Центр киберзащиты

Нужно называть все своими именами 😆

Коротко про сложные парольные политики без менеджера паролей в компании 🙂

Новый год- любимое время года не только ддя нас с вами, но и для хакеров и мошенников 🍭🔔🧦 Праздники равно расслабленность, скидки, дедлайны, подарки, желание халявы. Всё это создаёт идеальные условия для атак 👽 Чего стоит ожидать? 🦌 Фишинг под видом праздничных акций 🦌 Секретные распродажи и  бесплатные подарочки за опрос 🦌 Розыгрыши от брендов с фейковыми доменами 🦌 Объявления о раздаче крипты от знаменитостей 🦌 Курьерские и почтовые уведомления 🦌 СМС посылка не доставлена, подтв...

Немного про ИИ в жизни хакеров 👽 Все уже пользуются различными чатамиГПТ и прочими генеративными моделями в повседневной жизни. Собственно, этим же самым занимаются и хакеры (кто бы мог подумать 😂) Но тут не все понимают, в чем именно смысл генерации вредоносов, и почему это круче, чем тестить малварь самому. ИИ фактически не придумывает ничего нового, но радикально ускоряет цикл любой атаки. От разведки, генерации и тестов до выпуска и мутации зловреда. Сейчас расскажу, как это работает по ша...

Задумался сегодня о том, что даже безобидный HH.RU может помочь злоумышленникам в их темных делах 👀 Публичные вакансии это такие же OSINT источники Из требований к кандидату можно собрать карту технологий, понять версии ПО и архитектуру, ознакомиться с организационной структурой компании, а затем сузить возможные векторы атаки от целевого фишинга до эксплуатации определенных уязвимостей ☄️ Как сказал бы Лукацкий, а вы предусмотрели это в своей модели угроз? Вот такое вот размышление на выходной...

С наступающим Новым годом 🫐 От лица Центра киберзащиты поздравляем вас с этим праздником ⭐️ Пусть в новом году ваша цифровая среда будет защищена так же надежно, как горы снега защищают от выезда на работу, угрозы обнаруживаются еще до их реализации, а инциденты превращаются в опыт без негативных последствий! Пусть в 2026 будет больше детектов радости, надежных партнёрств и безопасных инноваций. Мы на связи 24/7, вместе держаться будем 😼 Счастливого Нового года и безопасных праздников 😱 Ну, а...

Все уже слышали новость про исполняющего обязанности руководителя по кибербезопасности при администрации США, который залил чувствительные документы в публичную версию ChatGPT? 🤫 Если нет, то почитать можно тут 👀 Ну а я решил, что пора вставить свои три копейки по этому поводу Если грузить в публичную версию что-то из разяда "не для всех глаз", то на этих же данных в дальнейшем будет обучаться модель. Будет неловко, если потом любой пользователь чата, задав простой вопрос, получит в ответ вашу...

С Новым годом 🦌

Гигиена доступа или ИБ- тренд №1 в 2026 году по моему мнению Входом номер 1 по прежнему остается фишинг и последующая компрометация учеток. Поэтому в 26 году я бы закладывал ресурсы именно на устранение рисков такого рода 💘 Самые важные аспекты: 📌Корпоративный парольный мессенджер, как основа основ 📌MFA на почту, либо TOTP, отказ от SMS подтверждения 📌Централизованная идентичность 📌Контроль внешних подключений, ролевая политика, автоматизация выдачи-отзыва прав 📌Управление привилегиями (PA...

AI SOC или почему умные ассистенты уже не круто 👀 Сегодня разберем повесточку 26 года. Если быть точнее, то продолжение развития ИИ, а если еще точнее, то развитие ИИ в SOC 🔥 Что это такое вообще? AI SOC- это когда в центре операций безопасности ключевые задачи берут на себя ИИшки. Они смотрят логи, поднимают алерты, помогают с классификацией и даже ведут расследования 👽 В чем разница с обычными ИИ- ассистентами, к которым все уже успели привыкнуть? А в том, что ассистент- это как обычный чат...