Бастион
938 subscribers
273 photos
4 videos
1 file
183 links
Бастион — эксперт в области информационной безопасности

Оказываем полный спектр услуг по ИБ: от пентеста до комплексных ИТ/ИБ-аудитов

https://bastion-tech.ru/
Download Telegram
Поступил «молчаливый» звонок? Ваш номер мог попасть в базу злоумышленников

Звонит неизвестный номер, вы берете трубку, а в ответ тишина. Через пару секунд вызов сбрасывается. Эта ситуация знакома многим.

Единичный «пустой» вызов не всегда свидетельствует о действиях злоумышленников и может быть простым техническим сбоем. Но серия «пустых» вызовов с разных номеров, после которых начинаются странные звонки и сообщения — это серьезный повод насторожиться.

👤 Константин Ларин, руководитель департамента киберразведки Бастиона, рассказал РИА Новости о росте популярности схемы телефонного обмана с использованием «молчаливых» звонков. Сейчас особенно важно внимательно относиться к неизвестным звонкам и не поддаваться на уловки злоумышленников.

👀 На слайдах собрали ключевые маркеры «молчаливых» прозвонов и простые рекомендации, как действовать, если звонок кажется вам подозрительным.

#Эксперты_объясняют

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
5🔥3311
❤️ В эти выходные эксперты Бастиона примут участие в открытии выставки «Ключ к доверию. Безопасность в эпоху высоких технологий» в Музее криптографии

Приуроченные к открытию выставки научно-популярные мероприятия пройдут 27 и 28 июня и будут доступны всем желающим по предварительной регистрации.

👤 27 июня Семен Рогачев, руководитель отдела реагирования на инциденты Бастиона, вместе с Василием Бейнаровичем, автором и ведущим тру-крайм-проектов «Фауст XXI века» и «Дела», выступит в живом подкасте «Анатомия киберпреступлений: от массовых атак до социальной инженерии». Модератором сессии станет Егор Ефремов, исследователь Музея криптографии и научный куратор выставки «Ключ к доверию. Безопасность в эпоху высоких технологий».

Специалисты разберут примеры самых громких киберпреступлений современности: от масштабных хакерских атак и сложных схем социальной инженерии до онлайн-преступлений против личности.

👤 28 июня Александр Тутов, руководитель группы аналитического сопровождения Бастиона, проведет интерактивную лекцию «Чемоданчик этичного хакера» с мастер-классом и демонстрацией специального оборудования.

Эксперт подробно расскажет о шпионских устройствах, их технических характеристиках и аналогах, а также разберет обезличенные кейсы их применения.

➡️ Экспозиция Музея Криптографии будет открыта для посещения с 27 июня по 22 ноября 2026 года.

#Мероприятия

TGVK
Please open Telegram to view this post
VIEW IN TELEGRAM
9421
Как сильно изменилась сфера кибербезопасности за минувшие пять лет?

Кажется, что прошло много времени. Но что эти пять лет значат в развитии целой отрасли?

👤 Сергей Зыбнев, ведущий специалист группы по анализу защищенности мобильных и веб-приложений Бастиона, поделился с Киберболоидом своими мыслями по поводу трансформации ИБ в России.

«Кажется, что с 2021 года сфера кибербезопасности сильно изменилась. На мой взгляд, это не так. Трансформировались инструменты, возросла скорость проведения атак, появились массовые сценарии с использованием искусственного интеллекта. При этом набор объектов для тестирования остается прежним: веб-пентест, проверка внешнего и внутреннего периметра, инфраструктуры.

Главное, что основные угрозы — все те же: фишинг, инсайдерские риски, ошибки в процессах. Поэтому разница заключается скорее в масштабе и скорости атак, чем в их природе».


Также в числе сохраняющихся киберугроз эксперт отметил человеческий фактор. Как и пять лет назад, люди все еще вводят пароли на фишинговых страницах, переиспользуют их, отправляют корпоративные документы, персональные данные и финансовые отчеты в публичные сервисы.

🔗 Подробности в материале Киберболоида.

#Эксперты

TGMAXVK
Please open Telegram to view this post
VIEW IN TELEGRAM
22
❤️ Открытие выставки «Ключ к доверию. Безопасность в эпоху высоких технологий» в самом разгаре!

👤 Семен Рогачев, руководитель отдела реагирования на инциденты Бастиона, вместе с Василием Бейнаровичем, автором и ведущим тру-крайм-проекта «Фауст XXI века», рассказывают гостям про самые громкие киберпреступления современности.

Модерирует сессию Егор Ефремов, исследователь Музея криптографии и научный куратор выставки «Ключ к доверию. Безопасность в эпоху высоких технологий».

Тем временем в зале временных выставок Музея криптографии уже открыта для посещения интерактивная выставка «Ключ к доверию. Безопасность в эпоху высоких технологий». Она продлится до 22 ноября 2026 года.

#Мероприятия

TGMAXVK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥321
This media is not supported in your browser
VIEW IN TELEGRAM
2
Музей криптографии
Video message
Спасибо всем, кто был сегодня с нами на живом подкасте! ❤️

Ждем вас завтра на мастер-классе с нашим шпионским чемоданчиком.

👤 Завтра Александр Тутов, руководитель группы аналитического сопровождения Бастиона, проведет интерактивную лекцию «Чемоданчик этичного хакера» с мастер-классом и демонстрацией специального оборудования.

#Мероприятия

TGMAXVK
Please open Telegram to view this post
VIEW IN TELEGRAM
44
👀 Что лежит в настоящем шпионском чемоданчике? Показали в Музее криптографии!

👤 Сегодня Александр Тутов, руководитель группы аналитического сопровождения Бастиона, знакомил слушателей с особенностями физического тестирования на проникновение. Вместе с нашим специалистом гости музея изучали инструменты этичных хакеров из шпионского чемоданчика.

Эксперт подробно рассказал об устройствах, их технических характеристиках и аналогах, а также разобрал обезличенные кейсы их применения.

Шпионский чемоданчик и все девайсы из него можно увидеть на выставке «Ключ к доверию. Безопасность в эпоху высоких технологий» в Музее криптографии до 22 ноября 2026 года.

#Мероприятия

TGMAXVK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁129🔥521
This media is not supported in your browser
VIEW IN TELEGRAM
101
👀 Как скрывали данные в позднем Средневековье и Ренессансе

В продолжение цикла об истории криптографии подготовили новый материал о старинных способах сокрытия и шифрования данных.

В этот раз вместе с научными сотрудниками Музея криптографии рассказываем о тайнописи позднего Средневековья и эпохи Возрождения:

🔵 о неожиданных рецептах «невидимых чернил»;
🔘 хитрых лингвистических приемах у средневековых чиновников и монастырских аббатов;
🔵 о «решетке Кардано» для дипломатов;
🔘 а также про метод Фрэнсиса Бэкона — один из ранних шагов к двоичному кодированию.

🔗 Про все это читайте в материале на Хабре.

#Хабр

TGMAXVK
Please open Telegram to view this post
VIEW IN TELEGRAM
531😁11
Злоумышленники активно используют сезон подработок для создания фишинговых вакансий

Чаще всего мошенники публикуют фейковые вакансии курьеров, складских работников, промоутеров и обслуживающего персонала, рассказал читателям «Известий» Константин Ларин, руководитель департамента киберразведки Бастиона. Как отметил эксперт, соискатели в таких случаях принимают решение быстро и реже проверяют работодателя.

➡️ Если вы ищете подработку на лето, проверяйте вакансии и потенциальных работодателей по нашему чек-листу. Несколько простых правил и пять минут времени на проверку помогут вам и вашим близким защитить себя в сезон повышенной активности злоумышленников!

#Эксперты_объясняют

TGMAXVK
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥422
🔍 Завершаем настройку и проверяем собранный конвейер безопасной разработки (РБПО)

В прошлых статьях цикла про РБПО читатели узнали, как начать собирать собственный конвейер безопасной разработки из доступных инструментов с минимальными усилиями и бюджетом.

👤 Во второй и заключительной части цикла Андрей Титов, аудитор процессов безопасной разработки ПО в Бастионе, объясняет, как настроить сервисы пайплайна и резервное копирование, закончить сборку CI/CD-конвейера безопасной разработки и, наконец, проверить его на реальных уязвимостях.

Читайте на Хабре про:

➡️ Базовую конфигурацию: настройку GitLab и GitLab Runner, подготовку Nexus к приему артефактов и т.д.

➡️ Написание GitLab CI/CD-конвейера, автоматизирующего сборку приложения и проверки безопасности.

➡️ Подготовку диска для хранения бэкапов и автоматизацию создания резервных копий виртуальных машин.

➡️ Проверку уязвимого приложения Reactvulna через собранный пайплайн.

Предложенный метод не заменяет требования ГОСТ, OWASP SAMM, BSIMM и других серьезных методологий. Однако он будет полезен тем, у кого есть продукт, релизы и дедлайны, но нет бюджета на ИБ.

#Хабр

TGMAXVK
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥321