Пакет Безопасности

25 November 2025 09:30

Немного мыслей на тему ботов пробива и почившего глаза бога

По данным регуляторов, с 2022 по 2025 в рунете случились сотни крупных утечек на миллиарды записей. В декабре 2024 введена уголовная ответственность за незаконную обработку слитых персональных данных (ПД). Теперь при трансграничной передаче ПД, эксплуатации биометрии или данных детей, нарушителей ждут крупные штрафы и до 10 лет лишения свободы (!).

Это нововведение заставило крупнейший телеграм-бот для пробивов «Глаз Бога» остановить выдачу и уйти на бессрочные техработы. Казалось бы, победа. Но рынок не умер, он просто изменил форму.

Теперь на его месте выросли «серые» телеграм-боты, которые собирают открытые данные внутри мессенджера: историю ников, аватаров, активности в чатах, подписки. Туда же сливаются и все данные из утечек. По сути, это OSINT-инструменты, просто упакованные в формат удобного бота с кнопкой «Найти». Многие работают анонимно или хостятся за пределами РФ, так что «закручивание гаек» им не страшно.

Что умеют эти боты:

- По нику/ID собирают историю ников, аватаров и участия в публичных чатах.
- Строят социальные связи (одна из важнейших механик OSINT-а) – с кем и в каких группах вы пересекаетесь.
- Оценивают «интересы» пользователя (политика, IT, финансы).
- Настраивают мониторинг изменений профиля и подписок.
- Пробив дополнительной информации при сопоставлении через номер телефона (даже, если вы его уже скрыли).

По деньгам все более, чем доступно. Базовый профиль с оценкой интересов стоит около 20–25 рублей, детальный запрос – примерно 100 рублей.

Существуют и более «экзотические» услуги – вроде выгрузок билетов, данных о поездках, геолокации через банки, истории такси или распознавания лиц по камерам. Это уже не телеграм-боты, а закрытые каналы и частные инструменты, где стоимость запроса достигает десятков тысяч рублей в зависимости от доступа.

Ирония в том, что закручивание гаек для «черных» пробивщиков не убило рынок, а просто разделило его. На поверхности – «серые» Telegram-боты, которые работают в рамках OSINT и формально частично не нарушают закон. А в тени остались закрытые каналы и частные сервисы, где все по-старому: те же риски, деньги и нарушение закона. Пробив не исчез – он расслоился.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

24 November 2025 10:20

Учим азы безопасности в сети – ссылка

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

23 November 2025 19:01

Интересно, почему в Эрмитаже так внимательно относятся к пентестерам 🤓

Пакет Безопасности

22 November 2025 13:15

Госуслуги

Логин: romanggl1
Пароль: .8t1C62@}mF5

А вы также записываете свои данные для входа в сервисы?)

Ладно, уговорили, скидывайте логины и пароли от своих Госуслуг в комментарии 😳

Пакет Безопасности

20 November 2025 16:55

Присаживаемся

Как вы знаете (а может и не знаете), с 5 июля 2025 вступили в силу обновления статьи 187 УК РФ «Неправомерный оборот средств платежей», усиливающие ответственность за дропперство. Теперь передача банковской карты или доступа к личному кабинету может закончиться уголовным делом. Даже если вы «просто передали карту» и «ничего не знали».

Зачем вообще покупают чужие карты? Вариантов множество, но вот основные из них:
- P2P-обмен крипты – свои карты быстро блокируют из-за подозрительности платежей, нужны чужие.
- Процессинг для нелегальных казино и букмекеров.
- Прием денег от жертв мошенничества.
- Оплата «серых» товаров и услуг.

Раньше продажа карт выглядела как легкие и быстрые деньги: 10–50 тысяч за карту, иногда больше. Сейчас это прямой риск получить массу неприятностей – блокировки счетов, допросы, изъятие техники, реальные сроки. Резонансные кейсы уже есть, и практика ужесточается.

Следствие смотрит на цепочку платежей: если по вашей карте прошли сомнительные переводы – вы в зоне риска. Даже один перевод от пострадавшего – повод для вопросов. Даже если вы не участник мошеннической схемы – вы первый, к кому придут с вопросами.

Как защититься? Проще простого – просто не продавайте свои карты и не передавайте никому доступ к личному кабинету банка. В идеале – даже друзьям или даже родственникам, если они просят воспользоваться вашей картой. Что-то помочь оплатить – без проблем, но если просят именно отдать доступ к личному кабинету или не могут объяснить, что именно им нужно оплатить – я бы задумался.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

18 November 2025 16:55

Слабые люди

Если вы думали, что главная угроза безопасности – это уязвимость в коде или в вашей инфраструктуре, то у меня для вас плохие новости. Чаще всего все ломается из-за людей. И не потому, что они глупые или не прошедшие обучение. А потому что живые – с эмоциями, привычками и уставшими глазами в пятницу вечером.

И однажды человечество задумалось о том, что было бы круто как-то описать эту проблему и угрозу, чтобы попробовать защитить самих себя. Именно поэтому, когда-то на свет появился Human Threat Map от Culture.ai – проект, который систематизирует более 80 техник, с помощью которых злоумышленники эксплуатируют человеческий фактор. Все это собрано в MITRE-подобную матрицу, где вместо CVE – сценарии поведения, а вместо эксплойтов – привычки, на которые можно надавить.

Чем Human Threat Map может быть полезен нам (как в быту, так и на работе):
- Он показывает фокус на поведенческих рисках. HTM помогает увидеть слабые места, которые не закрыть обновлением или антивирусом.
- 100+ моделей поведения, которые можно взять себе на заметку. От игнорирования обновлений до привычки ставить везде один и тот же пароль.
- Описана гибкая стратегия защиты, основанная на контексте угроз и поведении людей/сотрудников.
- Возможность строить сценарии обучения и расставлять приоритеты по реальной вероятности атаки.

Компаниям и самим кибербезопасникм Human Threat Map способен помочь с выстраиванием адаптивной защиты от рисков человеческого фактора. Он позволяет анализировать угрозы, развивать обучение и выстраивать стратегию реагирования. Если вы строите защиту, где человек – актив, а не уязвимость, HTM – отличный повод пересмотреть подходы к awareness. Ведь теперь у нас есть матрица и на этот случай.

Ну а если вдург надумаете построить проактивные процессы безопасности человеческого фактора, то советую глянуть еще и SebDB. Это примерно тоже самое, но еще и привязано к MITRE ATT&CK и NIST CSF.

Всем мир.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

18 November 2025 13:11

Ну что, верим или не верим?)

/channel/poxek/5682

Пакет Безопасности

16 November 2025 12:27

Неделька выдалась насыщенной (сколько раз я еще выдам эту формулировку?), следующая неделя предвещает быть такой же, поэтому давайте посмотрим, что вы могли пропустить.

⚡️ Не проходим мимо мема про вайбкодинг – ссылка

⚡️ Чем опасны сим-карты – ссылка

⚡️ Вторая часть второго выпуска нашего подкаста про карьеру в ИБ – ссылка

⚡️ Вышел мой первый техноблогерский обзор – ссылка

👨‍🏫 В канале по Менторству ИБ скоро выйдет анонс грядущего стрима. А еще мы сделали бота для навигации по нашему менторству и полезным ресурсам – @sec_mentor_bot

🧠 В Пакете Знаний вышло два важных поста – обновленный OWASP TOP 10 и подборка бесплатных сервисов для освоения базового IT (а без этого в ИБ никуда).

😎 В нашем чате наконец-то набралось аж 1 000 человек!

❤️ На этой неделе еще заглянул в гости на митап от «Лаборатории Касперского» и MWS AI. Послушал про ИИ в сфере кибербеза, итоги и прогнозы по нему от умных ребят.

А еще я тут осознал, что у нас сейчас параллельно в разных активностях для вас разыгрывается:
- 2 сертификата на массаж
- 3 мерчпака от К2 Кибербезопасность
- 4 чехла от Velter

И это все вы реально можете выиграть. Сегодня кстати выберу тех, кому достанется массаж 😎

Тем временем, организаторы воскресшего ZeroNights уже начали публиковать программу своей конференции.

Ну все, встретимся тогда на SOC-форуме (зацените кстати, какой крутой у них пиар – комменты) с теми, кто до туда дойдет, я буду там модерировать одну дискуссию 20-го числа. Ах да, я перепечатал стикеры и теперь готов их раздавать всем желающим, поэтому маякните мне как-нибудь, захвачу с собой. Всем мир.

Пакет Безопасности

14 November 2025 13:55

Вот бы этого не произошло

Неудачные дни случаются даже у самых скилловых безопасников.

Когда алерты сыплются как снегопад, инфраструктура трещит по швам, а все — от гендира до пиарщика — ждут немедленного результата.

В такие моменты многое, но не все зависит от внутренней команды. Нужна вовлечённость коллег из других направлений и готовность поставщиков действительно держать заявленные SLA — не на бумаге, а на деле.

R‑Vision в своем проекте «Больше, чем технологии» показали, как это выглядит изнутри. В роликах можно увидеть знакомые многим ситуации: аудитор с горящим (чем бы вы думали?) отчетом, начинающий SOC-аналитик один на один с алертами, CISO посреди атаки шифровальщика и другие. Заценить эту жизу можно тут.

Сквозная мысль, проходящая через все выпуски — вендор, это не только классный софт, но и люди. Разработчики, реализующие востребованные у заказчиков фичи, или, например, специалисты поддержки.

Круто, когда эти люди в одной лодке с заказчиком

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

13 November 2025 16:55

Вы думали, что мы забили? А вот и нет!

Мы вновь собрались, еще и умышленно одевшись в другие цвета, чтобы дообсудить то, что было утеряно с прошлой записи. А именно – факапы на собеседованиях и на работе, рынок ИБ, лайфхаки при трудоустройстве и роль высшего образования в карьере.

А еще в этот раз мы подготовили для вас конкурс с призами от ребят из К2 Кибербезопасность, которые нам и помогли записать этот выпуск. Вам нужно будет рассказать в комментариях под роликом на Ютубе о любом вашем факапе на работе, собеседовании или учебе. Авторы трёх самых достойных историй будут награждены целым мерчпаком!

Ну и без лишних слов – погнали смотреть!

Ссылки на подкаст:
- 📹 YouTube
- 📺 VK Video
- 📺 Rutube

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

12 November 2025 13:55

Думаете, ваша киберзащита в порядке? Не ждите, пока злоумышленники докажут вам обратное

Единственный эффективный подход к защите — готовиться к атакам заранее и минимизировать возможные последствия.

Эксперты BI․ZONE подготовили подробный гайд по защите инфраструктуры от вайперов и шифровальщиков. Из него вы узнаете, какие уязвимости используют злоумышленники и что делать, чтобы защитить компанию.

Читать гайд

Пакет Безопасности

10 November 2025 16:55

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

09 November 2025 09:08

Сегодня дайджест будет небольшим, так как пишу я его буквально на коленке, так что без лишних слов, погнали.

⚡️ Обсудили с вами достаточно громкий и интересный взлом Орион телеком – ссылка

⚡️ Посмотрели на ежегодный отчет от Cybsafe и узнали, что там с ИИ и отношением людей к безопасности – ссылка

⚡️ Выговорился на тему того, меня меня пытались застать врасплох – ссылка

🤖 Я опубликовал нашего AI-тренажера по прохождению технических интервью в ИБ на базе ChatGPT – ссылка

📹 Вышло видео про самые популярные вопросы с нашего Менторства ИБ – ссылка

📹 Вышло видео про типы собеседований в кибербезопасности с крутым конкурсом – ссылка. Посомтреть его кстати теперь можно и на 📺 VK Video, и на 📺 Rutube.

⚡️ А еще на этой неделе я сходил в гости в офис к ребятам из Positive Technologies, чтобы послушать про их новый онлайн-полигон Standoff Defend. Послушали, поворкшопились и порадовались за то, что на стороне синих прибыло (штука действительно крутая), а то от Hack The Box и TryHackMe уже глаз дергается.

Ну вот и все. Всем хорошего дня 🥰

Пакет Безопасности

08 November 2025 15:18

Усильте защиту вашей ИТ инфраструктуры SIEM системой!

Всё ещё анализируете инциденты вручную или теряетесь в потоке событий, которые генерирует ваша IT инфраструктура?

Обеспечьте комплексный мониторинг информационной безопасности с помощью SIEM-решения:

• Автоматизируйте сбор, корреляцию и анализ данных безопасности со всех ваших сервисов — от серверов до облаков
• Сократите время реагирования на инциденты
• Снизьте операционные затраты на мониторинг безопасности
• Соответствуйте требованиям регуляторов по 152-ФЗ и ФСТЭК России

Мы предлагаем вам помощь в подборе, внедрении, обучении персонала и последующее сопровождение SIEM-системы.

✅ Выберите свою SIEM-систему в каталоге отечественного ПО компании «Системный софт»: https://clck.ru/3QA8f4

Перейти на сайт

#реклама 16+
syssoft.ru
О рекламодателе

Пакет Безопасности

06 November 2025 16:55

Оно живое!

Вот я и родил нашего собственного GPT-агента для проведения тестовых/мок-интервью – ссылка

Изначально я думал сделать его доступным только для наших учеников, но кажется, что он будет полезен и всей галактике (ну или нет).

По сути, это полноценный инструмент, который в удобном и интерактивном формате поможет вам подготовиться к прохождению технических интервью в сфере кибербезопасности.

Я сгрузил в него буквально всё, что накопил за долгие годы работы в ИБ, десятки менторств, сотни пройденных собеседований и килограммы сожженных нервных клеток. Агент обучен на вопросах с реальных интервью, кейсах и вакансиях, которые сейчас есть на рынке.

Пособеситься вы можете на любую роль из мира ИБ – от DevSecOps-а и AppSec-а до аналитика SOC L1 и комплаенс-безопасника. Также можно выбрать разные уровни сложности, опираясь на всем известные грейды: junior, middle, senior. Ну а по окончанию интерактивного интервью вы получите подробный разбор того, что было хорошо, какие знания стоит подтянуть, а на что обратить повышенное внимание.

Если вы заметите какие-то аномалии/галлюцинации или у вас будут предложения по улучшению этого GPT-агента – не сдерживайте себя и пишите смело мне – @romanpnn

Ну и пользуйтесь на здоровье – ссылка 😐

👨‍🏫 Менторство ИБ | Отзывы

Пакет Безопасности

24 November 2025 16:41

Через 20 минут стартуем стрим про высшее образование в ИБ ☕

Пакет Безопасности

24 November 2025 09:20

Карьерный рост в информационной безопасности требует не только знаний, но и практического опыта.

Платформа онлайн-тренингов «Лаборатории Касперского» по кибербезопасности предлагает уникальную возможность — обучение на реальных кейсах из практического опыта мировых экспертов компании.

В программе курсы по:
• Реверс-инжинирингу и анализу вредоносного ПО
• Реагированию на инциденты и цифровой криминалистике
• Поиску угроз с помощью современных инструментов

Все тренинги включают работу в виртуальных лабораториях с доступом 24/7. Формат самообучения подходит даже занятым специалистам.

Сделайте практические навыки своим конкурентным преимуществом.

Реклама. АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО", ИНН: 7713140469

Пакет Безопасности

23 November 2025 11:22

Сегодня дайджест будет коротким, потому что я никак не могу добраться до своего ноута, а писать с телефона я так и не научился. Так что к делу.

🧠 В понедельник (да, уже завтра) будет стрим на тему высшего образования в ИБ, где мы с практикующими безопасниками планируем разобрать эту тему со всех сторон.

👨‍🏫 На канале вышел первый мок-собес на позицию пентестера уровня jun+/middle.

⚡️ Побывал впервые на SOC Forum, помодерировал дискуссию с очень крутыми спикерами, прошелся по стендам разных компаний (мои фавориты – ребята из К2 и R-Vision) и увиделся с огромным количеством знакомых.

⚡️ Ну а еще напомню вам о том, как мы все мило делились в комментариях своими домашними животными и данными для входа в Госуслуги.

Ах да, еще я укатил в Питер на несколько дней. Ну всё, всем добра и хорошей недели.

Пакет Безопасности

21 November 2025 12:14

Ладно, уговорили. Кидайте в комменты фотографии своих крутых домашних животных 🤯

Пакет Безопасности

19 November 2025 12:09

Завтра буду модерировать одну интересную дискуссию на SOC Forum, так что забегайте на огонек. Повидаемся, пообщаемся, побродим там по стендам.

Пакет Безопасности

18 November 2025 15:01

Выскажу свое скромное субъективное и ничем не подкрепление мнение – думаю, что это не скам/развод/фишинг.

Жаль конечно, что в этой ситуации мог кто-то пострадать, но я думаю, что все вынесли из этого свои уроки.

Пакет Безопасности

17 November 2025 16:55

В облаках виден ледокол

Что больше всего любит безопасник? Я не знаю, но наверняка это что-то полезное и конечно же бесплатное.

Ребята из NGENIX в пятый раз проводят свою онлайн-конференцию ICEBREAKER. Она про веб-безопасность, мейн-темой этого года стало доверие к облаку и все, что с этим связано: от борьбы с ботами и DDoS-атаками до регуляторных требований.

Обещают более трех часов контента из своего практического опыта, также мерч и памятные подарки для активных участников.

Если вам полезна и актуальна тема безопасности веба, борьбы с нелегитимным трафиком и защиты в облаке – регистрируйтесь и забегайте 12 декабря по ссылке.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

15 November 2025 12:05

Я что, техноблогер?

Всю жизнь мечтал им стать, получать на обзор крутую новую технику, распаковывать ее, разбираться в ней и делиться своими впечатлениями. И вот, когда я об этой мечте уже и забыл, она решила неожиданно воплотиться в жизнь.

А все благодаря ребятам из Velter, которые прислали мне на обзор (внимание!) капсулу Фарадея и экранирующие чехлы для смартфонов. И это еще не все. Во-первых, сама капсула с гравировкой логотипа Пакета Безопасности 😬. Во-вторых, чехлов аж 4 штуки, и все их мы разыграем между вами 😇. А теперь погнали.

Начнем с той самой капсулы, в которую вы можете загрузить аж несколько (до 8 шт) смартфонов, чтобы отрезать их от любых радиосигналов (GSM / 3G / 4G / LTE / 5G / Wi-Fi / Bluetooth / GPS / ГЛОНАСС) и внешнего мира. Проверил ли я это? Да, я это проверил, и не смог пробиться ни по одному из каналов связи или протоколов, так что глушится все на 100%. А еще эта махина весит 1.2 кг, а ощущается и выглядит, как фирменный аксессуар от Apple. В общем, это тяжелый люкс.

Если вы хотите проводить действительно приватные встречи в своей переговорке или кабинете – это ваш вариант. Можно конечно еще запариться с джаммером, но это сложнее. В качестве солидного подарка солидному человеку, который ценит свою безопасность и приватность – подойдет идеально. Это вам не глобус-бар.

Экранирующие чехлы выполняют ту же функцию, но их проще взять с собой в машину или просто положить к себе в рюкзак, так как они легкие и компактные. Ах да, они еще и из водоотталкивающего матриала! Эта штука сможет защитить ваше устройство от удаленного стирания данных, отслеживания или взлома.

Вообще вся продукция этих ребят крутится вокруг технологии, которую в быту называют "клеткой Фарадея". Это достаточно интересная концепция, которая одновременно и сложная, и простая. Вот тут можете почитать поподробнее – ссылка

Больше всего во всем этом мне нравятся две вещи. Первое – это отечественная компания, которая разрабатывает все с нуля и контролирует производство, а не перекупы, которые наклеивают свои бирки на что-то, привезенное из другой страны. Второе – это максимально простая вещь, которая выполняет всего одну, но крайне важную функцию. А такой подход обычно говорит о надежности. Да эти штуки даже в розетку вставлять не нужно или заряжать. А еще у них очень крутые дизайнеры. Настолько, что я даже не знаю, как мне выкидывать упаковку от этой капсулы, вы только посмотрите на эту красоту.

В общем, я напузырился, наобозревался, натехнобложился, теперь переходим к конкурсу. На кону 4 экранирующих чехла Фарадея Фолд, то есть будет аж 4 победителя. Правила очень простые – вам нужно подписаться на телеграм-канал этих ребят (@velter) и написать в комментариях под этим постом одну идею, что еще можно было бы произвести такого с данной технологией. Победителей я выберу сам через неделю.

Всем удачи!

Пакет Безопасности

14 November 2025 11:15

Как остановиться смеяться?
/channel/savenarcisso/233

Пакет Безопасности

12 November 2025 16:55

Попался в Сетку

Захожу я тут значит на днях в эту социальную сеть для нетворкинга от hh и вижу, что там люди из разных компаний уже начали публиковать вакансии (например, вот).

Очень удобная штука (ничего не напоминает?), так как в ленте всех вакансий на агрегаторах рано или поздно замыливается глаз, и ты можешь упустить какое-нибудь интересное предложение. А тут баннерная слепота не сработает, да еще и вакансии чаще всего пишутся человеческим языком, от души и в авторском стиле.

Удобно еще и то, что по ту сторону от вакансии стоит не толпа рекрутеров, фильтров и алгоритмов, а человек, с аккаунта которого и был написан этот пост. А что это значит? Правильно – что мы можем написать ему напрямую, пообщаться с ним и даже уточнить какие-то подробности, если нас что-то интересует.

А, еще там красиво подтягиваются прилинкованные вакансии с hh, чего нет у конкурентов кстати (вроде). А еще, у Сетки, судя по всему, появилась наконец-то версия для веба/десктопа – ура (да, раньше можно было только через мобильное приложение зайти).

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

11 November 2025 16:55

СИМ-карта с сюрпризом

А вот и реализация первой идеи для поста из нашей предложки. Дело в том, что автор этой идеи наткнулся на статью на хабре, которая может заставить некоторых пересмотреть свое отношение к SIM-картам. Дело в том, что это не просто кусок пластика с номером, а скорее накопитель, на который можно записать некие инструкции. Звучит как эпизод «Черного зеркала»: кто-то записывает туда что-то вредоносное и следит за вами даже после смены телефона. Ну а теперь погнали разбираться, что из этого правда, а что – нет.

Что правда:
- SIM-карты действительно умеют запускать апплеты – небольшие программы, встроенные производителем или оператором.
- Через механизм SIM Toolkit (STK) и OTA-обновления оператор может удаленно обновлять содержимое SIM-карты.
- В 2019 году была обнаружена реальная уязвимость – Simjacker. Она позволяла отправлять специальные SMS, которые активировали команды на телефоне через компонент S@T Browser.

Что миф:
- Злоумышленник не может просто «залить вирус» на вашу SIM-карту без доступа к OTA-серверу оператора (то есть, сначала придется взломать самого оператора).
- Современные SIM и eSIM защищены от подобных атак – уязвимость касалась старых симок, выпущенных до 2016 года.
- Чтобы провести такую атаку, нужны специфические условия: устаревший SIM-браузер, доступ к SMS-сервису и отсутствие защиты на устройстве.

Если ваша SIMка пережила несколько эпох телефонов – просто замените ее у оператора и спите спокойно. Включите PIN-код на SIM и обращайте внимание на странные служебные SMS. Не паникуйте, но знайте, что даже в старом куске пластика может прятаться немного вычислительной магии.

И да, SIM-карта – это не просто посредник между вами и мобильной сетью. Это отдельная вычислительная среда, которая может быть уязвимой, но только при очень специфических условиях. Никто не исключает, что рано или поздно может появиться новый зеродэй, но от этого не застрахован ни один компонент ваших мобильных устройств.

Вот так и живем. Уже вижу, как меня прожаривают в комментариях за то, что я мог написать "не так" в этом посте.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

09 November 2025 15:40

Тут многие перевозбудились от того, что было опубликовано постановление о централизованном контроле рунета, согласно которому теперь Минцифры, РКН и ФСБ могут блокировать и фильтровать любой трафик. И теперь все опасаются того, что мы окончательно изолируемся.

Можно подумать, что до этого кого-то что-то останавливало)

Пакет Безопасности

08 November 2025 15:57

😎 Конкурс и ультимативный разбор типов интервью и этапов найма в ИБ

Вот я и домонтировал новый ролик, из которого вы узнаете, через что придется пройти любому кибербезопаснику, чтобы устроиться на работу (не только в РФ). Само собой, с лайфхаками, мемами, историями про полиграф и торгами за заветный оффер.

В этот раз я вложил в монтаж колоссальное количество сил, что будет многим не заметно, но мне наконец-то нравится то, что получилось в итоге.

А еще я решил сделать конкурс в честь такого события, поэтому если вы хотите расслабиться и отдохнуть за бесплатно, то погнали участвовать!

Что нужно сделать
Поставить лайк, написать комментарий под этим роликом и подписаться на этот ютуб-канал. Если вы еще включите и досмотрите до конца сам ролик, то вообще молодцы.

Механика
Победителя я выберу в случайном порядке по комментарию под этим роликом, ответив на него с аккаунта канала (не попадите на мошенников).

Подведение итогов
15.11.2025

Приз
Внимание, барабанная дробь – 2 сертификата на массаж 😌

Ну вот и все, всем приятного просмотра, надеюсь, что ролик действительно поможет тем, кто хочет упростить себе процесс поиска работы и сделать его более понятным.

А вот и сам ролик – ссылка

Пакет Безопасности

08 November 2025 10:12

Не знаю, видели вы или нет, то советую глянуть полезный ролик от Топлеса про алгоритмы рекомендаци, теорию подталкивания и ваш цифровой след/портрет – ссылка

Нет, это не реклама.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

06 November 2025 11:23

Держу в курсе новой схемы СКАМа, которую попытались провернуть как на моих знакомых, так и на мне.

Вам звонят из «службы доставки» и уточняют, сможете ли вы принять посылку в ближайшие 30 минут. После ответа вас попросят назвать код, который в этот же момент вас придет от адресата RBT (нет, не от Госуслуг). Лично у меня на этом общение с ними закончилось, но, если его назвать, то собеседник вас поблагодарит и положит трубку.

Далее, когда пройдет время и вы поймете, что это была не доставка, а развод, вам придет фишинговое письмо с уведомлением о том, что: на вас взяли займ, на кого-то выдана доверенность от вашего имени, у вас заморожены счета по поручению ЦБ или что-то еще, что заставит вас пройти дальше в эту воронку СКАМа.

В финале ничего нового не будет и в результате могут пострадать и ваш аккаунт от Госуслуг, банковские счета, и что-то еще. Так что будьте осторожнее.

⚡ ПБ | 😎 Чат | 🛍 Проекты