Пакет Безопасности

01 January 2026 10:37

Всех с добрым утром ☕

Пакет Безопасности

29 December 2025 16:55

Ничего не понятно и вроде все плохо. Но на душе как-то тепло.

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

27 December 2025 12:52

А тем временем, подарки от больших ребят и друзей канала продолжают пополнять ряды под новогодней ёлкой ❤️

Пакет Безопасности

25 December 2025 16:55

А я тут сразу с двумя новостями для вас.

Во-первых, мы с Женей записали, несколько раз пересмотрели (чуть не померли) и смонтировали новый выпуск нашего подкаста про кибербез и IT. Поговорили и про дипфейки, и про схемы СКАМа, и про инструменты защиты от социальной инженерии, и про то, как нас легко взломать через наш же смартфон.

А еще мы вообще не выспались и только и делали, что трогали себя за лица и периодически мычали, но за это я наш подкаст и люблю – за реалистичность. В общем, премьера завтра, поэтому ставим колокольчики, кидаем в "смотреть позже" и кайфуем, когда оно опубликуется.

Во-вторых, я тут на днях сходил на подкаст к одному безопаснику, где мы поболтали про то, как начинать и строить карьеру в ИБ, про криптостартапы и высшее образование, про менторство и даже про рынок труда в ИБ. В общем, хорошо посидели, а Менторство ИБ я напродавал походу на 2 года вперед. Ах да, в этот раз я еще и выспался! В общем, посмотреть вам будет что, а ссылочки на разные платформы вы можете найти вот тут – ссылка

Всем мир.

Пакет Безопасности

23 December 2025 16:55

Никогда не говори 4chan, что что-то невозможно

Если ты уверен, что задачу невозможно решить, скажи об этом пользователям 4chan, и они тебя переубедят. Особенно если речь идёт об OSINT. Истории с этим форумом – лучшая иллюстрация того, как открытые данные, коллективный азарт и немного безумия помогут найти все что угодно.

Один из показательных кейсов – история противостояния поклонников Трампа и его противников. Шайа Лабаф (который счиллился после Трансформеров) организовал художественную выставку против президента, но ее быстро разнесли. Тогда актер устроил видео-трансляцию и оставил в кадре только флаг с надписью «He Will Not Divide Us» (Он нас не разделит) на фоне неба. Лабаф был уверен на 100%, что его не найдут, но это только раззадорило 4chan (знакомо, узнали?). Пользователи анализировали направление ветра, положение солнца, звёзды ночью, следы самолётов в небе и карту полетов и постепенно сужали область поиска. В финале один из пользователей просто поехал по району и начал сигналить, проверяя, появится ли звук в стриме. Появился. Через несколько минут флаг был найден и снят. А на его месте появилась кепка Трампа с надписью «Сделаем Америку снова великой» и футболка с лягушонком Пепе.

Но это была не разовая история. 4chan много раз выступал площадкой для crowd-sourced OSINT-расследований, где сотни анонимных участников одновременно искали, сопоставляли и проверяли данные. Во время сирийской войны пользователи по видеороликам определяли расположение лагерей, используя ландшафт, инфраструктуру, карты электросетей и спутниковые снимки. Иногда на это уходили часы. Иногда – десятки минут. Результаты таких расследований уходили к военным “на земле” и имели вполне реальные последствия.

В других случаях коллективный OSINT принимал форму общественного суда. Как пример – история с двумя школьницами, которые выложили в соцсети ролик с издевательствами над черепахой. Участники форума объявили операцию “панцирное возмездие”: они определили личности живодерок и нашли места их проживания, используя исключительно открытые источники. История закончилась реальными приговорами для девушек.

Так что 4chan может посоревноваться с самыми крутыми специалистами по разведке. Если вы не хотите тратить деньги на дорогих специалистов по OSINT, но у вас есть интересная задача, которая может бросить вызов сообществу – вы знаете, что делать. Но помните, что последствия могут быть непредсказуемыми и неконтролируемыми. Масштаб поиска растёт быстро, а качество анализа – нет, если нет тех, кто способен остановить толпу и сказать «хватит».

Так, Бостонский марафон стал примером того, как спешка, шум и неподтверждённые гипотезы превращают краудсорсный OSINT в оружие против случайного человека. Остановить хейт не помогли даже официальные заявления ФБР, что студент, которого 4chan принял за террориста, не является одним из подозреваемых.

Если вам интересна тема, то в канале уже было несколько постов про OSINT. Вы можете потренировать свои навыки поиска информации в открытых источниках и найти их самостоятельно, а можете перейти по ссылкам: рассказывал про определение местоположения с помощью теней тут и про глаз бога, который раньше помогал пробивать данные, якобы используя осинт.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

21 December 2025 08:47

Понимаю, что вы уже запереживали, что воскресного дайджеста нет аж вторую неделю. Но будьте спокойны, ведь вот он уже перед вашими глазами! Предновогодние недели оказались намного интенсивнее, чем я ожидал, поэтому и дайджест обещает быть плотным. Так что погнали.

⚡️ Успели разыграть подписки на журнал "Хакер".

⚡️ Поговорили про пароли у зумеров.

⚡️ Начал собирать предновогодние подарки от вендоров и партнеров (присоединилась еще пара компаний).

⚡️Мне прислали сейф с гостинцами и книгой. Как оказалось позже – от "Лаборатории Касперского".

⚡️ Я окончательно соскамился стал микроблогером с обзором на эргостол.

📹 У нас вышло несколько видео на package_security/videos">Ютуб-канале и еще несколько в процессе записи.

⚡️ Хакеры взломали Гугл через их же ИИ.

⚡️ Обсудили с вами, чем нас научила Кремниева долина.

👨‍🏫 На Менторстве ИБ у нас стартовали и уже закончились скидки, но сейчас продолжает действовать акция на подарочные сертификаты.

🧠 В Пакете Знаний мы все также продолжаем агрегировать всякое интересное из мира технического кибербеза (в том числе записи докладов с конферений).

Ну а еще до Нового года осталось всего несколько дней, так что побежали скорее упаковывать подарки, донаряжать квартиру и думать, чем накрыть праздничный стол.

Пакет Безопасности

19 December 2025 08:35

Ну что, с наступающим?)

Пакет Безопасности

19 December 2025 07:23

Дамы и господа, предупреждаю, что сегодня будет яркий пост в канале, поэтому не пугаемся

Пакет Безопасности

17 December 2025 16:55

Дайте совет

Фотографиями своих домашних животных и паролями от Госуслуг вы уже поделились, поэтому настало время нового подвига. Дайте один простой совет. Не обязательно профессиональный, можно вообще любой.

Погнали.

Пакет Безопасности

17 December 2025 11:17

Ну а мы для вас готовим что-то предновогоднее 🎄

Пакет Безопасности

16 December 2025 15:18

Никто и не сомневался кстати

Пакет Безопасности

14 December 2025 16:52

Сегодня кстати без дайджеста, да. Всем просто хорошего вечера

Пакет Безопасности

12 December 2025 13:55

Я что, реально техноблогер теперь? Ха-ха, перестаньте продолжайте, мне нравится.

Что-то в этой вселенной явно произошло, потому что мне на обзор отправили уже второй достаточно крутой артефакт. И что же это, спросите вы – а это эргостол, о котором я мечтал аж несколько лет!

Это такой компьютерный стол с подъемным механизмом и регулировкой по высоте. Нужно это для того, чтобы можно было работать как сидя, так и стоя. А если добавить сюда еще и компактную беговую дорожку, то будешь выглядеть как лавандовый разработчик из Гугл можно хоть на ходу встречи проводить.

И да, я реально о нем мечтал, я реально долго не мог решиться на то, чтобы его себе купить, и вот – произошло какое-то чудо. Так что, если коротко, то все очень круто, стол – вау, а я довольный. Ну а если не коротко, то погнали по пунктам, как я люблю.

1. Всё можно подтянуть потом
Самое важное – даже когда стол уже собран, все болты и соединения остаются доступными. Если со временем что-то разболтается (а такое бывает с любой мебелью), просто берёшь ключ и подкручиваешь. Не надо ничего разбирать. Очень продуманно.

2. Два комплекта болтов и регулируемые ножки
В коробке лежали болты двух видов – чёрные и обычные металлические. Можно выбрать, какие больше подходят под интерьер. А ещё в ножках есть резиновые прокладки с регулировкой по высоте. Если пол кривой – стол легко выравнивается, не шатается.

3. Крепкая рама
Рама из крепкого металла, и это чувствуется. Стол стоит монолитно – ни в обычном положении (для сидячей работы), ни на максимальной высоте (для работы стоя) нет ни намёка на шатание или вибрацию. Даже если опереться – ничего не играет.

4. Можно гибко менять высоту
Да, у стола есть два основных положения – сидя и стоя. Но главный плюс в другом: если устал в одном положении, можно приподнять или опустить столешницу буквально на пару сантиметров и продолжить работать. Спина и шея разгружаются мгновенно, и не нужно полностью переключать режим.

5. Собирается за час
Сборка простая и быстрая – я уложился в час. А я, знаете ли, тот еще бытовой инвалид.

6. Кабель-менеджмент «из коробки»
В комплекте идут очень крутые защёлки для проводов прямо на раме стола. Не нужно ничего докупать или изобретать велосипед из стяжек.

Итог
Я довольный, стол стоит, работа работается, а этот пост пишется прямо на этом столе. Если и брать себе стол для дома или офиса – то только такой.

Держите кстати от меня промокод на -10% для того, чтобы вам было проще подарить этот стол кому-то из близких (например, себе) на Новый год – ПАКЕТ (эта скидка плюсуется с любыми акциями). Ну и подписаться на их Телеграм-канал тоже можете – ссылка

Пакет Безопасности

11 December 2025 16:55

Сейф

Возможно вы помните про этот странный случай с ребятами из ЭКСМО и PR-партнерами. Напомню – они в странно-анонимной форме решили подарить безопасникам с Телеграм-каналами нечто неизвестное. В итоге профдеформированное сообщество дало им логичную реакцию, но их это не остановило и подарки они свои всё-таки подарили.

И это оказался СЕЙФ. Причем внутри лежала не только новая книга от этого издательства. Но еще и пара рамёнов с чаем из республики Коми 👁

Книга кстати называется «Вирьё моё! Хроники невидимых хакерских войн от Сыктывкара до Сингапура». И с этим, судя по всему, и связано наполнение сейфа.

Ах да, к сейфу прилагалась еще бумажка с загадкой, чтобы у получателя была возможность чуть подумать и вычислить код. Но был всего один нюанс – в сейф забыли вставить батарейки, поэтому ввести код было просто невозможно 😐

На самом деле спасибо ребятам за креативный подход и внимание, но в следующий раз лучше без тайн и с батарейками.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

09 December 2025 16:55

Топ неожиданных концовок популярных паролей у зумеров

NordPass выкатили седьмой ежегодный рейтинг из 200 самых распространенных паролей. И угадайте, что изменилось? Ровным счетом ничего. Лидер снова «123456». Ну хоть в этом мы стабильны.

И вот короткая сводка того, как люди сами себе устраивают взломы:
- поколения меняются, а пароль «12345» – нет;
- 18-летние и 80-летние придумывают одинаково плохие пароли – миф о «цифровых аборигенах» официально развенчан;
- во всех странах в топе местные имена, просто добавленные к цифрам;
- культурный код побеждает здравый смысл: мат, футбол, «счастливые числа», любимые бренды – все идет в ход.

Лень в очередной раз победила в этой битве. Привычки не меняются, к советам никто не прислушивается. Ценность кибербезопасников и самого кибербеза растет банально из-за того, что все забивают на цифровую гигиену.

Что делать, чтобы не попасть в топ-200 позора:
- Делать пароли длинными, странными и непредсказуемыми – 12 символов минимум.
- Не использовать один пароль везде.
- Включить 2FA. Да, прямо сейчас и где только можно.
- Если память как у рыбки меня, пользоваться менеджером паролей или блокнотом.

Ну или переходим на passkeys (вот тут обсуждали) и живем чуть проще.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

30 December 2025 10:12

Вместо итогов года

Что-то у меня опять развилась аллергия на то, что сейчас в тренде, а именно – на итоги года. Не хочется считать проценты, кидаться в вас непонятными цифрами или делать инфографику через сервисы ТгСтата.

Так что напишу от себя то, что помню, ведь именно это и важно, по сути. Так что погнали.

🏆 Пожалуй, самое важное, что произошло за этот год – наша семья стала больше, и ее украсила еще одна красавица – наша дочь, которая периодически мелькает в дайджестах канала. Она изучает этот мир, развивается и растет, а мы с моей красавицей-женой взрослеем и мудреем так быстро, как никогда до этого.

🏆 Я начал вести package_security/videos">YouTube-канал. Я этого одновременно и хотел, и боялся, а параллельно с этим еще и ленился, но это произошло. Более того, мы еще и запустили свой подкаст с одним хорошим и душевным человеком. Само собой, все ролики перезаливаются также на VK Video и Rutube, чтобы всем было удобно.

🏆 Пакет Безопасности вырос почти в 2 раза. На свет появилось еще несколько каналов, ботов, нейроботов и проектов. Идей все еще больше, чем сил и времени на реализацию, но я не отчаиваюсь.

🏆 Менторство ИБ стало масштабным. После новогоднего перерыва и выгорания (ровно год назад) я многое пересмотрел и понял, что пора что-то менять. Появилась целая команда менторов, менеджер, свои методики, своя база знаний и юрлицо. Все стало системным и масштабируемым. Ребята осваивают навыки, получают офферы, участвуют в CTF и находят новых знакомых из мира ИБ.

🏆 Произошла моя сепарация от работодателя и его бренда. Раньше я везде выступал под флагом той компании, в которой работал и думал, что без этого флага я буду никому не нужен. Оказалось, что это не так (внезапно). Более того, жить без согласований с пиаром различных активностей – просто мёд.

🏆 Увеличилась команда и ответственность. У меня сейчас две команды на работе, команда Ментороства ИБ и команда Телеграм-каналов. И заботу обо всех этих людях нужно как-то уместить в 24 часа в сутах. И это я молчу про свою любимую семью.

🏆 Куча новых знакомств за год. Как на конференциях/митапах/презентациях, так и в нашем небольшом, но очень уютном чатике с безопасниками, о котором я тут никогда не писал – со своими локальными мемами и даже традициями.

🏆 Мы смогли позволить себе то, о чем даже никогда не мечтали – собственную квартиру. Точнее, пока что только ипотеку и наполовину достроенный дом, но суть вы поняли.

В общем, как-то так. Наверняка я что-то забыл, но надеюсь, что никого этим не обидел. Всех с наступающим Новым годом ❤️

Пакет Безопасности

29 December 2025 15:55

OPERATION ZERO - единственная в России платформа по приобретению зиродей-эксплоитов у исследователей для предоставления частным и государственным клиентам наступательных возможностей в киберпространстве. Заказчиками компании являются исключительно организации Российской Федерации и дружественных стран.

OPERATION ZERO сотрудничает с исследователями безопасности, разработчиками и реверс-инженерами по всему миру, соблюдая высочайший уровень конфиденциальности и анонимности. Мы приобретаем зиродей-уязвимости для таких категорий аппаратного и программного обеспечения, как персональные компьютеры, мобильные устройства на базе iOS и Android, браузеры, baseband-процессоры, роутеры, серверы, гипервизоры, веб-сервисы. Сейчас мы ищем в первую очередь следующие эксплоиты:

— iOS 26 LPE из приложения в ядро — до $500,000
— SolarWinds Serv-U RCE — до $500,000
— Kiteworks MFT RCE — до $500,000
— Titan MFT/SFTP RCE — до $500,000
— Chrome SBX для Android — до $400,000
— PHP / Java RCE для эксплуатации веб-серверов (Apache, Nginx, IIS) — до $400,000
— Windows RCE для первоначального доступа в сеть — до $300,000
— Linux RCE для первоначального доступа в сеть — до $300,000
— Android kernel LPE — до $300,000
— Windows SBX из Untrusted Integrity Level в Medium/SYSTEM — до $200,000
— pfSense RCE — до $200,000
— Chrome heapsbx для Android — до $200,000
— Microsoft Exchange RCE — до $180,000
— MikroTik RCE — до $150,000
— Round Cube RCE — до $150,000
— VNC RCE — до $150,000
— OpenVPN RCE — до $150,000
— Famatech Radmin RCE — до $120,000
— Cisco RCE — до $100,000
— Fortinet FortiGate RCE —до $100,000
— Check Point Firewall RCE — до $100,000
— Juniper Networks RCE — до $100,000
— MacOS RCE/LPE — до $100,000
— Linux LPE (Debian, Ubuntu, CentOS, RHEL, AWS) — до $100,000
— CMS RCE — до $100,000
— Nextcloud RCE — до $70,000
— QNAP RCE — до $70,000

Помимо этого, открыта вакансия для стажёров, готовых обучаться по одному или нескольким направлениям: Windows, Linux, Android, браузеры. Вы будете учиться искать уязвимости и писать для них эксплоиты под руководством профессионалов, причём программа выстроена таким образом, чтобы избежать узкой специализации и уметь исследовать различные системы в зависимости от задач. От вас не требуется какого-либо опыта изучения уязвимостей, но необходимо понимать основы архитектуры x86 и владеть начальными навыками реверс-инжиниринга и программирования на Си и ассемблере.

В блоге на сайте мы пишем обучающие статьи по эксплуатации, а в телеграм-канале публикуем актуальные запросы с ценами, вакансии и прочие новости.

Реклама. ООО "Матрица". ИНН 7807251301. Erid: 2Vtzquh7cP4

Пакет Безопасности

26 December 2025 10:15

А вот и он – третий выпуск нашего подкаста!

Дипфейки, СКАМ-схемы, методы защиты, холивар на тему автообновлений и доступов в вашем смартфоне и фирменные байки от нас с Женей. Всем приятного просмора и побольше мандаринов под новогоднюю ёлку!

Ссылки на подкаст:
- 📹 YouTube
- 📺 VK Video
- 📺 Rutube

Пакет Безопасности

24 December 2025 15:55

Разверните свою облачную среду за несколько минут: виртуальные машины, S3-совместимое хранилище, Managed Kubernetes, базы данных.

▪️Быстрый старт, прозрачный биллинг, российские дата-центры.
▪️Удобные интерфейсы управления: веб-консоль, CLI, API, Terraform.
▪️Собственная разработка: развиваем облако так, как нужно пользователям, а не ждём решений от вендоров.

Развивайте свои IT-продукты. Об инфраструктуре позаботится облако.

Попробуйте MWS Cloud Platform бесплатно с грантом для новых пользователей.

Пакет Безопасности

22 December 2025 16:55

Ну что, как там поживает ваш первый закон робототехники?

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

20 December 2025 09:40

Ладно, признавайтесь, кто тоже смотрит этот попкультурный шедевр и ждет новые серии?

У нас вот с женой с него началась история наших отношений.

Пакет Безопасности

19 December 2025 07:30

🔴🔴🔴🔴🔴🔴🔴🔴

🔥 СРОЧНО СКАЧАЙТЕ!!! АЛЬФА-БАНК ВЕРНУЛ ОПЛАТУ АЙФОНОМ В НОВОМ ПРИЛОЖЕНИИ 🔥

СКАЧИВАЙТЕ СКОРЕЕ И ПЛАТИТЕ ЗА ВСЁ БЕЗ КАРТЫ. Просто подключайте Alfa Pay — а мы вернём кэшбэк до 50% за первую покупку.

ПРЯМО СЕЙЧАС СКАЧИВАЙТЕ на айфон приложение Альфото. Кто не успел, тот опоздал 😉

@alfabank

Пакет Безопасности

18 December 2025 16:55

Учимся ИБ по сериалам? Почему бы и нет

Мы с вами привыкли учиться по трудночитаемым книгам, конспектам, лекциям и роликам с индусами на Ютубе. Но учиться можно всегда и везде. Иногда ты можешь включить сериал, расслабиться – и внезапно поймать больше инсайтов, чем на митапе по DevSecOps в пятницу вечером.

Сегодня поговорим о долине. Но не о той, которая всем надоела в медиапространстве, а о сериале “Силиконова Кремниевая долина”, в котором можно увидеть, как компании ставят безопасность на последнее место до тех пор, пока не становится больно.

Давайте-ка пройдёмся по некоторым сценам, где ИБ выглядывает из-за угла и машет нам ручкой.

👀 В шестой серии первого сезона главная команда нанимает стороннего разработчика, чтобы тот помог им с облачной архитектурой. Он обещает “быстро всё сделать”, но вместо этого корежит весь их код. Чему нас это учит? Что вы рискуете потерять все наработки и получить сломанную инфраструктуру, если не проверяете, кто имеет доступ и как вносит изменения в код.

👀 В восьмой серии второго сезона команда Pied Piper случайно получает логин и пароль конкурента, записанные на стикере. Просто вводят их – и оказываются внутри системы. Так, мы видим, что иногда даже не нужен никакой 0-day. Сотрудник может получить доступ к продовой базе, облаку или почте CEO.

👀 В этой же серии, мы видим, как из-за глупой случайности можно потерять тысячи часов контента. Команда обнаруживает, как кто-то удаляет их файлы, считая, что это хакерская атака. А затем выясняется, что кто-то неосторожно поставил бутылку текилы на ноутбук и она нажимает на Delete. Нужно помнить, что часто инциденты происходят не из-за хакеров, а из-за своих же сотрудников. Без бэкапов и политик доступа можно потерять всё.

Можно ли считать “Кремниевую долину” учебником? Скорее дайждестом плохих практик, который помогает безопасникам, айтишникам и тем самым стартаперам не сойти с ума: смотришь, смеёшься, успокаиваешься, что это не твои проблемы – и тихо заносишь в чеклист, как делать нельзя.

Ну а главное, что это не душный курс по криптографии и не мастер-класс по новому фреймворку. Смотрите, учитесь на чужих ошибках и не храните пароли на стикерах.

И да, самое важное – вы сами то уже успели посмотреть этот шикарный сериал?!?!!

Тема для поста кстати родилась не в моей голове, она взята из нашей предложки. Вот только ее автор не оставил свои контакты :(

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

17 December 2025 14:55

Почтовые угрозы бьют рекорды: за три квартала 2025 года зафиксировано почти 10 млн атак. Октябрь стал пиковым месяцем по числу атак с апреля 2024 года.

Злоумышленники не стоят на месте и используют новые методы:
- Зашифрованные архивы — чтобы скрыть вредонос от базовых сканеров.
- QR-фишинг — чтобы обманом перенаправить пользователя на мошеннические сайты.

Полный отчет о почтовых угрозах 2025 доступен в бюллетене.

Базовой защиты уже недостаточно. Нужно решение, которое видит угрозы насквозь и нейтрализует их до контакта с пользователем.
Kaspersky Security для почтовых серверов (расширенная линейка KSMS Plus) включает ключевые технологии для борьбы с угрозами:
- Проверка зашифрованных архивов — находит вредонос даже в запароленных файлах.
- Content Disarm & Reconstruction (CDR) — «обезвреживает» вложения, удаляя опасные элементы и сохраняя полезный контент.

Защитите коммуникации от самых изощренных атак. Подробнее о решении — на сайте.

Пакет Безопасности

16 December 2025 16:55

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

15 December 2025 12:55

ИИ уверенно рекомендует… мошенников

Мы все знали, что когда-нибудь ИИ начнёт массово “галлюцинировать”, но вряд ли ожидали, что он начнёт уверенно рекомендовать номера мошенников как официальные номера различных официальных служб. А это значит, что настало время сесть и разобраться, как киберпреступники «отравляют» ИИ больших ребят через веб индексацию.

На днях Aurascape Aura Labs обнаружили, что злоумышленники научились подсовывать большим языковым моделям фейковые номера «служб поддержки», заставляя Perplexity, Google AI и другие системы уверенно рекомендовать их как официальные. Это не взлом моделей и не инъецирование промта – это новый, куда более тихий и системный вектор атаки, рождённый переходом от поиска к ответам, которые ИИ собирает "как ему показалось правильным".

Техника проста и гениальна одновременно: спамеры взламывают (через тот же старый WordPress) авторитетные сайты – правительства, университетов, агрегаторы и справочники. любые домены с высоким уровнем доверия GEO/AEO – и загружают туда PDF и HTML, оптимизированные под то, чтобы ИИ воспринял их как первоисточники. Параллельно они засоряют YouTube и Yelp сгенерированными отзывами и описаниями, напичканными брендами авиакомпаний (чуть позже поймете) и одним и тем же мошенническим номером.

Генеративные системы обожают такой контент: свежий, структурированный, повторяющий формулировку запроса. В итоге модели начинают собирать ответ "как пазл" – и повторяют номер, который официальные службы никогда не видели.

Практические кейсы выглядят тревожно. Например, Perplexity на запрос “официального номера телефона для бронирования рейсов Emirates Airlines” уверенно выдаёт фейковый номер. На British Airways – та же история, ровно по тому же шаблону. В Google AI Overview (это как Поиск с Алисой) ситуация аналогичная: итоговый ответ звучит авторитетно, шаги правильные, а номер – мошеннический. Открываешь раздел “источники” – а там десяток скомпрометированных сайтов, PDF с MapMyRun и странные отзывы на Yelp. И главное: всё это выглядит настолько “нормально” для алгоритмов, что они ставят такие документы выше легитимных.

И что особенно неприятно – влияние спама видно даже там, где модели выдают правильный ответ. ChatGPT и Claude приводят корректные номера поддержки, но в списке источников уже мелькают те же заражённые сайты и те же отзывы на Yelp с мошенническими телефонами. Это означает, что уровень данных, на котором модели принимают решения, уже “токсичен”, а значит – следующий запрос другой тематики может легко попасть на фальшивку. Атака не точечная, злоумышленники методично захватывают слой контента, на который ориентируются LLM.

И да, это наша новая реальность: ИИ становится частью поверхности атаки. По мере того как поисковые системы превращаются в генеративные отвечалки, у злоумышленников появляется путь обхода всех привычных барьеров – они атакуют не браузеры пользователей и не самих поставщиков ИИ, а веб-экосистему, которую модели считают авторитетной по умолчанию. И пока не появится жёсткая проверка источников на уровне индексации, такие кампании будут масштабироваться – ведь им достаточно загрузить PDF на взломанный .gov, и завтра этот документ станет “истиной” для миллионов пользователей.

Какой можно дать совет? Всегда делайте паузу перед тем, как отдать кому-то свои деньги. Зайдите на официальный сайт и найдите номер телефона — это займет пару секунд, но может защитить ваш кошелек и паспортные данные. Пусть это будет вашим железным правилом, потому что даже самый продвинутый ИИ иногда может быть обманут, как доверчивый школьник, поверивший в “бесплатный айфон” или наследство от дедушки в Нигерии...

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

13 December 2025 09:42

Во-первых, у нас на канале вышел новый мок-собес по направлению пентеста – ссылка (да, ВК и Рутуб тоже есть). Думаю, что пока на это хватит, теперь будем искать кандидатов для моков по другим направлениям.

Во-вторых, вы только посмотрите, какие у нас теперь красивые обложки на этих роликах!!!!!

👨‍🏫 Менторство ИБ | Отзывы | 📹 package_security/videos">YT

Пакет Безопасности

12 December 2025 12:09

Тут кстати итоги подведены, а призы уже вручены победителям 🎉

Пакет Безопасности

10 December 2025 12:30

Мне тут уже начали приходить подарочки от разных крутых компаний из мира кибербезопасности (спасибо вам, мне очень приятно!!!!). Думаю, что в этом году я чуть потерплю и подкоплю их у себя под ёлкой, чтобы сделать потом один большой анпакинг.

А может даже чуть отдохну на праздниках и полноценное видео package_security/videos">запишу под этим соусом.

⚡ ПБ | 😎 Чат | 🛍 Проекты | 📹 package_security/videos">YT

Пакет Безопасности

09 December 2025 13:30

Для Телеграм-аккаунтов с российскими номерами телефонов стала доступна функция привязки Passkey (это доступ без пароля).

Так что советую сделать эту связку на всякий пожарный, чтобы не потерять доступ к аккаунту в случае чего. Особенно с учетом того, что СМС для входа в ТГ больше не приходят.