В предложке было кривое поле для вашего юзернейма – там была автовалидация на почтовый адрес.

Сейчас все починил. Спасибо всем тем, кто написал об этом и тем, кто догадался подогнать свой юзернейм под шаблон адреса электронной почты ⌨️

Учимся строить клетки Фарадея правильно.

#КибрМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Бесплатный «учебный» стиллер, который превратился в оружие

Стиллеры всегда ассоциировались с кражей данных – паролей, cookies, криптокошельков. Но в 2025 году появился новый уровень угроз. Тут оказалось, что бесплатное ПО Stealerium, опубликованное на GitHub «для образовательных целей», уже несколько лет активно используется в реальных атаках (как же так, как же так). Оно ворует все: от банковских данных до системной информации, чаще всего распространяясь через фишинговые письма и поддельные счета.

Исследователи Proofpoint обнаружили у Stealerium новую функцию, которая делает его еще опаснее:
– фиксирует момент, когда жертва заходит на сайты с порно;
– делает скриншот браузера;
– включает веб-камеру и снимает пользователя;
– автоматически отправляет материалы злоумышленникам (привет, "Черное зеркало").

Почему же это важно:
– учебные инструменты безопасности все чаще становятся основой для полноценного вредоносного ПО;
– стиллеры больше не ограничиваются кражей данных, они переходят к прямому шантажу;
– мишенями становятся не только компании, но и обычные люди, чьи фото и привычки могут стать инструментом давления.

Как там говорится – ты должен был бороться со злом, а не примкнуть к нему.

⚡ ПБ | 😎 Чат | 🛍 Проекты

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Тут вышло исследование по уровню зарплат CISO (директор по безопасности) – ссылка

Как только увидел новость об этом, подумал, что сейчас у меня все сгорит и я напишу разрывной пост на тему того, как плохо они считают, и что цифры не похожи на правду. Но нет. Не знаю, как, но результаты очень близки к рыночной реальности, если брать именно РФ-регион.

Ну может быть стоит поднять их буквально процентов на 10-15, относительно тех ЗП, что знаю я, но и я могу чего-то не знать. Результаты исследования вы сможете почитать и сами, сделав выжимку через ChetGPT, ну а я вам пока вот, что расскажу.

Сильный акцент в исследовании и анонсах в СМИ делается на две вещи:
1. ЗП директоров по ИБ достигли 1 млн рублей.
2. ЗП директоров по ИБ выросли на треть за 3 года (после всем известных событий).

Первую миллионную зарплату (не свою, само собой) в ИБ еще встретил еще года 4 назад. А это значит, что они появились еще раньше. Сейчас я знаю диреткоров по ИБ с окладами и по 1.4 миллиона. А если посмотреть на их премии, то на зарплату вообще внимание перестаешь обращать.

Ну а по поводу роста на ЦЕЛУЮ ТРЕТЬ – зарплаты в ИБ в целом сейчас растут как на дрожжах из-за того, что сфера молодая и одновременно востребованная со всех сторон. Сейчас, конечно, весь рынок немного трясет из-за ключевой ставки, сокращений и прочего, но найм идет, а оклады растут. И по моим ощущениям, коэффициент роста за 3 года тут будет побольше.

Ну а на этом все, идем читать само исследование.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Ребята из Anthropic (это стартап выходцев из OpenAI, который уже произвел на свет нашумевшую Claude) тут выпустили свой опенсорсный инструмент для оценки безопасности LLM – Petri.

Если коротко, то нужен он для того, чтобы выявлять риски и нежелательные сценарии в работе ИИ, включая дезинформацию, манипуляции и скрытые формы взаимодействия.

Интересно то, что происходит это в формате обычного взаимодействия пользователя (как мы с вами) с любой ИИ, например, с теми же чат-ботами. Вам нужно только заранее задать несколько сценариев/инструкций, на базе которых и будет строиться эмуляция реальных пользователей.

В общем, я бы поиграл с этой штукой. Что вообще думаете, стоит делать какой-то упор на ИИ, LLM и прочий нейрохайп в канале? А то я хоть и ковыряю такое иногда сам, но в канал об этом не пишу.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Записали сегодня для вас кое-что интересное 👀

⚡ ПБ | 😎 Чат | 🛍 Проекты

Мем от подписчика.

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты