Пакет Безопасности

14 July 2025 17:55

А вы на парковке или в лифте?

Я честно сдерживал себя до последнего, чтобы не написать что-то про новый национальный мессенджер МАХ, но я уже просто не могу. Если коротко, то МАХ позиционируется как аналог WeChat (китайский гигамессенджер, в который встроены все экосистемы и сервисы страны), замена Телеграму и единое место как для общения, подачи заявок через Госуслуги, оплату парковки и вот это вот всё.


Так вот, я пережил рекламу от Инстасамки и запуск мемного тренда с парковкой. Рекламу от Дениса Дорохова, который вообще чуть ли не плачет, отыгрывая мемную концепцию улучшенной связи, продвигая MAX. Да и другие блогеры тоже не остались в стороне. При этом, распространяется реклама преимущественно через социальную сеть, официально запрещенную в РФ.

Параллельно с этим, по техническую сторону пиара форсируется тема того, что соткан новый мессенджер из библиотек, которые имеют отношение к недружественным странам. Кто-то пишет про то, что (вдохните) у них еще и SDK на дырявом и устаревшем Python 2 и Java 8 написаны (выдыхайте). Но это все ладно, сопротивление должно было быть – так уж у нас принято встречать всё новое и импортозамещаемое.

Финальным аккордом было то, что МАХ обвинили в слежке за пользователями. Но и тут я было уже сдержался. Но вдруг меня добило то, что новость об этом самом шпионаже была опубликована в Дзене, который, как и новый мессенджер, принадлежит VK 🤔

Слежка кстати заключается в том, что при установке приложение запрашивает доступ к такой информации, как переписка, геолокация, история звонков, фотографии и буфер обмена. Ну а при установке через RuStore мессенджер может собирать и данные о других приложениях на устройстве.

Всё, я выговорился, вам все рассказал. Теперь держите мой любимый мем (пока что) на эту тему.

Пакет Безопасности

11 July 2025 16:11

Gemini теперь читает WhatsApp, даже если вы все отключили

Google расширяет полномочия ИИ‑ассистента Gemini. Теперь он получает доступ к уведомлениям из WhatsApp, SMS и других приложений. Даже если в настройках отключена активность приложений. То есть, вы все выключили, а он все равно видит, что вам пишут – через Google Assistant и встроенные утилиты.

Что известно:
– Gemini может считывать текст и изображения из уведомлений WhatsApp
– данные хранятся на устройстве до 72 часов «в целях безопасности»
– работает даже при отключенной активности приложений

Формально Google утверждает, что при отключенном ассистенте эти данные не идут на обучение ИИ. Фактически же они попадают в кэш и остаются на устройстве. Так что сложно понять, что там с ними может происходить на самом деле.

В любом случае, отключить ИИ‑ассистента можно вручную: Gemini → Профиль → Активность приложений → Отключить. Важный нюанс – даже после отключения функций Gemini может продолжать обрабатывать уведомления, если не удален полностью.

Можно конечно заморочиться посильнее и полностью удалить всё это добро через ADB: отладка по USB, подключение к ПК, удаление вручную. Но не уверен, что оно вам надо.

Кажется, что теперь Android – это не только про контроль пользователя, но и про контроль над пользователем. Добро пожаловать в этот чудный яблочный мир.

⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты

Пакет Безопасности

09 July 2025 17:56

Ну и мем сразу в тему держите. «Громовержцы» кстати ничего так получились на фоне нового Марвела.

Пакет Безопасности

08 July 2025 17:55

Кибербезопасность для админа в Telegram

Знаю, что среди моих подписчиков много админов ИБ- и IT-каналов. Вот вам важное напоминание: не забывайте думать не только о контенте, но и о безопасности вашего канала и аккаунта. Иначе все ваши усилия и вложения в канал могут просто испариться. Давайте зафиксируем основные моменты, о которых нужно помнить, чтобы не стать жертвой мошенников. А если захотите почитать более подробно о рисках для админов, то рекомендую почитать статью одного небезызвестного вадминских кругах человека – Дениса Максимова.

Ну а теперь давайте разберем основные способы, которыми пользуются мошенники, чтобы красть ваши деньги, аккаунты, канал, данные (например, пароли и номера карт), и меры предосторожности.

Вирусы в файлах (бессмертная классика). Вам присылают архив (apk или zip) под любым предлогом: якобы с важным документом (например, договор или чек об оплате), который крадет сессию Telegram. После скачивания файла аккаунт исчезает с вашего устройства. Защита: отключите автоскачивание файлов в настройках мессенджера, не открывайте подозрительные вложения и следите за их расширениями.

Фишинговые логИны. Поддельные сервисы предлагают вам залогиниться при помощи Telegram, при этом просят код из SMS или пароль двухфакторной аутентификации. После этого, вы теряете доступ к аккаунту. Запомните: настоящие сервисы никогда не запрашивают эти данные. Всегда проверяйте URL сайта, куда логинитесь.

Угон через SIM-карту. Если мошенник получит доступ к вашему номеру, он может удалить аккаунт. Это можно сделать с помощью технических средств: перевыпуска симки, или перехвата СМС. Да, это становится делать все сложнее и дороже, но тем не менее. Скрывайте номер в настройках Telegram, а для каналов создавайте отдельный аккаунт-«призрак» без личной информации.

Массовые жалобы. Вас добавляют в запрещенный чат, делают его владельцем, а затем кидают на него жалобы. После этого администрация блокирует ваш аккаунт. Решение: в настройках запретите незнакомцам добавлять вас в группы.

Накрученные каналы. Вы договариваетесь о рекламе в канале, а вместо подписчиков получаете ботов. А можно получить ботов и просто так. Всегда анализируйте графики просмотров тех каналов, с которыми собираетесь сотрудничать: резкие скачки и «красные метки» в сервисах аналитики — признаки накрутки.

Всё остальное. Да, помимо всего того, что описано выше, ваши каналы будут под угрозой каждый раз, когда кто-то покусится на вас личный Телеграм-аккаунт, если не принять нужные меры предосторожности. Ну а после того, как злоумышленник завладеет вашим аккаунтом и каналом, вариантов может быть много – от его продажи, до распространения запрещенной информации или рекламы собственных ресурсов и товаров.

Так что не расслабляемся. Ваша внимательность защищает не только вас, но и тех, кто вам доверяет — ваших подписчиков и друзей. Делитесь опытом (того, как вас пытались взломать), поддерживайте коллег (если их коснулась подобная беда), и пусть ваши каналы делают мир лучше — без стресса и утечек данных. И да пребудут с вами двухфакторная аутентификация и здравый смысл 👍

⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты

Пакет Безопасности

07 July 2025 08:21

Что делать и куда бежать, если ваш айфон взломали?

Если ваш телефон внезапно стал недоступен из-за чужого Apple ID и требует выкуп — не паникуйте. Нашли для вас короткую памятку, куда жать, кому писать и как защититься, чтобы не остаться с «кирпичом».

Забирайте, изучайте и шлите друзьям — вдруг пригодится 🍷

#полезное

Join our club Cult 👁

Пакет Безопасности

04 July 2025 14:00

Криптовалютный СКАМ

Недавно выкладывал ироничный пост про то, какие на Ютубе пишут комментарии. А до этого я вам показывал, какими сообщениями меня атакуют в директе.

Так вот, давайте разберемся, что же это такое, и почему не стоит заходить на чужой криптокошелек.

Заходы выглядят по-разному. У них разная легенда и способ входа на биржу или в кошелек. В первом случае нужна ссылка, логин и пароль, а вот кошелек нужно скачать и восстановить из секретной фразы.

Но по итогу вы попадаете в одну и ту же ситуацию. Перед вашими глазами достаточно привлекательный баланс, который вы можете вывести. Но есть нюанс.

Для того, чтобы вывести средства, вам нужно заплатить комиссию. А мир крипты устроен так, что иногда там нужно платить комиссию другой криптовалютой (это нормально).

Получается, чтобы сделать перевод, нужно пополнить баланс кошелька или аккаунта на символическую сумму (в районе 2,5 долларов) в нужной крипте, оплатить ту самую комиссию и забрать все деньги.

Думаю, что вы уже понимаете, что после пополнения кошелька, доступ к нему у вас пропадет. Это в лучшем случае. В худшем же случае, вы засветитесь в цепочке связей с кошельком злоумышленников и адрес своего кошелька им покажете (да, не критично, но в купе с другими данными на вас – может быть уже рискованно).

В общем, не важно, дядя из Нигерии, анонимный комментатор на Ютубе или бедолага из директа – не стоит гнаться за бесплатным сыром. Ну а продолжение поговорки сами знаете.

⚡ Пакет Безопасности | 😎 Security Club
🛍 Другие каналы

Пакет Безопасности

03 July 2025 17:55

Вакансии-ловушки

Обман соискателей – давно излюбленная игрушка у мошенников. Ведь человека, который нуждается в работе (да в чем-угодно), легче обмануть. На руку преступникам играет страх жертвы упустить хорошую вакансию: сделать что-то не так и не понравится работодателю. Все-таки на рынке труда еще очень много людей, которые ощущают себя в слабой позиции перед работодателем.

Собственно, давайте разберемся, как обманывают айтишников, которые ищут работу, связанную с разработкой или тестированием приложений на iOS, и не только.

Первым делом мошенники закупают рекламу в каналах (нормальных) и размещают вакансию (нормальную). Никаких “заработай 10 тысяч за полчаса, сидя дома на продавленном диване в трусах, зарабатывать могут даже школьники”. Со стороны предложение о работе выглядит настоящим: существующая компания, разумная зарплатная вилка. Это дает возможность размещать предложения на площадках, которым верят, например, у блогеров с лояльной аудиторией.

Итак, жертва видит соблазнительную вакансию с хорошими условиями в канале, которому доверяет, и откликается. Ее приглашают на собеседование. Дальше есть три варианта развития событий.

Первый вариант и он же самый свежий. Во время собеседования (а это дополнительный фактор стресса) жертве предлагают подтвердить свои навыки. Для этого просят выйти из Apple ID на своем устройстве и залогиниться в «корпоративный», якобы чтобы затем скачать корпоративное приложение и получить доступ к внутренним ресурсам. После входа жертвы в аккаунт мошенники меняют пароль от аккаунта и переводят устройство жертвы в режим “пропажа”.

Второй вариант. Соискателю предлагают выполнить тестовое задание, для которого нужно установить специальное приложение. Естественно, приложение с “начинкой” – вредоносом, который крадет данные или деньги из приложения банка.

Третий вариант используется давно и встречается уже реже. Мошенники могут предложить пройти обучение или сертификацию, чтобы начать работать. Конечно, за деньги. Оплатив “курс” соискатель получает пачку текстов от нейросети, а мошенники пропадают. Для получения сертификата жертве нужно перейти на фейковый сайт якобы сертификационного центра и оплатить документ.

Ну а про другие схемы уже писал тут и тут.

Так что всем ищущим работу желаю не терять бдительности. Никогда и ни при каких условиях не выходите из своего Apple ID по просьбе потенциального работодателя. Да и вообще ничего не делаейте лишнего со своими личными устройствами. Это абсолютно ненормальная практика и красный флаг. Всегда проверяйте вакансии: ищите официальные контакты компании и рекрутеров, не стесняйтесь писать/звонить им и уточнять любую информацию. Если что-то кажется странным – скорее всего, так оно и есть.

⚡ Пакет Безопасности | 😎 Security Club
🛍 Другие каналы

Пакет Безопасности

02 July 2025 17:55

Кажется хватит с меня новых каналов...

Пакет Безопасности

01 July 2025 15:17

А ты выгорел?

Про свое любимо выгорание я уже и посты писал (ссылка), и доклады делал (ссылка), и советы давал (ссылка) и исследования находил (ссылка).

Ну а теперь настало время проверить, в каком состоянии находитесь именно вы и как там обстоят дела с вашим профессиональным выгоранием. Сделать это можно с помощью вот этого "Опросника выгорания Маслач" (Maslach Burnout Inventory, MBI) – ссылка. Делается это онлайн и достаточно быстро.

Тест конечно абстрактный, но, насколько я понял, он считается международно-общепризнанным. Советую отвечать честно и не лукавить, чтобы получить достоверный результат (очевидно? очевидно). А еще там есть разбивка на 4 категории в самом начале, где вам нужно выбрать свою: общая, медработники, менеджеры и руководители.

Результат вы получите как суммарный, так и по трём основным показателям: эмоциональное истощение, деперсонализация и редукция профессиональных достижений. Звучит очень сложно, но там ниже будет расшифровка.

Ну все, погнали проходить тест и выгорать дальше.

⚡ Пакет Безопасности | 😎 Security Club
🛍 Другие каналы

Пакет Безопасности

30 June 2025 17:55

Когда я стану хакером, я никому не скажу. Но знаки будут.

#КиберМем

⚡ Пакет Безопасности | 😎 Security Club
🛍 Другие каналы

Пакет Безопасности

28 June 2025 14:55

Как же приятно получать такие сообщения от тех, кто просто не постеснялся написать в нашего Кибербота и спросить совета.

⚡ Пакет Безопасности | 😎 Security Club
🛍 Другие каналы

Пакет Безопасности

27 June 2025 15:58

Вот и подъехала запись с того самого форума, где мы обсуждали безопасность API – ссылка (начало где-то на 3:36:00)

Получилось кстати достаточно недушно, интересно и камерно. Спасибо большое ребятам из ITSEC за организацию и тёплый приём 🤝

⚡ Пакет Безопасности | 😎 Security Club
🛍 Другие каналы

Пакет Безопасности

26 June 2025 17:55

LibreWolf

Мне тут в комментариях к одному из прошлых постов напомнили про существование такого браузера, как LibreWolf и я решил, что вам тоже нужно о нем рассказать немного. Если коротко, то этот браузер в простонародье считается более защищенной и приватной версией Фаерфокса. Ну а если не коротко, то погнали.

LibreWolf – это, по сути, измененная версия Firefox с настройками и дополнениями, которые повышают безопасность. При этом разработчики не просто добавили пару плагинов, они глубоко модифицировали исходный код: удалили все компоненты, которые связаны со сбором телеметрии, отслеживанием пользователей. Никакого сбора и передачи данных (как заявляют они). Создатели утверждают, что это даже технически невозможно – у них просто нет инфраструктуры для этого.

Чем же LibreWolf принципиально выделяется на фоне других браузеров, включая Firefox? Главное отличие – его настройки по умолчанию. Пользователь получает защиту, сразу после установки: браузер автоматически блокирует рекламу и трекеры с помощью uBlock Origin. Для поиска LibreWolf предлагает альтернативные поисковые системы, такие как DuckDuckGo, Qwant и Searx, которые не отслеживают пользователей. 

Основное преимущество LibreWolf для обычного человека – это значительное повышение уровня приватности "из коробки". Не нужно быть экспертом и копаться в настройках или подбирать идеальный набор расширений и блокировщиков. Браузер сразу обеспечивает тот уровень защиты от отслеживания, который в других решениях требует ручной настройки. Это экономит время и снижает риск ошибок.

Однако LibreWolf с его настройками приватности по умолчанию может иногда мешать работе с некоторыми сайтами. Например, если на сайте много рекламы. Пользователю, возможно, придется вручную разрешать элементы на таких страницах. Но, несмотря на всю безопасность браузера и встроенные ограничения, вы все еще должны устанавливать только проверенные расширения, чтобы избежать заражения вредоносным ПО или прочих неприятных вещей. Это же относится и к скачиванию чего-угодно из интернетов. Браузер – не панацея.

Кому стоит его рассматривать? LibreWolf подойдет для пользователей, которые заботятся о своей приватности в сети, и не хотят полагаться на коммерческие браузеры или их обещания о конфиденциальности. Это, конечно, не Tor, но один из неплохих вариантов "из коробки" для повседневного приватного серфинга на базе Firefox.

⚡ Пакет Безопасности | 😎 Security Club
🛍 Другие каналы

Пакет Безопасности

24 June 2025 17:55

Что-то я тут посидел, подумал и понял, что пора 🧐

Пора что-то организовать. Ну, например, сообщество или что-то в этом роде. На самом деле, у меня несколько человек почти одновременно спросили о каком-то месте/чате, где можно поболтать на темы кибербеза, найти единомышленников или просто обсудить насущное. Да, оказывается не все еще пресытились кибербезопасными чатиками.

И тут я обратил внимание, что в нашем чате комментариев к каналу уже почти 200 человек. Собственно, пусть это и будет стартом для того самого пристанища. Для такого повода я даже решил придать этому чату независимое название и брендинг (чуть позже увидите обновку) 😎

Мне всегда хотелось создать/организовать какое-то сообщество, но я, хоть убейте, никогда не понимал, как это делается и что от меня нужно, чтобы случилось то самое. Понимаю, что этих сообществ сейчас уже стало, как собак нерезанных, но мы с вами постараемся сделать что-то уникальное, самобытное и по-своему крутое.

Чем же я буду вас развлекать? Да всем тем, что я не готов шитпостить в основной канал и тем, в чём нужно будет более живое взаимодействие – опросы, обратная связь, бренштормы, совместные активности, советы (от вас), кличи, обсуждения инфоповодов, разработка и розыгрыши (среди вас же) фирменного мерча. Да и не только я вас буду развлекать. Думается мне, что плюсы присутствия в таком коммьюнити будут генерироваться за счет вас самих.

Собственно, вэлкам ту дэ клаб, Бадди. Попробуем построить что-то крутое – ссылка

Пакет Безопасности

22 June 2025 17:55

Вот и настало время нового канала – Резюмешная.

Это место, где безопасники смогут опубликовать своё резюме/CV, а рекрутеры – найти тех специалистов, чьи навыки и профессиональный опыт были подтверждены. В общем, банальная win-win история, как для специалистов из мира ИБ, которые ищут работу, так и для рекрутеров, которые хотят закрыть свои вакансии и сделать это качественно.

Идея этой площадки уже давно витала в воздухе, а мне все никак не хватало толчка, что её сделать и оформить. Что же меня все-таки финально подтолкнуло в сторону создания Резюмешной? Просто накопилась критическая масса запросов по рекомендациям людей под конкретные вакансии и позиции (чаще всего закрытые). Да и рекрутеры, с которыми я взаимодействую в рамках уже существующих проектов, не раз уже предлагали сделать подобную площадку.

И можно было бы запустить Резюмешную и раньше, но не было никакого смысла делать копию ХэдХантера или Хабр Карьеры. И фишкой должно было стать то, что все резюме в канале будут провалидированы, проверены, а опыт и навыки людей – подтверждены. Я очень долго ломал голову на тему того, как это сделать и тут до меня дошло, что это не так уж и сложно.

Мир ИБ достаточно тесный, особенно СНГ-шный. С кем-то я уже где-то работал, с кем-то просто знаком, с кем-то мы пересекаемся по проектам прямо сейчас. Ну а если я человека не знаю, то хватит буквально одного-двух рукопожатий для того, чтобы узнать нужную информацию и подтвердить как опыт, так и навыки человека. Тем более, что вся необходимая информация для поиска уже будет указана в резюме. Ну а для наших ребят с Менторства ИБ публикация в этом канале будет доступна после освоения своего роадмапа и прохождения финального интервью, что также подтвердит их квалификацию.

Можно было бы публиковать резюме в нашем Пакете Вакансий, но я решил не смешивать эти механики. Канал будет закрытый и сугубо утилитарный (чтобы решать конкретную задачу). У меня нет цели сделать его большим. Я хочу сделать его в первую очередь качественным. Даже если там будет лежать всего одно резюме. И да, не нужно подавать заявку, если вы не собираетесь публиковать там свое резюме или если вы не рекрутер/HR.

Делается это все не для монетизации или какого-то дополнительного заработка. И доступ, и публикация резюме в канале будут бесплатны. Так что можете смело делиться со своими знакомыми безопасниками и рекрутерами этим постом. Если им эта площадка будет полезна, то я буду только рад.

Ну и самое главное – как же я тащусь с дизайна этой аватарки...

Пакет Безопасности

13 July 2025 11:12

А вот и воскресный дайджест!

⚡ Отметили юбилей в канале по 👨‍🏫 Менторству ИБ – через нас прошло уже больше 100 менти!

⚡ Наш с вами 😂 Пакет Мемов пробил 10 000 подписчиков, а это значит, что настало время идти регистрировать его в РКН

⚡ В 🗓 Пакете Мероприятий послетали ссылки в моем любимом календаре из-за ограничений Телеграма (да, новости бывают не только хорошие). Так что теперь буду думать, как это чинить

⚡ В 😈 Культе Безопасности вышла крутая коллаба с оффлайн-фестивалем «Вкуса Лета»

⚡ Я наконец-то домонтировал и выложил ролик "Менторство VS Онлайн-образование", так что айда смотреть, если еще не видели

⚡ Тут у меня сгорело на очередной анонимный мессенджер – ссылка

⚡ А здесь мы узнали, что Gemini теперь будет анализировать наши открытки в Вотсапе – ссылка

⚡ Еще на этой неделе прошел наикрутейший и вайбовый митап Assume Birch, где фортуна в очередной раз решила мне подарить двойную победу в бинго (подтверждение на фото)

Вот как-то так прошла эта неделя 🤨

Пакет Безопасности

10 July 2025 10:20

Менторство VS Онлайн-образование

Собрались как-то ментор и руководитель курсов из одной крупной платформы онлайн-образования. Нет, драки не случилось, зато случился очень интересный и продуктивный разговор на тему высшего образования в ИБ, самообразования, менторства и того самого онлайн-образования.

Что же мы там такого успели обсудить. На самом деле много чего – от того, нужен ли диплом о высшем образовании ИБшнику и что выпускникам делать после ВУЗа до того, какая роль онлайн-образования и менторства в построении карьеры и что выборать тем, кто собирается войти в кибербезопасность.

Ссылки на видео:
- 📹 YouTube
- 📺 VK Video
- 📺 Rutube

Почему Рутьюб решил так надругаться над цветокором я так и не понял, но благо там эти видео особо никто и не посмотрит.

👨‍🏫 Менторство ИБ | Чат

Пакет Безопасности

09 July 2025 17:55

Напоминаю кстати про навигацию и другие проекты для всех новоприбывших или заблудившихся – ссылка

Навигация по вводным и полезным постам

- Интро
- О канале
- Об авторе
- Рубрики
- Подборки
- Спустя 2 года

🙄Мой личный микроблог – ссылка
⚡ Пакет Безопасности – ссылка
👨‍🏫 Менторство ИБ – ссылка
😈 Культ Безопасности – ссылка
🧠 Пакет Знаний – ссылка
🗓 Пакет Мероприятий – ссылка
📋 Пакет Вакансий – ссылка
😂 Пакет IT-Мемов – ссылка
🤖 Кибербот – ссылка

Пакет Безопасности

07 July 2025 17:57

Не опять, а снова

Практически во всех около-ITшных Телеграм-каналах сегодня завирусилась новость (раз и два) про НОВЫЙ АБСОЛЮТНО АНОНИМНЫЙ мессенджер, который позволяет общаться по BLUETOOTH! И имя этому творению – Bitchat.

Судя по всему, кто-то в очередной раз откопал труп этого опенсорса и решил подарить ему еще одну (которую уже?) жизнь. В этот раз за некромантию взялись, как это сейчас модно говорить, выходцы из бывшего Твиттера (все мы своего рода выходцы из Твиттера), навалили немного стиля в виде терминальной черно-зеленой темы и немного маркетинга. Так на этот инфоповод наткнулся кто-то из новостников и пошло-поехало. Ну а что еще нужно людям.

Эволюция ли это? – Нет, этой технологии уже сто лет в обед. Уникальная ли это разработка? – Нет, на гитхабе этого гремучего блютузного опенсорса хоть завались. Сделали ли они что-то новое, что способно оживить эту концепцию? – Нет. Действительно ли это безопасно? – В какой-то степени да, но жить без интернета тоже безопаснее, чем жить с ним.

В общем – не они первые, не они – последние. Мы кстати уже обсуждали эти мессенджеры в этом канале аж 2 года назад, можете почитать – ссылка. На этом у меня в общем-то все. Занавес.

⚡ Пакет Безопасности
😎 Security Club
🛍 Наши проекты

Пакет Безопасности

06 July 2025 12:42

А вот и он – воскресный дайджест. Решил вас не беспокоить в этот раз его отсутствием, так что погнали сразу к делу. А еще давно у нас что-то открыток не было, так что ловите.

⚡ Я тут продолжил постить всякое образовательное в канал по 👨‍🏫 Менторству ИБ, а еще там уже стабильно большье 1к человек

⚡ В 📄 Резюмешной всё еще аншлаг по заявкам, которые я постепенно разгребаю. Очередь из резюме уже кстати на 2 недели вперед расписана

⚡ В 🧠 Пакете Знаний вышла локализация забавного комикса по OWASP TOP 10 – ссылка

⚡ Не забываем проверить, насколько сильно вы выгорели и поделиться этим в нашем 😎 Security Club

⚡ Не забываем, как правильно безопасно собеседоваться – ссылка

⚡ А, ну и про 🗓 Пакет Мероприятий не забывайте с его уникальным календарём по всем ИБшным оффлайн-событиям.

⚡ Там у ребят с OFFZONE уже меньше, чем через неделю закрывается приём заявок на доклады, так что если хотели рассказать что-то сокровенное всему комьюнити – поспешите

Пакет Безопасности

04 July 2025 13:00

❗️Внимание!

🥷 "Поле битвы – Telegram" - новый курс лекций от экспертов Клуба Кибердеда


О чем курс?

🌐 Telegram – кроссмедиаплатформа, являющаяся ареной для различных информационных атак. Как и с помощью каких инструментов это происходит? Как выглядит внутренняя кухня редакций? Расскажем и покажем на семинаре.


Вы научитесь:
🔹Защите от дезинформации и социальной инженерии; 
🔹Распознавать скрытые манипуляции в контенте, новостях и сообщениях;
🔹Использовать Telegram безопасно и эффективно;
🔹Разбираться в арсенале влияния: мемы, боты, ИИ;
🔹Научитесь лучше понимать и использовать ИИ и многое другое.

❗Отдельная лекция: безопасность детей в цифровой среде. Разберем актуальные угрозы, "без воды".
🔹Так же вас ждёт большой блок по аналитике соцмедиа и OSINT в Telegram.
🔹Инструменты для аудита инфополя, разбор реальных кейсов и сеток каналов. 


Кто ведёт?

Опытные практики-специалисты по информационной безопасности, защите репутации и манипулятивным соцмедиа технологиям.  


Для кого подходит данный семинар? 

Для всех, кто пользуется Telegram и соцсетями – неважно, новичок вы или профессионал. 


🎁 Каждый участник после прослушивания курса лекций получит сертификат и подарок - фирменный мерч от Клуба Кибердеда

Скидка 20% для: 
- Участников СВО и их родных 
- Пенсионеров 
- Многодетных семей
- Студентов
За скидкой обращаться: @alextro_zaia 

📌 Записаться и узнать подробности: https://kiberdedclub.getcourse.ru/page4


Не упустите шанс разобраться в цифровых угрозах и научиться защищать себя и близких!

Пакет Безопасности

03 July 2025 16:55

Первая в России TPRA-платформа от CICADA8

Компания CICADA8 запустила первую в России интерактивную карту кибербезопасности поставщиков и дочерних организаций. Такое решение поможет определить "рисковых" и "безопасных" поставщиков и принять взвешенное решение до подписания договора.
Платформа показывает рейтинг защищенности от 0 до 10 и детализирует параметры, если обнаружит проблемы безопасности.
Рейтинг формируется по главным направлениям:
- Внешние потенциальные узявимости
- Внешние сетевые недостатки
- Потенциальные внешние утечки

Проверить первые 3 организации можно бесплатно
Отправить заявку

Пакет Безопасности

02 July 2025 15:29

Украл и перевел

Вы только посмотрите, какие крутые зарисовки сделали в MOS (Ministry Of Security) для визуализации всеми известного OWASP top 10.

Я тут решил их забрать и перевести для вас, но реплики персонажей и локации трогать не стал. Думаю, что вы и так всё поймете.

К слову, эти ребята очень круто визуализируют разные ИБшные концепции, некоторые даже в комиксах. Посмотреть это добро можно вот тут – ссылка

#BaseSecurity

🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ
📂 Другие каналы

Пакет Безопасности

01 July 2025 10:52

А вот и победители, которые получают проходку на assume birch

1. @Who_was_that
2. @NikitaIB
3. @Fenumz

Пакет Безопасности

29 June 2025 12:13

Вижу, как вы переживаете, что уже несколько недель в этом канале не было воскресных дайджестов. Понимаю вас, но можете выдохнуть, сейчас мы это исправим.

На самом деле, для них банально не было уже места, так как каждый день что-то важное постилось, и я не хотел устраивать мешанину в канале. Да, вот так сначала выпендриваешься, что тебя не будет в онлайне, а потом пишешь по несколько постов в день. Ну ладно, немного размялись, переходим к мякотке – что же там интересного произошло за последнее время 👇

⚡️ Наша 📄 Резюмешная продолжает пополняться как вашими резюме, так и рекрутерами, которые за ними пришли. Процесс проверки оказался не таким быстрым и простым, как я думал, но ничего, попробуем как-то оптимизировать в будущем.

⚡️ Наш новоиспеченный 😎 Security Club вырос уже практически в 3 раза. Так что пытаемся строить коммьюнити дальше.

⚡️ В 🧠 Пакете Знаний вышло огромное количество новых полезных материалов для безопасников и не только. А еще к нам доехала на обзор первая книга от издательства, так что скоро мы её освоим и напишем обзор.

⚡️ В канале по 👨‍🏫 Менторству ИБ вышли достаточно интересные путевые заметки одного из менти на тему того, как он работу пентестером искал

⚡️ Забежал в гости к ребятами из ITSec, чтобы поболтать на тему безопасности API – ссылка

⚡️ Здесь я сделал небольшой ресёрч на тему тенденций в мире ИБ, чтобы выяснить, куда нам стоит развиваться дальше – ссылка

⚡️ Ну а тут я радуюсь тому, что наши проекты все-таки помогают людям – ссылка

Пакет Безопасности

28 June 2025 10:11

Митап, который мы заслужили

Что – assume birch
Где – г. Москва (точная локация будет в персональном приглашении)
Когда – 10 июля в 18:30

Если коротко, то это атмосферный и андеграундный митап от ребят из Касперского. От коммьюнити для коммьюнити, как говорится. Если не коротко, то это крутые доклады с упором на атакующую безопасность, много нетворка, вкусной еды, напитков, активностей и мерча (который я даже смог урвать в прошлом году). Если когда-то буду организовывать митапы, то точно буду ровняться на этих ребят.

Но есть нюанс – регистрации нет. Есть розыгрыши и точечные приглашения. В общем, приватная тусовка, таинство и все такое. К счастью, мир не без щедрых людей и организаторы поделились со мной тремя проходками, которые мы с вами сейчас и разыграем.

Если ты точно уверен, что готов пойти на митап в эту дату и время, то для того, чтобы получить одну из трёх проходок, нужно:
- Подписаться на канал @assume_birch
- Подписаться на канал @package_security
- Написать в комменты тему оффенсив доклада, который вы бы хотели увидеть/послушать

Итоги подведем 1-го июля

Ну и до встречи на самом митапе

Пакет Безопасности

27 June 2025 13:55

Самый первый ❤️

Коллеги из AppSec Альфа-Банка запускают свой митап, и первая встреча пройдёт уже 10 июля в 18:30 в Москве — в пространстве ExitLoft.

Покажем на реальных кейсах, чем живёт AppSec в Альфа-Банке, расскажем, зачем перешли на сервисную модель SSDLC, как развиваем MLSecOps и какие приёмы Offensive AppSec помогают нам находить уязвимости до того, как это сделают другие. А завершим всё афтепати с общением под открытым небом.

➡️ Если вам интересно, как устроена безопасность приложений изнутри, регистрируйтесь по ссылке!

#анонс #cybersec

➿➿➿➿➿➿

@alfadigital_jobs — канал о работе в IT и Digital в Альфа-Банке

Пакет Безопасности

25 June 2025 17:55

Мини-исследование по трендам в ИБ

Поизучал тут на днях, что нынче пишут о трендах в кибербезе на ближайший год. Делал я этого для того, чтобы понять, что стоит поизучать, чтобы не выпасть за борт. Собственно, делюсь тем, что узнал и понял.

– Само собой, AI – куда мы без него.
ИИ становится неотъемлемой частью как защиты, так и атак. В защите нейросети помогают в обнаружении аномалий и автоматизации реагирования на угрозы, что повышает эффективность кибербезопасности. При атаках злоумышленники используют генеративный ИИ для создания более реалистичных фишинговых писем и масштабирования атак.

– Сами ИИ-системы при этом также нуждаются в обеспечении как их собственной безопасности, так тех, кто ими пользуется.
Shadow AI: Неавторизованные ИИ-модели, используемые сотрудниками без ведома организации, представляют угрозу безопасности данных.
Уязвимости ИИ: ИИ-системы могут быть подвержены манипуляциям, что требует постоянного мониторинга и защиты.

– Эволюция управления идентификацией и доступом с переходом к гибридным облачным средам и модернизации приложений.
Identity-First стратегия: Организации сосредотачиваются на управлении и защите доступа к приложениям и критическим данным, включая модели генеративного ИИ.
Identity Fabric: Создание интегрированного набора инструментов и сервисов для управления идентификацией становится ключевым компонентом стратегии безопасности.

– Усиление регулирования и соответствия новым стандартам.
Нормативка меняется, обновляется и ужесточается не только в нашей стране, а это накладывает достаточно сильный отпечаток не только на бумажную безопасность, но и на практическую.

– Управление рисками третьих сторон, цепочки поставок и вот это вот всё.
Фокус на поставщиках: Организации уделяют больше внимания безопасности своих поставщиков, особенно в контексте новых регуляторных требований.
Управление цепочками поставок: Внимание к безопасности на всех уровнях цепочки поставок.

– Применение поведенческих наук (всё, что касается поведения человека, принятия решений и т.д.) для повышения уровня кибербезопасности.
Выглядит, как следующий виток развития Security Awareness. Переход от простого повышения осведомленности к изменению поведения.
Анализ рисков: Использование поведенческих моделей, таких как COM-B (советую почитать отдельно), для определения и изменения рискованных поведенческих паттернов сотрудников.
Целенаправленные кампании: Разработка программ обучения и повышения осведомленности на основе конкретных рисков и поведения сотрудников.


Что же всё это значит для нас, обычных работяг? А то, что актуальными в ближайшее время все еще останутся такие направления и роли, как: AI/ML/LLM Security, GRC/комплаенс-специалисты, архитекторы ИБ, Threat Intelligence специалисты, практикующие методологи по Security Awareness (желательно с уклоном в поведенческую психологию). Да, не на одних АппСеках, пентестерах и ДевСекОпсах мир держится, дамы и господа.

Одни из основных источников: XM Cyber, IBM, Highberg, Forbes.

⚡ Пакет Безопасности | 😎 Security Club
🛍 Другие каналы

Пакет Безопасности

23 June 2025 17:55

Да-да, буквы одной не хватает…

#КиберМем

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы

Пакет Безопасности

21 June 2025 20:21

Да простят меня подписчики не из мира кибербезопасности за сложный мем, но это такая жиза...

#КиберМем

⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы