Телеграм канал «Инфобезопасность»

Как «проверка на лояльность» превращается в кражу личных данных https://clck.ru/3QsbVY Мошенники маскируют атаки под формальные процедуры при трудоустройстве или внутренние «служебные проверки». Под предлогом аудита пользователя убеждают включить демонстрацию экрана и последовательно показать личные чаты, настройки конфиденциальности, активные сеансы и данные о местоположении. В результате злоумышленники в реальном времени видят переписку, одноразовые коды и уведомления, получая контроль над аккаунтами без технического взлома.

Под предлогом «проверки воды», мошенники запускают цепочку обмана через «Водоканал» и «Госуслуги» https://clck.ru/3Qrbvh Злоумышленники звонят от имени коммунальных служб, просят код из СМС, после чего инсценируют взлом аккаунта и подключают «сотрудников банка». В финале жертву убеждают перевести деньги на «безопасный» счёт, который на самом деле принадлежит преступникам. Главное правило защиты — не сообщать коды, перезванивать только по официальным номерам и не выполнять финансовые инструкции от незнакомцев.

Новогодние туры под прицелом мошенников https://clck.ru/3QrbDS В преддверии праздников злоумышленники активизировались в туристической сфере. Эксперты предупреждают о фейковых путёвках, «помощи» с документами и заманчивых предложениях в чатах и соцсетях. Мошенники играют на ажиотаже и спешке, выманивая предоплату за несуществующие услуги, после чего исчезают. Специалисты советуют с осторожностью относиться к слишком выгодным предложениям и тщательно проверять продавцов перед оплатой.

Корпоративный Wi-Fi «идёт следом» за смартфонами сотрудников и приводит хакеров в сеть компании Исследования подтверждают, что клиентские устройства, автоматически подключающиеся к «знакомым» сетям, могут передавать учётные данные злоумышленникам даже в корпоративных средах с формально защищённым Wi-Fi. Личные устройства продолжают искать знакомые сети даже за пределами офиса, создавая риск перехвата учётных данных. По данным пентестов Angara Security, более 90% таких смартфонов могут стать точкой входа в корпоративную инфраструктуру из-за автоматических подключений и сохранённых настроек доверия. https://clck.ru/3Qqhfu

Госcайты США в Google перенаправляют пользователей на страницы порнорекламой https://clck.ru/3Qqa3r Злоумышленники использовали публичные формы загрузки файлов на официальных доменах .gov, размещая PDF-документы, которые автоматически попадали в поисковую выдачу. В итоге переход по ссылкам с доверенных государственных сайтов вёл на рекламу ИИ-порнографии, секс-чатботов и других коммерческих материалов. При том что сами сайты формально не были взломаны.

В понедельник — 15 декабря — старт нового потока обучения Тем временем на Инфобезопасность | Карьера уже 2 349 вакансий с поиском специалистов по инфобезу и смежных областях. Сотрудников ищут: 585, холдинг Специалист по ИБ Санкт-Петербург Rutube Специалист по кибербезопасности Москва МТС Старший специалист по ИБ Хабаровск Центральный банк РФ Сетевой инженер Москва KAMAZ Digital Специалист по ИБ Санкт-Петербург Совкомбанк Технологии Руководитель направления технических контролей Саратов Lamoda Tech Специалист по работе с SIEM-системами / Infrastructure security engineer Москва Красноярсккрайуголь Специалист по ИБ Красноярск • 66 000 ₽ ЮППК Ведущий инженер по ИБ Севастополь • 66 942 – 87 024 ₽ Акситех Специалист по ИБ Москва Юникорн Специалист по ИБ Пермь • до 200 000 ₽ АйтиСФ Инженер по ИБ Новосибирск Кибертех-Сигнал Пентестер Москва Ультрамар Инженер по ИБ Белгород ГКУ КО Безопасный город Главный специалист по защите информации Калининград Монетка Специалист по ИБ Екатеринбург ТС Солюшен Менеджер по продажам (ИБ) Уфа ЮТЭК-Региональные сети Ведущий специалист отдела ИБ Ханты-Мансийск Газпром нефть Главный специалист по защите информации Омск БЕЛАРУСЬ 🇧🇾 Альфа-Банк Специалист по ИБ Минск Национальный центр обмена трафиком Ведущий инженер по защите информации Минск ЭйчАр Вижн Системный администратор Минск • 1 000 – 1 200 $ ActiveCloud Инженер по ИБ Минск АСБ Беларусбанк Главный специалист центра кибербезопасности Минск КАЗАХСТАН 🇰🇿 Beeline Эксперт по ИБ Алматы Sinooil Специалист по ИБ Алматы • 430 000 ₽ Шинхан Банк Казахстан Ведущий специалист отдела комплексной безопасности Алматы • 600 000 ₽ Ibsotech Инженер по ИБ Алматы OneVision Специалист по ИБ Алматы – – – Больше вакансий: https://job.infobezopasnost.ru

OpenAI предупреждает, что будущие ИИ-модели могут усилить киберугрозы https://clck.ru/3Qo5XU Они теоретически способны помочь в создании сложных атак, включая эксплуатацию уязвимостей «нулевого дня» и скрытые кибершпионские операции. При этом компания подчёркивает, что те же технологии могут существенно усилить киберзащиту: ИИ уже используется для аудита кода, поиска уязвимостей и ускоренного их устранения. Чтобы снизить риски злоупотреблений, OpenAI инвестирует в защитные ИИ-инструменты, готовит программу с поэтапным доступом к расширенным возможностям для специалистов по безопасности и создаёт консультативный совет Frontier Risk Council.