумму в несколько тысяч рублей, но иногда потери граждан доходят и до 10 000 рублей💸💸💸
😉👍 Подписывайтесь на @infobezdna
😈Kali Linux для «фиолетовых»💜
🆕 Kali Linux, известный дистрибутив Linux для пентестинга и взлома, представил новую версию - Kali Linux Purple, которая сконцентрирована на оборонительной безопасности
Среди новых функций - поддержка улучшенного режима безопасности SELinux и встроенного механизма отслеживания утечек информации💻
Также в составе новой Kali появились восемь новых инструментов, добавленных в Kali 2023.1:
Arkime — инструмент для захвата и поиска пакетов
CyberChef — позволяет анализировать, расшифровывать и декодировать данные
DefectDojo — инструмент корреляции управления уязвимостями и организации безопасности
Dscan — распределенная Nmap-оболочка
Kubernetes-Helm — платформа управления пакетами Kubernetes
PACK2 — комплект для анализа и взлома паролей
Redeye — инструмент, призванный для эффективного и организованного управления данными
Unicrypto — единый интерфейс для некоторых криптоалгоритмов
😉👍 Подписывайтесь на @infobezdna
Роскомнадзор воспользуется искусственным интеллектом для противодействия дезинформации в интернете ⚡️
РКН и Главный радиочастотный центр вместе с аналитическим центром MindSmith и компанией «Ростелеком» провели исследование.
В результате приведён перечень из 12 групп технологий, соответствующих интересам РКН и иных профильных учреждений:
- выявление дипфейков с помощью ИИ
- установление контекста происходящего в видеоролике
- автоматизация отслеживания и модерации контента
- распознавание лиц
- определение смысла в текстах
- проверка фактов
- распознавание символики
- получение и анализ метаданных
- распознавание эмоций
- поддержка разных решений в ходе информационных атак
- генерация и рекомендации контента.
В ближайшие 3-5 лет подобные технологии будут реализованы и смогут применяться повсеместно, подчеркнули в РКН. Таким образом российские пользователи смогут легко определить, какие новости являются достоверными, а какие – нет.
😉👍 Подписывайтесь на @infobezdna
Узнай о развитии в Кибербезопасности на митапе от КРОК 🔐
Это возможность определить свой трек в Кибербезе и неформально пообщаться с экспертами сферы и HR-менеджерами в офисе компании.
⚡️В программе:
— Все о направлениях работы в Кибербезе
— Success- и fail-истории от спецов разных грейдов
— Все о центре мониторинга
— Нетворкинг и фудворкинг со спикерами и другими студентами
👨🏼💻Кому будет интересно: студентам и недавним выпускникам технических специальностей
📍Когда и где: 26 апреля/ 16:00/ офис КРОК
Для участия регистрируйся на сайте👇
https://vk.cc/cneeCF
😉👍 Подписывайтесь на @infobezdna
📌 И ещё немного полезных нейросетей на сегодня
Нашли для вас агрегатор нейросетей AI Scout
Все сервисы удобно разбиты по категориям, благодаря чему можно быстро найти нужную нейронку.
😉👍 Подписывайтесь на @infobezdna
В I квартале 2023 года российские компании столкнулись с комплексными разрушительными DDoS-атаками😱
Эти кибератаки, в большинстве своем, организованы политическими хактивистами, которые начали проводить агрессивные кибератаки в начале 2023 года после затишья в конце 2022 года.
Наиболее атакуемые сферы:
❗️финансовый сектор (32% от общего количества)
❗️электронная коммерция (26%)
❗️сфера развлечений (14%)
Также эксперты компании StormWall обнаружили кибератаки против телеком-компаний (10%), страховых фирм (7%), нефтегазовых предприятий (5%), производственных организаций (3%), образовательных учреждений (2%) и других отраслей (1%).
Число кибератак против финансовых учреждений увеличилось на 62% в I квартале этого года по сравнению с тем же периодом 2022 года. Активность хакеров против российского финансового сектора в январе и марте 2023 года также выросла, кибератаки против отрасли электронной коммерции увеличились на 38% по сравнению с прошлогодними показателями.
😉👍 Подписывайтесь на @infobezdna
❗️В WhatsApp появилась функция верификации устройств для защиты от кражи учётных записей❗️
Новый функционал называется Device Verification. Он активно мешает киберпреступникам украсть ключи аутентификации и скомпрометировать учетные записи.
Device Verification способен выполнять блокировку соединения с киберпреступником и его сервером, а также запрещать любые виды вмешательства в процессе взаимодействия пользователя с WhatsApp.
☝️Принцип функционирования состоит в специальном токене, который хранится на устройстве пользователя учетной записи.
Благодаря этому сервер WhatsApp будет на 100% уверен, что к нему подключается пользователь, а не злоумышленник, в чем помогает т.н. «невидимый пинг».
Мессенджер отправляет токен в ходе каждого подключения к серверу. Обновление токена происходит автоматически, обработкой сообщений занимается сервер WhatsApp.
Device Verification уже доступен для использования в ОС Android, в iOS появится в скором времени.
😉👍 Подписывайтесь на @infobezdna
😱Смотреть видео на Китайском теперь будет еще легче
«Яндекс Браузер» теперь умеет синхронно переводить и озвучивать видео на китайском языке
Данная функция работает только с роликами на YouTube, но позже планируется поддержка китайской видеоплатформы Bilibili.
😉👍 Подписывайтесь на @infobezdna
⚡️⚡️⚡️Мы предупреждали вас и вот! ⬇️
За последние дни в российском сегменте интернета появились следующие новые домены:
реестр-военнообязанных.рф
реестрвоеннообязанных.рф
пришлаповестка.рф
онлайнповестка.рф
prishlapovestka.ru
vseoreestre-prizyvnikov.ru
Большая часть из них неактивна, но вот домен «онлайнповестка.рф» ведет нас на сайт, на котором всего за 99 рублей предлагается проверить, не пришла ли вам электронная повестка. Вводим ФИО… данные карты…Оплата идет в счет сайта https://mybodyfit.ru/ Все просто, владельцу сайта с повестками принадлежит целый букет ресурсов.
При оплате любой услуги на этих сайтах пользователь автоматически оформляет, например, ежемесячную подписку на онлайн-курсы по фитнесу, отписаться от которой будет непросто.
😉👍 Подписывайтесь на @infobezdna
Нейросеть Kandinsky 2.1 стала одним из наиболее быстрорастущих сервисов в мире 🖼
Нейросеть Kandinsky 2.1 была разработана и обучена специалистами подразделения «Сбера» Sber AI при партнерской поддержке ученых из Института искусственного интеллекта AIRI на объединенном датасете Sber AI и компании SberDevices.
‼️Главная особенность нейросети Kandinsky 2.1 - её способность создавать изображения по текстовому описанию на естественном языке за считанные секунды. Генеративная модель знакома более чем со 100 языками и постоянно открывает уникальные возможности для творчества.
❗️Например, она позволяет смешивать несколько изображений, дорисовывать различные картинки и создавать изображения в режиме бесконечного полотна.
Одним из главных преимуществ нейросети Kandinsky 2.1 является её полная бесплатность.🌝 Взаимодействие с нейросетью доступно всем пользователям, им не нужно платить за использование всех её функций.
🔗 Kandinsky бот
😉👍 Подписывайтесь на @infobezdna
Вирусы-вымогатели
Программы-вымогатели останутся главной киберугрозой для бизнеса во всем мире в ближайшие годы, прогнозируют ИБ-компании. Количество атак с целью выкупа за расшифровку данных в России увеличилось в несколько раз, на промышленных предприятиях рост составил более 80% в сравнении с прошлым годом.
Один из основных методов по защите от шифровальщиков - бэкапирование данных. И с т.з. теории всё выглядит достаточно просто. У вас есть, к примеру, 3 бэкапа, и если данные зашифровались, то всегда можно их восстановить. Мнение ИБ-специалистов разных крупных бизнес-компаний: срок восстановления баз данных и другой информации из бэкапа может достигать недели и более (про то, что бэкап тоже могут зашифровать, мы интеллигентно промолчим). Т.е. мы говорим о простое бизнес-процессов в течение продолжительного времени.
Прочие методы защиты: повышение осведомленности пользователей по вопросам ИБ, использование антивирусов, регулярная установка обновлений безопасности.
😉👍 Подписывайтесь на @infobezdna
🌐Продвинутые специализации в сфере ИБ
В этом видео мы с вами разберем остальные специализации, которые существуют в сфере ИБ
Вы узнаете кто такие фиолетовая, зеленая, желтая, оранжевая и белая команды, а также узнаете какие специалисты входят в эти направления и что они делают
⏯https://youtu.be/styZKIQ8ips
😉👍 Подписывайтесь на @infobezdna
🤖Что о нас известно Telegram-ботам?
Недавно белорусский сегмент интернета наводнился сообщениями о Telegram-боте силовиков под названием «Магнит»🧲
В этой статье Вы найдете ответы на самые волнующие Вас вопросы о Telegram ботах и приватности:
- Бот может узнать мои реальные имя и фамилию?
- Бот сможет узнать мой номер телефона?
- Может ли бот узнать мой ip-адрес?
- Может ли бот узнать, в каких Telegram-чатах я общаюсь?
- Может ли бот узнать, в каких Telegram-каналах я состою?
- Может ли бот узнать список моих контактов/мои личные переписки?
🔗 https://telegra.ph/CHto-o-nas-izvestno-Telegram-botam-04-05
😉👍 Подписывайтесь на @infobezdna
🌀Tor совместно с Mullvad VPN разработал максимально приватный браузер
Mullvad Browser сводит на нет любую слежку за вами в Сети:
- не отслеживает вашу активность
- не хранит Cookie
- скрывает ваш настоящий IP-адрес
- не делится таргетированной рекламой
А с помощью встроенного VPN можно зайти на любой сайт без установки дополнительных VPN-сервисов😱
😉👍 Подписывайтесь на @infobezdna
🎱Fast Google Dork Scanner обновился!
Fast Google Dork Scanner - это bash скрипт для сбора информации из открытых источников на веб-ресурс по доменному имени
🎯Сканер находит точки входа при проведении пентеста: страницы авторизации, различный файлы, размещенные на сайте (pdf, pptx, doc и др.), поддомены, скрытые веб-страницы и многое другое
Все поиски идут исключительно с применением google dorks и упакованы в простой bash скрипт💪
В новой версии добавлено: больше дорков, случайная разбивка запросов по времени, чтобы Google не банил, примеры дорков, если вам нужно проверить что-либо руками, вывод программы теперь дублируется в файл 😱
🔗https://github.com/IvanGlinkin/Fast-Google-Dorks-Scan
😉👍 Подписывайтесь на @infobezdna
💪Круче чем просто Google😱
Сервис GPTGO.AI работает так же как и google, но есть нюанс!
Помимо стандартной поисковой выдачи, сервис дополнительно предоставит ответ на поисковый запрос от ChatGPT💻
😉👍 Подписывайтесь на @infobezdna
Бесплатный вайфай для соседей
😉👍 Подписывайтесь на @infobezdna