🤠 Публичный Wi-Fi по-человечески | Чего нельзя делать и чем заменить

Свободные сети в кафе и торговых центрах стали настолько обыденными, что мы подключаемся к ним автоматически.

Смартфон сам находит точку доступа, просит согласия на пользовательское соглашение и всё — через секунду можно проверять почту.

Публичный доступ к интернету организован не для вашей безопасности, а для удобства посетителей. И между этими двумя понятиями лежит огромная пропасть.

— В данной статье мы рассмотрим MITM-атаки, фальшивые точки доступа и другие риски, о которых вы даже не догадываетесь.

↘️ SecurityLab

☑️ Записки Безопасника

☁️ Продам всё, что на фото, недорого

— В данной статье мы рассмотрим детальный анализ вредоносного программного обеспечения для Android — бэкдора семейства Mamont.

На примере реальных APK-файлов, распространяемых в Telegram под видом архивов с фотографиями, мы разберём его устройство и вредоносный функционал.

Вы узнаете, как зловред маскируется, какие разрешения запрашивает для кражи SMS, контактов и доступа к камере, и как организует фишинговые страницы для сбора учётных данных.

Особое внимание будет уделено методам защиты кода, конфигурации и способам удалённого управления через команды.

↘️ Habr

☑️ Записки Безопасника

⚡️ Специалисты из CodeGuard собрали для вас тонны обучающего материала:

🤔 InfoSec & Хакинг
t.me/CodeGuard_PySec

👩‍💻 Знания и навыки Linux & Bash
t.me/CodeGuard_Linux

🖥 Книги, курсы, утилиты и гайды
t.me/CodeGuard_Academy

📱 Инсайды и обзоры IT-сферы
t.me/CodeGuard_SciencePop

📱 Обучение и задачи по Python
t.me/CodeGuard_Python

💼 Фриланс, карьера и работа ИБ
t.me/CodeGuard_VacancyIT

📌 Инструменты, шпаргалки, тренажеры и практические гайды.

🟦 Кардинг | Tехнологичное мошенничество или проверка на внимательность?

Кардинг – это популярный способ кибермошенничества с использованием банковских данных клиента.

В первую очередь – платежных данных, пароля от онлайн-банкинга и всевозможных CVV/CVС-кодов
При этом кардер может быть как высокоуровневым техническим специалистом, так и обычным мошенником из условного «колл-центра банка».

— В данной статье мы поговорим про основные методы кардинга, их актуальность и методы борьбы с ними.

↘️ SecurityMedia

☑️ Записки Безопасника

🤠 Вход на Госуслуги теперь защищён по-новому — через МАХ

Забудьте о рисках, связанных с SMS-кодами, которые могут перехватить мошенники.

— МАХ добавляет не только код подтверждения, но и проверку через контрольные вопросы, что делает взлом практически невозможным.

Госуслуги становятся удобнее и безопаснее с каждым днём, и теперь ваш аккаунт защищён технологиями, которые не уступают мировым аналогам.

☑️ Записки Безопасника

⚔️ Как ИИ-скрипт парализовал ИТ-инфраструктуру

— В данной статье мы рассмотрим реальный инцидент информационной безопасности, произошедший в государственной организации, где некорректно сгенерированный ИИ-скрипт привёл к аварийной остановке критически важной службы Netlogon на контроллерах домена.

Рассмотрим практические выводы о рисках использования ИИ-генерации кода без должной проверки, важности тестирования в изолированной среде.

↘️ Habr

☑️ Записки Безопасника

☁️ Meltdown и Spectre — что это, и как защититься?

В современных процессорах обнаружены две новые уязвимости, называемые Meltdown и Spectre.

Атака с применением этих уязвимостей позволяет получить доступ к защищенной памяти из кода, который не обладает соответствующими правами.

— В данной статье мы рассмотрим как эти атаки, основанные на спекулятивном выполнении команд, позволяют обходить механизмы защиты памяти и получать доступ к конфиденциальным данным.

↘️ Spy-Soft

☑️ Записки Безопасника

🔲 11 декабря CyberYozh Academy проводят открытую онлайн-встречу «Информационная безопасность: старт карьеры»

Это не вебинар с продажами, а именно встреча с экспертом, где можно по-честному разобраться, что из себя представляет работа в ИБ.

— За 45 минут вам успеют дать структурированный обзор профессий: от OSINT и пентеста до работы в SOC-команде и безопасной разработки.

Расскажут, с чего начать, какие навыки реально востребованы и каковы перспективы в каждой специализации.

Если вы только начинаете путь в IT или думаете о смене специализации внутри отрасли — данное мероприятие обязательно к посещению!

↘️ CyberYozh

☑️ Записки Безопасника

🎩 Мошенники освоили тему разблокировки Roblox для краж с карт родителей

По России массово распространяется новая мошенническая схема, цель которой — получить доступ к платёжным картам пользователей.

— Поводом становится якобы необходимое списание небольшой суммы для «разблокировки» популярной игровой платформы Roblox.

Поскольку схема основана исключительно на социальной инженерии и не требует технических навыков, её активно используют обычные аферисты.

↘️ Anti-Malware

☑️ Записки Безопасника

🤔 Защита iPhone от вирусов | Полное руководство по обнаружению и удалению вредоносного ПО

iPhone заслуженно считается одним из самых защищенных смартфонов на рынке.

Многоуровневая система безопасности, разработанная Apple, является ключевым фактором, привлекающим пользователей к этим устройствам.

— Данная статья поможет вам определить наличие вредоносного программного обеспечения на iPhone и предоставит эффективные методы его удаления.

↘️ SecurityLab

☑️ Записки Безопасника