Пакет Безопасности

23 October 2025 14:48

Мышь без микрофона, но с ушами

На днях увидел новость про Mic-E-Mouse – исследователи из UC Irvine показали, что обычная геймерская мышь с чувствительным сенсором может считывать микровибрации стола и по ним восстанавливать речь. Первое навязчивое желание – устроить распродажу периферии и заклеить все скотчем. Но давайте по фактам.

Это PoC-исследование доказывает, что метод действительно работает: с фильтрацией Винера и нейросетью восстанавливается волновая форма речи. В тестах слова распознавались не идеально, но смысл разговора улавливался.

Атака возможна только при определенных условиях: нужен чувствительный сенсор, доступ к сырым данным движения и программа, которая эти данные обработает. В целом, достаточно любого обычного приложения с доступом к телеметрии мыши – игровой утилиты или дизайнерского софта. Если вот туда встроить сбор сырых данных, получится идеальный и почти незаметный вектор атаки.

Что делать:
- Не ставить сомнительные «улучшалки» для мыши, чтобы сделать ее более чувствительной или лучше всех начать играть в контрстрайк.
- Ставить нормальный платный антивирус.
- Следить за сетевой активностью, особенно за регулярными выгрузками телеметрии.
- Для важных разговоров – просто убрать мышь со стола, зайти в свою клетку Фарадэя и надеть шапочку из фольги.

Вывод: паниковать не стоит, но друзьям рассказать можно – штука реально рабочая. Помню, как в универе это были одни из самых душных, но одновременно и самых романтичных пар – угрозы утечки по ПЭМИН или что-то такое. Там было и про считывание вибраций с оконных стекол, и про жучки, встроенные в часовые механизмы, и вот это вот все.

Или заклеиваем теперь не только вебку, но и мышку? 🙄

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

23 October 2025 10:55

Новая схема мошенников?

Особо хитрые телефонные мошенники, фишеры и разного рода скамеры даже во времена, когда с ними в бой вступили серьезные компании (от банков до IT-гигантов) продолжают искать новые тропы для обмана и умудряются их находить.

Об одной из таких на Спектр Форуме упомянул представитель Яндекса Алексей Лиходзиевский, рассказывая о технологии Нейропротект. Скамеры придумали обратную схему и теперь убеждают людей в Интернете самим звонить на «номер поддержки» (звучит реалистично, потому что у меня самого в окружении было уже два таких случая). Ну и для понимания масштабов трагедии – по данным определителя номера Яндекса, за неделю таких звонков фиксируется около 12 000.

Ну и по традиции, предупреждаем близких – лишним не будет.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

22 October 2025 08:36

А вот и она – первая часть нового эпизода нашего подкаста!

В этот раз мы собрались для того, чтобы обсудить карьеру в сфере кибербезопасности, понять, как ее строить, как качать софт-скиллы и чем в этом может помочь ИИ.

Ну а еще, как вы уже знаете, звук со второй половины подкаста безвозвратно утерян, поэтому мы решили разделить это произведение искусства на две части, первую из которых вы уже можете лицезреть.

Приятного просмотра, ну а мы пошли перезаписывать для вас вторую часть.

Ссылки на подкаст:
- 📹 YouTube
- 📺 VK Video
- 📺 Rutube

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

21 October 2025 12:55

CyberCamp 2025 — главные онлайн-киберучения страны уже в эфире!

Ежегодный онлайн-кэмп для ИБ-специалистов проходит 20–25 октября. Главная тема — киберустойчивость 💪

Ведущие форензеры, пентестеры, аналитики и другие эксперты научат действовать и восстанавливаться под давлением кибератак.

Участников кэмпа ждут:
▪️40+ докладов от «Инфосистемы Джет», BI.ZОNE, F6, Positive Technologies, «Лаборатории Касперского» и др.
▪️40+ практических заданий для всех
▪️Платформа с интерактивным эфиром, игровыми активностям и мерчом!

Проверить свои силы можно в таких заданиях, как:
⚡️работа с артефактами различных ОС
⚡️анализ триажей
⚡️защита ML-моделей
⚡️расследования по дампам трафика
⚡️работа с индикаторами компрометации
⚡️экономическая разведка и OSINT

Включайся в киберучения — трансляция, доклады и задания доступны сразу после регистрации!

Пакет Безопасности

18 October 2025 16:49

Глобус, ты как?

Как вы можете догадаться по отражению, снято это не мной, а прислано подписчицей. Все, делаем теперь флешмоб?

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

17 October 2025 23:40

Не знаю, вброс или нет, но если да, то лучше перепроверьте, где вы не сменили «одноразовый» пароль, который мог прийти вам по СМС.

В остальном, вроде ничего критичного и нового слиться не должно было.

Пакет Безопасности

17 October 2025 12:45

Премия для безопасников

Инфопартнерства пост. Кибердом и фонд Сайберус запустили прием заявок на премию «Киберпризнание».

Податься можно в четыре трека:

Люди: «CISO года», «Cyber-awareness», «Голос кибербезопасности», «Вдохновитель отрасли», «Трендсеттер года», «Кибернаставник».

Компании: «Киберсоюзник», «Драйвер инноваций в ИБ», «Проект года».

Регионы: «Форт киберустойчивости. Регионы», «Лучший MSSP-проект региона», «Лучшая образовательная кибербез-инициатива в регионе».

Общество: «Инициатива года», «Социальный импульс».

Пакет Безопасности

15 October 2025 09:39

Инсайдов станет больше

В мире кибербеза едва ли не каждую неделю появляется большое количество интересных новостей об угрозах, атаках, интересных ресерчах и технологиях. Но до федеральных СМИ обычно доходят только статистика и новые фишинговые схемы что, согласитесь, совсем немного.

Поэтому отрадно, что к числу отраслевых СМИ про информационную безопасность прибыло — появился SecPost. Очень хочется надеяться, что ребята справятся с этой ответственностью и покажут рынку, как надо освещать инфополе.

В числе экспертов уже засветился небезызвестный Борис Рютин aka dukebarman (Боря, привет) из Яндекса и запилил мощную статью об атаках на ИИ. Спойлер: с точки зрения техник атакующих ИИ не сильно отличается от обычного веб-приложения.

Редакция обещает актуальные новости и аналитику из мира ИБ, для CISO и тех, кто к ним стремится. А экспертами SecPost уже выступают ИБ-руководители крупного бизнеса.

Прикольная находка — лента с ИБ-вакансиями в шапке сайта. Так я внезапно узнал, что Bosco ищет себе моднейшего сетевика.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

14 October 2025 11:51

Самое интересное и милое в этом то, что вот этому человеку мой голос не нужен от слова совсем.

Ей буквально хватает всего лишь моего присутствия, настроения и любых звуков, которые я могу издать.

Пакет Безопасности

13 October 2025 17:55

Мем от подписчика.

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

11 October 2025 15:56

Записали сегодня для вас кое-что интересное 👀

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

09 October 2025 16:55

Заходите на юбилей 🥳

29 октября наше A?.Frontend Community празднует свой третий день рождения и организует грандиозный митап. Вас ждут доклады о микрофронтендах, OpenAI и вайб-кодинге в разработке, а ещё диджей-сет, квиз, демо-зоны и, конечно, праздничный торт.

Подробнее, что в программе:

➡️ «Миграция фронтенд-кода: лёгкая поддержка проектов» — Иван Усынин, технический лидер разработки, Альфа-Банк.

➡️ «JavaScript на большом экране: как укротить WebOS и не сломать пульт от ТВ» — Антон Халин, старший разработчик, VK.

➡️ «Dreamcoding или как вернуть искру разработки, на примере трёх проектов» — Зар Захаров, Rutube.

➡️ «Эволюция OpenAI API — как это влияет на взаимодействие с AI в продуктах, которые мы разрабатываем» — Андрей Мелихов, ведущий разработчик интерфейсов, Yandex Cloud.

➡️ 3… 2… 1… Quiz от A?.Frontend Community с розыгрышем юбилейных призов.

➡️ Networking party c диджеем, активностями и демо по докладам.

Регистрируйтесь по ссылке. Встречаемся 29.10 в 19:00 в Санкт-Петербурге или онлайн.

#анонс

➿➿➿➿➿➿

@alfadigital_jobs — канал о работе в IT и Digital в Альфа-Банке

Пакет Безопасности

07 October 2025 17:55

Тут вышло исследование по уровню зарплат CISO (директор по безопасности) – ссылка

Как только увидел новость об этом, подумал, что сейчас у меня все сгорит и я напишу разрывной пост на тему того, как плохо они считают, и что цифры не похожи на правду. Но нет. Не знаю, как, но результаты очень близки к рыночной реальности, если брать именно РФ-регион.

Ну может быть стоит поднять их буквально процентов на 10-15, относительно тех ЗП, что знаю я, но и я могу чего-то не знать. Результаты исследования вы сможете почитать и сами, сделав выжимку через ChetGPT, ну а я вам пока вот, что расскажу.

Сильный акцент в исследовании и анонсах в СМИ делается на две вещи:
1. ЗП директоров по ИБ достигли 1 млн рублей.
2. ЗП директоров по ИБ выросли на треть за 3 года (после всем известных событий).

Первую миллионную зарплату (не свою, само собой) в ИБ еще встретил еще года 4 назад. А это значит, что они появились еще раньше. Сейчас я знаю диреткоров по ИБ с окладами и по 1.4 миллиона. А если посмотреть на их премии, то на зарплату вообще внимание перестаешь обращать.

Ну а по поводу роста на ЦЕЛУЮ ТРЕТЬ – зарплаты в ИБ в целом сейчас растут как на дрожжах из-за того, что сфера молодая и одновременно востребованная со всех сторон. Сейчас, конечно, весь рынок немного трясет из-за ключевой ставки, сокращений и прочего, но найм идет, а оклады растут. И по моим ощущениям, коэффициент роста за 3 года тут будет побольше.

Ну а на этом все, идем читать само исследование.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

05 October 2025 16:18

Кхе

Это кстати тип рекламы, которую я не контролирую ни по содержанию, ни по выходу в канале.

Пакет Безопасности

05 October 2025 12:03

Знаю, что вы скучали и прошлое голосовое вас не утешило, поэтому без лишних слов сразу к делу – к воскресному дайджесту!

👨‍🏫 Нам положили на несколько часов сайт Менторства ИБ.

🧠 В Пакете Знаний рассказали вам об одной крутой CTF-площадке и платформе с бесплатными курсами по низкоуровнему кибербезу.

😎 В нашем чатике уже почти тысяча человек, так что считаю, что пора уже добить красивое число.

⚡️ В основном канале появилась небезвозмездная предложка – ссылка

⚡️ Удивились тому, как учебный опенсорс превратился в орудие – ссылка

⚡️ Поняли, как работать с хэшем на коробке из Кали – ссылка

⚡️ Узнали, как дела с ИБ в Почте России – ссылка

Пакет Безопасности

23 October 2025 13:56

Ну что, по традиции сделаем теперь 167256 отписок за минуту?)

Пакет Безопасности

22 October 2025 08:49

Ах да, каждый ваш лайк и комментарий на Ютубе/ВКвидео/Рутубе для нас на весь золота, поэтому не сдерживайте себя 🍆

Пакет Безопасности

21 October 2025 15:55

Чек-лист против мошенников

Порой достаточно одного звонка «из службы безопасности» или случайной ссылки, чтобы потерять деньги и паспортные данные. А советы от гуру безопасности (ну я) обычно либо слишком абстрактные, либо звучат слишком точечно: «поставьте антивирус», «не давайте паспорт», «не говорите код из СМС» и т.д. И проблема не только в том, что кому-то лень дать вам целую пачку советов, а в том, что вариаций и мошеннических схем уже так много, что серебряную пулю в одном абзаце или даже посте уже не сформулируешь.

Но один энтузиаст все-таки сделал это в формате статьи и даже составил целый чек-лист. В нем и про запрет на выпуск дубликата SIM, и про лимиты на переводы, и про 2FA для госуслуг, и про уведомления о кредитной истории, и даже про запрет удаленного доступа к ПК.

Там есть как превентивные меры, так и шаги, которые нужно сделать по горящим следам. И да, если вы вдруг решитесь на то, чтобы выполнить весь чеклист, то ваша жизнь хоть и станет безопасной, но точно в ущерб вашему комфорту.

Ну и по традиции – сохраняем, распечатаем, вешаем на стену, пересылаем близким и родным.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

20 October 2025 17:55

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

18 October 2025 12:03

В общем, записали мы значит подкаст и отправили его на монтаж, где оказалось, что звук со второй части подкаста безвозвратно утерян 💀

Поэтому мы в любом случае поедем плакать перезаписывать/дозаписывать вторую часть, но есть одна идея 😇

Можно разделить подкаст на две части и выложить уже смонтированный первый кусок, а после – смонтировать и выложить уже вторую часть подкаста.

Что думаете? Разбиваем на две части и выкладываем первую в ближайшие дни или доснимаем, монтируем все «как ни в чем не бывало» и выкладываем один большой ролик?

Пакет Безопасности

17 October 2025 14:55

Так, ну а я для кого предложку то сделал, а потом еще и дважды её чинил?

Пока вижу только с десяток предложений (которые скоро обязательно разгребу) и дойду с подарками до достойных.

Так что давайте-давайте, наваливаем контента – ссылка

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

15 October 2025 13:45

А что, если сделать публичный реестр компаний, которые подвергались кибератакам? Публичный реестр с датами и последствиями инцидентов.

Ну а если этот реестр потом начнет еще обогащаться данными о тех вендорах, чьи инструменты пропустили эти кибератаки, то вообще заживем 🎧

Пакет Безопасности

14 October 2025 17:55

Стонкс

К душноватой статистике готовы? А все уже, раньше надо было. Как вы помните, в последнее время под удар кибератак попали многие компании, в том числе и крупный бизнес – такой, как Аэрофлот, СДЭК и «Винлаб». И, как вы можете догадаться, пострадали в этих случаях не только мы, как клиенты и пользователи, но и сами компании.

Пережить успешную хакерскую атаку и не закрыть бизнес – уже достижение, как по мне. Ведь помимо прямого ущерба в виде простоя, разрушения инфраструктуры и утечек ценной информации, компаниям после всего это нужно будет еще пережить падение акций своей компании (если она торгуется на бирже).

Ну а теперь переходим к мякотке. Есть два достаточно интересных исследования – Comparitech и Sustainalytics (+ анализ 911Cyber), которые вот что показывают:

- акции после атаки проседают в среднем на 1,12–7,27%;
- в течение 2–6 недель они стабильно отстают от рынка минимум на 4,18%;
- наблюдаются негативные долгосрочные эффекты: падение кредитных рейтингов до 3 лет и отставание от индексов даже через полгода.

Из реальных примеров приводятся достаточно именитые ребята, которые уже упоминались в канале:
- Equifax (2017) – минус 34,8% за три недели, $4 млрд сгорели;
- MGM Resorts (2023) – минус 18% за две недели, $2 млрд убытков;
- CrowdStrike (2024) – минус 11,1% за день из-за сбоя обновления.

Вы только вдумайтесь в эти цифры. Но проблема в том, что рынок пока наказывает только жертву. А что происходит с подрядчиками и вендорами, которые поставляют свои инструменты безопасности для защиты этих жертв? А ничего. Потому что никто (ну кроме безопасников в курилках и мини-чатах) достоверно так никогда и не узнает, что там было закуплено и кем настроено. Есть конечно исключения, но они штучные.

А разве не подрядчик/поставщик/вендор по кибербезопасности должен также нести ответственность, терять в стоимости своих акций и разделять репутационный ущерб вместе с жертвой?

Думаем 😳

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

14 October 2025 10:23

Подставить всех

До последнего надеялся на то, что со мной этого никогда не произойдет, но оно произошло.

Как вы помните, сегодня я должен был участвовать в стайдж-интервью на конференции ITSEC и вещать про ИБ под нагрузкой.

А еще, как вы помните, меня скосило под конец недели с температурой, но я её победил еще вчера, в понедельник. А вот горло я не победил…

В общем, сегодня на утро я проснулся с отёкшим горлом, без голоса, с болью при глотании и без единой возможности произнести хотя бы одно слово, даже шепотом.

Соответственно, предупредить организаторов я смог только сегодня утром, буквально за пару часов до начала секции, когда сам понял, что происходит.

Сказать, что мне было стыдно и обидно – не сказать ничего. Но бОльшим шоком (в хорошем смысле) для была реакция организаторов, которую я, пожалуй, просто приложу скринами.

Вот так я и прогулял свою первую конференцию. Ну а перед ребятами из ITSEC я еще раз извиняюсь и благодарю их за такой уровень понимания. Вы крутые.

Ах да, меньше чем через неделю мне надо будет выступать в Калининграде на Merge Baltic…

Так что внимание, вопрос – успеет ли горло Ромы прийти в себя и нормально отстреляться час со сцены?

Пакет Безопасности

12 October 2025 12:09

Начался значит у меня отпуск, и я тут же заболел. Но сил на воскресный дайджест у меня хватило, поэтому погнали его читать.

👨‍🏫 В канале по Менторству ИБ поговорили про то, как надо вести себя на собеседованиях и что стоит спросить у потенциального работодателя.

📄 В Резюмешной накопилось уже больше 50 резюме кибербезопасников.

🧠 В Пакете Знаний, помимо технической годноты, продолжаем писать для вас еженедельные дайджесты по всему вкусному и интересному из мира ИБ – ссылка

⚡️ Увидели, как взломать любой wi-fi – ссылка

⚡️ Узнали, сколько нынче зарабатывают директора по кибербезопасности – ссылка

⚡️ Порассуждали про ИИ – ссылка

⚡️ Во вторник (14-го октября) забегу на огонек к ребятам из ITSEC, где поговорим про ИБ под нагрузкой и попробуем понять, где этот баланс между безопасностью и производительностью.

⚡️ А еще мы собрались и записали второй выпуск нашего подкаста, но в этот раз уже с интересным гостем. Так что ждем, когда оно всё смонтируется и будем вам показывать.

И да, фоток мало, но они есть.

Пакет Безопасности

09 October 2025 17:55

Ребята из Anthropic (это стартап выходцев из OpenAI, который уже произвел на свет нашумевшую Claude) тут выпустили свой опенсорсный инструмент для оценки безопасности LLM – Petri.

Если коротко, то нужен он для того, чтобы выявлять риски и нежелательные сценарии в работе ИИ, включая дезинформацию, манипуляции и скрытые формы взаимодействия.

Интересно то, что происходит это в формате обычного взаимодействия пользователя (как мы с вами) с любой ИИ, например, с теми же чат-ботами. Вам нужно только заранее задать несколько сценариев/инструкций, на базе которых и будет строиться эмуляция реальных пользователей.

В общем, я бы поиграл с этой штукой. Что вообще думаете, стоит делать какой-то упор на ИИ, LLM и прочий нейрохайп в канале? А то я хоть и ковыряю такое иногда сам, но в канал об этом не пишу.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

09 October 2025 09:56

Так, ну что, в этом году я тоже решил не пропускать грядущий TgConf, который пройдет в МТС Life Холл уже 15-16 октября.

Послушаем доклады, пообщаемся с другими тг-админами и напитаемся энергией от Артемия Лебедева и Георгия Лобушкина. В прошлом году было плотненько, а в этот раз вообще обещают 4к+ участников, так что пообщаться и понабраться опыта будет у кого.

Если тоже там будете или вдруг сейчас решите сходить, то пишите, повидаемся.

Всем мир.

Пакет Безопасности

06 October 2025 12:00

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

05 October 2025 16:07

А что там с задачей? – *звук сверчков*

Не нужно спрашивать, если задача стоит в Битрикс24.
Бесплатный онлайн-сервис для бизнеса и совместной работы. Полный комплект для работы без хаоса.
Приглашайте команду и ставьте первую задачу прямо сейчас

Начать

#реклама 16+
task-24.bitrix24.ru
О рекламодателе

Пакет Безопасности

03 October 2025 14:15

У меня тут друг (Ваня, привет) попытался зайти в свой личный кабинет на сайте Почты России, чтобы посмотреть, как его документы едут до суда 1-ым классом. Далее цитата:

Захожу через браузер на телефоне по номеру телефона, ввожу >свой личный< пароль, но я почему-то Марина и моё почтовое отделение в ?Ямало-Ненецкой? области закрыто.