Пакет Безопасности

18 October 2025 16:49

Глобус, ты как?

Как вы можете догадаться по отражению, снято это не мной, а прислано подписчицей. Все, делаем теперь флешмоб?

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

17 October 2025 23:40

Не знаю, вброс или нет, но если да, то лучше перепроверьте, где вы не сменили «одноразовый» пароль, который мог прийти вам по СМС.

В остальном, вроде ничего критичного и нового слиться не должно было.

Пакет Безопасности

17 October 2025 12:45

Премия для безопасников

Инфопартнерства пост. Кибердом и фонд Сайберус запустили прием заявок на премию «Киберпризнание».

Податься можно в четыре трека:

Люди: «CISO года», «Cyber-awareness», «Голос кибербезопасности», «Вдохновитель отрасли», «Трендсеттер года», «Кибернаставник».

Компании: «Киберсоюзник», «Драйвер инноваций в ИБ», «Проект года».

Регионы: «Форт киберустойчивости. Регионы», «Лучший MSSP-проект региона», «Лучшая образовательная кибербез-инициатива в регионе».

Общество: «Инициатива года», «Социальный импульс».

Пакет Безопасности

15 October 2025 09:39

Инсайдов станет больше

В мире кибербеза едва ли не каждую неделю появляется большое количество интересных новостей об угрозах, атаках, интересных ресерчах и технологиях. Но до федеральных СМИ обычно доходят только статистика и новые фишинговые схемы что, согласитесь, совсем немного.

Поэтому отрадно, что к числу отраслевых СМИ про информационную безопасность прибыло — появился SecPost. Очень хочется надеяться, что ребята справятся с этой ответственностью и покажут рынку, как надо освещать инфополе.

В числе экспертов уже засветился небезызвестный Борис Рютин aka dukebarman (Боря, привет) из Яндекса и запилил мощную статью об атаках на ИИ. Спойлер: с точки зрения техник атакующих ИИ не сильно отличается от обычного веб-приложения.

Редакция обещает актуальные новости и аналитику из мира ИБ, для CISO и тех, кто к ним стремится. А экспертами SecPost уже выступают ИБ-руководители крупного бизнеса.

Прикольная находка — лента с ИБ-вакансиями в шапке сайта. Так я внезапно узнал, что Bosco ищет себе моднейшего сетевика.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

14 October 2025 11:51

Самое интересное и милое в этом то, что вот этому человеку мой голос не нужен от слова совсем.

Ей буквально хватает всего лишь моего присутствия, настроения и любых звуков, которые я могу издать.

Пакет Безопасности

13 October 2025 17:55

Мем от подписчика.

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

11 October 2025 15:56

Записали сегодня для вас кое-что интересное 👀

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

09 October 2025 16:55

Заходите на юбилей 🥳

29 октября наше A?.Frontend Community празднует свой третий день рождения и организует грандиозный митап. Вас ждут доклады о микрофронтендах, OpenAI и вайб-кодинге в разработке, а ещё диджей-сет, квиз, демо-зоны и, конечно, праздничный торт.

Подробнее, что в программе:

➡️ «Миграция фронтенд-кода: лёгкая поддержка проектов» — Иван Усынин, технический лидер разработки, Альфа-Банк.

➡️ «JavaScript на большом экране: как укротить WebOS и не сломать пульт от ТВ» — Антон Халин, старший разработчик, VK.

➡️ «Dreamcoding или как вернуть искру разработки, на примере трёх проектов» — Зар Захаров, Rutube.

➡️ «Эволюция OpenAI API — как это влияет на взаимодействие с AI в продуктах, которые мы разрабатываем» — Андрей Мелихов, ведущий разработчик интерфейсов, Yandex Cloud.

➡️ 3… 2… 1… Quiz от A?.Frontend Community с розыгрышем юбилейных призов.

➡️ Networking party c диджеем, активностями и демо по докладам.

Регистрируйтесь по ссылке. Встречаемся 29.10 в 19:00 в Санкт-Петербурге или онлайн.

#анонс

➿➿➿➿➿➿

@alfadigital_jobs — канал о работе в IT и Digital в Альфа-Банке

Пакет Безопасности

07 October 2025 17:55

Тут вышло исследование по уровню зарплат CISO (директор по безопасности) – ссылка

Как только увидел новость об этом, подумал, что сейчас у меня все сгорит и я напишу разрывной пост на тему того, как плохо они считают, и что цифры не похожи на правду. Но нет. Не знаю, как, но результаты очень близки к рыночной реальности, если брать именно РФ-регион.

Ну может быть стоит поднять их буквально процентов на 10-15, относительно тех ЗП, что знаю я, но и я могу чего-то не знать. Результаты исследования вы сможете почитать и сами, сделав выжимку через ChetGPT, ну а я вам пока вот, что расскажу.

Сильный акцент в исследовании и анонсах в СМИ делается на две вещи:
1. ЗП директоров по ИБ достигли 1 млн рублей.
2. ЗП директоров по ИБ выросли на треть за 3 года (после всем известных событий).

Первую миллионную зарплату (не свою, само собой) в ИБ еще встретил еще года 4 назад. А это значит, что они появились еще раньше. Сейчас я знаю диреткоров по ИБ с окладами и по 1.4 миллиона. А если посмотреть на их премии, то на зарплату вообще внимание перестаешь обращать.

Ну а по поводу роста на ЦЕЛУЮ ТРЕТЬ – зарплаты в ИБ в целом сейчас растут как на дрожжах из-за того, что сфера молодая и одновременно востребованная со всех сторон. Сейчас, конечно, весь рынок немного трясет из-за ключевой ставки, сокращений и прочего, но найм идет, а оклады растут. И по моим ощущениям, коэффициент роста за 3 года тут будет побольше.

Ну а на этом все, идем читать само исследование.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

05 October 2025 16:18

Кхе

Это кстати тип рекламы, которую я не контролирую ни по содержанию, ни по выходу в канале.

Пакет Безопасности

05 October 2025 12:03

Знаю, что вы скучали и прошлое голосовое вас не утешило, поэтому без лишних слов сразу к делу – к воскресному дайджесту!

👨‍🏫 Нам положили на несколько часов сайт Менторства ИБ.

🧠 В Пакете Знаний рассказали вам об одной крутой CTF-площадке и платформе с бесплатными курсами по низкоуровнему кибербезу.

😎 В нашем чатике уже почти тысяча человек, так что считаю, что пора уже добить красивое число.

⚡️ В основном канале появилась небезвозмездная предложка – ссылка

⚡️ Удивились тому, как учебный опенсорс превратился в орудие – ссылка

⚡️ Поняли, как работать с хэшем на коробке из Кали – ссылка

⚡️ Узнали, как дела с ИБ в Почте России – ссылка

Пакет Безопасности

03 October 2025 13:00

Когда ключи действительно у вас

Есть такая технология и концепция под названием BYOK. Означает она то, что ключи от ваших данных действительно у вас. Не у провайдера, не «где-то в облаке», а прямо в вашей инфраструктуре. И это не про паранойю, а про зрелость. Обычно от этой модели отходят, так как не могут ее нормально реализовать таким образом, чтобы было удобно пользователям. Но бывают и исключения (например, такие как Microsoft и Atlassian).

В общем, теперь такой подход появился и у корпоративного мессенджера «Пачка» – они запустили гибридный on-premise‑вариант с поддержкой BYOK. Ключи шифрования можно хранить у себя, управление – на вашей стороне, а не у вендора. Плюс – аудит, прозрачность, нормальная интеграция с KMS-сервисами облачных провайдеров.

Круто то, что продукты для бизнеса всё чаще говорят с рынком на языке архитектуры и безопасности, а не просто «у нас всё шифруется».

Реклама. ООО "Примавера". ИНН 7842383501. Erid: 2VtzqwQrZx9

Пакет Безопасности

30 September 2025 17:55

Бесплатный «учебный» стиллер, который превратился в оружие

Стиллеры всегда ассоциировались с кражей данных – паролей, cookies, криптокошельков. Но в 2025 году появился новый уровень угроз. Тут оказалось, что бесплатное ПО Stealerium, опубликованное на GitHub «для образовательных целей», уже несколько лет активно используется в реальных атаках (как же так, как же так). Оно ворует все: от банковских данных до системной информации, чаще всего распространяясь через фишинговые письма и поддельные счета.

Исследователи Proofpoint обнаружили у Stealerium новую функцию, которая делает его еще опаснее:
– фиксирует момент, когда жертва заходит на сайты с порно;
– делает скриншот браузера;
– включает веб-камеру и снимает пользователя;
– автоматически отправляет материалы злоумышленникам (привет, "Черное зеркало").

Почему же это важно:
– учебные инструменты безопасности все чаще становятся основой для полноценного вредоносного ПО;
– стиллеры больше не ограничиваются кражей данных, они переходят к прямому шантажу;
– мишенями становятся не только компании, но и обычные люди, чьи фото и привычки могут стать инструментом давления.

Как там говорится – ты должен был бороться со злом, а не примкнуть к нему.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

29 September 2025 14:55

Где узнать о передовых технологиях в сфере ИБ?

На III ежегодной конференции по защите данных «Гарда: Сохранить всё. Безопасность информации»! 

👓 Эксперты в области ИБ и IT, права, CISO и CIO крупнейших компаний, представители Минцифры и ФСТЭК встретятся, чтобы обсудить текущие вызовы в сфере кибербезопасности.

В этом году в фокусе внимания — защита персональных данных и искусственный интеллект.🤖

На конференции
✔️ Более 2000 участников
✔️ 30+ экспертов
✔️ 3 трека: про технологии, стратегию и практику

🔔 Мероприятие подводится при поддержке ФСТЭК России и Минцифры.

Ждем вас 16 октября в московском конгресс-центре Soluxe. Участие бесплатное по предварительной регистрации.

🟣 Присоединяйтесь!

#реклама
О рекламодателе

Пакет Безопасности

26 September 2025 17:55

Вводим диагностику

Отличная воронка для прогрева лидов – скажут инфоцыгане. Да я и так этим занимался уже 2 года – отвечу я. Как я и рассказывал вам раньше – перед каждым менторством я пытаюсь отговорить людей идти в ИБ договариваюсь с потенциальным менти на небольшой созвон, чтобы познакомиться и сравняться по ожиданиям. Бывает такое, что после этого созвона люди вообще передумывают идти в ИБ, а бывает, что наоборот – они еще больше убеждаются в том, что это их путь.

Так вот, происходит это за счет того, что мы каждый раз брифуемся с менти по нашим стандартным вопросам и делаем небольшую диагностику. Вот именно ее я и решил расширить, чтобы сделать этот созвон еще более качественным и осмысленным.

Список вопросов расширится, я буду проводить первичный аудит навыков, челленджить мотивацию людей и примерять какие-то конкретные роли и направления из мира кибербезопасности. В таком формате и попробуем теперь проводить эти первичные звонки. Не факт, что так оно и останется в будущем, но попробовать же надо.

Так что объявляется акция невиданной щедрости – следующие несколько недель (не знаю, на сколько меня хватит) я буду проводить так называемую диагностику всем, кто задумывается о нашем менторстве (да, я знаю, что ты о нем думаешь). Обязывает ли это вас к чему-то? Нет. Поможет ли это мне привести больше людей на менторство? Сомневаюсь. Зачем я тогда все это затеял? Да.

UPD: Дамы и господа, личка порвалась, спасибо 🐶

👨‍🏫 Менторство ИБ | Чат

Пакет Безопасности

18 October 2025 12:03

В общем, записали мы значит подкаст и отправили его на монтаж, где оказалось, что звук со второй части подкаста безвозвратно утерян 💀

Поэтому мы в любом случае поедем плакать перезаписывать/дозаписывать вторую часть, но есть одна идея 😇

Можно разделить подкаст на две части и выложить уже смонтированный первый кусок, а после – смонтировать и выложить уже вторую часть подкаста.

Что думаете? Разбиваем на две части и выкладываем первую в ближайшие дни или доснимаем, монтируем все «как ни в чем не бывало» и выкладываем один большой ролик?

Пакет Безопасности

17 October 2025 14:55

Так, ну а я для кого предложку то сделал, а потом еще и дважды её чинил?

Пока вижу только с десяток предложений (которые скоро обязательно разгребу) и дойду с подарками до достойных.

Так что давайте-давайте, наваливаем контента – ссылка

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

15 October 2025 13:45

А что, если сделать публичный реестр компаний, которые подвергались кибератакам? Публичный реестр с датами и последствиями инцидентов.

Ну а если этот реестр потом начнет еще обогащаться данными о тех вендорах, чьи инструменты пропустили эти кибератаки, то вообще заживем 🎧

Пакет Безопасности

14 October 2025 17:55

Стонкс

К душноватой статистике готовы? А все уже, раньше надо было. Как вы помните, в последнее время под удар кибератак попали многие компании, в том числе и крупный бизнес – такой, как Аэрофлот, СДЭК и «Винлаб». И, как вы можете догадаться, пострадали в этих случаях не только мы, как клиенты и пользователи, но и сами компании.

Пережить успешную хакерскую атаку и не закрыть бизнес – уже достижение, как по мне. Ведь помимо прямого ущерба в виде простоя, разрушения инфраструктуры и утечек ценной информации, компаниям после всего это нужно будет еще пережить падение акций своей компании (если она торгуется на бирже).

Ну а теперь переходим к мякотке. Есть два достаточно интересных исследования – Comparitech и Sustainalytics (+ анализ 911Cyber), которые вот что показывают:

- акции после атаки проседают в среднем на 1,12–7,27%;
- в течение 2–6 недель они стабильно отстают от рынка минимум на 4,18%;
- наблюдаются негативные долгосрочные эффекты: падение кредитных рейтингов до 3 лет и отставание от индексов даже через полгода.

Из реальных примеров приводятся достаточно именитые ребята, которые уже упоминались в канале:
- Equifax (2017) – минус 34,8% за три недели, $4 млрд сгорели;
- MGM Resorts (2023) – минус 18% за две недели, $2 млрд убытков;
- CrowdStrike (2024) – минус 11,1% за день из-за сбоя обновления.

Вы только вдумайтесь в эти цифры. Но проблема в том, что рынок пока наказывает только жертву. А что происходит с подрядчиками и вендорами, которые поставляют свои инструменты безопасности для защиты этих жертв? А ничего. Потому что никто (ну кроме безопасников в курилках и мини-чатах) достоверно так никогда и не узнает, что там было закуплено и кем настроено. Есть конечно исключения, но они штучные.

А разве не подрядчик/поставщик/вендор по кибербезопасности должен также нести ответственность, терять в стоимости своих акций и разделять репутационный ущерб вместе с жертвой?

Думаем 😳

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

14 October 2025 10:23

Подставить всех

До последнего надеялся на то, что со мной этого никогда не произойдет, но оно произошло.

Как вы помните, сегодня я должен был участвовать в стайдж-интервью на конференции ITSEC и вещать про ИБ под нагрузкой.

А еще, как вы помните, меня скосило под конец недели с температурой, но я её победил еще вчера, в понедельник. А вот горло я не победил…

В общем, сегодня на утро я проснулся с отёкшим горлом, без голоса, с болью при глотании и без единой возможности произнести хотя бы одно слово, даже шепотом.

Соответственно, предупредить организаторов я смог только сегодня утром, буквально за пару часов до начала секции, когда сам понял, что происходит.

Сказать, что мне было стыдно и обидно – не сказать ничего. Но бОльшим шоком (в хорошем смысле) для была реакция организаторов, которую я, пожалуй, просто приложу скринами.

Вот так я и прогулял свою первую конференцию. Ну а перед ребятами из ITSEC я еще раз извиняюсь и благодарю их за такой уровень понимания. Вы крутые.

Ах да, меньше чем через неделю мне надо будет выступать в Калининграде на Merge Baltic…

Так что внимание, вопрос – успеет ли горло Ромы прийти в себя и нормально отстреляться час со сцены?

Пакет Безопасности

12 October 2025 12:09

Начался значит у меня отпуск, и я тут же заболел. Но сил на воскресный дайджест у меня хватило, поэтому погнали его читать.

👨‍🏫 В канале по Менторству ИБ поговорили про то, как надо вести себя на собеседованиях и что стоит спросить у потенциального работодателя.

📄 В Резюмешной накопилось уже больше 50 резюме кибербезопасников.

🧠 В Пакете Знаний, помимо технической годноты, продолжаем писать для вас еженедельные дайджесты по всему вкусному и интересному из мира ИБ – ссылка

⚡️ Увидели, как взломать любой wi-fi – ссылка

⚡️ Узнали, сколько нынче зарабатывают директора по кибербезопасности – ссылка

⚡️ Порассуждали про ИИ – ссылка

⚡️ Во вторник (14-го октября) забегу на огонек к ребятам из ITSEC, где поговорим про ИБ под нагрузкой и попробуем понять, где этот баланс между безопасностью и производительностью.

⚡️ А еще мы собрались и записали второй выпуск нашего подкаста, но в этот раз уже с интересным гостем. Так что ждем, когда оно всё смонтируется и будем вам показывать.

И да, фоток мало, но они есть.

Пакет Безопасности

09 October 2025 17:55

Ребята из Anthropic (это стартап выходцев из OpenAI, который уже произвел на свет нашумевшую Claude) тут выпустили свой опенсорсный инструмент для оценки безопасности LLM – Petri.

Если коротко, то нужен он для того, чтобы выявлять риски и нежелательные сценарии в работе ИИ, включая дезинформацию, манипуляции и скрытые формы взаимодействия.

Интересно то, что происходит это в формате обычного взаимодействия пользователя (как мы с вами) с любой ИИ, например, с теми же чат-ботами. Вам нужно только заранее задать несколько сценариев/инструкций, на базе которых и будет строиться эмуляция реальных пользователей.

В общем, я бы поиграл с этой штукой. Что вообще думаете, стоит делать какой-то упор на ИИ, LLM и прочий нейрохайп в канале? А то я хоть и ковыряю такое иногда сам, но в канал об этом не пишу.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

09 October 2025 09:56

Так, ну что, в этом году я тоже решил не пропускать грядущий TgConf, который пройдет в МТС Life Холл уже 15-16 октября.

Послушаем доклады, пообщаемся с другими тг-админами и напитаемся энергией от Артемия Лебедева и Георгия Лобушкина. В прошлом году было плотненько, а в этот раз вообще обещают 4к+ участников, так что пообщаться и понабраться опыта будет у кого.

Если тоже там будете или вдруг сейчас решите сходить, то пишите, повидаемся.

Всем мир.

Пакет Безопасности

06 October 2025 12:00

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

05 October 2025 16:07

А что там с задачей? – *звук сверчков*

Не нужно спрашивать, если задача стоит в Битрикс24.
Бесплатный онлайн-сервис для бизнеса и совместной работы. Полный комплект для работы без хаоса.
Приглашайте команду и ставьте первую задачу прямо сейчас

Начать

#реклама 16+
task-24.bitrix24.ru
О рекламодателе

Пакет Безопасности

03 October 2025 14:15

У меня тут друг (Ваня, привет) попытался зайти в свой личный кабинет на сайте Почты России, чтобы посмотреть, как его документы едут до суда 1-ым классом. Далее цитата:

Захожу через браузер на телефоне по номеру телефона, ввожу >свой личный< пароль, но я почему-то Марина и моё почтовое отделение в ?Ямало-Ненецкой? области закрыто.

Пакет Безопасности

02 October 2025 18:15

Пожалуй, хватит на сегодня кибербеза…

Пакет Безопасности

29 September 2025 17:55

Учимся строить клетки Фарадея правильно.

#КибрМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

27 September 2025 13:13

В предложке было кривое поле для вашего юзернейма – там была автовалидация на почтовый адрес.

Сейчас все починил. Спасибо всем тем, кто написал об этом и тем, кто догадался подогнать свой юзернейм под шаблон адреса электронной почты ⌨️

Пакет Безопасности

26 September 2025 16:55

Одного VPN недостаточно: что реально работает для защиты удаленного доступа

Всего одна скомпрометированная учетная запись или небезопасное устройство могут открыть злоумышленникам путь в корпоративную сеть. Одного логина и пароля мало, поэтому защита удаленного доступа все чаще строится на модели нулевого доверия.

BI.ZONE ZTNA реализует ключевые механизмы этой модели:

— проверяет личность пользователя с помощью многофакторной аутентификации;
— оценивает состояние устройства перед подключением;
— выдает доступ только к необходимым ресурсам;
— постоянно контролирует сеанс и автоматически ограничивает доступ при подозрительной активности.

30 сентября в 11:00 в ходе онлайн-релиза обсудим кейсы атак через удаленный доступ, рассмотрим практический опыт Rambler&Co в области его защиты и продемонстрируем BI.ZОNE ZTNA.

Зарегистрироваться на онлайн-релиз