В интернете дети легко могут столкнуться с информацией, которую им будет сложно осмыслить (как и всем нам). И даже самые хитрые сервисы родительского контроля, призванные фильтровать поток контента из разных источников, не могут предусмотреть 100% сценариев. Поэтому так важно рассказать детям, кто есть кто в интернете, и показать им действительно познавательные ресурсы.
Обсудили с Арсением Эповым, CPO Membrana Kids, с какого возраста ребёнок готов к самостоятельному сёрфингу в интернете.
Membrana Kids — это наш новый продукт для безопасности детей в интернете, рассказывали о его предназначении здесь.
Обсудили с Арсением Эповым, CPO Membrana Kids, с какого возраста ребёнок готов к самостоятельному сёрфингу в интернете.
Membrana Kids — это наш новый продукт для безопасности детей в интернете, рассказывали о его предназначении здесь.
❤18🔥6🤗4
Когда, на ваш взгляд, ребёнок готов к самостоятельному сёрфингу в интернете?
Anonymous Poll
7%
5-7 лет
19%
8-10 лет
74%
11-13 лет
👍6❤5🤔5🥰2👾1
Как проходят киберучения?
Для повышения эффективности и слаженности служб ИБ компании приглашают экспертов, которые в формате настоящей схватки помогают сотрудникам потренироваться отражать атаки, оборонять инфраструктуру и правильно реагировать на инциденты.
Киберучения могут проходить на рабочей инфраструктуре, на её цифровой копии или на тестовом стенде, где атакующие могут смело разворачивать свои самые зубодробительные эксплойты, а защитники — включать самые прожорливые средства обнаружения.
Кирилл Селезнёв, руководитель направления анализа защищённости CICADA8, вместе с коллегами из других компаний рассказал CISOCLUB:
➡️ Какие эксперты должны участвовать в подготовке и проведении киберучений
➡️ Как оценивать эффективность
➡️ Какова роль цифрового двойника инфраструктуры
➡️ Каких целей помогают достичь тренировки команд ИБ
➡️ Как строить обучение и развитие сотрудников на основе результатов
Для повышения эффективности и слаженности служб ИБ компании приглашают экспертов, которые в формате настоящей схватки помогают сотрудникам потренироваться отражать атаки, оборонять инфраструктуру и правильно реагировать на инциденты.
Киберучения могут проходить на рабочей инфраструктуре, на её цифровой копии или на тестовом стенде, где атакующие могут смело разворачивать свои самые зубодробительные эксплойты, а защитники — включать самые прожорливые средства обнаружения.
Кирилл Селезнёв, руководитель направления анализа защищённости CICADA8, вместе с коллегами из других компаний рассказал CISOCLUB:
Please open Telegram to view this post
VIEW IN TELEGRAM
CISOCLUB
Киберучения по информационной безопасности - мнения экспертов
В общем понимании киберучения представляют собой процесс отработки и оттачивания навыков по обнаружению атак и/или реагированию на ИБ-инциденты у специалистов по кибербезопасности, а также их обучение применению инструментов защиты информационных систем.…
🔥8👍4⚡3
Хакеры могут читать содержимое чатов с ChatGPT и Copilot?
Израильские исследователи из Offensive AI Lab — «Лаборатории наступательного ИИ» — обнаружили способ расшифровывать и читать перехваченные ответы ChatGPT и Microsoft Copilot.
Вообще говоря, все разговоры ИИ чат-ботов с пользователем, конечно же, шифруются. Однако исследователи обнаружили ряд особенностей, которые серьёзно снижают эффективность шифрования:
1️⃣ Любой текст языковые модели представляют как набор неких смысловых единиц — они называются токенами. На сайте OpenAI есть специальный инструмент «Токенизатор», который позволяет понять, как это работает.
2️⃣ Чат-боты присылают текст не большими кусками сразу, а маленьким фрагментами в режиме реального времени — буквально токен за токеном.
3️⃣ Такой подход вместе с особенностями использованной схемы шифрования позволяет установить длину токенов, которые чат-бот отправил пользователю.
Таким образом из перехваченных сообщений можно извлечь что-то вроде загаданной фразы в «Поле чудес»: что написано — неизвестно, но зато известна длина.
Для разгадывания того, какие же токены могут подходить, исследователи используют две языковых модели в тандеме. Первая натренирована на то, чтобы распознавать начальные сообщения в чате, обычно наиболее шаблонные. Вторая модель работает с основной частью разговора.
В удачном случае результат получается примерно таким:
🟣 Зашифрованное сообщение: The COVID-19 pandemic has had a significant impact on the Caribbean’s tourism industry
🟣 Реконструкция от ИИ: The COVID-19 pandemic has had a significant impact on San Francisco’s tourism industry
Уже пора бояться? Кажется, пока рано: даже просто угадать тему беседы у исследователей получилось только в 55% случаев, а успешно реконструировать текст — лишь в 29%.
Кроме того, в OpenAI уже пофиксили проблему с помощью методики, которая называется «дополнение» — это подмешивание к зашифрованной информации ничего не значащих данных для того, чтобы снизить предсказуемость сообщений.
Израильские исследователи из Offensive AI Lab — «Лаборатории наступательного ИИ» — обнаружили способ расшифровывать и читать перехваченные ответы ChatGPT и Microsoft Copilot.
Вообще говоря, все разговоры ИИ чат-ботов с пользователем, конечно же, шифруются. Однако исследователи обнаружили ряд особенностей, которые серьёзно снижают эффективность шифрования:
Таким образом из перехваченных сообщений можно извлечь что-то вроде загаданной фразы в «Поле чудес»: что написано — неизвестно, но зато известна длина.
Для разгадывания того, какие же токены могут подходить, исследователи используют две языковых модели в тандеме. Первая натренирована на то, чтобы распознавать начальные сообщения в чате, обычно наиболее шаблонные. Вторая модель работает с основной частью разговора.
В удачном случае результат получается примерно таким:
Уже пора бояться? Кажется, пока рано: даже просто угадать тему беседы у исследователей получилось только в 55% случаев, а успешно реконструировать текст — лишь в 29%.
Кроме того, в OpenAI уже пофиксили проблему с помощью методики, которая называется «дополнение» — это подмешивание к зашифрованной информации ничего не значащих данных для того, чтобы снизить предсказуемость сообщений.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4🤔4
Реагирование на киберинциденты по подписке от CICADA8
Невозможно предсказать, когда именно злоумышленник решит атаковать компанию, но можно быть готовыми к этому. Для этого в CICADA8 есть реагирование на киберинциденты по подписке. В критической ситуации эксперты подключаются сразу же и действуют с наиболее выгодных позиций, зная ИТ-инфраструктуру заказчика.
При проведении цифровых расследований — Digital Forensics & Incident Response — команда CICADA8 выявляет скомпрометированные ресурсы, локализует инцидент и помогает блокировать действия киберпреступников. А затем формирует рекомендации о том, как предотвратить подобные случаи в будущем.
#CICADA8
Подробнее о реагировании на кибератаки по подписке рассказываем на CNews:
Невозможно предсказать, когда именно злоумышленник решит атаковать компанию, но можно быть готовыми к этому. Для этого в CICADA8 есть реагирование на киберинциденты по подписке. В критической ситуации эксперты подключаются сразу же и действуют с наиболее выгодных позиций, зная ИТ-инфраструктуру заказчика.
При проведении цифровых расследований — Digital Forensics & Incident Response — команда CICADA8 выявляет скомпрометированные ресурсы, локализует инцидент и помогает блокировать действия киберпреступников. А затем формирует рекомендации о том, как предотвратить подобные случаи в будущем.
«Годовая подписка на Digital Forensics & Incident Response от Future Crew включает от 5 до 30 рабочих дней выделенного эксперта и неограниченное количество инцидентов. Неиспользованные дни можно направить на другие экспертные сервисы CICADA8. Такие как тестирование на проникновение и симуляция кибератаки (Red Teaming)», — рассказал Максим Суханов, ведущий эксперт CICADA8 по форензике.
#CICADA8
Подробнее о реагировании на кибератаки по подписке рассказываем на CNews:
CNews.ru
Future Crew предложит клиентам замену услуг в рамках реагирования на инциденты по подписке - CNews
Центр инноваций Future Crew, входящий в ПАО «МТС», объявляет, что будет реагировать на киберинциденты по подписке....
🔥9❤6👍6👾2🤝1
С днём бэкапа!
Идею учредить праздник предложили пользователи Reddit. Дата выбрана потому, что на следующий день, 1 апреля, хакеры устраивают кибератаки — с шутками и без.
В 2003 году ЮНЕСКО приняла «Хартию о сохранении цифрового наследия». В ней отмечается, что всё больше данных и творческих произведений создаются, хранятся, распространяются и сохраняются в цифровой форме, формируя новый вид наследия — цифровой. А значит, необходимо уделить особенное внимание сохранности этих данных. В ЮНЕСКО Международный день бэкапа поддержали, и впервые праздник отметили в 2011-м.
Чтобы не потерять ценные мысли, документы и фотографии — всем бэкап!
Идею учредить праздник предложили пользователи Reddit. Дата выбрана потому, что на следующий день, 1 апреля, хакеры устраивают кибератаки — с шутками и без.
В 2003 году ЮНЕСКО приняла «Хартию о сохранении цифрового наследия». В ней отмечается, что всё больше данных и творческих произведений создаются, хранятся, распространяются и сохраняются в цифровой форме, формируя новый вид наследия — цифровой. А значит, необходимо уделить особенное внимание сохранности этих данных. В ЮНЕСКО Международный день бэкапа поддержали, и впервые праздник отметили в 2011-м.
Чтобы не потерять ценные мысли, документы и фотографии — всем бэкап!
👍15👾12🔥7✍4❤2
Сегодня без шуток: собрали всё самое интересное, о чём говорили в марте.
🟣 На один день мы отдали офис Future Crew под командование юному экипажу. Ребята постарше узнали о профессиях в ИБ, младшие взяли на себя роль фокус-группы, а ещё были конкурсы, опыты и супергерои. Фотоотчёт в этом посте.
🟣 Алексей Гришин, CPO CICADA8, поделился мнением об итогах 2023 года в сфере ИБ и рассказал о новых сервисах команды. Кстати, теперь реагирование на инциденты доступно и по подписке.
🟣 Девушки Future Crew рассказали о своём пути в IT.
🟣 Евгений Черешнев, CEO Future Crew, дал несколько советов для тех, кто хочет создавать инновации.
🟣 Нам интересно ваше мнение о виртуальных ассистентах, и мы спросили, хотели бы вы пообщаться с любимым певцом, комиком или, может быть, писателем.
🟣 Хакеры тоже любят мороженое: рассказали о взломе автоматов для его производства в McDonald’s в США.
🟣 CPO Membrana Kids Арсений Эпов рассказал, как в работе над нашим продуктом мы пытаемся найти баланс между контролем и свободой детей онлайн. А ещё мы спросили, когда, на ваш взгляд, дети готовы исследовать интернет самостоятельно.
🟣 Компьютерные игры дают возможность примерить на себя множество ролей, в том числе и роль хакера — этичного или не очень. В своём обзоре пентестер CICADA8 Михаил Жмайло собрал как раз такие.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥9🤗5
Уязвимые замки в 3 000 000 гостиничных номеров
Исследователи обнародовали информацию об атаке, позволяющей подделывать ключ-карты от распространённых в гостиничном бизнесе электронных дверных замков. Атака получила название Unsaflok — в честь уязвимого для неё бренда замков Saflok.
Бренд принадлежит крупной швейцарской компании Dormakaba, специализирующейся на системах физического доступа. Замки линейки Saflok начали продавать ещё в 1988 году, и за это время они успели стать весьма популярными у отельеров.
Такими замками пользуются более 13 000 отелей в 131 стране мира, и ими оборудовано примерно 3 000 000 дверей. Учитывая, что общее количество отельных номеров в мире составляет около 17,5 млн, можно считать, что потенциально для этой атаки уязвима в среднем каждая шестая гостиничная дверь.
Вернее, так было на момент обнаружения уязвимости. Дело в том, что исследователи нашли способ подделки ключ-карт для замков Saflok ещё в 2022 году. Они не стали обнародовать информацию об атаке сразу, предоставив компании-производителю время на то, чтобы исправить уязвимости и обновить замки.
Но поскольку счёт идет на тысячи гостиниц, процесс ещё не закончен: пока Dormakaba успела обновить 36% уязвимых замков. Так что остаётся еще пара миллионов дверей, которые оборудованы небезопасными замками. Причём неважно, изнутри они закрыты или снаружи: в системах Saflok закрытие и открытие дверей всегда электронное.
Unsaflok позволяет из любого ключа атакуемой гостиницы (например, от собственной комнаты) извлечь данные, которых достаточно для создания мастер-ключа, открывающего все двери в этом здании. Также понадобится Android-смартфон с NFC или Flipper Zero.
Тем не менее, серьёзного повода для беспокойства нет: исследователи пока не раскрывают всех подробностей атаки. Системы видеонаблюдения в отелях никто не отменял, ценные вещи можно хранить в локере, а находясь в номере — использовать механическую блокировку двери.
Исследователи обнародовали информацию об атаке, позволяющей подделывать ключ-карты от распространённых в гостиничном бизнесе электронных дверных замков. Атака получила название Unsaflok — в честь уязвимого для неё бренда замков Saflok.
Бренд принадлежит крупной швейцарской компании Dormakaba, специализирующейся на системах физического доступа. Замки линейки Saflok начали продавать ещё в 1988 году, и за это время они успели стать весьма популярными у отельеров.
Такими замками пользуются более 13 000 отелей в 131 стране мира, и ими оборудовано примерно 3 000 000 дверей. Учитывая, что общее количество отельных номеров в мире составляет около 17,5 млн, можно считать, что потенциально для этой атаки уязвима в среднем каждая шестая гостиничная дверь.
Вернее, так было на момент обнаружения уязвимости. Дело в том, что исследователи нашли способ подделки ключ-карт для замков Saflok ещё в 2022 году. Они не стали обнародовать информацию об атаке сразу, предоставив компании-производителю время на то, чтобы исправить уязвимости и обновить замки.
Но поскольку счёт идет на тысячи гостиниц, процесс ещё не закончен: пока Dormakaba успела обновить 36% уязвимых замков. Так что остаётся еще пара миллионов дверей, которые оборудованы небезопасными замками. Причём неважно, изнутри они закрыты или снаружи: в системах Saflok закрытие и открытие дверей всегда электронное.
Unsaflok позволяет из любого ключа атакуемой гостиницы (например, от собственной комнаты) извлечь данные, которых достаточно для создания мастер-ключа, открывающего все двери в этом здании. Также понадобится Android-смартфон с NFC или Flipper Zero.
Тем не менее, серьёзного повода для беспокойства нет: исследователи пока не раскрывают всех подробностей атаки. Системы видеонаблюдения в отелях никто не отменял, ценные вещи можно хранить в локере, а находясь в номере — использовать механическую блокировку двери.
👍10😱6👾5
Media is too big
VIEW IN TELEGRAM
Ещё рано или уже поздно? Может, вызвать подкрепление?
Остановку инцидента кибербезопасности можно начать не только слишком поздно, но и слишком рано. Но самый рискованный вариант — не проводить расследование вовсе, ограничившись лишь базовыми первичными действиями.
В эфире AM Live, посвящённом реагированию на инциденты, Максим Суханов, ведущий эксперт CICADA8 по форензике, рассказал о резонансном случае, когда недостаточное внимание к задетектированному на одном из компьютеров файлу привело банк к значительным финансовым потерям. Также Максим перечислил несколько типичных ошибок при работе с инцидентами.
Чтобы заранее подготовить планы действий при возможных атаках на разные компоненты инфраструктуры заказчика, в CICADA8 есть не только экстренное реагирование на инциденты, но и подписка. В ходе цифровых расследований — Digital Forensics & Incident Response — команда помогает выявить неочевидные последствия действий злоумышленников и минимизировать риски в будущем.
#CICADA8
Остановку инцидента кибербезопасности можно начать не только слишком поздно, но и слишком рано. Но самый рискованный вариант — не проводить расследование вовсе, ограничившись лишь базовыми первичными действиями.
В эфире AM Live, посвящённом реагированию на инциденты, Максим Суханов, ведущий эксперт CICADA8 по форензике, рассказал о резонансном случае, когда недостаточное внимание к задетектированному на одном из компьютеров файлу привело банк к значительным финансовым потерям. Также Максим перечислил несколько типичных ошибок при работе с инцидентами.
Чтобы заранее подготовить планы действий при возможных атаках на разные компоненты инфраструктуры заказчика, в CICADA8 есть не только экстренное реагирование на инциденты, но и подписка. В ходе цифровых расследований — Digital Forensics & Incident Response — команда помогает выявить неочевидные последствия действий злоумышленников и минимизировать риски в будущем.
#CICADA8
👍9⚡4🔥3
Ты там как в целом? Помощь нужна?
У всех нас много дел, идей и задач, и порой хочется, чтобы кто-то помог структурировать это обилие информации. Как насчёт того, чтобы доверить это персональному цифровому помощнику?
Он хранил бы мысли и планы, напоминал о событиях, предлагал идеи, помогал находить нужную для принятия решений информацию. Знал бы, о чём мы мечтали 5 лет назад, что планировали 3 года назад и что из этого удалось реализовать. Напомнил бы, что пора выбирать подарок для близкого человека, и посоветовал, что ему может понравиться.
Мы изучаем, с какими задачами могли бы помогать умные ассистенты на базе искусственного интеллекта, и хотим узнать ваше мнение.
➡️ Здесь 8 вопросов о персональном помощнике👈
Будет здорово, если у вас найдётся 5 минут, чтобы ответить!
А два вопроса из списка будут и здесь, в канале.
У всех нас много дел, идей и задач, и порой хочется, чтобы кто-то помог структурировать это обилие информации. Как насчёт того, чтобы доверить это персональному цифровому помощнику?
Он хранил бы мысли и планы, напоминал о событиях, предлагал идеи, помогал находить нужную для принятия решений информацию. Знал бы, о чём мы мечтали 5 лет назад, что планировали 3 года назад и что из этого удалось реализовать. Напомнил бы, что пора выбирать подарок для близкого человека, и посоветовал, что ему может понравиться.
Мы изучаем, с какими задачами могли бы помогать умные ассистенты на базе искусственного интеллекта, и хотим узнать ваше мнение.
Будет здорово, если у вас найдётся 5 минут, чтобы ответить!
А два вопроса из списка будут и здесь, в канале.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥5👾5
Знакома ли вам ситуация, когда вы быстро где-то записали идею, а потом не смогли её найти?
Anonymous Poll
71%
Да
26%
Нет
2%
Напишу в комментариях
👍4🤔2
Представьте, что у вас появится персональный секретарь на базе искусственного интеллекта, который не позволит мыслям потеряться. Он сможет делиться идеями на основе ваших файлов и заметок. Готовы ли вы попробовать?
Anonymous Poll
59%
Да
19%
Нет
22%
Возможно
🤔6❤2👍2🔥1👾1
Имитируем APT по-настоящему🤠
Эксперты CICADA8 могут помочь отработать действия при кибератаке и эмулировать практически любую APT-группировку. Далеко не все процедуры атакующих достаточно хорошо документированы и описаны, поэтому в дело вступает наш центр исследований и разработок.
Недавно потребовалось осуществить симуляцию использования продвинутого бэкдора RGDoor, который оставляет себя на службе Microsoft IIS. Из входных данных были только представление о поведении инструмента, анализ от Palo Alto и бесконечно сильное желание разобраться.
Наш эксперт Михаил Жмайло смог изучить внутреннее устройство механизма вируса и подготовить собственный Proof Of Concept. Детальный анализ уже опубликован на Хабре.
Приятного чтения!
Эксперты CICADA8 могут помочь отработать действия при кибератаке и эмулировать практически любую APT-группировку. Далеко не все процедуры атакующих достаточно хорошо документированы и описаны, поэтому в дело вступает наш центр исследований и разработок.
Недавно потребовалось осуществить симуляцию использования продвинутого бэкдора RGDoor, который оставляет себя на службе Microsoft IIS. Из входных данных были только представление о поведении инструмента, анализ от Palo Alto и бесконечно сильное желание разобраться.
Наш эксперт Михаил Жмайло смог изучить внутреннее устройство механизма вируса и подготовить собственный Proof Of Concept. Детальный анализ уже опубликован на Хабре.
Приятного чтения!
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
От HTTP к RCE. Как оставить бекдор в IIS
Всем добрый день! Меня зовут Михаил Жмайло, я пентестер в команде CICADA8 Центра инноваций МТС. На проектах часто встречаются инстансы Internet Information Services (IIS). Это очень удобный...
⚡11❤🔥5🔥5👏1👾1
7 апреля — день рождения Рунета! 🥂
30 лет назад, 7 апреля 1994 года, домен .ru был делегирован России и внесён в международную базу данных национальных доменов верхнего уровня.
За это время Рунет прошёл большой путь:
🖥 Первый миллион доменных имён второго уровня зона .ru набрала к 2007-му. А сейчас в Рунете уже более 5,5 млн доменов.
🖥 В мае 2010-го года у России появился ещё один национальный домен — .рф.
🖥 В прошлом году Россия вошла в топ-5 рейтинга национальных доменов, оставив позади Евроcоюз, Австралию и Бразилию.
🖥 Ежедневно российский сегмент интернета посещает более 95 млн человек.
А с чего начался ваш путь в Рунете?
30 лет назад, 7 апреля 1994 года, домен .ru был делегирован России и внесён в международную базу данных национальных доменов верхнего уровня.
За это время Рунет прошёл большой путь:
А с чего начался ваш путь в Рунете?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🎉16🔥6🍾6❤3
Вручаем футболки победителям!
Пришло время объявить имена тех, кто получит мерч Future Crew. Вы предложили много действительно важных, инновационных и вдохновляющих идей, так что выбрать лучшие было непросто.
Вместе с CEO Future Crew Евгением Черешневым мы определили 5 победителей:
⭐️ Сергей Чередниченко
Предложил разработать платформу для видеоконференций с защитой от DeepFake и DeepVoice.
⭐️ alex
Написал о том, что не хватает комплексного решения MFA/IAM/DAG/PAM под управлением искусственного интеллекта.
⭐️ Olga
Рассказала, какой могла бы быть система для связи учёных и бизнеса: с общей базой, где хранились бы научные наработки и на основе анализа соединяли бы компании с авторами подходящих идей.
⭐️ Юлия Цветкова
Придумала концепцию приложения для детей, умеющего распознавать голосовые и видеосообщения/звонки, созданные с применением DeepFake/voice: оно хранило бы «золотую запись» видео и аудио от членов семьи и предупреждало бы пользователей о возможной фальсификации.
⭐️ Mikhail Levanov
У Михаила мы хотим отметить сразу три идеи:
🔘 Система образования на основе ИИ, где машина используется для формирования индивидуального учебного плана с учётом целей, а также сильных и слабых сторон обучающегося.
🔘 Система видеонаблюдения с распознаванием образов для оценки состояния ЖКХ: осадки, наледь, снег и прочее. В интеграции с ботами-уборщиками она поможет поддерживать придомовую территорию в порядке с минимальными затратами.
🔘 Использование систем ИИ для моделирования и поисков путей создания бактериофагов для борьбы с конкретными бактериями.
Мы напишем каждому победителю лично и расскажем, как получить приз.
Спасибо всем за крутые идеи!
А новые конкурсы будут уже скоро🕺
Пришло время объявить имена тех, кто получит мерч Future Crew. Вы предложили много действительно важных, инновационных и вдохновляющих идей, так что выбрать лучшие было непросто.
Вместе с CEO Future Crew Евгением Черешневым мы определили 5 победителей:
Предложил разработать платформу для видеоконференций с защитой от DeepFake и DeepVoice.
Написал о том, что не хватает комплексного решения MFA/IAM/DAG/PAM под управлением искусственного интеллекта.
Рассказала, какой могла бы быть система для связи учёных и бизнеса: с общей базой, где хранились бы научные наработки и на основе анализа соединяли бы компании с авторами подходящих идей.
Придумала концепцию приложения для детей, умеющего распознавать голосовые и видеосообщения/звонки, созданные с применением DeepFake/voice: оно хранило бы «золотую запись» видео и аудио от членов семьи и предупреждало бы пользователей о возможной фальсификации.
У Михаила мы хотим отметить сразу три идеи:
Мы напишем каждому победителю лично и расскажем, как получить приз.
Спасибо всем за крутые идеи!
А новые конкурсы будут уже скоро
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18🎉10🍾5👍3😁2⚡1👎1
CICADA8: образовательные итоги Q1 2024
С начала года нам удалось поделиться экспертизой со студентами из 9 регионов России! В марте мы продолжили знакомиться с ребятами из разных городов, чтобы позвать к себе на стажировку. Алексей Гришин, CPO CICADA8, выступил в Кирове, в Вятском государственном университете, а также принял участие в проекте Learning Bear в Самаре, организованном совместно с VolgaCTF.
Как обычно на встречах со студентами, Алексей рассказал:
🟣 Как взламывать реальную инфраструктуру компаний и получать за это деньги;
🟣 Как попасть на стажировку в топовую ИТ-компанию;
🟣 Как развивать свой ИБ-бренд уже во время учёбы в вузе.
В Самаре Алексей также принял участие в круглом столе по IT-безопасности издания «Самарское обозрение», где вместе с коллегами из других компаний обсудил средства защиты от кибератак, реагирование на инциденты, защиту от утечек информации в компаниях и подготовку кадров в ИБ.
#CICADA8
С начала года нам удалось поделиться экспертизой со студентами из 9 регионов России! В марте мы продолжили знакомиться с ребятами из разных городов, чтобы позвать к себе на стажировку. Алексей Гришин, CPO CICADA8, выступил в Кирове, в Вятском государственном университете, а также принял участие в проекте Learning Bear в Самаре, организованном совместно с VolgaCTF.
Как обычно на встречах со студентами, Алексей рассказал:
В Самаре Алексей также принял участие в круглом столе по IT-безопасности издания «Самарское обозрение», где вместе с коллегами из других компаний обсудил средства защиты от кибератак, реагирование на инциденты, защиту от утечек информации в компаниях и подготовку кадров в ИБ.
Алексей Гришин: «Спасибо ведущим вузам и проекту Learning Bear за приглашение начинающих ИБ-специалистов на наши лекции, вы очень крутая и благодарная аудитория, дающая значимую обратную связь ❤️»
#CICADA8
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9⚡6❤4👍2👏1
Когда не стоит доверять продавцам питомцев?
И в России, и в других странах мошеннические схемы, в которых используются милые фотографии животных, очень популярны. Сегодня расскажем, каким продавцам породистых щенков доверять не стоит.
Каждый месяц сотни тысяч людей ищут в интернете объявления о продаже собак. Если питомец великолепен и стоит удивительно недорого, то покупатели торопятся заключить сделку.
Мошенники используют классическую схему с уникальной возможностью. А затем:
🐶 Предлагают сразу же оплатить транспортировку.
🐶 Получив перевод, просят оплатить бронь питомца, чтобы его не перекупили.
Некоторые «продавцы» перестают выходить на связь уже на этом этапе. Но более изобретательные идут дальше:
🐶 Пишут, что животное удерживают в аэропорту и не пускают на рейс без дополнительной платы.
🐶 Заботливо предлагают будущему хозяину оплатить страховку, чтобы с питомцем ничего не случилось в пути.
Но не всегда мошенники просто выходят из чата: иногда они выдают за породистых щенков тех, кто родословной похвастаться не может. А самые добрые хозяева принимают их в семью.
Как не получить вместо щенка фотографию щенка?
🐶 Где бы вам ни попалось объявление — в соцсети или в специальном приложении — обратите внимание на отзывы о продавце. Стоит договориться с ним быть на связи с видео.
🐶 Загляните на сайты проверенных питомников и приютов. Если есть возможность, сначала съездите туда, чтобы познакомиться. Кстати, многие организации сами внимательно проверяют тех, кто к ним обращается, и не каждому готовы доверить животное.
Если по вашему опыту есть и другие аспекты, на которые стоит обратить внимание, поделитесь с нами🐶
И в России, и в других странах мошеннические схемы, в которых используются милые фотографии животных, очень популярны. Сегодня расскажем, каким продавцам породистых щенков доверять не стоит.
Каждый месяц сотни тысяч людей ищут в интернете объявления о продаже собак. Если питомец великолепен и стоит удивительно недорого, то покупатели торопятся заключить сделку.
Мошенники используют классическую схему с уникальной возможностью. А затем:
Некоторые «продавцы» перестают выходить на связь уже на этом этапе. Но более изобретательные идут дальше:
Но не всегда мошенники просто выходят из чата: иногда они выдают за породистых щенков тех, кто родословной похвастаться не может. А самые добрые хозяева принимают их в семью.
Как не получить вместо щенка фотографию щенка?
Если по вашему опыту есть и другие аспекты, на которые стоит обратить внимание, поделитесь с нами
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15😱8🤔3👌1