2724
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Что не стоит делать в мессенджерах для вашей же безопасности☝️
❗️Не разглашайте свои паспортные данные, водительские права, свидетельства о рождении и другие документы.
❗️Не пересылайте свои банковские данные и сведения различных платежных сервисов.
❗️Не размещайте в соцсетях и мессенджерах ничего, что может навредить вашей репутации или безопасности. Любая информация, которую вы размещаете в соцсетях, может быть использована против вас.
❗️Не указывайте свое имя, фамилию и отчество полностью в профилях онлайн-сервисов. Лучше ограничиться только именем или псевдонимом. Это поможет избежать внимания со стороны мошенников и сохранить конфиденциальность.
❗️Не отправляйте через соцсети и мессенджеры личные фотографии и видео, т.к. такой контент также «оседает» на серверах злоумышленников.
Стоит отметить, что самые популярные мессенджеры в России — WhatsApp и Telegram — практически бессрочно хранят всю переписку и пересылаемый контент на своих серверах.
😉👍 Подписывайтесь на @infobezdna
Запущенные Гуглом новые домены верхнего уровня разожгли горячие дискуссии в инфобез-сообществе.
А всё потому что среди них оказались .zip и .mov. Как считают некоторые специалисты, это создаёт ненужные риски и простор для фишинговых атак.
На .zip-домене:
👉 Регистрируют образовательные страницы на тему того, почему .zip-домена не должно быть.
👉 Запрашивают удаление новых доменов из Public Suffix List Мозиллы.
👉bobbyrsec/the-dangers-of-googles-zip-tld-5e1e675e59a5"> Демонстрируют фишинговые страницы под видом ссылок на легитимные файлы с Гитхаба...
Между тем пока часть безопасников посмеивается над «раздутой .zip-угрозой», злоумышленники тоже не дремлют. 😎
Уже обнаружились фишинговые страницы для кражи данных доступа Microsoft по адресу microsoft-office[.]zip. И гиперссылки, оканчивающиеся на .zip, которые теперь расползутся по сети, явно не поспособствуют безопасности среднего юзера. Так что, ирония может быть преждевременной.
😉👍 Подписывайтесь на @infobezdna
⚡️14 мая ФБР подтвердило, что у них есть доступ к базе данных печально известного хакерского форума BreachForums (также известного как Breached), после того как Министерство юстиции США также официально объявило об аресте его владельца.
BreachForums - теневой маркетплейс позволявший обсуждать различные хакерские темы и распространял информацию об утечках данных, порнографию, инструменты для взлома и различные другие услуги. По сути, фриланс площадка для киберпреступников всех мастей.
😉👍 Подписывайтесь на @infobezdna
Россиян предупредили о новой схеме мошенников с «переводом на счёт экстремистов» ❌💸
Мошенники заявляют, что якобы была совершена попытка выполнить перевод денежных средств на счет экстремистской организации, запрещенной в России и для обеспечения безопасности оставшихся средств необходимо срочно перевести их на специальный счет в Банке России. Далее перевод осуществляется на счета, принадлежащие злоумышленникам.
Схема была выявлена во многих российских банках, в том числе в МТС Банке, «Газпромбанке» и УБРиР.
Эксперты по ИБ подчеркивают, что перевод денежных средств экстремистским организациям, в теории, может быть сделан как по запросу клиента банка, так и злоумышленниками, получившим доступ к учетной записи гражданина в онлайн-банкинге. Если транзакция была выполнена, она будет отображена в истории операций.
‼️Перед тем, как слушать россказни мошенника о выполнении такого перевода, нужно самостоятельно проверить, были ли совершены несанкционированные операции.
😉👍 Подписывайтесь на @infobezdna
Как работает Уголовный Розыск в Интернете? 😎
Отличное видео на тему того, как разыскивают киберпреступников, кто такие Отдел "К", как деанонят за преступления в интернете.
😉👍 Подписывайтесь на @infobezdna
⚡️В Госдуму внесут законопроект о штрафах до 1 миллиона рублей за рекламные звонки, сообщил вице-спикер от ЛДПР Чернышев.
Часть первую статьи 18 закона "О рекламе" после слов "допускается только при условии предварительного согласия абонента или адресата на получение рекламы" предполагается дополнить словами "предварительное согласие абонента или адресата на получение рекламы может быть отозвано абонентом или адресатом в форме устного сообщения рекламораспространителю об отзыве предварительного согласия в процессе распространения рекламы".
Неисполнение рекламораспространителем или оператором рекламной системы требования в форме устного сообщения абонента влечет наложение административного штрафа до 150 000 руб. (на юрлиц), отмечается в законопроекте.
Предполагается, что повторное нарушение повлечет наложение штрафа: на граждан - от 30 000 руб. до 100 000 руб., на должностных лиц - от 100 0000 до 200 000 руб., на юрлиц - от 200 000 до 1 миллиона руб.
😉👍 Подписывайтесь на @infobezdna
⚡️Роскомнадзор перечислил мессенджеры, запрещенные для передачи платёжной документации и личных данных россиян
‼️В список входят следующие мессенджеры: Discord, Skype, Microsoft Teams, Viber, WhatsApp, WeChat, Threema и Telegram.
В публикации РКН говорится о том, что функциональные возможности указанных мобильных приложений и интернет-сервисов нарушают положения части 8 статьи 10 Федерального закона «Об информации».
Критерии, в соответствии с которыми мессенджеры были включены в этот список, приведены в приказе Роскомнадзора №22 от февраля 2023 года.
В заявлении Роскомнадзора указывается, что операторам необходимо предотвратить отправку:
- платежной документации и информации, содержащей персональные данные граждан;
- сведения о переводах денежных средств в рамках используемых форм безналичных расчетов;
- информацию, необходимую для проведения платежей;
- информацию об аккаунтах и депозитах в российских финансово-кредитных учреждениях.
😉👍 Подписывайтесь на @infobezdna
⚡️ weakpass.com - сайт с огромной базой словарей для брута ⚡️
Всё разложено по полочкам, подписано что для чего. Плюс автор сам выпускает свои подборки.
Пользуйтесь🤘😎
😉👍 Подписывайтесь на @infobezdna
Ничего особенного... просто ЦРУ рекламирует вакансию для специалистов по сбору данных из открытых источников в 2020 году! 💥
Уровень зарплаты 59 983 - 148 967 $ (в год, разумеется).
Ценность OSINT возросла по мере того, как Интернет превратился из незначительной части разведывательного мира в гораздо большую.
Один из парадоксов заключается в том, что необработанные данные, к которым каждый может получить доступ в Интернете, в ходе обработки запросто могут стать сверхсекретными сведениями. 😎
❗️Подробнее в 👉 видео
😉👍 Подписывайтесь на @infobezdna
В Госдуме РФ заявили, что курс кибербезопасности в школах должен быть обязательным 👨🎓
По словам члена думского комитета по информационной политике Антона Немкина, новый курс кибербезопасности требуется добавить в госстандарт образования, а его преподавание в школах сделать обязательным.
Кибербезопасность на сегодняшний день является «одним из наиболее востребованных направлений в индустрии информационных технологий», а также ключевым элементом социальной безопасности.
Депутат отметил, что несовершеннолетних граждан обязательно нужно научить, как можно отличить мошенника и киберпреступника от обычного пользователя, как защититься от них в киберпространстве, как соблюдать цифровую гигиену, защищать свои личные данные и т.д.
При этом депутат признал, что многие учителя на данный момент не готовы преподавать новые курсы по ИБ «прямо здесь и сейчас».
В связи с этим требуется повышение квалификации преподавателей ОБЖ, а также привлечение к работе учителей информатики.
😉👍 Подписывайтесь на @infobezdna
🎉 Всех фанатов вселенной Звездных Войн с праздником!
Сегодня во всем мире отмечается день вселенной Star Wars
И да пребудет с Вами сила в эти нелегкие времена! 👏
😉👍 Подписывайтесь на @infobezdna
На каждого киберагента ФБР в Китае приходится около 50 хакеров😎
Масштабы китайской киберугрозы не имеют себе равных, у Китая более мощная хакерская программа, чем у любых других крупных стран вместе взятых.
😱❗️«Китайские хакеры украли больше личных и корпоративных данных, чем все другие страны вместе взятые», - завил директор ФБР Кристофер Рэй.
Если бы каждый из киберагентов ФБР и аналитиков разведки сосредоточился исключительно на китайской угрозе, то число китайских хакеров по-прежнему превосходило бы персонал ФБР, работающий в сфере кибербезопасности.
Также Бюро расследует более сотни различных вариантов программ-вымогателей и множество других новых угроз, исходящих как от киберпреступников, так и от государств мира.
К последним относят Иран и Северную Корею. Усилия этих стран в киберпространстве означают, что становится всё сложнее понять, где заканчивается угроза государства и начинается угроза киберпреступности.
😉👍 Подписывайтесь на @infobezdna
Минцифры: до 80% мошеннических звонков россиянам совершается через WhatsApp 📱😱
Почти 80% звонков от телефонных мошенников совершаются не из обычной нумерации, а внутри мессенджера WhatsApp.
В сфере противодействия мошенникам, которые во время звонка подменяют телефонные номера, уже возбуждено свыше 200 административных дел в отношении операторов связи, которые, несмотря на законодательный запрет, пропускают подобные звонки на телефоны граждан.
Глава Минцифры отметил, что его ведомство достигло договоренности с крупнейшими российскими мобильными операторами о реализации новых механизмов в сфере противодействия спам-звонкам.
Максут Шадаев уточнил, что его министерство убеждено в том, что в 2023 году будет достигнут серьезный прогресс в направлении борьбы со спам-звонками, потому что, кроме мошеннических звонков, Минцифры РФ также планирует регулировать и рекламную активность, чтобы поступающих россиянам звонков такого типа стало намного меньше.
😉👍 Подписывайтесь на @infobezdna
🤷♀️ Не знаешь как войти в IT? roadmap.sh подскажет 💪
Сервис roadmap.sh представляет собой сборник роадмапов (дорожных карт) по развитию Вас, как специалиста в различных IT областях 👩🏫
Основной упор сделан на программистов, однако в наличии карты развития Cпециалистов по ИБ или фундаментальная Computer Science
Но это еще и не все 😱
В наличие также лучшие практики, гайды и видео на разные темы IT и ИБ
😉👍 Подписывайтесь на @infobezdna
Все новинки — на новой системе
❌ Windows 10 больше не будет получать функциональные нововведения — только исправления ошибок и патчи безопасности.
Полностью поддержка системы закончится в 2025 году.
😉👍 Подписывайтесь на @infobezdna
Rambler: четверть россиян заявили, что сталкивались с утечкой персональных данных 😱
По результатам исследования:
👌более 38% опрошенных не становились жертвами телефонного или интернет-мошенничества
🔻23% не смогли уберечь свои личные данные от мошенников
🔻23% были «на грани» передачи своих данных и/или денег мошенникам, но вовремя приняли необходимые меры
🔻16% заявили, что от мошенников пострадали их близкие/знакомые
Среди пострадавших:
🔻У 37% пользователей крали доступ к учётной записи соцсетей и пользовались их аккаунтом
🔻25% называли мошенникам данные банковской карты
🔻21% открывали фишинговую ссылку
🔻У 9% взламывали рабочий ПК
🔻У 8% крали персональные данные, в т.ч. личные фотографии, видео и переписки
При этом 39% россиян убеждены, что имеют надежные учётные данные и хорошую память, чтобы запомнить их.
- 32% пароли и логины хранят в бумажном виде
- 15% используют сервисы для безопасного хранения учётных данных
- 14% используют самые простые пароли.
😉👍 Подписывайтесь на @infobezdna
⚡️«Лаборатория Касперского» представила новую версию решения Kaspersky Safe Kids.
Поменялся дизайн и интерфейс приложения, появились видеоролики с советами по воспитанию подрастающего поколения, простой настройке приложения и иной полезной для родителей информацией.
☝️Kaspersky Safe Kids - это ПО, разработанное компанией Kaspersky Lab, которое предназначено для родительского контроля за активностью детей в сети интернет.
Оно позволяет родителям контролировать доступ детей к определенным веб-сайтам, приложениям и контенту, а также отслеживать их онлайн-активность.
😉👍 Подписывайтесь на @infobezdna
❗️Дисклеймер: Использовать только в шуточных или образовательных целях!
Emkei - c помощью данного сервиса вы можете отправить анонимное E-mail кому-угодно
😉👍 Подписывайтесь на @infobezdna
StormWall: во время майских праздников в России произошёл всплеск DDoS-атак 😱
Экспертами StormWall было зафиксировано, что с 1 по 9 мая текущего года число атак на сферу культуры в России возросло на 62%, на интернет-сервисы для бронирования гостиничных номеров и билетов — на 36%, на транспортные системы — на 28%, если сравнивать с показателями 2022 года за тот же период.
Кибератаки организовывались преимущественно хактивистами так называемой «IT-армии Украины».
Кибератаки не были большой мощности, но многие компании не смогли им противостоять, потому что не располагали защитой от DDoS-атак.
Также организации не могли своевременно реагировать на инциденты ИБ в связи с отсутствием большинства сотрудников профильных подразделений.
Возникли проблемы с покупкой билетов на различные культурные мероприятия на атакованных сайтах. Также были определенные проблемы с бронированием отелей, а автовладельцы не могли оплатить проезд по платным дорогам в течение некоторого времени.
😉👍 Подписывайтесь на @infobezdna
Сайт для отслеживания посылок и почтовых отправлений таких компаний, как UPS, DHL, TNT, FedEx и многих других.
Кроме того, позволяет отслеживать воздушные перевозки и отправки морских контейнеров.
Пользуйтесь! 👉 https://www.track-trace.com/
😉👍 Подписывайтесь на @infobezdna
😱Более трети россиян используют один и тот же пароль для онлайн-сервисов
Продолжаем тему паролей...
Интересно отметить, что:
🔻78% — российских пользователей записывают свои учетные данные, чтобы потом не забыть.
🔻31% — делает это в своем смартфоне или в текстовом документе на компьютере
🔻14% — отправляют себе на электронную почту или в мессенджеры
🔻19% — пишут вручную на стикерах или в блокнотах.
Из позитивного:
🔺70% опрошенных пользователей заявили о том, что они используют двухфакторную аутентификацию в сервисах, где это доступно. Это означает, что они применяют дополнительный уровень защиты, который помогает предотвратить несанкционированный доступ к их аккаунтам, даже если злоумышленники узнают их пароль.
В то же время, значительная часть респондентов пользуется функционалом сохранения паролей в браузере или на смартфоне, что упрощает процесс ввода пароля, но несёт в себе дополнительные риски.
😉👍 Подписывайтесь на @infobezdna
⭐️ТОП-10 более приватных поисковиков, чем Google:
1️⃣ https://duckduckgo.com/
2️⃣ https://www.qwant.com/
3️⃣ https://www.startpage.com/
4️⃣ https://swisscows.com/
5️⃣ https://www.mojeek.com/
6️⃣ https://searx.info/
7️⃣ https://peekier.com/
8️⃣ https://metager.org/
9️⃣ https://www.ecosia.org/
🔟 https://search.brave.com/
😉👍 Подписывайтесь на @infobezdna
В России утвердили концепцию информационной безопасности детей
Для обеспечения защиты несовершеннолетних в киберпространстве в школах будут введены уроки цифровой грамотности и ИБ. Также планируются просветительские мероприятия для родителей, педагогов и специалистов, связанных с воспитанием, обучением и организацией досуга несовершеннолетних.
На этих мероприятиях будут рассказывать о правилах безопасного поведения в интернете и средствах защиты от доступа к информации, которая потенциально может нанести вред здоровью, духовному и нравственному развитию.
Региональные власти должны:
- принимать во внимание положение концепции во время разработки планов мероприятий в сфере обеспечения кибербезопасности детей;
- каждый год направлять в Минцифры РФ сведения о реализации мероприятий;
- представлять доклад о реализации указанной выше концепции.
Важно, что технологии постоянно развиваются, поэтому вопросы ИБ должны быть постоянно на повестке дня.
😉👍 Подписывайтесь на @infobezdna
Dumpor — это анонимный просмотрщик Instagram, который позволит вам просматривать профили других людей в Instagram, не имея учетной записи. 😎
Альтернативы:
👉https://imginn.com/
👉https://www.picuki.com/
😉👍 Подписывайтесь на @infobezdna
«Лаборатория Касперского» назвала сферы экономики, в которых больше всего заботятся об информационной безопасности ⭐️🏆
Финансовые и банковские учреждения лидируют в глобальной статистике по числу попыток кибератак и максимально остро реагируют на все сообщения о вероятных инцидентах кибербезопасности, поэтому могут оперативно принимать необходимые меры.
Меньше всего готовы что-то предпринимать в случае с инцидентами ИБ (несмотря на то, что ИБ-инциденты становятся причиной утечек персональных данных) - некрупные компании ритейла (среди которых и электронная торговля), а также сфера услуг.
Эксперт «Лаборатории Касперского» Юлия Новикова заявила, что ожидает принятия проекта закона об оборотных штрафах для операторов персональных данных за утечки информации.
Подобный подход позволит привлечь огромное внимание к сфере ИБ.
😉👍 Подписывайтесь на @infobezdna
«Сбер» предупредил россиян о новой мошеннической схеме с вызовом на допрос👮♀️
Схема:
❗️Мошенники звонят и представляются следователями или работниками прокуратуры. Сообщают, что человек является свидетелем по делу, например, о фальсификации документов для оформления займов в банке.
❗️Приглашают в свой кабинет для допроса (звонки жителям Москвы или других городов европейской части России поступают якобы из Хабаровска или Владивостока).
❗️Начинают запугивать уголовной ответственностью за отказ сотрудничать после отказа отправиться на другой конец страны.
❗️Предлагают подтвердить личность удаленно и дать показания по телефону, пройдя верификацию через официальное мобильное приложение банка. Так мошенник получает платежные и учетные данные для авторизации в личном кабинете онлайн-банкинга.
💸Готово! Мошенники выводят деньги с карт и счетов жертвы.
☝️‼️Настоящие следователи по телефону: не ведут следствие и не запрашивают личные, платежные и учетные данные человека.
😉👍 Подписывайтесь на @infobezdna
Немного отвлечемся от темы ИБ и посмотрим в "бездну"
NASA выпустило залипательный клип, который визуализирует размер ⚫️ черных дыр в изведанной части вселенной
😳 Завораживает...
😉👍 Подписывайтесь на @infobezdna
🤲 Самые быстрые руки в "диком" интернете!
Этот парень поставил рекорд по скорости печати на клавиатуре на портале monkeytype — 272 слова в минуту😱
😉👍 Подписывайтесь на @infobezdna
Email-&-Username-OSINT
Подборка источников для проверки адресов электронной почты и никнеймов 👉 тут
😉👍 Подписывайтесь на @infobezdna
😎 Visual Site Mapper — это бесплатный сервис, который может быстро показать карту сайта. Сервис создан компанией Alentum Software Ltd.
Исходный код сервиса доступен 👉 здесь.
😉👍 Подписывайтесь на @infobezdna