Информационная безопасность для каждого

Друзья, сегодня немного полезной теории. В психологии существует феномен, который называется «эффектом якоря». Он заключается в том, что первая информация, которую мы получаем, становится точкой отсчёта для всех последующих оценок и решений. Даже если эта информация случайна или недостоверна, она продолжает влиять на наше восприятие 😵‍💫. Этот эффект был впервые описан в 1970-х годах. Сегодня он активно используется в маркетинге. Например, сначала показывают дорогой товар, а затем более доступный,...

» Бывает такое, что после скачивания игры/калькулятора/фонарика (подчеркни нужное) из Google Play 📱через некоторое время с банковской карты исчезают деньги... Магазин приложений Google Play 📱 нельзя считать полностью безопасным. Контент, конечно, проверяется, но в нем можно найти множество приложений-пустышек: «ускорители телефона»🚀, фонарики 🔦, читалки и пр. В самом приложении нет вредоносного кода, и проверка антивируса магазина проходит без проблем, но после установки приложение тихо скачивает себе нужные дополнения, которые и являются вредоносными.👽 При установке у таких «приложений» следует внимательно рассматривать запрашиваемые разрешения...

У многих есть тот самый пароль, который они используют ВЕЗДЕ. Иногда это что-то простое, ну, вы знаете: день рождения кота, кличка собаки, "123456" или "qwerty". Иногда что-то особо сложное, но сильно постоянное. Сегодня хочу напомнить вам о ресурсе, который расскажет, насколько это была плохая идея.😁 Кто не знал, то знакомьтесь, возможно, это будущий источник ваших волнений — Have I Been Pwned Что это и зачем оно нужно? Это самый известный в мире сервис, который покажет, утекли ли ваши личные данные и в каком сливе они засветились...

! Это праздник нашей свободы и единства. Но пока вся страна видит привычные сервисы и работающие системы, именно ИТ и ИБ знает, сколько труда стоит за их стабильностью, безопасностью и доступностью. Поэтому...

» В прошлом году разработчик опубликовал в сети свою историю, которая должна насторожить каждого. Как он заявляет: «Я был в 30 секундах от того, чтобы запустить малварь на своём компьютере». Данная история показывает, что даже опытные специалисты не застрахованы от изощрённых атак. Для автора все началось с сообщения от компании Symfa (реальная компания, реальный профиль, 1000+ контактов). Сообщение было в профессиональном тоне 💼 с чётким предложением на частичную занятость. Перед интервью «рекрутер»...

Вам может позвонить «руководитель» и голос будет один в один, но это мошенник 👽. Звучит как будто сюжет триллера, но это наша новая реальность. С развитием и доступностью ИИ злоумышленники научились легко клонировать голоса, и если им удается подделать входящий номер, то не составит труда выманивать деньги у своей цели. 02.06.2026 📡 Google заявил, что для борьбы с подобным запускает защиту от поддельных звонков на телефонах Android, которая помогает распознать мошенников в реальном времени. В...

Уровень автоматизации, замена людей ИИ и массовые увольнения разработчиков не прошли бесследно. В последнее время стали часто появляться новости об их ошибках по опубликованию того, что не должно было публиковаться. И вот новый факап в отношении движка Chromium: инженеры Google 📡случайно раскрыли детали критической уязвимости, которая оставалась без исправления почти четыре года. Речь идёт о баге, позволяющем запускать JavaScript-код в фоновом режиме — даже после закрытия браузера, а в отдельных случаях и после перезагрузки устройства 😳...

Дети по-прежнему входят в группу повышенного риска среди жертв интернет-мошенников. Почти каждый пятый ребёнок (18%) в возрасте 5–17 лет уже сталкивался с мошенническими схемами или оказывался в потенциально опасных ситуациях в цифровой среде. Несмотря на то, что современное поколение легко осваивает гаджеты и приложения, недостаток жизненного опыта делает детей уязвимыми: их проще ввести в заблуждение, запугать или манипулировать ими в интересах злоумышленников. Топ-3 угрозы для детей в 2026 году:...

Управление уязвимостями в ландшафте сложно представить без получения информации об их наличии и оценки особенностей воспроизводства. Для этих целей всегда можно использовать специализированное ПО анализа, но зачастую у небольших предприятий такого нет или же ИБ хочется получить больше контекста по уязвимости 😎. В данном случае нам на помощь может прийти ресурс https://vulners.com/ (не знаю как у вас, но мне доступен с VPN). Ресурс является большой БД 💽 уязвимостей и агрегирует данные из более...

Различные уязвимые конфигурации ПК/Сервера позволяют злоумышленнику украсть учетные данные и развить атаку. Какие варианты харденинга возможны для снижения рисков: 1️⃣Отключить WDigest. Этот старый механизм аутентификации Windows 🌅может хранить пароль пользователя в памяти почти в открытом виде. 2️⃣Защитить LSASS (Local Security Authority Subsystem Service) — службу подсистемы локальной безопасности в операционной системе Windows. Необходимо включать RunAsPPL для защиты процесса LSASS 🤖. Это не абсолютная защита, но резко повышает сложность атаки...

Праздник, посвящённый Дню Победы, символизирует победу над фашизмом и имеет глубокое историческое значение. Однако этот день также можно рассматривать как праздник ИБ, так как в годы войны защита информации играла ключевую роль в обеспечении успеха военных операций...

В продолжение предыдущего поста, хотел бы добавить, что для предотвращения атаки нужно не просто закрывать уязвимости, но и понимать, как именно действуют злоумышленники 👽 и какие средства они реально используют. В условиях стремительного развития ИТ и оптимизации бюджетов ИБ, крайне важно учитывать, что: ⏺Приоритизация важнее количества Уязвимостей много, но эксплуатируются лишь некоторые 📉. Поэтому важно первоначально фокусироваться на тех, которые уже используются в атаках, а возможно и соответствуют тактикам конкретных групп...