Телеграм канал «Инфобезопасность»

Данные корпоративных аккаунтов утекают через сторонние сервисы, а инсайдеров ищут в даркнете https://clck.ru/3QeDHj Исследование Angara MTDR показывает: почти половина рабочих почт используется сотрудниками для регистрации на сторонних платформах, которые нередко взламывают. Похищенные логины и пароли позволяют преступникам атаковать корпоративные системы. Параллельно 52% компаний упоминаются в даркнете в объявлениях о поиске инсайдеров и продаже баз данных (например: «Нужен человек внутри компании Х» или «Ищем сотрудника с доступами»). У 67% организаций уже фиксировались случаи компрометации учётных записей, в том числе с утечкой связок логин/пароль. ↑ 3 курса по цене одного

5 причин, почему курс “Основы пентеста” — это лучшая точка входа в кибербезопасность Если давно думаете зайти в ИБ, но хотите сразу практику, а не теорию — вот что делает этот курс реально сильным: 1. Учитесь на боевой инфраструктуре, а не в учебной песочнице Доменная сеть, рабочие станции, уязвимые сервера, веб-приложения, Kali Linux — всё развёрнуто специально для вас и полностью повторяет реальную корпоративную среду. 2. Осваиваете техники, которые используют пентестеры и злоумышленники Разведка, сканирование, web-атаки, взлом сервисов, AD-разведка, social engineering, туннелирование, lateral movement — полный боевой цикл. 3. С первого занятия работаете руками и закрываете реальные кейсы Вы выявляете уязвимости, эксплуатируете их и документируете результаты — именно за такие навыки платят в ИБ. 4. Преподаватели — действующие практики Методики, инструменты и примеры — из реальных проектов, а не из устаревших учебников. 5. Финалом идёт полноценная тренировочная атака Вы связываете все техники в единую цепочку, проходите путь злоумышленника до критичных данных и оформляете отчёт как специалист по пентесту. Старт курса Первый поток обучения начнёт свои занятия уже в эту пятницу, 5 декабря. Получите опыт, который ценится работодателями — начните развитие в кибербезопасности вместе с нами. Подать заявку: https://infobezopasnost.ru/pentest/

«Франкенштейн» из трёх приложений угрожает клиентам российских банков https://clck.ru/3QeChu Специалисты F6 предупреждают о появлении трояна RatOn, который маскируется под полезные программы, а затем незаметно устанавливает два дополнительных APK-файла, включая вредоносную версию NFCGate. Троян получает полный контроль над Android-устройством через сервис Accessibility, запускает банковские приложения, вводит ПИН-коды, меняет лимиты и автоматически переводит деньги на счета преступников. RatOn способен собирать данные из мессенджеров и соцсетей, подменять номера счетов, выводить «чёрные окна» и даже менять пароль устройства. Эксперты фиксируют рост атак: за второе полугодие 2025 года выявлено не менее 38 тысяч заражений, а общий ущерб от всех модификаций NFCGate уже превысил 1,6 млрд рублей. ↑ 3 курса по цене одного

Apple отказывается предустанавливать госприложение по требованию Индии https://clck.ru/3QdqM4 Индийские власти потребовали установить госприложение Sanchar Saathi на все новые смартфоны, но Apple заявила, что такое вмешательство нарушает её принципы безопасности. Политики обвинили правительство в попытке получить доступ к частным данным, а сама директива спровоцировала масштабный спор о границах слежки. ↑ 3 курса по цене одного

Россия назвала условия возобновления киберсотрудничества с США https://clck.ru/3Qd6A2 Москва готова вернуться к совместной работе против киберугроз только если Вашингтон снова начнёт соблюдать договор о взаимной правовой помощи 1999 года. В Совбезе напомнили, что США прекратили контакты в 2022 году, хотя ранее координация усилий позволила уничтожить группировку REvil. Россия заявляет, что открыта к сотрудничеству с любыми странами, готовыми строить цифровую безопасность на равноправной и юридически закреплённой основе. ↑ 3 курса по цене одного

В Южной Корее хакеры превращали видеокамеры в источник интим-контента https://clck.ru/3Qd5Ut Полиция задержала четверых человек, которые взломали более 120 тысяч IP-камер в домах и офисах. Двое из них не только смотрели чужие видеопотоки, но и собирали из записей интим ролики, продавая их на зарубежных сайтах и зарабатывая криптовалюту. Остальные двое хранили материалы, но не распространяли их. Следователи уже уведомляют владельцев камер, помогают блокировать и удалять незаконные видео, а также добиваются закрытия иностранного сайта, где публиковался контент. Владельцев устройств просят срочно менять простые пароли и обновлять прошивку, чтобы защитить свои камеры от взлома. ↑ 3 курса по цене одного

Опасная схема: злоумышленники крадут деньги через поддельные приложения https://clck.ru/3QcfJE Мошенники выдают вредоносные программы за официальные сервисы и получают полный доступ к телефонам жертв. С начала 2025 года с помощью вредоносных модификаций всего одного приложения — NFCGate — у россиян похитили не менее 1,5 млрд рублей. Атаки становятся всё более быстрыми и незаметными. ↑ 3 курса по цене одного