auditoriya statistikasi За шторкой

Since the beginning of the war, more than 2000 civilians have been killed by Russian missiles, according to official data. Help us protect Ukrainians from missiles - provide max military assisstance to Ukraine #Ukraine. #StandWithUkraine

Кибершпана может «угнать» ваши данные на самокате! Вот как это происходит. На самокаты наклеивают фальшивые наклейки с QR-кодами. Пользователь арендует самокат, впохыхах сканирует QR-код и попадает на фишинговый сайт. А там уже дело за малым — кибершпана тырит данные банковской карточки.

Я ещё не успела про все виды тиндер-мошенников написать, а тиндер уходит из России. Вообще даже удивлена, что приложение так долго держалось. Платные функции вроде вырубили ещё год назад, то есть монетизации давно нет. Штош, у вас есть время закрыть тиндер-гештальты до 30 июня.

Блог о кибербезопасности, когда его создателю ближе к 30

Блогеру запретили пользоваться интернетом Речь о Валерии Чекалиной. Суд запретил ей общаться со свидетелями и соучастниками (кроме близких родственников), использовать почту, телефон, иные средства связи и интернет. При этом ей не ограничили передвижения. Я не юрист и не знаю, как это реализуется на практике, как проверяют, что человек не пользуется чужими устройствами🤔

Идеальные драники с корочкой и мягкие внутри Понадобятся: — картоха — яйца — репчатый лук — растительное масло для жарки — мука (необязательно в принципе) — перец, соль, сухая аджика — всё, что нравится Что с этим делать: 1. Трём картоху и лук на крупной тёрке. Желательно в дуршлаг, а дуршлаг поставить на кастрюльку, чтоб стекал лишний сок. 2. Кидаем в тёртую картоху яйцо, смешиваем. На этом этапе можно кинуть пару столовых ложек муки — так будет проще собирать драник. 3. Даём постоять минут 10–15. Если смесь суховата, можно кинуть ещё яйцо. 4. Лепим аккуратный драник. Я обычно на один драник беру одну икеевскую столовую ложку смеси. Слишком тоненькие не делаю, люблю пожирнее. 5. Кидаем драники на сковородку. Жарим до золотистой корочки — это минут 5–7. Дальше НЕ ПЕРЕВОРАЧИВАЯ накрываем крышком, делаем огонь поменьше, оставляем ещё минут на 7. Потом переворачиваем и ещё минут 5 жарим без крышки. 6. Достаём сметанку и кушаем. Бонус: вкусный соус получается из сметаны, зелени и чеснока — всё это кидаем в блендер. И тогда вообще отвал башки.

​А хотите рецепт драников?

И такое бывает🫠 да, даже обновление не всегда спасает от въедливой кибергадости

Устройства SonicWall атакует малварь, которая «выживает» после перезагрузки По данным компании Mandiant, китайские хакеры атакуют уязвимые устройства SonicWall Secure Mobile Access (SMA) и заражают их вредоносным ПО для кражи учетных данных, которое способно «пережить» даже обновление прошивки. https://xakep.ru/2023/03/10/sonicwall-attacks-2/

В App Store появилось поддельное приложение ВТБ Банк изо всех сил пытаются вернуться в магазин приложений вопреки санкциям. Официальное приложение «ВТБ Онлайн» снесли из App Store ещё 26 марта. Щас появился якобы альтернативный клиент «В Банк: Доступ Онлайн». Только никакого отношения к «ВТБ-Банку» он не имеет🥹

Хорошие новости: доходы вымогателей упали на 40%, потому что жертвы отказываются платить. Конечно, это не единственный фактор, но ключевой. Всё-таки огласка таких кейсов + популяризация цифровой безопасности дают свои плоды. На уловки кибершпаны ведутся реже.

В 2022 году Россия, Иран и Индия стали наиболее цензурирующими странами. А вообще блокировки интернета коснулись более половины мирового населения.

‼️‼️ По сети гуляет распространяется вредоносная версия телеги для шпионажа за пользователями Android А распространяет её серьёзная киберштана — APT-группировка StrongPity. Защита — не скачивать приложение откуда попало.

Отдыхаете? А там в сеть слили данные клиентов «Спортмастера»: номера телефонов, почты, имена, даты рождения. Заверяют, что платёжная информация в утёкшую базу не попала. Штош, будем надеяться. Чем это грозит? Ну, если там нет номеров карт, то особо ничем. Максимум кибершпана сможет подобрать пароль и воспользоваться бонусами, накопленными непосильным трудом. Сильно упростит задачу дата рождения в пароле)) Защитить себя сложно: разве что вообще никогда не регаться при покупках в интернете. Просто не сохраняйте платёжные данные, заведите отдельные мусорные номера и почты для покупок, пользуйтесь запасными карточками, на которых не хранятся деньги.

С Новым годом! Желаю, чтоб из всех утёкших баз исчезли ваши номера😄

«Привет! Есть такой бот короче...» С этого сообщения часто начинаются атаки на аккаунты в мессенджерах.  Мошенники взламывают пользователя и рекомендуют его контактам интересного бота или предлагают пройти опрос. Когда получатель соглашается и переходит по ссылке, ему нужно ввести телефонный номер, а затем — авторизационный код, который приходит в мессенджер или на телефон в виде СМС. Если жертва отправит эти данные, мошенники получают полный доступ к ее аккаунту, а фишинговая рассылка продолжается уже от ее лица. Это не единственный, но очень популярный способ кражи профилей. Мы подготовили несколько советов по цифровой гигиене в мессенджерах и социальных сетях. 1. Настройте двухфакторную аутентификацию. Придумайте для этого надежный пароль и никогда не вводите его на сторонних ресурсах. 2. Убедитесь, что вы общаетесь с тем человеком, кому принадлежит аккаунт.  Если собеседник ведет себя странно, позвоните или напишите ему через другой канал связи и удостоверьтесь, что это не взломщик. 3. Не передавайте конфиденциальную информацию. Если вы все же вынуждены это сделать, включайте функцию шифрования в чатах или используйте секретный чат. 4. Будьте осторожны со ссылками и вложениями. Там могут быть вредоносные программы, которые скомпрометируют ваш аккаунт.  5. Следите за активными сеансами и оповещениями о подключении новых устройств к аккаунту. Чтобы посмотреть текущие сеансы, например в Telegram, зайдите в «Настройки» и выберите раздел «Устройства». Если вы видите там неизвестные вам активные сеансы, завершите их.  Если аккаунт все же взломали, завершите все сторонние сессии и настройте двухфакторную аутентификацию с помощью СМС. Бывают ситуации сложнее: телефон, к номеру которого привязан аккаунт, украли или он потерялся. Тогда с помощью сотового оператора заблокируйте сим-карту и восстановите этот номер телефона на другой. Зайдите в аккаунт и завершите все сторонние сессии. Больше советов по кибергигиене читайте в нашей памятке на платформе Cyber Polygon.

🥲Помните Флиппер? Тот самый хакерский супер-пупер девайс с открытым кодом. Начинаем по тихой забывать. Последнюю партию тех самых хацкерских штучек сначала задержали, а потом вовсе решили уничтожить, естественно без возврата и компенсаций. Дело в том, что «Flipper Zero» попадает под санкции ЕС на ограничение доступа России к передовым технологиям. 📕Ссылка для друга - @lilFraundBot

Apple ограничила работу AirDrop в Китае В Китае идут протесты против карантинных мер. AirDrop использовали, чтобы распространять инфу о демонстрациях и антиправительственные плакаты. Теперь Apple ограничила отправку файлов по AirDrop в режиме «Для всех» 10 минутами, затем функция переходит в режим получения файлов только от контактов. 🙈

Простите)

Аж уснуть вчера не могла, всё думала: вот если включена двухфакторка, получится ли у злодея перехватить таким способом код и сразу же использовать его? Если вход по СМС, это же надо пасти пользователя и имитировать ещё поле для ввода код. Но чтоб код отправить, надо быстро на оригинальном сайте ввести ворованные учётные данные. АААААА) кто что думает?) напишите в @novo_collab или в запрещённую соцсеть)

⚡️ «Письма счастья»: десятки российских компаний были атакованы через уязвимость в Microsoft Exchange Наши эксперты выяснили, что злоумышленники взломали десятки российских организаций через уязвимость сервера рабочей почты Microsoft Exchange. Под удар попали в основном представители малого и среднего бизнеса. Первые атаки подобного типа произошли в августе, а сейчас отмечается новая волна. Хакеры выкачивали внутреннюю переписку организации с помощью специальной утилиты, а затем требовали выкуп за непубликацию украденных данных. Жертвами стали компании, которые не установили вовремя последние обновления безопасности на сервер Microsoft Exchange: об этой уязвимости и способах ее устранения известно еще с лета 2021 года. Компании обнаруживали, что их взломали, когда получали письмо от

security4real@proton.me

. Злоумышленники точечно писали группе сотрудников атакованной организации — специалистам по кибербезопасности и их руководителям. В письме говорилось об оплате якобы оказанных услуг аудита безопасности. На самом деле имелся в виду выкуп за молчание. В некоторых письмах эта сумма достигала 10 тысяч долларов. В статье мы подробно рассказали об этой атаке и о том, что делать, если вы получили такое письмо.  А чтобы такое «письмо счастья» вам не пришло, команда нашего сервиса «Управление киберинцидентами» рекомендует: 🟦Регулярно проверяйте актуальность используемых версий и последних установленных обновлений, если в вашей компании используются серверы Microsoft Exchange. 🟦Проведите сканирование периметра: так вы поймете, какие серверы доступны из интернета и установлено ли на них обновление. Если обнаружите среди них уязвимый, нужно срочно ограничить доступ к нему.

Ё моё, пост аж в 2019-м писала А статистика особо не меняется😁

Самым популярным паролем в 2022 году стал… password Такая статистика у менеджера паролей NordPass. Второй по популярности пароль — стала комбинация цифр 123456. Она в лидерах уже целых два года) На третьем месте версия посложнее — 123456789. Дальше там уже всякие quest, qwerty и цифровые комбинации, такие как 12345678, 111111, 12345. Замыкает топ-200 самых небезопасных паролей — 124578. Честно говоря, я даже удивлена. Ну сделали бы 123567 — был бы хотя бы счёт в сальсе 💃🏻 ❗️Расшифровка большинства небезопасных паролей занимает менее секунды. А «За шторкой» был пост, как придумать пароль, на взлом которого уйдёт 2 миллиона лет.

Творчество кибершпаны, или Атака «браузер в браузере» Пользователи уже более-менее привыкли скрывать код из СМС и проверять адрес сайта: например, не написано ли там tenkoff вместо tinkoff. Но кибершпана не дремлет! Новый способ выудить наши пароли — атака «браузер в браузере», описал исследователь под ником mr.d0x. Погнали за шторку, разбираться, что это такое! Начнём со средств создания веб-страниц: они позволяют нарисовать что угодно. Прикиньте, даже чужую страницу сайта на своей странице. А теперь вспомните любой сайт, где можно авторизоваться через соцсети или другой сторонний сервис: пользователь нажимает «войти через Google», открывается окошко гугла и ву-а-ля. Понимаете, к чему я клоню?🤔 Вообще это удобно и относительно безопасно, ведь никакие левые сайты не получат доступ к паролю от гугла или аккаунта в соцсети. Кибершпана же предлагает нарисовать страницу браузера прямо на своей. Для пользователя это будет выглядеть так, будто открылась самая обычная страница авторизации через AppleID, Google Аккаунт и так далее. Один из способов заметить такую уловку — подвигать страницу аутентификации. Если она подлинная, то вы без проблем вытащите ее за пределы браузера. Если же она перемещается только внутри открытого окна и сворачивается вместе с основной страницей, перед вами творчество киберговнюков.

Да, как обычно: пропадаю на сто лет, чтобы потом ворваться с мемом) но в процессе новый пост! Скоро вернусь🙃

Ещё одна причина не любить вотсап😁

Ну это кайф😍

Мой любимый диджитал-художник Martadello сделал классную серию иллюстраций в качестве ситуативки на Хэллоуин для ВКонтакте. Очень лёгкое объяснение сложных тем кибербезопасности — за это я и люблю Martadello. Особый талант.

С 1 октября банки обязаны проверять, с какого устройства клиент переводит деньги. Ну или совершает другие операции. Если киберговнюк выманит у вас пароль от мобильного банка и даже получит код доступа, то всё равно нифига не получит. Банк спалит «чужое» устройство и свяжется с вами.

Вчера, по требованию Apple, мы заблокировали на iPhone/iPad несколько связанных с Белоруссией русскоязычных каналов суммарной численностью в 80 тысяч подписчиков. Администраторы еще нескольких подобных каналов общей численностью в 50 тысяч подписчиков получили предупреждения от нашей команды о том, что они нарушают правила Apple. Администраторы каналов должны максимально серьезно воспринимать подобные предупреждения и стараться делать все возможное, чтобы допущенные нарушения не повторялись. Иначе их каналы будут неизбежно заблокированы в версиях Telegram, распространяемых через App Store и Google Play. Бегство в другие мобильные приложения не поможет им избежать ограничения доступа, так как любое другое мобильное приложение, точно так же, как и Telegram, будет обязано соблюдать правила магазинов приложений. В лучшем случае, каналы-нарушители останутся доступны в веб-версиях и версиях Telegram, скачанных напрямую с telegram.org. Однако это не коснется тех каналов, которые нарушат правила самого Telegram, а не правила Apple или Google. Например, вчера после повторного нарушения мы были вынуждены удалить русскоязычный канал, призывавший "резать" и "расстреливать" безоружных беззащитных людей. После того, как наши модераторы скрыли проблемный пост и отправили администраторам канала уведомление о недопустимости подобного контента, владельцы канала опубликовали то же сообщение заново, снабдив его скриншотом полученного ими предупреждения. Так поступать никогда не стоит – правила Telegram прямо запрещают публичные призывы к насилию. Повторное нарушение почти неизбежно приводит к удалению канала.