Семенов на связи

Почему 2FA есть, а защита все равно не работает Двухфакторная аутентификация давно стала чем-то вроде психологического барьера. Включили и появилось ощущение, что теперь все под контролем. На практике именно на этом этапе многие и расслабляются. Проблема в том, что 2FA защищает не от всех сценариев. Она хорошо работает против перебора паролей и простых взломов. Но почти не мешает атакам, где человек сам участвует в процессе. В реальных инцидентах это выглядит буднично. Приходит уведомление о вхо...

Вчера вечером по Telegram активно расходилась информация о якобы взломе мессенджера MAX и утечке данных более 15 млн пользователей. Многие каналы подхватили эту тему как подтвержденную и начали пересказывать детали, делать выводы и активно ее обсуждать. Сегодня утром появились уточнения. Изначально сообщение о взломе опубликовал анонимный пользователь на одном из форумов в даркнете. Позже он сам отозвал свое заявление, указав, что информация была неверной, заявленной базы данных не существует и ...

Как автоматизировать создание новых документов по требованиям 117 приказа ФСТЭК России 3 марта 2026 года в 10:00 МСК, НПЦ КСБ проводит вебинар для руководителей и специалистов по информационной безопасности государственных органов и учреждений федерального, регионального и муниципального уровней, представителей коммерческих организаций, посвященный выполнению требований приказа ФСТЭК России от 11 апреля 2025 года № 117 в части разработки организационно-распорядительной документации. На вебинаре ...

Как QR-коды и «быстрая оплата» стали новым способом фишинга QR-коды долго воспринимались как что-то нейтральное и безопасное. Меню в кафе, оплата парковки, перевод «по коду», ссылка на оплату услуг. Навел камеру, подтвердил и пошел дальше. Именно в этом и проблема. QR-код сам по себе не несет смысла. Он просто ведет туда, куда его направили. Пользователь не видит адрес, не читает ссылку и почти никогда не задумывается, куда именно его отправляют. В итоге контроль полностью отключается. Сейчас вс...

Вчера прошла масштабная конференция #гИБЧе — день получился насыщенным, полезным и по‑настоящему профессиональным. Начался он с методического сбора по технической защите информации. Обсуждали актуальные нормативно‑правовые акты и то, как выстраивать защиту в условиях постоянно меняющихся угроз. Обмен мнениями с коллегами позволил взглянуть на привычные вещи под новым углом и выделить ключевые направления для дальнейшей работы. Особое внимание привлек круглый стол «Цифровая устойчивость муниципал...

Новогодние подарки в Telegram приводят к взлому аккаунтов Под конец года мошенники снова активизировались и используют новогоднюю тему для угона аккаунтов Telegram. Сейчас одна из самых массовых схем - праздничные розыгрыши, итоги года и подарки для активных пользователей. Злоумышленники маскируются под официальные сервисы Telegram. Пользователям предлагают посмотреть итоги года, «твой 2025» или получить подписку Premium за активность. Распространяется схема в основном через TikTok. Там публикую...

Уходящий 2025 Год был непростой, и в цифровом смысле тоже. Мошенников меньше не стало, схемы стали сложнее, а технологии доступнее. Перед Новым годом становится больше сообщений, ссылок, розыгрышей и подарков, и не все из них имеют хорошие намерения. Поэтому, если оставить один совет на конец года, он будет максимально простой. Не торопитесь. Ни с переводами, ни с кодами, ни с решениями на эмоциях. Лучше лишний раз проверить, чем потом разбираться с последствиями. Спасибо всем, кто читает этот к...

Telegram в 2025 году заблокировал более 44 млн каналов и групп За прошлый год мессенджер заблокировал более 44 млн каналов и групп, пишет ТАСС со ссылкой на статистику сервиса. Это почти в 2,7 раза больше, чем в 2024 году. Только за четвертый квартал под ограничения попали около 17,4 млн пабликов, что превышает показатели всего предыдущего года. Более 950 тыс. блокировок связаны с материалами о сексуальном насилии над детьми. Еще около 234 тыс. пришлись на контент террористической направленности...

Одна ошибка, которая убивает всю безопасность Одна из самых частых причин взломов выглядит максимально безобидно. Один и тот же пароль для всего. Для рабочей почты, личной почты, облака, мессенджеров, сервисов для работы и даже для интернет-банка. Так просто удобнее, не нужно ничего запоминать, не нужно записывать, не нужно каждый раз восстанавливать доступ. Проблема в том, что этот комфорт работает ровно до первой утечки. А утечки сегодня происходят постоянно. Где-то взломали сервис, где-то сли...

Один переход по ссылке в Telegram может раскрыть ваше местоположение Выявлена уязвимость, которая работает незаметно и не требует активных действий от пользователя которые могут показаться подозрительными. Проблема связана с тем, как Telegram проверяет доступность указанных в ссылке прокси-серверов. Когда вы открываете подобную ссылку, клиент Telegram (на Android и iOS) самостоятельно подключается к указанному адресу, отправляя тестовый пакет (с вашими сетевыми данными, в том числе IP-адресом) с...