🕵️♂️Как First Wap отслеживает телефоны по всему миру
Новое журналистское расследование раскрывает работу тайной кибершпионской компании First Wap и её системы Altamides, способной следить за людьми по всему миру без взлома устройств, используя уязвимости в сетях.
👉First Wap — разработчик шпионского ПО, базирующийся в Германии и Австрии, зарегистрированный в Индонезии. Их система Altamides не внедряется напрямую в телефон: она действует через инфраструктуру операторов связи (SS7-протокол) и может определять местоположение телефона в реальном времени, перехватывать SMS и звонки, получать коды из сообщений для входа в WhatsApp и другие сервисы. Из-за способа работы Altamides практически невидим для антивирусов и защитных систем.
Что стало известно?
🔺В базе данных фигурируют 14 000 телефонных номеров из 168 стран: от журналистов и активистов до бизнесменов и политиков. Среди известных имён — Jared Leto, Anne Wojcicki (соосновательница 23andMe), бывшая Первая леди Сирии Асма аль-Ассад, итальянский журналист Gianluigi Nuzzi. Даже в США фиксировались случаи слежки за сотрудниками оборонных и телеком-компаний.
🔺Согласно документам и интервью с бывшими сотрудниками, среди клиентов Altamides были также Беларусь, Индонезия, Малайзия, Нигерия, Саудовская Аравия, Сингапур, ОАЭ и Узбекистан.
Altamides — пример новой эпохи цифровой слежки, без «взлома» устройств, но с полным доступом к жизни человека. Подробнее об этом можно почитать здесь👈🏼
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Новое журналистское расследование раскрывает работу тайной кибершпионской компании First Wap и её системы Altamides, способной следить за людьми по всему миру без взлома устройств, используя уязвимости в сетях.
👉First Wap — разработчик шпионского ПО, базирующийся в Германии и Австрии, зарегистрированный в Индонезии. Их система Altamides не внедряется напрямую в телефон: она действует через инфраструктуру операторов связи (SS7-протокол) и может определять местоположение телефона в реальном времени, перехватывать SMS и звонки, получать коды из сообщений для входа в WhatsApp и другие сервисы. Из-за способа работы Altamides практически невидим для антивирусов и защитных систем.
Что стало известно?
🔺В базе данных фигурируют 14 000 телефонных номеров из 168 стран: от журналистов и активистов до бизнесменов и политиков. Среди известных имён — Jared Leto, Anne Wojcicki (соосновательница 23andMe), бывшая Первая леди Сирии Асма аль-Ассад, итальянский журналист Gianluigi Nuzzi. Даже в США фиксировались случаи слежки за сотрудниками оборонных и телеком-компаний.
🔺Согласно документам и интервью с бывшими сотрудниками, среди клиентов Altamides были также Беларусь, Индонезия, Малайзия, Нигерия, Саудовская Аравия, Сингапур, ОАЭ и Узбекистан.
Altamides — пример новой эпохи цифровой слежки, без «взлома» устройств, но с полным доступом к жизни человека. Подробнее об этом можно почитать здесь👈🏼
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤7🤬4👀3
Проблема Microsoft с USB-устройствами в Windows решена!
🍁 Октябрьские обновления Windows 11 и Windows Server 2025 нарушили работу USB-клавиатур и мышей в среде восстановления системы (Windows Recovery Environment (WinRE)). То есть, при неудачных попытках загрузки или при запуске системы для устранения неполадок, WinRE становилась практически бесполезной, если пользователь должен был работать через мышь или клавиатуру.
Сейчас Microsoft выпустила обновление, которое полностью исправляет этот баг.
Что нужно сделать?
🔺Обновление уже начало распространяться, и мы рекомендуем установить его как можно скорее, потому что оно содержит важные улучшения и исправления.
🔺Если обновление пока не пришло, можно проверить вручную через «Параметры → Центр обновления Windows».
После установки обновления система сможет восстанавливаться без проблем с управлением.
Но если у вас что-то не получилось, пишите нам и мы вместе будем разбираться.🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🍁 Октябрьские обновления Windows 11 и Windows Server 2025 нарушили работу USB-клавиатур и мышей в среде восстановления системы (Windows Recovery Environment (WinRE)). То есть, при неудачных попытках загрузки или при запуске системы для устранения неполадок, WinRE становилась практически бесполезной, если пользователь должен был работать через мышь или клавиатуру.
Сейчас Microsoft выпустила обновление, которое полностью исправляет этот баг.
Что нужно сделать?
🔺Обновление уже начало распространяться, и мы рекомендуем установить его как можно скорее, потому что оно содержит важные улучшения и исправления.
🔺Если обновление пока не пришло, можно проверить вручную через «Параметры → Центр обновления Windows».
После установки обновления система сможет восстанавливаться без проблем с управлением.
Но если у вас что-то не получилось, пишите нам и мы вместе будем разбираться.🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍3🔥3
Как появился символ @ и первое электронное письмо
🤯 Символ @ появился задолго до интернета. В средние века его использовали торговцы и бухгалтеры для обозначения цены за единицу товара.
Например: 10 яблок @ 2¢ — 10 яблок по два цента за штуку. Поскольку этот символ применялся в торговле, он был размещен на клавиатурах первых пишущих машинок в США и оттуда перешел на клавиатуру компьютера.
В 1971 году инженер Рэй Томлинсон работал над системой обмена сообщениями между компьютерами в сети ARPANET (предшественником современного интернета). В то время, пользователи могли отправлять сообщения только внутри одного компьютера. Томлинсон впервые реализовал возможность пересылать письма между разными устройствами, соединёнными сетью.
Чтобы отделить имя пользователя от имени компьютера, инженер выбрал символ @. Этот знак не встречался в именах и его значение логически подходило: «пользователь на компьютере». Поэтому Томлинсон использовал адрес вида tomlinson@bbn-tenexa, где tomlinson — это имя пользователя, а bbn-tenexa — название компьютера в сети ARPANET.🦫 Такой формат он придумал, чтобы чётко указать, кто отправляет сообщение и на каком устройстве он работает, что сделало возможной передачу писем между разными компьютерами.
Так было отправлено первое электронное письмо в истории. 😩 Его текст не сохранился, но, по словам Томлинсона, это был просто набор тестовых символов вроде «QWERTYUIOP». Именно этот эксперимент положил начало электронной почте в современном понимании.
Сегодня символ @ стал неотъемлемой частью цифровой коммуникации и одним из самых узнаваемых знаков эпохи интернета. Помимо своей основной функции в адресах электронной почты, он используется для обозначения пользователей в социальных сетях, где служит способом обращения или упоминания (например, @username). В программировании и веб-разработке этот знак применяют для обозначения переменных, атрибутов или адресов. В дизайне и графике он нередко выступает символом связи и глобальной коммуникации, а в математике и логике встречается как знак, обозначающий различные отношения или операции.
🤓 Факты напоследок:
🔺мы привыкли @ называть «собачкой»,
🔺поляки, немцы, голландцы — «обезьянкой» или «обезьяний хвост»,
🔺французы и итальянцы — «улиткой»,
🔺американцы и британцы — «знак эт» (at sign).
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🤯 Символ @ появился задолго до интернета. В средние века его использовали торговцы и бухгалтеры для обозначения цены за единицу товара.
Например: 10 яблок @ 2¢ — 10 яблок по два цента за штуку. Поскольку этот символ применялся в торговле, он был размещен на клавиатурах первых пишущих машинок в США и оттуда перешел на клавиатуру компьютера.
В 1971 году инженер Рэй Томлинсон работал над системой обмена сообщениями между компьютерами в сети ARPANET (предшественником современного интернета). В то время, пользователи могли отправлять сообщения только внутри одного компьютера. Томлинсон впервые реализовал возможность пересылать письма между разными устройствами, соединёнными сетью.
Чтобы отделить имя пользователя от имени компьютера, инженер выбрал символ @. Этот знак не встречался в именах и его значение логически подходило: «пользователь на компьютере». Поэтому Томлинсон использовал адрес вида tomlinson@bbn-tenexa, где tomlinson — это имя пользователя, а bbn-tenexa — название компьютера в сети ARPANET.🦫 Такой формат он придумал, чтобы чётко указать, кто отправляет сообщение и на каком устройстве он работает, что сделало возможной передачу писем между разными компьютерами.
Так было отправлено первое электронное письмо в истории. 😩 Его текст не сохранился, но, по словам Томлинсона, это был просто набор тестовых символов вроде «QWERTYUIOP». Именно этот эксперимент положил начало электронной почте в современном понимании.
Сегодня символ @ стал неотъемлемой частью цифровой коммуникации и одним из самых узнаваемых знаков эпохи интернета. Помимо своей основной функции в адресах электронной почты, он используется для обозначения пользователей в социальных сетях, где служит способом обращения или упоминания (например, @username). В программировании и веб-разработке этот знак применяют для обозначения переменных, атрибутов или адресов. В дизайне и графике он нередко выступает символом связи и глобальной коммуникации, а в математике и логике встречается как знак, обозначающий различные отношения или операции.
🤓 Факты напоследок:
🔺мы привыкли @ называть «собачкой»,
🔺поляки, немцы, голландцы — «обезьянкой» или «обезьяний хвост»,
🔺французы и итальянцы — «улиткой»,
🔺американцы и британцы — «знак эт» (at sign).
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🔥11🤓4👀1
🚨 Важно для пользователей X (бывшего Twitter)
Официальный аккаунт X «Safety» сообщил, что если вы используете аппаратный ключ безопасности или passkey для входа в свой аккаунт в X, то до 10 ноября вам нужно пройти повторную регистрацию этих ключей. Иначе вы рискуете потерять доступ к аккаунту. 😓
Что нужно сделать:
🔺Зайдите в настройках X (или перейдя по ссылке: x.com/settings/account/login_verification/security_keys), отключите существующие ключи безопасности, а затем зарегистрируйте их заново. Для выполнения этого процесса вам необходимо будет ввести свой пароль для подтверждения личности.
🔺Можно использовать те же устройства или добавить новые, но старые перестанут работать, если не обновить их.
🔺После 10 ноября пользователи, не прошедшие процедуру, не смогут войти в аккаунт, пока не обновят ключи или не сменят метод двухфакторной аутентификации.
Почему это происходит?
Платформа завершает переход с домена twitter.com на x.com. Аппаратные ключи и passkey были привязаны к старому домену, поэтому после его отключения они перестанут работать. Это просто техническое обновление системы безопасности. 🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Официальный аккаунт X «Safety» сообщил, что если вы используете аппаратный ключ безопасности или passkey для входа в свой аккаунт в X, то до 10 ноября вам нужно пройти повторную регистрацию этих ключей. Иначе вы рискуете потерять доступ к аккаунту. 😓
Что нужно сделать:
🔺Зайдите в настройках X (или перейдя по ссылке: x.com/settings/account/login_verification/security_keys), отключите существующие ключи безопасности, а затем зарегистрируйте их заново. Для выполнения этого процесса вам необходимо будет ввести свой пароль для подтверждения личности.
🔺Можно использовать те же устройства или добавить новые, но старые перестанут работать, если не обновить их.
🔺После 10 ноября пользователи, не прошедшие процедуру, не смогут войти в аккаунт, пока не обновят ключи или не сменят метод двухфакторной аутентификации.
Почему это происходит?
Платформа завершает переход с домена twitter.com на x.com. Аппаратные ключи и passkey были привязаны к старому домену, поэтому после его отключения они перестанут работать. Это просто техническое обновление системы безопасности. 🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤5👍1😐1
Бу! Испугался? Не бойся, это КіберБабёр 🦫🍁🧡
❤4🫡1
Forwarded from CyberBeaver – консультации по цифровой безопасности
Как уберечь свои данные от “зомби” в интернете 👻
Хэллоуин — время, когда легенды о зомби оживают. И в мире цифровой безопасности есть свои "зомби" — это старые, неиспользуемые учетные записи, которые могут нести опасность. Когда-то вы создали аккаунт на форумах, онлайн-магазинах или в соцсетях, но с тех пор ни разу в него не заходили. Эти учетные записи могут стать уязвимыми для взлома, если у них слабая защита или если сам сервис подвергся утечке данных.
Используя забытые учетные записи, злоумышленники могут получить доступ к вашим личным данным или даже использовать старые пароли для взлома других активных аккаунтов. Чтобы обезопасить себя, рекомендуем навести порядок в своих онлайн-аккаунтах:
Как защитить себя?
1. Найдите все свои аккаунты и проведите их аудит
Просмотрите свою электронной почту (не забудьте про папку Спам) и найдите письма с подтверждением регистрации, уведомления о новых функциях или просто с рассылкой от сервисов, где вы уже не активны. Если вы используете менеджер паролей, пересмотрите список всех ваших учетных записей, возможно там тоже есть забытые аккаунты. Возможно, у вас есть старые компьютеры или смартфоны, на которых остались закладки, сохраненные пароли или приложения, которые напомнят вам о старых учетных записях.
2. Удалите старые и ненужные аккаунты
Найдя забытые аккаунты, удалите те, которые вам не нужны. Если удаление аккаунта не предусмотрено, проверьте, можно ли хотя бы удалить все личные данные из профиля или изменить информацию.
3. Обновите настройки безопасности для активных аккаунтов
Для аккаунтов, которые вы хотите сохранить, но долго не использовали, обновите пароли и включите двухфакторную аутентификацию. Менеджеры паролей, такие как LastPass или Bitwarden, помогут сгенерировать и запомнить новые, надежные пароли для всех учетных записей.
Пусть ваши данные будут под защитой, начните с проверки своих аккаунтов сегодня и будьте спокойны за свою безопасность!
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
Хэллоуин — время, когда легенды о зомби оживают. И в мире цифровой безопасности есть свои "зомби" — это старые, неиспользуемые учетные записи, которые могут нести опасность. Когда-то вы создали аккаунт на форумах, онлайн-магазинах или в соцсетях, но с тех пор ни разу в него не заходили. Эти учетные записи могут стать уязвимыми для взлома, если у них слабая защита или если сам сервис подвергся утечке данных.
Используя забытые учетные записи, злоумышленники могут получить доступ к вашим личным данным или даже использовать старые пароли для взлома других активных аккаунтов. Чтобы обезопасить себя, рекомендуем навести порядок в своих онлайн-аккаунтах:
Как защитить себя?
1. Найдите все свои аккаунты и проведите их аудит
Просмотрите свою электронной почту (не забудьте про папку Спам) и найдите письма с подтверждением регистрации, уведомления о новых функциях или просто с рассылкой от сервисов, где вы уже не активны. Если вы используете менеджер паролей, пересмотрите список всех ваших учетных записей, возможно там тоже есть забытые аккаунты. Возможно, у вас есть старые компьютеры или смартфоны, на которых остались закладки, сохраненные пароли или приложения, которые напомнят вам о старых учетных записях.
2. Удалите старые и ненужные аккаунты
Найдя забытые аккаунты, удалите те, которые вам не нужны. Если удаление аккаунта не предусмотрено, проверьте, можно ли хотя бы удалить все личные данные из профиля или изменить информацию.
3. Обновите настройки безопасности для активных аккаунтов
Для аккаунтов, которые вы хотите сохранить, но долго не использовали, обновите пароли и включите двухфакторную аутентификацию. Менеджеры паролей, такие как LastPass или Bitwarden, помогут сгенерировать и запомнить новые, надежные пароли для всех учетных записей.
Пусть ваши данные будут под защитой, начните с проверки своих аккаунтов сегодня и будьте спокойны за свою безопасность!
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
❤7🔥4
🦫 Вынікі месяца: топ-3 паста пра лічбавую бяспеку ў кастрычніку
Вялікая частка восені ўжо прайшла і КіберБабёр нагадвае, пра што пісаў у мінулым месяцы:
🍁Discord: выкрадзены дадзеныя больш за 70 000 карыстачоў: расказалі пра ўзлом сэрвісу падтрымкі, на якім захоўваліся дадзеныя карыстачоў.
🍁Увага: фішынг у Signal: пра новы спосаб махлярствы і што важна рабіць.
🍁Як First Wap адсочвае тэлефоны па ўсім свеце: пра тое, што не толькі NSO Group дастаўляе шпіёнскія праграмы.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Вялікая частка восені ўжо прайшла і КіберБабёр нагадвае, пра што пісаў у мінулым месяцы:
🍁Discord: выкрадзены дадзеныя больш за 70 000 карыстачоў: расказалі пра ўзлом сэрвісу падтрымкі, на якім захоўваліся дадзеныя карыстачоў.
🍁Увага: фішынг у Signal: пра новы спосаб махлярствы і што важна рабіць.
🍁Як First Wap адсочвае тэлефоны па ўсім свеце: пра тое, што не толькі NSO Group дастаўляе шпіёнскія праграмы.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
✍4👍3❤2
Почему вам может понадобиться скрыть свой IP-адрес?🤔
Каждое устройство, подключенное к Интернету, имеет публичный IP-адрес (или просто IP). Это ваш цифровой «адрес», который автоматически отправляется сайтам и многим почтовым сервисам. По IP часто можно установить примерное местоположение (город, район), а иногда и более точную локацию (офис, гостиница). Это даёт провайдерам и потенциальным злоумышленникам ценную информацию: от возможности взлома уязвимого роутера до отслеживания реального местоположения. Поэтому в ситуациях угрозы (например, сталкинг, домашнее насилие) или для защиты от атак имеет смысл скрывать свой IP.
В звонках peer-to-peer (P2P) соединение идет напрямую между устройствами, без серверов-посредников. В таком случае, собеседник может увидеть ваш IP и узнать, откуда вы звоните. Поэтому КіберБабёр рекомендует отключать возможность P2P звонков в мессенджерах, тогда звонок пойдет через сервер-посредник, и ваш IP остаётся скрыт.
🦫Обратите внимание: при ретрансляции звонков через серверы мессенджера качество звука и видео может быть снижено.
В следующих постах мы расскажем, как отключить peer-to-peer (P2P) звонки в основных мессенджерах.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Каждое устройство, подключенное к Интернету, имеет публичный IP-адрес (или просто IP). Это ваш цифровой «адрес», который автоматически отправляется сайтам и многим почтовым сервисам. По IP часто можно установить примерное местоположение (город, район), а иногда и более точную локацию (офис, гостиница). Это даёт провайдерам и потенциальным злоумышленникам ценную информацию: от возможности взлома уязвимого роутера до отслеживания реального местоположения. Поэтому в ситуациях угрозы (например, сталкинг, домашнее насилие) или для защиты от атак имеет смысл скрывать свой IP.
В звонках peer-to-peer (P2P) соединение идет напрямую между устройствами, без серверов-посредников. В таком случае, собеседник может увидеть ваш IP и узнать, откуда вы звоните. Поэтому КіберБабёр рекомендует отключать возможность P2P звонков в мессенджерах, тогда звонок пойдет через сервер-посредник, и ваш IP остаётся скрыт.
🦫Обратите внимание: при ретрансляции звонков через серверы мессенджера качество звука и видео может быть снижено.
В следующих постах мы расскажем, как отключить peer-to-peer (P2P) звонки в основных мессенджерах.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🤝6👍4🔥2
Как избежать раскрытия IP-адреса в Telegram или отключить звонки
Чтобы управлять настройками Telegram, связанными с аудио- и видеозвонками, выполните следующие действия:
🔺Откройте приложение Telegram на своем телефоне.
🔺Перейдите в «Настройки» («Settings») и нажмите «Конфиденциальность» («Privacy and Security»).
🔺Затем в разделе «Конфиденциальность» («Privacy») нажмите «Звонки» («Calls»):
▫️Если вы хотите полностью отключить функцию звонков, установите для параметра КТО МОЖЕТ МНЕ ЗВОНИТЬ значение «Никто».
▫️Если вы хотите оставить эту функцию включенной, вы можете выбрать либо «Мои контакты», либо «Все». Вы также можете выбрать исключения для определенных пользователей.
В разделе «PEER-TO-PEER» вы можете выбрать один из следующих вариантов для звонков:
🔺Всегда (т. е. всегда раскрывать свой IP-адрес)
🔺Мои контакты (т. е. раскрывать свой IP-адрес только контактам)
🔺Никогда (т. е. всегда скрывать свой IP-адрес)
Мы рекомендуем выбирать «Никогда».🤓
Обратите внимание: при ретрансляции звонков через серверы Telegram качество звука и видео может быть снижено.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Чтобы управлять настройками Telegram, связанными с аудио- и видеозвонками, выполните следующие действия:
🔺Откройте приложение Telegram на своем телефоне.
🔺Перейдите в «Настройки» («Settings») и нажмите «Конфиденциальность» («Privacy and Security»).
🔺Затем в разделе «Конфиденциальность» («Privacy») нажмите «Звонки» («Calls»):
▫️Если вы хотите полностью отключить функцию звонков, установите для параметра КТО МОЖЕТ МНЕ ЗВОНИТЬ значение «Никто».
▫️Если вы хотите оставить эту функцию включенной, вы можете выбрать либо «Мои контакты», либо «Все». Вы также можете выбрать исключения для определенных пользователей.
В разделе «PEER-TO-PEER» вы можете выбрать один из следующих вариантов для звонков:
🔺Всегда (т. е. всегда раскрывать свой IP-адрес)
🔺Мои контакты (т. е. раскрывать свой IP-адрес только контактам)
🔺Никогда (т. е. всегда скрывать свой IP-адрес)
Мы рекомендуем выбирать «Никогда».🤓
Обратите внимание: при ретрансляции звонков через серверы Telegram качество звука и видео может быть снижено.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍4👏4❤2🤣1
«LOUVRE»: почему глупые пароли стоят дорого🌚💰
После недавнего ограбления Лувра стало известно, что крупнейшее хранилище искусства оказалось беззащитным не из-за ловкости воров, а из-за слабой цифровой безопасности.
Согласно отчётам, сервер видеонаблюдения музея защищал пароль «LOUVRE», т.е. просто название музея. А работал он на Windows Server 2003, системе, которой Microsoft перестала выпускать обновления ещё в 2015-м.🫠
Примечательно, что ещё в 2014 году музей запросил аудит, проведенный Французским агентством по кибербезопасности (ANSSI). По итогу эксперты смогли проникнуть в сеть безопасности Лувра, чтобы манипулировать системой видеонаблюдения и изменить доступ по пропускам.
В результате масштабного налёта были похищены королевские драгоценности, сумма ущерба оценивается в ~$102 млн. 😎 Это ещё один повод КіберБабру напомнить вам базовые правила:
🔺никогда не используйте очевидные слова/названия (имена, компании, года).
🔺делайте длинные пароли/фразы (12+ символов) или используйте менеджер паролей.
🔺включите двухфакторную аутентификацию (2FA) везде, где возможно.
🔺своевременно обновляйте систему и ПО.
🔺периодически проводите аудит безопасности.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
После недавнего ограбления Лувра стало известно, что крупнейшее хранилище искусства оказалось беззащитным не из-за ловкости воров, а из-за слабой цифровой безопасности.
Согласно отчётам, сервер видеонаблюдения музея защищал пароль «LOUVRE», т.е. просто название музея. А работал он на Windows Server 2003, системе, которой Microsoft перестала выпускать обновления ещё в 2015-м.🫠
Примечательно, что ещё в 2014 году музей запросил аудит, проведенный Французским агентством по кибербезопасности (ANSSI). По итогу эксперты смогли проникнуть в сеть безопасности Лувра, чтобы манипулировать системой видеонаблюдения и изменить доступ по пропускам.
В результате масштабного налёта были похищены королевские драгоценности, сумма ущерба оценивается в ~$102 млн. 😎 Это ещё один повод КіберБабру напомнить вам базовые правила:
🔺никогда не используйте очевидные слова/названия (имена, компании, года).
🔺делайте длинные пароли/фразы (12+ символов) или используйте менеджер паролей.
🔺включите двухфакторную аутентификацию (2FA) везде, где возможно.
🔺своевременно обновляйте систему и ПО.
🔺периодически проводите аудит безопасности.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤8🤯3👍2👏2😱1
Как избежать раскрытия IP-адреса в Signal
Ранее мы уже рассказывали вам почему рекомендуем отключать возможность p2p звонков в мессенджерах. 👆
Чтобы настроить параметры Signal, связанные с аудио- и видеозвонками, выполните следующее:
🔺Откройте приложение Signal на своем телефоне.
🔺Нажмите на свою фотографию профиля в левом верхнем углу, затем нажмите «Настройки».
🔺Нажмите «Конфиденциальность», затем прокрутите вниз и нажмите «Расширенные».
🔺Чтобы предотвратить утечку вашего IP-адреса другим пользователям во время звонков, включите функцию «Всегда ретранслировать звонки».
Теперь все ваши звонки будут идти через сервер Signal. При этом качество звука будет снижено.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Ранее мы уже рассказывали вам почему рекомендуем отключать возможность p2p звонков в мессенджерах. 👆
Чтобы настроить параметры Signal, связанные с аудио- и видеозвонками, выполните следующее:
🔺Откройте приложение Signal на своем телефоне.
🔺Нажмите на свою фотографию профиля в левом верхнем углу, затем нажмите «Настройки».
🔺Нажмите «Конфиденциальность», затем прокрутите вниз и нажмите «Расширенные».
🔺Чтобы предотвратить утечку вашего IP-адреса другим пользователям во время звонков, включите функцию «Всегда ретранслировать звонки».
Теперь все ваши звонки будут идти через сервер Signal. При этом качество звука будет снижено.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
👍3❤2🔥1
CyberBeaver – консультации по цифровой безопасности
Как избежать раскрытия IP-адреса в Signal Ранее мы уже рассказывали вам почему рекомендуем отключать возможность p2p звонков в мессенджерах. 👆 Чтобы настроить параметры Signal, связанные с аудио- и видеозвонками, выполните следующее: 🔺Откройте приложение…
Как избежать раскрытия IP-адреса в WhatsApp
Ранее мы уже рассказывали, почему рекомендуем отключать возможность p2p звонков в мессенджерах🤓.
Чтобы настроить параметры WhatsApp, связанные с аудио- и видеозвонками, следуйте алгоритму:
🔺Откройте приложение WhatsApp на своем телефоне.
🔺Перейдите в «Настройки», затем «Конфиденциальность»
🔺Прокрутите вниз и нажмите «Расширенные».
🔺Чтобы затруднить определение вашего IP-адреса другим пользователям во время звонков, включите функцию «Защитить IP-адрес во время звонка». Обратите внимание, что это снизит качество звонков.
Заодно, в разделе «Конфиденциальность» → «Звонки», убедитесь, что включена функция «Игнорировать неизвестные номера». Это поможет вам избежать нежелательных разговоров. При этом, вы будете видеть звонки с неизвестных номеров во вкладке «Звонки», но телефон не будет звонить.🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Ранее мы уже рассказывали, почему рекомендуем отключать возможность p2p звонков в мессенджерах🤓.
Чтобы настроить параметры WhatsApp, связанные с аудио- и видеозвонками, следуйте алгоритму:
🔺Откройте приложение WhatsApp на своем телефоне.
🔺Перейдите в «Настройки», затем «Конфиденциальность»
🔺Прокрутите вниз и нажмите «Расширенные».
🔺Чтобы затруднить определение вашего IP-адреса другим пользователям во время звонков, включите функцию «Защитить IP-адрес во время звонка». Обратите внимание, что это снизит качество звонков.
Заодно, в разделе «Конфиденциальность» → «Звонки», убедитесь, что включена функция «Игнорировать неизвестные номера». Это поможет вам избежать нежелательных разговоров. При этом, вы будете видеть звонки с неизвестных номеров во вкладке «Звонки», но телефон не будет звонить.🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤5👍1🔥1
Чёрная пятница и атака из ста тысяч реклам и скидок приближаются🙈 Напоминаем, на что обращать внимание, чтобы покупки были безопасными.
💯3😱2
Forwarded from CyberBeaver – консультации по цифровой безопасности
💸Черная пятница и сезон скидок: как не стать жертвой мошенников
Чёрная пятница — праздник не только для любителей покупок, но и для злоумышленников. Под видом грандиозных скидок они создают фальшивые магазины, чтобы украсть наши деньги и данные. 😓 Рассказываем, как распознать обман и защитить себя.
🔺Избегайте фейковые сайты
Проверьте домен: мошенники часто подделывают адреса сайтов, заменяя буквы на похожие (например, amaz0n. com вместо amazon. com) или добавляют цифры и лишние слова в домен (например, store-discount-50. com).
🔺Обратите внимание на наличие шифрования
Большинство легитимных сайтов уже используют HTTPS. Если сайт, особенно принимающий платежи, использует HTTP, это сигнал о его ненадежности или устаревших технологиях.
🔺Просмотрите контакты
Настоящие магазины указывают адрес, телефон и реальные реквизиты. Перед покупкой можно позвонить по указанному номеру или написать в поддержку, чтобы убедиться, что сайт работает.
🔺Проверяйте сайт через сервисы-репутации
Используйте Scamadviser или VirusTotal, чтобы узнать, насколько сайт надёжен. А также найдите отзывы о магазине в соцсетях и на других ресурсах.
🔺Избегайте сайтов с огромным количеством рекламы
Фейковые магазины часто перегружены всплывающими окнами и баннерами, ведущими на другие подозрительные ресурсы.
🔺“Слишком хорошо, чтобы быть правдой”
Разумно анализируйте скидки. Если предложение кажется чрезмерно щедрым, например, iPhone со скидкой 90%, скорее всего, это мошенничество. Также чтобы подтолкнуть вас к импульсивным решениям, часто используются фразы вроде "Остался только один!" или "Распродажа закончится через час!".
🔺Следите за безопасностью оплаты покупок
Используйте проверенные способы оплаты: отдавайте предпочтение надежным защищённым платформам и избегайте предоплаты банковским переводом или через неизвестные платёжные сервисы. Не сохраняйте данные карты на сайтах, в которых вы не уверены: даже если сайт кажется надёжным, вводите данные карты вручную для каждой покупки.
🔺Настройте уведомления банка
Это поможет сразу заметить подозрительные списания и быстро принять меры.
🔺Не переходите по подозрительным ссылкам
Если вам пришло письмо с "горячей скидкой", не кликайте сразу по ней. Наведите курсор на ссылку (на компьютере) или удерживайте её (на смартфоне). Если адрес странный или отличается от официального домена, не переходите по ссылке.
🔺Обновите антивирус и браузер
Большинство сервисов предупреждают о подозрительных сайтах. Проверяйте, сравнивайте и выбирайте только надёжные магазины.
КіберБабёр желает удачи в поиске лучших предложений, а если у вас остались вопросы, пишите и мы поможем вам разобраться :)
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
Чёрная пятница — праздник не только для любителей покупок, но и для злоумышленников. Под видом грандиозных скидок они создают фальшивые магазины, чтобы украсть наши деньги и данные. 😓 Рассказываем, как распознать обман и защитить себя.
🔺Избегайте фейковые сайты
Проверьте домен: мошенники часто подделывают адреса сайтов, заменяя буквы на похожие (например, amaz0n. com вместо amazon. com) или добавляют цифры и лишние слова в домен (например, store-discount-50. com).
🔺Обратите внимание на наличие шифрования
Большинство легитимных сайтов уже используют HTTPS. Если сайт, особенно принимающий платежи, использует HTTP, это сигнал о его ненадежности или устаревших технологиях.
🔺Просмотрите контакты
Настоящие магазины указывают адрес, телефон и реальные реквизиты. Перед покупкой можно позвонить по указанному номеру или написать в поддержку, чтобы убедиться, что сайт работает.
🔺Проверяйте сайт через сервисы-репутации
Используйте Scamadviser или VirusTotal, чтобы узнать, насколько сайт надёжен. А также найдите отзывы о магазине в соцсетях и на других ресурсах.
🔺Избегайте сайтов с огромным количеством рекламы
Фейковые магазины часто перегружены всплывающими окнами и баннерами, ведущими на другие подозрительные ресурсы.
🔺“Слишком хорошо, чтобы быть правдой”
Разумно анализируйте скидки. Если предложение кажется чрезмерно щедрым, например, iPhone со скидкой 90%, скорее всего, это мошенничество. Также чтобы подтолкнуть вас к импульсивным решениям, часто используются фразы вроде "Остался только один!" или "Распродажа закончится через час!".
🔺Следите за безопасностью оплаты покупок
Используйте проверенные способы оплаты: отдавайте предпочтение надежным защищённым платформам и избегайте предоплаты банковским переводом или через неизвестные платёжные сервисы. Не сохраняйте данные карты на сайтах, в которых вы не уверены: даже если сайт кажется надёжным, вводите данные карты вручную для каждой покупки.
🔺Настройте уведомления банка
Это поможет сразу заметить подозрительные списания и быстро принять меры.
🔺Не переходите по подозрительным ссылкам
Если вам пришло письмо с "горячей скидкой", не кликайте сразу по ней. Наведите курсор на ссылку (на компьютере) или удерживайте её (на смартфоне). Если адрес странный или отличается от официального домена, не переходите по ссылке.
🔺Обновите антивирус и браузер
Большинство сервисов предупреждают о подозрительных сайтах. Проверяйте, сравнивайте и выбирайте только надёжные магазины.
КіберБабёр желает удачи в поиске лучших предложений, а если у вас остались вопросы, пишите и мы поможем вам разобраться :)
@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт
🔥7❤2👍2
Новая проверка по защите от «шпионского ПО» на Android
Electronic Frontier Foundation (EFF) совместно с исследователями из AV Comparatives провели масштабное тестирование популярных антивирусных приложений для Android. Они проверяли, насколько эффективно антивирусы обнаруживают шпионские приложения, которые тайно устанавливаются на чужие устройства и передают данные без ведома владельца.
Выяснилось что:
🔺Некоторые антивирусы показали очень хорошие результаты: например, Malwarebytes for Android обнаружил 100% протестированных образцов.
🔺Антивирусы ESET Mobile Security, Bitdefender Mobile Security, McAfee Mobile Security и Kaspersky Mobile Security выявили почти всё, за исключением одного образца.
🔺А вот решения вроде Google Play Protect и Trend Micro Mobile Security продемонстрировали значительно худшие показатели: около 53% и 59% соответственно.
Почему это важно?
Шпионские программы могут использоваться для слежки за партнёрами, членами семьи или просто злоумышленниками, без ведома человека, чьё устройство заражено. EFF давно поднимает тревогу по поводу роста таких угроз. Низкая эффективность защиты у некоторых популярных решений означает, что даже при наличии антивируса у вас может быть серьёзный риск.
Что можно сделать?
🔺Используйте антивирусное приложение с проверенной эффективностью, например, Malwarebytes или другое из топ-группы.
🔺Проверьте устройство на наличие подозрительных приложений или сервисов, особенно если есть основания подозревать слежку.
🔺Регулярно обновляйте Android и всё установленное ПО, потому что многие уязвимости устраняются именно в обновлениях.
🔺Контролируйте разрешения приложений: если сервис имеет доступ к SMS, журналам, местоположению или администрированию устройства без видимой причины, то стоит задуматься. Много писали об этом тут.
В случае подозрений или вопросов, обращайтесь к нам за бесплатной консультацией!🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Electronic Frontier Foundation (EFF) совместно с исследователями из AV Comparatives провели масштабное тестирование популярных антивирусных приложений для Android. Они проверяли, насколько эффективно антивирусы обнаруживают шпионские приложения, которые тайно устанавливаются на чужие устройства и передают данные без ведома владельца.
Выяснилось что:
🔺Некоторые антивирусы показали очень хорошие результаты: например, Malwarebytes for Android обнаружил 100% протестированных образцов.
🔺Антивирусы ESET Mobile Security, Bitdefender Mobile Security, McAfee Mobile Security и Kaspersky Mobile Security выявили почти всё, за исключением одного образца.
🔺А вот решения вроде Google Play Protect и Trend Micro Mobile Security продемонстрировали значительно худшие показатели: около 53% и 59% соответственно.
Почему это важно?
Шпионские программы могут использоваться для слежки за партнёрами, членами семьи или просто злоумышленниками, без ведома человека, чьё устройство заражено. EFF давно поднимает тревогу по поводу роста таких угроз. Низкая эффективность защиты у некоторых популярных решений означает, что даже при наличии антивируса у вас может быть серьёзный риск.
Что можно сделать?
🔺Используйте антивирусное приложение с проверенной эффективностью, например, Malwarebytes или другое из топ-группы.
🔺Проверьте устройство на наличие подозрительных приложений или сервисов, особенно если есть основания подозревать слежку.
🔺Регулярно обновляйте Android и всё установленное ПО, потому что многие уязвимости устраняются именно в обновлениях.
🔺Контролируйте разрешения приложений: если сервис имеет доступ к SMS, журналам, местоположению или администрированию устройства без видимой причины, то стоит задуматься. Много писали об этом тут.
В случае подозрений или вопросов, обращайтесь к нам за бесплатной консультацией!🦫
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
❤7👍4👎1
Как проверить, был ли взломан ваш аккаунт Gmail
Наши Gmail-аккаунты — одна из ключевых точек доступа к нашей цифровой жизни. Если злоумышленники получат доступ к вашему ящику, они смогут:
🔺читать вашу переписку
🔺отправлять письма от вашего имени (спам/фишинг)
🔺менять настройки восстановления
🔺блокировать вас и т.д.
Поэтому важно вовремя проверить, всё ли в порядке, и при необходимости обеспечить защиту. КіберБабёр рассказывает как это сделать:
https://cyberbeaver.help/ru/kak-proverit-byl-li-vzloman-vash-akkaunt-gmail
Наши Gmail-аккаунты — одна из ключевых точек доступа к нашей цифровой жизни. Если злоумышленники получат доступ к вашему ящику, они смогут:
🔺читать вашу переписку
🔺отправлять письма от вашего имени (спам/фишинг)
🔺менять настройки восстановления
🔺блокировать вас и т.д.
Поэтому важно вовремя проверить, всё ли в порядке, и при необходимости обеспечить защиту. КіберБабёр рассказывает как это сделать:
https://cyberbeaver.help/ru/kak-proverit-byl-li-vzloman-vash-akkaunt-gmail
КИБЕР БОБЁР
Как проверить, был ли взломан ваш аккаунт Gmail — КИБЕР БОБЁР
Ваш Gmail-аккаунт — одна из ключевых точек доступа к вашей цифровой жизни. Если злоумышленники получат доступ к вашему аккаунту, они смогут: читать вашу переписку отправлять письма от вашего имени (спам/фишинг) менять настройки восстановления блокировать…
❤10👍1🤝1
Cейчас наблюдаются проблемы с доступом к сайтам по всему миру 🌎
Это связано с техническими проблемами в работе Cloudflare. Компания является поставщиком услуг, включающих защиту веб-ресурсов, управление доменными именами (DNS) и оптимизацией сетевого трафика. По состоянию на 2025 год на Cloudflare работает около 24 млн сайтов во всем интернете.
Сбои затронули крупные множество крупных сервисов, например: X (ранее Twitter), Spotify, Rocket.Chat, ChatGPT, игры Epic Games.
Компания признала наличие проблем и работает над восстановлением обслуживания сервисов.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
Это связано с техническими проблемами в работе Cloudflare. Компания является поставщиком услуг, включающих защиту веб-ресурсов, управление доменными именами (DNS) и оптимизацией сетевого трафика. По состоянию на 2025 год на Cloudflare работает около 24 млн сайтов во всем интернете.
Сбои затронули крупные множество крупных сервисов, например: X (ранее Twitter), Spotify, Rocket.Chat, ChatGPT, игры Epic Games.
Компания признала наличие проблем и работает над восстановлением обслуживания сервисов.
@cyberbeaver
Навигация по инструкциям | Бесплатные консультации от экспертов КіберБабра | Подписаться на Instagram | Читать сайт
🗿5❤2👍1
Делать нечего, только ждать, вот ловите хоть мемы от КіберБабра 🦫❤️
😁13😭3👍1