Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
#speakers Следующий спикер на Cyberwave 2025 — Сергей Буреев, начальник отдела тестирования на проникновение компании T.Hunter. И содержание доклада максимально интригующее.
✍️ Атака на защиту: лик хэшей и данных
Сергей расскажет о coerce-атаках и том как с их помощью можно получить не только NetNTLM-хэши, но и другие данные. Речь также пойдёт о coerce-атаках от NT AUTHORITY\LOCAL SERVICE, которые часто недооценивают из-за низких прав доступа.
Почему атаки от LOCAL SERVICE игнорируют совершенно напрасно и как это всё увязывается с EDR-решениями? Кто уверенно ответил на вопрос, тот и пентестер со звёздочкой. А всем желающим подробнее узнать об этом менее известном векторе атаки добро пожаловать на Cyberwave 2025!
@cyberwave_sec
👾 Поздравляем со светлой Пасхой!
Пусть этот праздник принесёт в ваш дом радость, обновление и уверенность в завтрашнем дне — как надёжный шифр защищает данные. Мы желаем вам ярких моментов без вирусов сомнений, крепких «паролей» благополучия и только безопасных решений!
➕ К слову... В дополнение к системе "Безопасный Город" я бы предложил следующую инициативу для безопасности детей:
🗣️ Предлагается согласовать с операторами связи возможность предоставления безвозмездного доступа на 3 дня к услуге "Локатор" для обнаружения местоположения мобильных телефонов пропавших детей. Разумеется, опция будет работать только для тех, кто официально зарегистрировал и верифицировал SIM-карты на себя и ребенка. Возможность самостоятельно обнаружить пропавшего подростка позволит снизить число обращений в полицию и повысить предупреждение рисков, связанных с преступлениями против детей.
❗️ «Цифровой патруль» ЛенОбласти!
Советник губернатора ЛенОбласти Рагим Ахадов запускает проект по народной экспертизе региональных информсистем!
📊 Только в одной ЛенОбласти функционирует более 70 ГИСов — часть из них доступна для широкой публики!
Каждый квартал команда «Цифрового патруля» ЛенОбласти будет выбирать сервис и проверять его на прочность через «народное мнение» (базовая оценка населением, без технического бекграунда) — результатом будет аналитический отчет для Губернатора Ленинградской области. Первый отчет — уже 27 мая.
📲 https://youtu.be/C1kTimboqhc
🧔🏻♂️ Наша цель — создать экосистему, где технологии служат каждому жителю, бизнесу и госструктуре. Вологодская область должна стать территорией, где цифровизация — не просто тренд, а основа повседневной жизни. В рамках национальной программы «Цифровая экономика» мы фокусируемся на пяти ключевых направлениях: безопасность, образование, госуправление, предпринимательство и инфраструктура. При этом, мы отчетливо видим потребность в том, чтобы создать устойчивый диалог между властью, бизнесом и жителями, где культурное наследие становится драйвером инноваций, а каждый вологжанин чувствует, что его навыки и инициативы напрямую влияют на развитие региона.
У меня есть мечта! Я хочу видеть Вологодскую область — не просто музеем под открытым небом. Я вижу ее мастерской, где каждый может собрать будущее из кирпичиков прошлого.
Любые сложности и неурядицы не означают, что ты не способен влиять на будущее и делать его лучше уже сегодня! Ведь, даже если тебя в этом прекрасном и далеком будущем уже не будет - там точно будут те, кого ты любишь!
❗️ 2-й онлайн-форум "AiSEC-2025. Искусственный интеллект и безопасность"
🎥Ссылка на трансляцию 02.04.25 (10:30): https://facecast.net/w/rrf671 🖥
Программа работы 2-го онлайн-форума «AiSEC-2025. Искусственный интеллект и безопасность» 🖥
ТГ-Канал форума AiSEC-2025. Онлайн-форум 🖥
🌐 Друзья, апрель насыщен яркими цифровыми событиями!
🧔🏻♂️ От лица Министерства цифрового развития Вологодской области спешу рассказать о ключевых ИТ-мероприятиях этого месяца. Особенно рад, что одно из них пройдет в нашем регионе!
🌐 Перспективы информационной безопасности в России и Вологодской области
Уважаемые жители Вологодской области! Б1 (бывший EY) выпустил очень неплохой отчет по российскому рынку информационной безопасности. Согласно ему...
Российский рынок информационной безопасности (ИБ) демонстрирует впечатляющий рост: за последние годы его объём увеличился в 1,5 раза, достигнув 299 млрд рублей в 2024 году. К 2030 году ожидается рост до 681 млрд рублей, что на 3% выше темпов всего ИТ-сектора. Россия уже входит в топ-10 стран мира по инвестициям в ИБ, а отечественные решения замещают иностранные технологии, укрепляя цифровой суверенитет.
🚨 МВД России при поддержке полиции из трёх областей разоблачили саратовскую группу из трёх разработчиков, создавших вредоносное ПО для кражи денег через мобильный банкинг.
🕷 Вирус «Мамонт» распространялся через Telegram под видом безобидных приложений и видео, а после установки получал доступ к SMS-банкингу жертв для перевода средств на контролируемые мошенниками счета.
✅ Минцифры предложило «пилот» для борьбы с фишинговыми сайтами, маскирующимися под госорганы. Как сказано в пояснительной записке, в ходе пилотного проекта будут протестированы механизмы для выявления и оперативного применения мер по блокировке фишинговых сайтов, которые могут использовать домены, схожие с официальными государственными.
Читать полностью…⚡Опубликован приказ ФСБ России от 18.03.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений, с использованием шифровальных (криптографических) средств».
Читать полностью…⚡️ Сегодня будем участвовать в интересных "Безопасных средах"! Вместе с экспертами разберем реальный киберинцидент из практики "Кибериспытаний" — проекта фонда "Сайберус". Присоединяйтесь!
🗓 26 марта в 12:00 по МСК
ТОП Ошибок пользователей или почему тебя взломают 💀
В этом видео мы с вами разберем ТОП ошибок, совершая которые вы рискуете быть взломанными.
Смотреть на YouTube
Смотреть в ВК видео
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video
⚡Бывшую петербургскую тюрьму "Кресты" хотят переделать в IT-хаб. Разрабы будут сидеть работать в отдельных камерах...
Давно пора... Флешкой в глаз или в п0пу раз? Вайфай в хату, VPN по блату! Предлагаю не мелочиться и полностью оставить в "Крестах" старый обслуживающий персонал. Также предлагается сохранить классические ФСИН-овские тимбилдинги. Они безусловно придутся по вкусу, как джунам, так и значительной части сеньоров. Идею логотипа публикую, пока ее у меня не стыбздил Артемий Лебедев.
🔒 Защитите свои данные с Kaspersky!
Дорогие жители Вологодской области! В эпоху цифровизации важно не только быть онлайн, но и оставаться в безопасности. Личные данные — ваша ценность, и их защита должна быть приоритетом.
Google сделал НЕВОЗМОЖНОЕ — они выпустили мощного клона ChatGPT, который можно запустить на любом домашнем компе.
С помощью специального метода сжатия удалось сильно урезать требования к железу почти без потери качества — Сундар Пичаи лично анонсировал имбу.
Как запустить:
— Понадобится LM Studio;
— Открываем Discover и ищем Gemma 3
;
— Выбираем модель под наше железо — требования к видеопамяти на картинке;
— Жмём Download и идём пить кофе;
— После загрузки модели переходим в Chat и наслаждаемся.
@exploitex
Notebook LLM теперь в Яндекс - сервис НейроЭксперт 👍
Нашумевший сервис от Google, позволяющий загружать свои документы и натравливать на них нейросеть с вопросами получил неожиданное импортозамещение со стороны Яндекс.
Сервис НейроЭксперт также позволяет загрузить до 25 документов или ссылок на источники информации и предметно позадавать нейросети вопросы по этому массиву информации. Работает не хуже вышеупомянутого Notebook LLM, только без танцев с бубном в виде обхода региональной блокировки от Google (сервис доступен только для США) 🎹
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video
⚡Полезные вебинары по информационной безопасности в апреле:
📌 Фишинговый суп: как не стать ингредиентом в тарелке мошенников.
Вторник, 8 апреля / в 12:00 по МСК
📌 Что значит соответствовать 152-ФЗ
Вторник, 8 апреля / в 16:00 по МСК
📌 Гонки по вертикали. Как эффективно использовать TI для защиты вашей инфраструктуры?
Среда, 9 апреля / в 11:00 по МСК
📌 Контрагент под контролем: как не потерять данные из-за подрядчика
Вторник, 15 апреля / в 12:00 по МСК
📌 Обучай или разгребай: как пользователи могут сломать даже самую совершенную систему защиты
Вторник, 22 апреля / в 12:00 по МСК
📌 ИТ vs ИБ: как защититься тем, что есть в компании
Вторник, 29 апреля / в 12:00 по МСК
#ВО35 #Вологда #Череповец #МинЦифры35 #Махмутов35 #КиберБезопасность
➡️ Подписаться | Перейти в VK
🔔 Цифровая безопасность под контролем!
🧔🏻♂️ Друзья! Минцифры России подготовило полезную видеоинструкцию о том, как через «Госуслуги» управлять своими сим-картами. Это просто, удобно и займёт пару минут!
Найти все оформленные на себя SIM-карты можно будет уже сегодня в 20:00 — на Госуслугах заработает сервис «Cим-карты».
Кроме этого там можно:
— Установить самозапрет на удалённое оформление «симок»;
— Установить самозапрет на массовые обзвоны (УРА);
— Заблочить ненужные SIM-карты в пару кликов.
Также появился лимит: 20 сим-карт для граждан России и 10 — для иностранцев.
А ещё банки, госорганы и операторы связи теперь не могут писать вам в иностранных мессенджерах.
@exploitex
🚀 Важные изменения в цифровом регулировании!
Дорогие жители Вологодской области! Правительство РФ внесло значимые изменения в полномочия Роскомнадзора, которые укрепят защиту персональных данных и повысят прозрачность цифрового пространства. Рассказываем о главном:
#article Публикуем нашу ежегодную подборку лучших бесплатных OSINT-инструментов по версии специалистов T.Hunter. Как обычно, в рубрике новинки, неувядающая классика и ставший вновь актуальным софт.
По следам ключевых трендов последних лет ИИ-модели добрались и до OSINT: так, LLM’ки успешно заменили специализированные инструменты вроде Maltego и Palantir. Crystal Lite для анализа блокчейна вновь доступен для работы, а Google SpreadSheets и Архивариус 3000 из года в год остаются актуальными инструментами осинтера. Подробнее со ссылками на софт и обзорные статьи читайте на Хабре!
@tomhunter
🚀 Цифровое будущее России: Вологодская область в тренде!
Сегодня Председатель Правительства Михаил Мишустин представил ключевые достижения ИТ-отрасли в рамках ежегодного отчёта в Госдуме. И мы гордимся, что Вологодская область — часть этого масштабного движения!
Вологодская область уже включилась в работу! Вместе с федеральным центром мы усиливаем цифровую инфраструктуру, поддерживаем ИТ-стартапы и обучаем специалистов. Наша цель — быть в авангарде технологического прорыва!
🚀 Уважаемые коллеги и жители Вологодской области!
Сегодня хочу поделиться информацией об инструментах, которые помогают нам идентифицировать администраторов Telegram-каналов, осуществляющих распространение недостоверной информации (фейков), а также вовлекающих вологжан в противоправную деятельность.
🚨 Важная информация для родителей: что делать, если пропал ребенок
В ситуации, когда пропадает ребенок, каждая минута важна. По закону, розыск взрослого начинается через 3 суток, но для детей до 18 лет полиция начинает работу мгновенно после обращения. Не теряйте времени — действуйте!
Мы вместе сможем больше! Если у вас есть информация о пропавших детях — не оставайтесь в стороне. Ваша помощь может спасти жизнь.
Зачетный разбор накруток ВК-шного сообщества! Не ведитесь на фейки, проверяйте реальные показатели рекламной площадки))))
Читать полностью…🔍 Друзья! Сегодня расскажу, как наша команда использует современные инструменты для анализа открытых данных. Один из методов — Google Dorking (расширенный поиск с операторами), который помогает находить специфическую информацию в сети. Такой подход позволяет отслеживать упоминания, связанные с конкретными лицами или событиями, оперативно реагировать на фейки, защищать интересы граждан и даже предотвращать киберугрозы.
😂 Пример запроса для мониторинга: "ахметжан махмутов" | "махмутов ахметжан" | "ахметжан рахманович" | "махмутов ахметжан рахманович" | "а.р. махмутов" | "махмутов а.р."
... Да-да, это мое имя в различных формах написания, которые могут встречаться в сети Интернет. Попробуйте скопировать и вставить подобный запрос в Google или Яндекс, а затем отсортировать по дате. Составьте подобный поисковый запрос для своих целей.
🚀 Заместитель министра цифрового развития Вологодской области — о борьбе с фейками
В эпоху цифровизации важно не только получать информацию быстро, но и проверять её достоверность. К сожалению, некоторые сообщества во ВКонтакте сознательно распространяют фейки, вводя пользователей в заблуждение.
🔐 Ваша безопасность в цифровом мире — наш приоритет!
Друзья, в современном мире важно оставаться бдительными даже в мелочах. Сегодня делимся двумя ключевыми советами, которые помогут защитить ваши данные:
1️⃣ Проверяйте подозрительные гиперссылки ДО того, как перейти по ним! Фишинговые сайты и вирусы часто маскируются под знакомые ресурсы. Прежде чем кликнуть на подозрительную ссылку, проверьте её через:
👉 VirusTotal — https://www.virustotal.com/
👉 Dr.Web онлайн-сканер — https://vms.drweb.ru/online/
Не рискуйте своими данными — доверяйте только проверенным источникам!
Даже если злоумышленники получат доступ к вашему номеру, дополнительный пароль не даст им войти в мессенджер. Как его установить?
Настройки → Конфиденциальность → Облачный пароль.