[КиберСтраж БК]
КиберСтраж: Беляев и Курашев. У нас вы найдете свежие новости 📰 , аналитику📈, авторские статьи и эксклюзивный контент. Об администраторе канала: https://clck.ru/34NFfF YouTube:https://clck.ru/345wUB Для связи: @da_belyaev
Show more1 469
Subscribers
-824 hours
-327 days
-28830 days
Posting time distributions
Data loading in progress...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.Publication analysis
Posts | Views | Shares | Views dynamics |
01 У мошенников появился новый вид обмана в Telegram.
Скамеры под видом техподдержки мессенджера связываются с потенциальными жертвами, утверждая, что получена «заявка на удаление аккаунта», затем пытаются убедить отменить несуществующую «процедуру» и зайти на фишинговый сайт.
Пересылайте близким, чтобы не попадались.
🕹КиберТопор — Подписаться | 59 | 1 | Loading... |
02 Дорогие подписчики, КиберСтражБК поздравляет Вас с 79 годовщиной Великой Победы! | 61 | 0 | Loading... |
03 ⚡Минцифры хочет обязать сервисы хранить данные о сетевых портах пользователей.
💡Минцифры предложило интернет-сервисам, включая мессенджеры и файлообменники, хранить и предоставлять силовым структурам номера сетевых портов пользователей, помимо их IP-адресов.
👁🗨Это изменение позволит точнее идентифицировать пользователей, использующих методы для скрытия IP-адреса, такие как оптимизация нагрузки, защита от DDoS-атак и перенаправление запросов.
🙈Предложение вызвало обеспокоенность среди интернет-сервисов из-за дополнительных издержек и технических сложностей, а также возможного отказа от использования иностранных сервисов, не сотрудничающих с российскими властями.
#КиберСтражБК #Минцифры | 68 | 1 | Loading... |
04 Районный суд Оренбурга вынес приговор сотруднику офиса обслуживания и продаж одного из сотовых операторов, который занимался "мобильным пробивом".
Известно, что этот сотрудник за деньги скопировал и передал личные данные четырех абонентов, незаконно перевыпустил несколько сим-карт и продал их третьим лицам.
Его приговорили к одному году и десяти месяцам исправительных работ с удержанием 10% заработка в пользу государства, штрафу в 200 тыс. руб. и на три года запретили ему работать с охраняемой законом информацией.
#КиберСтражБК #Пробив #Преступления | 61 | 0 | Loading... |
05 💡🌐Ошибки проверки TLS-сертификатов от Национального УЦ
Для корневого сертификата Russian Trusted Root CA не был обновлен список отозванных сертификатов:
http://rostelecom.ru/cdp/rootca_ssl_rsa2022.crl
http://company.rt.ru/cdp/rootca_ssl_rsa2022.crl
http://reestr-pki.ru/cdp/rootca_ssl_rsa2022.crl
🙈Пользователи сообщают об ошибках работы своих сервисов т.к. из-за отсутствия актуального CRL-файла пропало доверие к промежуточным сертификатам.
Прошлый CRL был выдан 4 апреля 2024 г. 19:03:07 и истек 4 мая 2024 г. 19:03:07. Из-за праздников более суток никто этого не замечал.
#КиберСтражБК #TLS | 60 | 0 | Loading... |
06 https://youtube.com/shorts/GYxhJO1BUO0?si=qHkYGeaRI7YDx_ZV | 62 | 0 | Loading... |
07 Media files | 83 | 2 | Loading... |
08 Media files | 1 | 0 | Loading... |
09 Media files | 78 | 0 | Loading... |
10 https://inosmi.ru/20240504/utechka-268779193.html | 92 | 1 | Loading... |
11 https://cybersecuritynews.com/openvpn-zero-day-flaws/ | 223 | 5 | Loading... |
12 Media files | 109 | 1 | Loading... |
13 Media files | 99 | 1 | Loading... |
14 Media files | 98 | 1 | Loading... |
15 Media files | 225 | 3 | Loading... |
16 Признавайтесь, кто в пятницу планирует обновление? 😏 | 91 | 0 | Loading... |
17 Media files | 90 | 0 | Loading... |
18 Media files | 94 | 1 | Loading... |
19 Media files | 95 | 0 | Loading... |
20 ⚡🌐🙈Потеря данных клиентов: сервис электронных подписей Dropbox Sign подвергся кибератаке
Кибератака на DropBox привела к несанкционированному доступу к сервису DropBox Sign, платформе для электронных подписей. Об этом сообщила пресс-служба компании.
Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт. Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов.
Подробнее уважаемые подписчики могут ознакомиться у наших коллег по ссылке : https://www.securitylab.ru/news/547912.php
#КиберСтражБК #SwcurityLab #DropBox #Кибератака | 99 | 0 | Loading... |
21 💡📵 В Салехарде возбуждено уголовное дело в отношении местного жителя 1997 г.р., который работая в офисе продаж и обслуживания клиентов компании сотовой связи занимался "мобильным пробивом" - продавал персональные данные клиентов.
В декабре 2023 г. у сотрудника возникли финансовые трудности в связи с чем он согласился на предложение о заработке, поступившее от незнакомого лица. С этого времени он передавал неизвестному лицу персональные данные (ФИО, даты рождения, паспортные данные), а также сведения об активности сим-карт клиентов.
Уголовное дело открыто по ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации с использованием своего служебного положения).
#КиберСтаржБК #Мошенники #ПробивНомеров | 98 | 0 | Loading... |
22 Media files | 86 | 0 | Loading... |
23 Media files | 92 | 1 | Loading... |
24 У мошенников появилась новая скам-схема — на этот раз они разводят россиян с помощью полиса ОМС.
Схема следующая: мошенник звонит под видом страховщика и уговаривает жертву заменить полис. Для этого человеку потребуется скачать «приложение Минздрава», которое на самом деле является фишинговой программой.
Далее мошенники получают удалённый доступ к устройству и похищают деньги жертвы. Эксперты отметили, что на эту уловку попались уже многие россияне.
👉 Топор +18. Подписаться | 140 | 1 | Loading... |
25 Media files | 123 | 1 | Loading... |
26 📦 Подборка площадок для тренировки Blue Team.
• Небольшая подборка актуальных ресурсов, где можно получить практический опыт и получить необходимые знания для Blue Team специалистов. Переходим сразу к делу:
• codeby.games — специализируется на наступательной безопасности, платформа абсолютно бесплатна.
• Dfir-Dirva — сборник бесплатного и открытого материала, который включает в себя учебные лаборатории и полноценные задачи для подготовки blue team.
• Malware-Traffic-Analysis.net — ресурс, который позиционирует себя, как хранилище заданий и викторин по анализу трафика.
• Cybrary — платформа для обучения blue team на практике. По бесплатной подписке предоставляет полный доступ к виртуальным машинам с различными конфигурациями (сканеры уязвимостей, SIEM, TIP и другое), что даёт возможность практиковаться в реальных условиях без необходимости первичной настройки средств защиты информации.
• Letsdefend — учебная платформа с кучей учебного материала, курсов и доступных лабораторных. Весь контент отображается в соответствии с матрицей MITRE ATT&CR.
• CyberDefenders — платформа для комплексного обучения Blue Team. На бесплатной основе доступно выполнение различного рода задачек по расследованию инцидентов (даются архивы с логами) и сетевой криминалистике (дампы трафика в pcap). Есть задания на разбор инцидентов в Windows, Linux и Android.
• TryHackMe — не нуждается в представлении. Стоит обратить внимание на этот материал: SOC Level 1, SOC Level 2 и Security Engineer.
#Blue_Team
https://t.me/belyaevsec | 115 | 1 | Loading... |
27 Wildberries запретит россиянам заказывать товары из-за рубежа без профиля на «Госуслугах». В основном это касается продукции из Китая и Узбекистана.
Представители маркетплейса объясняют новое требование необходимостью передавать российским властям личную информацию россиян. «Это нужно для передачи персональных данных покупателя Федеральной таможенной службе», – говорится в официальном заявлении Wildberries.
https://t.me/belyaevsec | 96 | 1 | Loading... |
Repost from КиберТопор
Photo unavailableShow in Telegram
У мошенников появился новый вид обмана в Telegram.
Скамеры под видом техподдержки мессенджера связываются с потенциальными жертвами, утверждая, что получена «заявка на удаление аккаунта», затем пытаются убедить отменить несуществующую «процедуру» и зайти на фишинговый сайт.
Пересылайте близким, чтобы не попадались.
🕹КиберТопор — Подписаться
😱 1
Photo unavailableShow in Telegram
Дорогие подписчики, КиберСтражБК поздравляет Вас с 79 годовщиной Великой Победы!
👍 2🔥 1
⚡Минцифры хочет обязать сервисы хранить данные о сетевых портах пользователей.
💡Минцифры предложило интернет-сервисам, включая мессенджеры и файлообменники, хранить и предоставлять силовым структурам номера сетевых портов пользователей, помимо их IP-адресов.
👁🗨Это изменение позволит точнее идентифицировать пользователей, использующих методы для скрытия IP-адреса, такие как оптимизация нагрузки, защита от DDoS-атак и перенаправление запросов.
🙈Предложение вызвало обеспокоенность среди интернет-сервисов из-за дополнительных издержек и технических сложностей, а также возможного отказа от использования иностранных сервисов, не сотрудничающих с российскими властями.
#КиберСтражБК #Минцифры
👍 1
Районный суд Оренбурга вынес приговор сотруднику офиса обслуживания и продаж одного из сотовых операторов, который занимался "мобильным пробивом".
Известно, что этот сотрудник за деньги скопировал и передал личные данные четырех абонентов, незаконно перевыпустил несколько сим-карт и продал их третьим лицам.
Его приговорили к одному году и десяти месяцам исправительных работ с удержанием 10% заработка в пользу государства, штрафу в 200 тыс. руб. и на три года запретили ему работать с охраняемой законом информацией.
#КиберСтражБК #Пробив #Преступления
Обзор черного рынка “пробива” российских физлиц за 2023 год - Data Leakage & Breach Intelligence
Важно помнить, что анализ предлагаемых данных, услуг и цен на них делался по информации, собранной с различного рода теневых форумов, площадок в Dark Web и
💡🌐Ошибки проверки TLS-сертификатов от Национального УЦ
Для корневого сертификата Russian Trusted Root CA не был обновлен список отозванных сертификатов:
http://rostelecom.ru/cdp/rootca_ssl_rsa2022.crl
http://company.rt.ru/cdp/rootca_ssl_rsa2022.crl
http://reestr-pki.ru/cdp/rootca_ssl_rsa2022.crl
🙈Пользователи сообщают об ошибках работы своих сервисов т.к. из-за отсутствия актуального CRL-файла пропало доверие к промежуточным сертификатам.
Прошлый CRL был выдан 4 апреля 2024 г. 19:03:07 и истек 4 мая 2024 г. 19:03:07. Из-за праздников более суток никто этого не замечал.
#КиберСтражБК #TLS
Show all...
#магазин #праздник #деньги
Show all...
Focus: данные об онлайн-совещаниях бундесвера месяцами были в открытом доступе
Немецкое оборонное ведомство вновь допустило утечку данных, пишет Focus. В этот раз масштабы "слива" потрясают — любой пользователь интернета мог одним щелчком... | 04.05.2024, ИноСМИ