package_security

Сегодня взломали Instagram принадлежит компании Meta признанной экстремистской организацией и запрещенной в Российской Федерации

Для Телеграм аккаунтов с российскими номерами телефонов стала доступна функция привязки Passkey это доступ без пароля Так что советую сделать эту связку на всякий пожарный чтобы не потерять доступ к аккаунту в случае чего Особенно с учетом того что СМС для входа в ТГ больше не приходят

Куда мы катимся Есть такая компания Cybsafe и занимается разработкой и продажей сервисов по оценке рисков в том числе ИБшных на основе больших данных и ИИ ну а куда сейчас без этого Так вот каждый октябрь Cybsafe выпускает свой большой отчет о том как люди ведут себя в интернете и относятся к киберугрозам В этот раз данные были взяты еще и из опроса аж на 7 000 респондентов Собственно смотрим Теневой ИИ уже в офисах 43 сотрудников признались что скармливали ChatGPT и аналогам клиентские базы код и стратегии Работодатель разумеется не в курсе Отношение у людей к безопасности стало позитивнее 82 считают что онлайн защита важна и стоит усилий Но растет фатализм 31 уверены что потеря денег в сети неизбежна а 40 думают так же о краже личных данных Фишинг vs дипфейки Старый добрый фишинг остается топ угрозой 29 но уже 34 людей получали звонки с дипфейками Молодежь страдает сильнее остальных Пароли и MFA слабое место Уникальные пароли используют 62 и это падение по сравнению с прошлым годом У Gen Z двухфакторка включена только у 17 среди бэби бумеров у 49 Молодежь считает MFA лишней морокой Жертвы атак 91 пострадавших бегут в банки но четверть фишинговых не знали куда обращаться А 22 жертв дейтинг мошенников вообще промолчали просто из стыда Выводы делаем сами но желательно не на базе тех фактов которые я точечно вырвал из отчета а на основе всего материала Лично мне кажется что люди знают про угрозы но защищаются от них неохотно я и сам такой И чем моложе поколение тем выше доверие к технологиям и ниже дисциплина ПБ Чат Проекты

Сегодня взломали аэропорт Пулково

Сертификаты в IT — это как справка от врача: вроде и не панацея, но без нее как-то неспокойно. Я много раз говорил, что кибербеза — это не только про железо и код, но и про процессы, которые должны работать как швейцарские часы. И вот тут на сцену выходят сертификаты. Это не просто бумажка, чтобы отчитаться перед регулятором, а реальный способ посмотреть на себя со стороны, найти потенциальные бреши в обороне. Аудиторы приходят, копаются в процессах, проверяют, как вы реагируете на угрозы, как обучаете сотрудников, как строите защиту. Это как стресс-тест: если прошел, значит, что-то ты делаешь правильно. Плюс для бизнеса, который выбирает сервисы, сертификат — это аргумент. Любой IT-компании важно подтверждать соответствие требованиям уровня информационной безопасности. Аудиты помогают усиливать защиту сервисной части, поэтому такие вещи желательно проводить регулярно. Из последнего: сегодня стало известно, что Ассоциация больших данных проверила все сервисы виртуального офиса Яндекс 360 на предмет соответствия Отраслевому стандарту защиты данных ОСЗД . Вендор прошел этот аудит. Но сертификат — это не броня, а скорее индикатор, что вендор настроил все максимально качественно. Хакеры, конечно, не сидят и не думают: "О, а у них ISO/IEC 27001 есть, валим отсюда". Такие атаки чаще всего направлены на уязвимости не столько в правильно настроенной системе, сколько в действиях сотрудников. Они-то чаще всего и становятся входной точкой для хакеров. Поэтому чаще проверяем настройки, включаем двухфакторку и ведем себя разумно. Этого будет вполне достаточно.

Gemini теперь читает WhatsApp, даже если вы все отключили Google расширяет полномочия ИИ‑ассистента Gemini. Теперь он получает доступ к уведомлениям из WhatsApp, SMS и других приложений. Даже если в настройках отключена активность приложений. То есть, вы все выключили, а он все равно видит, что вам пишут – через Google Assistant и встроенные утилиты. Что известно: – Gemini может считывать текст и изображения из уведомлений WhatsApp – данные хранятся на устройстве до 72 часов «в целях безопасности» – работает даже при отключенной активности приложений Формально Google утверждает, что при отключенном ассистенте эти данные не идут на обучение ИИ. Фактически же они попадают в кэш и остаются на устройстве. Так что сложно понять, что там с ними может происходить на самом деле. В любом случае, отключить ИИ‑ассистента можно вручную: Gemini → Профиль → Активность приложений → Отключить. Важный нюанс – даже после отключения функций Gemini может продолжать обрабатывать уведомления, если не удален полностью. Можно конечно заморочиться посильнее и полностью удалить всё это добро через ADB: отладка по USB, подключение к ПК, удаление вручную. Но не уверен, что оно вам надо. Кажется, что теперь Android – это не только про контроль пользователя, но и про контроль над пользователем. Добро пожаловать в этот чудный яблочный мир. Пакет Безопасности Security Club Наши проекты

Утечка 16 млрд паролей затронула пользователей Apple, Google и Microsoft Сеть потрясла крупнейшая на сегодняшний день утечка данных: более 16 миллиардов паролей оказались в открытом доступе. Среди пострадавших — пользователи крупнейших технологических компаний, включая Apple, Google и Microsoft. Эксперты советуют как можно скорее сменить пароли ко всем важным аккаунтам, особенно если они использовались повторно. Также рекомендуется включить двухфакторную аутентификацию и проверить свои данные на наличие в базах утечек. Впрочем, все это может быть фейком или компиляцией старых баз, такое не раз бывало. Но двухфакторку включите, культисты

Охота за головами Есть такая популярная криптобиржа под названием Coinbase. Так вот, на днях из нее утекли данные клиентов 1% пользователей по заявлением их пиара . Злоумышленники, завладевшие этими данными, потребовали выкуп в размере 20 миллионов долларов за то, что они не будут публиковать эту информацию в сеть. Что сделала криптобиржа? Она показала характер и объявила награду в 20 миллионов долларов за их головы помощь в поимке хакеров. Надеюсь, что безопасники Коинбэйса убедились в том, что злоумышленники вышли из периметра безопасности компании и не смогут продолжить сливать данные дальше. Ну а мы достаем попкорн и вспоминаем, что там было в Джоне Уике дальше Пакет Безопасности Чат Другие каналы

Доломали Телеграм Наконец-то кто-то взял себя в руки и собрал в одну кучу всю информацию обо всех способах взлома/угона телеграм-аккаунтов. Да еще и со скринами, объяснением такик обхода облачных паролей и прочих встроенных механизмов безопасности. Типичные фишинговые схемы, угон сессий через взлом устройства и взлом аккаунтов через клон СИМки – все на месте. Советы по тому, как попытаться защититься от всех этих рисков тоже есть в комплекте. Статья уже нехило расфорсилась по пабликам, да и в целом на Хабре, поэтому вы могли ее уже видеть. Если видели и прошли мимо, то советую вернуться и прочитать. Вероятнее всего в ближайшие пару лет ничего нового для взлома Телеграма никто не придумает. Структурирован материал не вау как очевидно, но если хотеть, то дочитать вполне можно. Слог здесь также не самый простой, поэтому, если вы захотите помочь людям преклонного возраста или тем, кто далек от технологий, то придется пересказывать на более понятных диалектах. По итогу, автору сильнейший респект. Статья – бомба. Ну а вот и она – ссылка #Кибергигиена Пакет Безопасности Чат Другие каналы

Портрет типичной жертвы мошенников На основе данных за прошлый год Банк России выпустил ежегодный портрет жертвы мошенника. По данным опроса, в 2024 году жертвами чаще всего становились работающие женщины в возрасте от 25 до 64 лет, со средним уровнем дохода и средним образованием, которые проживают в городе и имеют постоянную занятость. Основные методы мошенников — телефонные и СМС-уловки, а также взлом аккаунтов на Госуслугах. Большинство жертв теряют до 20 тысяч рублей, а 70% теряют свои сбережения. Читаем Культ Безопасности, чтобы не попасть в 9% Join our club Cult