3side кибербезопасности

Первое осознанное убийство под влиянием мошенников О том, что людей под влиянием использовали как курьеров для доставки взрывчатых веществ, уже писали. Но тут разыграли целую схему, в результате которой невинный человек, причем догадавшийся, что имеет место мошенничество, был зарезан! Телефонные мошенники обманули двоих: - Девочку-подростка 16 лет, квартиру родителей которой хотели ограбить. - 20-летнего футболиста ФК "Урал", чьими руками и хотели ограбить квартиру, а именно сейф. Далее по телеф...

Первое осознанное убийство под влиянием мошенников О том, что людей под влиянием использовали как курьеров для доставки взрывчатых веществ, уже писали. Но тут разыграли целую схему, в результате которой невинный человек, причем догадавшийся, что имеет место…

Критическая уязвимость нулевого дня в Телеграм Вчера Zeroday Initiative разместила манифест, указывающий, что уязвимость нулевого дня в Телеграмм была обнаружена исследователем TrendAI Michael DePlante (izobashi). Критичность уязвимости: 9.8/10 Судя по CVSS (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H), это: - легкая к эксплуатации уязвимость - работает по сети - не требует каких-либо действий пользователя - приводит к нарушению конфиденциальности/целостности/доступности одновременно, а значит это 99% -...

8200 — как израильская военная киберразведка создала сотни стартапов и целую технологическую индустрию Вообще, одна из главных "скрытых" болей российского ИБ в том, что у нас государство очень слабо пересекается с рынком — при том, что кибербез это буквально одна из самых "частных" индустрий в России! Из крупных государственных игроков там только Солар и BiZone. При этом у нас государство не является (и никогда не было) значимым источником кадров для ИБ. Это, на самом деле, проблема — и вот пере...

CISO FORUM 2026: обновленная программа с топ-CISO и новыми зонами для бизнеса Приглашаем вас на CISO FORUM 2026 - единственную клубную площадку для CISO, CIO и ИБ-архитекторов России, где основное внимание уделяется управленческим задачам, собственным кейсам и направлению B2B-контактов без маркетинга. Это 20-летие силы: точка для стратегий кибербезопасности с практическими зонами и глубоким погружением в отрасли. Организатор: компания Р-Конф. Что вас ждёт 28 апреля 2026 в Центре международной то...

А теперь в продолжение предыдущего поста https://x.com/BabakVahdad/status/2032731192697446740 Перевод: "Иранские аналитики расценивают интенсивное медиадавление с требованием публичных появлений Моджтабы Хаменеи как часть продолжающейся информационной и разведывательной войны. По их мнению, современные технические средства способны извлекать данные о местонахождении из изображений, звуковых паттернов и сигналов трансляций. С этой точки зрения, избегание публичных появлений — не признак слабости,...

Мы знаем, кто и как это делает На расследованиях кибератак начинаешь узнавать почерк. По тому, какой шифровальщик использован, как он попал в сеть, какие следы оставил и иные артефакты. По ним можно определить конкретную группу злоумышленников. За последние два месяца мы дважды встретили одних и тех же ребят. Уже узнаём их. Две остановленные компании. Обе — лидеры своих отраслей. Обе — с выручкой в несколько миллиардов рублей. Обе — давно на рынке, с репутацией, с командой. Обе потеряли данные. ...

НИКОГДА не подключайте чужой аккаунт Apple Какую бы причину вам ни сказали. Даже на пару минут. Даже чтоб получить: — Официальные банковские приложения. — Незамедленный Телеграм. — «Моды» на какие-либо приложения. Или по любым другим причинам. Как только вы подключили чужой Apple аккаунт к вашему телефону, вы фактически признали его владение вашим устройством. Владелец аккаунта может удалить все данные или навсегда заблокировать ваш телефон. Разблокировать его не выйдет! Он будет считаться «укра...

VPN становится крупной IT-индустрией России Мы тут наткнулись на очень правильный тезис. Обход блокировок (любых) — это уже не политика, это коммерческая индустрия с огромными оборотами. Смотрим: у нас IT-рынок порядка 3,5-4 трлн рублей, скорее всего около 2% от ВВП, это мало, но дело не в этом. Из них (условно) весь (!) кибербез — будет под 500 ярдов при самой оптимистичной оценке, в реальности скорее меньше. Разное рода корпоративное ПО+ERP - чуть больше. IaaS/PaaS в 2024 году - 168 млрд. А те...

Возвращается международное взаимодействие силовых структур Как я уже говорил, одна из причин роста киберпреступности — низкая вероятность наказания. Задержать членов международной киберпреступной группы без обмена информацией между силовыми структурами разных стран невозможно. И если между США и ЕС это взаимодействие работало, то из-за понятных политических событий взаимодействие между ними и правоохранительными структурами России было практически свернуто. Именно поэтому последние годы мы наблю...