Продолжаем СКАМ-парад
В этот раз история уже не из первых уст (моих), да и мошенническая схема не самая свежая, но, как говорится, повторенье – мать ученья. Видимо, также думают и злоумышленники, поэтому решили тряхнуть стариной и сдуть пыль со старых саней.
В различных мессенджерах и социальных сетях активизировался наиболее ленивый тип мошенников. Они просто пишут с одноразовых или взломанных (что реже) аккаунтов своим жертвам с формулировкой по типу "||Не верится, что его больше нет. Буду так скучать по нему||".
Иногда они постят аналогичные формулировки на странице своего профиля (Дуров, не возвращай стену), из-за чего, в некоторых случаях этот пост может попасть вам в ленту новостей, что может ввести вас в заблуждение.
В чём же мошенничество, спросите вы. А оно в том, что после этой хлёсткой фразы сразу идёт ссылка на вредоносный сайт, при переходе на который вы рискуете потерять свои деньги, аккаунт или что-то, что пожелает злоумышленник. В общем, классика старой школы.
Собственно, в этом случае надо банально быть начеку, не вестись на яркие формулировки. Проверять ссылки, само собой, тоже не забывайте. Ну вот и всё. По традиции, делимся этой информацией с родными и близкими, чтобы никого не задело.
#Кибергигиена
Твой Пакет Безопасности
В этот раз история уже не из первых уст (моих), да и мошенническая схема не самая свежая, но, как говорится, повторенье – мать ученья. Видимо, также думают и злоумышленники, поэтому решили тряхнуть стариной и сдуть пыль со старых саней.
В различных мессенджерах и социальных сетях активизировался наиболее ленивый тип мошенников. Они просто пишут с одноразовых или взломанных (что реже) аккаунтов своим жертвам с формулировкой по типу "||Не верится, что его больше нет. Буду так скучать по нему||".
Иногда они постят аналогичные формулировки на странице своего профиля (Дуров, не возвращай стену), из-за чего, в некоторых случаях этот пост может попасть вам в ленту новостей, что может ввести вас в заблуждение.
В чём же мошенничество, спросите вы. А оно в том, что после этой хлёсткой фразы сразу идёт ссылка на вредоносный сайт, при переходе на который вы рискуете потерять свои деньги, аккаунт или что-то, что пожелает злоумышленник. В общем, классика старой школы.
Собственно, в этом случае надо банально быть начеку, не вестись на яркие формулировки. Проверять ссылки, само собой, тоже не забывайте. Ну вот и всё. По традиции, делимся этой информацией с родными и близкими, чтобы никого не задело.
#Кибергигиена
Твой Пакет Безопасности
Празднуем день рождения и дарим профессию «Фронтенд-разработчик» на бесплатном марафоне по вёрстке.
HTML Academy исполнилось 12 годиков, как будем отмечать?
С нас:
— Тренажёры, на которых вы можете написать код и увидеть, как меняется страница сайта в реальном времени;
— Полезные статьи, они точно пригодятся вам в будущей работе с кодом;
— Чат с поддержкой, где вы сможете решить любые вопросы и пообщаться с другими участниками;
— Финальный лайв с разбором вопросов от авторов курсов.
С вас:
— Огонь в глазах (опционально);
— Клавиатура (по желанию);
— Хороший интернет (не обязательно).
Всем участникам подарим скидку 50 000 рублей на любую профессию, а среди самых усидчивых разыграем наш топовый курс — профессия «Фронтенд-разработчик».
Подробнее.
HTML Academy исполнилось 12 годиков, как будем отмечать?
С нас:
— Тренажёры, на которых вы можете написать код и увидеть, как меняется страница сайта в реальном времени;
— Полезные статьи, они точно пригодятся вам в будущей работе с кодом;
— Чат с поддержкой, где вы сможете решить любые вопросы и пообщаться с другими участниками;
— Финальный лайв с разбором вопросов от авторов курсов.
С вас:
— Огонь в глазах (опционально);
— Клавиатура (по желанию);
— Хороший интернет (не обязательно).
Всем участникам подарим скидку 50 000 рублей на любую профессию, а среди самых усидчивых разыграем наш топовый курс — профессия «Фронтенд-разработчик».
Подробнее.
🔒 Запускаем курс "Введение в информационную безопасность"
Начало обучения: 4 марта
🔍 Кому полезен курс:
- участникам CTF, IT-специалистам
- web-разработчикам
- студентам направления "Информационная безопасность"
🕵️ За 4 месяца вы попробуете:
- Искать, исследовать и эксплуатировать следующие виды уязвимостей: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload
- Решать CTF-задания
- Организовывать защиту от перебора паролей
💡 На курсе вы научитесь:
- Работе с инструментами Kali Linux
- Консольным командам ОС Windows и Linux, написанию скриптов
- Использованию базового инструментария пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan, Fail2ban
🎓 После сдачи экзамена вы получите сертификат от Академии Кодебай
💻 Узнайте больше об информационной безопасности!
Начало обучения: 4 марта
🔍 Кому полезен курс:
- участникам CTF, IT-специалистам
- web-разработчикам
- студентам направления "Информационная безопасность"
🕵️ За 4 месяца вы попробуете:
- Искать, исследовать и эксплуатировать следующие виды уязвимостей: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload
- Решать CTF-задания
- Организовывать защиту от перебора паролей
💡 На курсе вы научитесь:
- Работе с инструментами Kali Linux
- Консольным командам ОС Windows и Linux, написанию скриптов
- Использованию базового инструментария пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan, Fail2ban
🎓 После сдачи экзамена вы получите сертификат от Академии Кодебай
💻 Узнайте больше об информационной безопасности!
Настало время интересных историй
Ну что, настало время поговорить про образование в сфере ИБ. Я тут наткнулся на одну интересную статью про то, как безопасники нелестно отзываются о своём (уже полученном) высшем образовании, что и натолкнуло меня на некоторые мысли на этот счет. Плюс к этому, мне регулярно пишут с вопросом о том, где же стоит учиться кибербезу в нашей стране.
Мы однажды уже затронули эту тему вскользь с моим коллегой по цеху в целой статье на почве взаимодействия IT и ИБ. Мы там провели небольшое исследование на тему ВУЗов, так что рекомендую к прочтению.
Возвращаясь к теме эффективности того самого высшего образования, я точно готов утверждать, что оно не является панацеей. Это некие рельсы, на которые ты встаешь и едешь по ним следующие несколько лет. Да, там определенно точно дадут необходимую базу для понимания очень многих процессов, терминов и конструкций, но для того, чтобы получить максимум эффекта от этого обучения, нужно самому быть проактивным, постоянно что-то изучать параллельно программе, не бояться задавать вопросы и залезать глубже, чем этого требуют различные домашние задания, курсовые работы или даже диплом.
Да, в самом начале пути сложно будет понять, что из образовательной программы пригодится потом на практике, когда вы уже пойдете реализовывать полученные знания за деньги. Да, большинство наших ВУЗов редко обновляют программу обучения с оглядкой на текущие реалии. Да, будет казаться, что вы изучаете много всего лишнего и не применимого на практике.
Но всё это ляжет в основу вашей базы и понимания того, как всё устроено. Именно благодаря этому вам потом будет намного проще наращивать какие-то технические навыки, ведь вы уже будете понимать, как всё работает.
Ну а еще не стоит забывать, что университет – это не только про знания. Это еще и про ваши новые знакомства, окружение и нетворкинг, который вам потом ох как пригодится, когда вы войдёте в эту крутую индустрию. Помимо этого, ваш мозг постоянно будет учиться, он будет развиваться (как бы больно это порой не было), вы натренируете самый важный навык – навык учиться новому и впитывать всё, как губка. Особенно приятно это будет потом, когда вы все полученные знания сможете сразу применять на практике.
Думаю, что в этом канале собралось уже не мало крутых специалистов из сферы кибербезопасности, поэтому делитесь в комментариях, кто что знает про качественное высшее образование в ИБ, кому что пригодилось и стоило ли оно того. Думаю, что это будет полезно не только тем, кто начинает свой путь, но и глыбам индустрии.
#Мнение
Твой Пакет Безопасности
Ну что, настало время поговорить про образование в сфере ИБ. Я тут наткнулся на одну интересную статью про то, как безопасники нелестно отзываются о своём (уже полученном) высшем образовании, что и натолкнуло меня на некоторые мысли на этот счет. Плюс к этому, мне регулярно пишут с вопросом о том, где же стоит учиться кибербезу в нашей стране.
Мы однажды уже затронули эту тему вскользь с моим коллегой по цеху в целой статье на почве взаимодействия IT и ИБ. Мы там провели небольшое исследование на тему ВУЗов, так что рекомендую к прочтению.
Возвращаясь к теме эффективности того самого высшего образования, я точно готов утверждать, что оно не является панацеей. Это некие рельсы, на которые ты встаешь и едешь по ним следующие несколько лет. Да, там определенно точно дадут необходимую базу для понимания очень многих процессов, терминов и конструкций, но для того, чтобы получить максимум эффекта от этого обучения, нужно самому быть проактивным, постоянно что-то изучать параллельно программе, не бояться задавать вопросы и залезать глубже, чем этого требуют различные домашние задания, курсовые работы или даже диплом.
Да, в самом начале пути сложно будет понять, что из образовательной программы пригодится потом на практике, когда вы уже пойдете реализовывать полученные знания за деньги. Да, большинство наших ВУЗов редко обновляют программу обучения с оглядкой на текущие реалии. Да, будет казаться, что вы изучаете много всего лишнего и не применимого на практике.
Но всё это ляжет в основу вашей базы и понимания того, как всё устроено. Именно благодаря этому вам потом будет намного проще наращивать какие-то технические навыки, ведь вы уже будете понимать, как всё работает.
Ну а еще не стоит забывать, что университет – это не только про знания. Это еще и про ваши новые знакомства, окружение и нетворкинг, который вам потом ох как пригодится, когда вы войдёте в эту крутую индустрию. Помимо этого, ваш мозг постоянно будет учиться, он будет развиваться (как бы больно это порой не было), вы натренируете самый важный навык – навык учиться новому и впитывать всё, как губка. Особенно приятно это будет потом, когда вы все полученные знания сможете сразу применять на практике.
Думаю, что в этом канале собралось уже не мало крутых специалистов из сферы кибербезопасности, поэтому делитесь в комментариях, кто что знает про качественное высшее образование в ИБ, кому что пригодилось и стоило ли оно того. Думаю, что это будет полезно не только тем, кто начинает свой путь, но и глыбам индустрии.
#Мнение
Твой Пакет Безопасности
Когда вы в последний раз делали бэкап важных документов? 🔥
Вирусы, DDoS-атаки или отказ лицензии могут в момент уничтожить контакты клиентов, договоры, бухгалтерские документы и переписки. Их можно было бы восстановить из резервных копий, но только если вы регулярно делаете бэкапы.
27 февраля в 11:00 ребята из Cloud․ru проведут бесплатный вебинар и покажут, как за несколько кликов настроить автоматические бэкапы с сервисом Veeam Backup & Replication.
Вы узнаете:
⚡ зачем хранить бэкапы в облаке и что для этого нужно;
золотое правило бэкапов, которое защитит от простоя инфраструктуры;
⚡ возможности сервиса Veeam Backup & Replication;
какой набор компонентов должен быть для правильной настройки бэкапа;
⚡ как рассчитать объем хранилища, подключить бакеты для хранения, создать ключи и репозиторий.
Будет полезно всем, кто трудится в сфере ИБ и кого волнует безопасность данных в облаке.
➡ Пройти регу здесь
Вирусы, DDoS-атаки или отказ лицензии могут в момент уничтожить контакты клиентов, договоры, бухгалтерские документы и переписки. Их можно было бы восстановить из резервных копий, но только если вы регулярно делаете бэкапы.
27 февраля в 11:00 ребята из Cloud․ru проведут бесплатный вебинар и покажут, как за несколько кликов настроить автоматические бэкапы с сервисом Veeam Backup & Replication.
Вы узнаете:
⚡ зачем хранить бэкапы в облаке и что для этого нужно;
золотое правило бэкапов, которое защитит от простоя инфраструктуры;
⚡ возможности сервиса Veeam Backup & Replication;
какой набор компонентов должен быть для правильной настройки бэкапа;
⚡ как рассчитать объем хранилища, подключить бакеты для хранения, создать ключи и репозиторий.
Будет полезно всем, кто трудится в сфере ИБ и кого волнует безопасность данных в облаке.
➡ Пройти регу здесь
Бесплатный сыр
Ну что, кажется, что можно объявлять эту неделю "неделей бесплатного образования". Пару дней назад я поделился с вами бесплатным курсом по кибергигиене для всех и каждого, но в канале много матёрых кибербезопасников, которым тоже иногда нужно учиться чему-то новому, поэтому настало время духоты (ненадолго, честно).
Если вы вдруг еще не преисполнились в понимании того, что такое и как работает TI (Threat Intelligence), то вэлкам в бесплатный (вместо 29 фунтов) курс от ребят, которые трудятся на благо кибербезопасности в Великобритании – ссылка.
Да, если вы зайдете на страницу со всеми курсами, то сразу поймете, что это скорее наживка для того, чтобы сподвигнуть вас на покупку уже платного обучающего материала. Но поверьте, внутри первого курса достаточно добра за 0 денег.
А еще вы получите бонусом модный сертификат, который потом можно запихнуть в своюпричёсанную страничку на LinkedIn . В общем, идём образовываться.
#Полезное
Твой Пакет Безопасности
Ну что, кажется, что можно объявлять эту неделю "неделей бесплатного образования". Пару дней назад я поделился с вами бесплатным курсом по кибергигиене для всех и каждого, но в канале много матёрых кибербезопасников, которым тоже иногда нужно учиться чему-то новому, поэтому настало время духоты (ненадолго, честно).
Если вы вдруг еще не преисполнились в понимании того, что такое и как работает TI (Threat Intelligence), то вэлкам в бесплатный (вместо 29 фунтов) курс от ребят, которые трудятся на благо кибербезопасности в Великобритании – ссылка.
Да, если вы зайдете на страницу со всеми курсами, то сразу поймете, что это скорее наживка для того, чтобы сподвигнуть вас на покупку уже платного обучающего материала. Но поверьте, внутри первого курса достаточно добра за 0 денег.
А еще вы получите бонусом модный сертификат, который потом можно запихнуть в свою
#Полезное
Твой Пакет Безопасности
Мини-вредонос
В общем, произошла база. Есть такая компания AceMagic, которая занимается производством и продажей своих миниПК и ноубуков. Да, такие устройства потом крайне сложно обновлять (железом) и поддерживать в актуальном состоянии, но взамен вы получаете минимум мороки – купил, подключил, запустил и пользуйся.
И всё было бы отлично, вот только тут выяснилось, что устройства этого производителя поставляются покупателям с неким дополнительным ПО на борту. И проблема в том, что ПО это шпионское. Оно и данные ваших криптокошельков скопирует, и учетные записи в мессенджерах и социальных сетях украдет, и нажатия клавиш на клавиатуре считает, и важные файлы с чувствительной информацией в вашей файловой системе поищет.
Выяснилось всё это во время обзора одного блогера на одно из этих устройств, в ходе которого он наткнулся на С2 сервер (о котором мы говорили совсем недавно вот тут) в том самом миниПК.
Но, что самое интересное, удалить это ПО просто так не получится, так как оно, судя по всему, зашито достаточно глубоко, и автоматически активируется даже после полного удаление операционной системы.
Очень хочется надеяться на то, что кто-то просто подломал самого производителя этих миниПК, а не они сами додумали до того, чтобы таким способом дополнительно зарабатывать на своих клиентах. Так и живём.
#НовостьДня
Твой Пакет Безопасности
В общем, произошла база. Есть такая компания AceMagic, которая занимается производством и продажей своих миниПК и ноубуков. Да, такие устройства потом крайне сложно обновлять (железом) и поддерживать в актуальном состоянии, но взамен вы получаете минимум мороки – купил, подключил, запустил и пользуйся.
И всё было бы отлично, вот только тут выяснилось, что устройства этого производителя поставляются покупателям с неким дополнительным ПО на борту. И проблема в том, что ПО это шпионское. Оно и данные ваших криптокошельков скопирует, и учетные записи в мессенджерах и социальных сетях украдет, и нажатия клавиш на клавиатуре считает, и важные файлы с чувствительной информацией в вашей файловой системе поищет.
Выяснилось всё это во время обзора одного блогера на одно из этих устройств, в ходе которого он наткнулся на С2 сервер (о котором мы говорили совсем недавно вот тут) в том самом миниПК.
Но, что самое интересное, удалить это ПО просто так не получится, так как оно, судя по всему, зашито достаточно глубоко, и автоматически активируется даже после полного удаление операционной системы.
Очень хочется надеяться на то, что кто-то просто подломал самого производителя этих миниПК, а не они сами додумали до того, чтобы таким способом дополнительно зарабатывать на своих клиентах. Так и живём.
#НовостьДня
Твой Пакет Безопасности
Вот и настало время воскресного дайджеста. На предстоящей неделе нас ждёт много чего интересного, но перед этим предлагаю оглянуться назад и посмотреть, что там полезного было на прошлой неделе. Поехали.
⚡️ Традиционный кибермем на тему того, как порой можно переусердствовать с кибергигиеной – ссылка
⚡️ Новый крутой и бесплатный курс от Практикума по цифровой грамотности и безопасности в сети – ссылка
⚡️ Что там с высшем образованием и нужно ли оно в ИБ – ссылка
⚡️ Годный курс по TI с бесплатным сертификатом (на такой ты свою уже кружку не поставишь) – ссылка
⚡️ Как китайские производители продают заражённые ПК – ссылка
Твой Пакет Безопасности
⚡️ Традиционный кибермем на тему того, как порой можно переусердствовать с кибергигиеной – ссылка
⚡️ Новый крутой и бесплатный курс от Практикума по цифровой грамотности и безопасности в сети – ссылка
⚡️ Что там с высшем образованием и нужно ли оно в ИБ – ссылка
⚡️ Годный курс по TI с бесплатным сертификатом (на такой ты свою уже кружку не поставишь) – ссылка
⚡️ Как китайские производители продают заражённые ПК – ссылка
Твой Пакет Безопасности
🛡️ "Реагирование на компьютерные инциденты" от Академии Кодебай
Старт: 4 марта
🚨 Что ждет вас на курсе:
- Теоретическая база и практический опыт реагирования на компьютерные инциденты
- Методика обнаружения вредоносного ПО, защита от фишинговых атак и реагирование на сетевые вторжения
📈 Преимущества для бизнеса:
- Обучение IT-сотрудников поможет предотвратить эксплуатацию разного рода уязвимостей, сформирует понимание векторов угроз организации и снизит вероятность финансовых потерь от взлома.
🏆 Сертификация:
- По окончании курса и после успешной защиты практической работы вы получите сертификат, подтверждающий ваши полученные знания и навыки
Присоединяйтесь к новому потоку курса “Реагирование на компьютерные инциденты”!
📌 Узнать подробнее о курсе
Старт: 4 марта
🚨 Что ждет вас на курсе:
- Теоретическая база и практический опыт реагирования на компьютерные инциденты
- Методика обнаружения вредоносного ПО, защита от фишинговых атак и реагирование на сетевые вторжения
📈 Преимущества для бизнеса:
- Обучение IT-сотрудников поможет предотвратить эксплуатацию разного рода уязвимостей, сформирует понимание векторов угроз организации и снизит вероятность финансовых потерь от взлома.
🏆 Сертификация:
- По окончании курса и после успешной защиты практической работы вы получите сертификат, подтверждающий ваши полученные знания и навыки
Присоединяйтесь к новому потоку курса “Реагирование на компьютерные инциденты”!
📌 Узнать подробнее о курсе