Пакет Безопасности

05 November 2025 16:55

Куда мы катимся

Есть такая компания Cybsafe и занимается разработкой и продажей сервисов по оценке рисков (в том числе ИБшных) на основе больших данных и ИИ (ну а куда сейчас без этого).

Так вот, каждый октябрь Cybsafe выпускает свой большой отчет о том, как люди ведут себя в интернете и относятся к киберугрозам. В этот раз данные были взяты еще и из опроса аж на 7 000 респондентов. Собственно, смотрим.

– Теневой ИИ уже в офисах. 43% сотрудников признались, что скармливали ChatGPT и аналогам клиентские базы, код и стратегии. Работодатель, разумеется, не в курсе.
– Отношение у людей к безопасности стало позитивнее. 82% считают, что онлайн-защита важна и стоит усилий. Но растет «фатализм»: 31% уверены, что потеря денег в сети неизбежна, а 40% думают так же о краже личных данных.
– Фишинг vs дипфейки. Старый добрый фишинг остается топ-угрозой (29%), но уже 34% людей получали звонки с дипфейками. Молодежь страдает сильнее остальных.
– Пароли и MFA — слабое место. Уникальные пароли используют 62% (и это падение по сравнению с прошлым годом). У Gen Z двухфакторка включена только у 17%, среди бэби-бумеров — у 49%. Молодежь считает MFA «лишней морокой».
– Жертвы атак. 91% пострадавших бегут в банки, но четверть «фишинговых» не знали, куда обращаться. А 22% жертв дейтинг-мошенников вообще промолчали — просто из стыда.

Выводы делаем сами, но желательно не на базе тех фактов, которые я точечно вырвал из отчета, а на основе всего материала. Лично мне кажется, что люди знают про угрозы, но защищаются от них неохотно (я и сам такой). И чем моложе поколение, тем выше доверие к технологиям и ниже дисциплина.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

04 November 2025 10:58

Сел и сделал

А есть точнее, то сел, понял, что не хватает света, настроил свет, настроил камеру, поменял фон. Перелопатил всю электрику под столом, чтобы все подключить 😡

Сел, записал пробный ролик, понял, что звук плохой, начал искать микрофон, нашел микрофон, понял, что он со старым разъемом, нашел проводные наушники 🤬

Сел, начал нормальную запись, сделал 25 оговорок, 3 перезаписи, но записал.

Сижу довольный смотрю, что получилось, и оказалось, что камера весь ролик тряслась, так как снимал я на телефон, который стоял на штативе прямо на столе, по которому я постоянно двигал рукой 🏌️

Буду ли я теперь это переписывать? Нет, спасибо. Доволен ли я тем, как выгляжу на записи, что и как говорю? Конечно же нет. Но выбора у нас нет, так что садимся поудобнее и смотрим тот самый ТОП ВОПРОСОВ С МЕНТОРСТВА ИБ, ставим лайки, комментируем, подписываемся, ставим колокольчики и свечки за мой монтаж и старания – ссылка

Всем мир.

👨‍🏫 Менторство ИБ | Отзывы

Пакет Безопасности

02 November 2025 09:37

Неделя выдалась длинной, впереди нас ждут праздники и короткая рабочая неделя, но воскресный дайджест никто не отменял, так что погнали.

⚡️ Проходили тест на то, человек ли ты – ссылка

⚡️ Обсуждали новый браузер от OpenAI – ссылка

⚡️ Смотрели на новый отчет по кибербезопасности – ссылка

👨‍🏫 В канале по нашему Менторству ИБ вышло сразу несколько отзывов от довольных менти, нашедших свою работу в кибербезе.

😎 В нашем чате произошел абсолютно бессмысленный холивар на тему безопасности ОС Linux.

⚡️ Ну а в моем микроблоге вышло видео того, как я делаю сальто.

А еще мы стали инфопартнером конференции Совершенно безопасно от крутых ребят из Контур, которая пройдет уже 12-го ноября. Там будет и про безопасность, как фундамент бизнеса, и про человеческий фактор в защите, и про безопасность без барьеров, и про комплексную защиту. Мероприятие будет в онлайне, да еще и бесплатно, так что регистрируемся – ссылка

А еще я наконец-то отпечатал свой стикерпак, который скоро обязательно разыграю в канале и чате. Само собой, первый блин вышел комом, но скоро мы это починим и я расскажу про условия.

А еще до меня тут доехал мерч от небезызвестных ребят из CodeScoring. Казалось бы, мерч и мерч, но вы только посмотрите, насколько заботливо они подошли к делу и сделали мерч даже для моей дочки ❤️

Ну и держите пару фоток из моей фотогалареи за эту неделю. На этом, пожалуй, все. Всем хорошего отдыха, дамы и господа.

Пакет Безопасности

30 October 2025 16:55

Atlas: браузер, который все видит

Казалось, эпоха браузерных войн давно закончилась. У всех уже есть свой Chrome, Safari или Edge (опера и фаерфокс, я в вас верю), и никому не нужно что-то «новое и революционное». Но вот OpenAI решила, что пора начать заново, и показала собственный браузер под названием Atlas. У всех загорелись глаза, а у кого-то и не только глаза.

По описанию – это почти как Chrome, только с ChatGPT под капотом. Благодаря этому Atlas получает доступ к истории вкладок, может управлять страницами, отвечать на письма и даже бронировать отпуск. По сути, ваш браузер теперь не просто показывает интернет – он живет в сети рядом с вами.

OpenAI обещает, что Atlas – это privacy first browser (они знали, где самое слабое место, знали ведь), где можно отключить доступ ИИ к вкладкам. Правда, по умолчанию он включен. Поэтому, если хотите посерфить что-то приватное, сперва откройте новое окно, а уже потом нужную страницу. Немного странная «приватность по запросу», но ладно.

Пока пользователи разглядывают новые фишки и настройки приватности, багхантеры уже провели первые эксперименты. Всего через несколько часов после релиза Atlas подвергся простой, но эффективной indirect prompt injection-атаке. Багхантер elder_plinius (Pliny the Liberator) заставил LLM-агента браузера выдать инструкции с запрещенкой. Без багов, без хаков – просто через веб-страницу со скрытым текстом, который агент воспринял как команду пользователя.

Pliny показал, как легко агент может быть обманут: он разместил на странице скрытые элементы DOM и JavaScript-логику, копирующую содержимое в буфер обмена. Atlas при анализе страницы включил этот текст в системный prompt, решив, что это часть пользовательского запроса. В итоге агент получил команду, которую не должен был видеть, и послушно выполнил.

OpenAI уже признала: prompt injection остается нерешенной архитектурной проблемой agentic-браузеров (не только этого, да). Да, теперь есть logged-out-mode, фильтры входных данных и детекция подозрительных действий, но полностью закрыть этот класс уязвимостей пока невозможно.

Главная проблема таких ИИ-браузеров даже не в том, что они все видят, а в том, что их можно обмануть. И чем больше у них прав, тем опаснее становится любая невидимая строка кода. И если в эту цепочку встроится заинтересованный злоумышленник, то пользователь по итогу будет получать не самые полезные подсказки от ИИ.

Если вам кажется, что Atlas уникален, то нет: другие компании движутся в том же направлении. У Perplexity есть свой Comet, у Arc (ты жив еще?) и других – эксперименты с ИИ-навигацией. Все обещают, что теперь интернет станет умнее. Только вот лучшее порой – враг хорошего.

Не думаю, что браузерные войны вернутся полноценно, но рынок может чуть колыхнется на остаточном хайпе ИИ. И задумайтесь, кстати, об одной вещи – а кто реально контролирует встроенный ИИ – вы или не вы. И нужен ли пользователям вообще такой «умный» браузер?

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

29 October 2025 16:55

Кстати, почти в тему вчерашнего поста.

Очень комичное и, к сожалению, уже реалистичное видео на тему того, что нас ждет в ближайшем будущем.

Ну а точнее, как будет выглядеть ютуб, когда все совсем обленятся создавать авторский контент – ссылка

В общем, и смешно, и страшно.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

27 October 2025 16:55

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

25 October 2025 13:33

Ну а я вам ненавязчиво напоминаю про навигацию по каналу и другие свои проекты – ссылка

Пакет Безопасности

24 October 2025 16:03

Вкусно и точка, проснись…

Пакет Безопасности

23 October 2025 13:56

Ну что, по традиции сделаем теперь 167256 отписок за минуту?)

Пакет Безопасности

22 October 2025 08:49

Ах да, каждый ваш лайк и комментарий на Ютубе/ВКвидео/Рутубе для нас на весь золота, поэтому не сдерживайте себя 🍆

Пакет Безопасности

21 October 2025 15:55

Чек-лист против мошенников

Порой достаточно одного звонка «из службы безопасности» или случайной ссылки, чтобы потерять деньги и паспортные данные. А советы от гуру безопасности (ну я) обычно либо слишком абстрактные, либо звучат слишком точечно: «поставьте антивирус», «не давайте паспорт», «не говорите код из СМС» и т.д. И проблема не только в том, что кому-то лень дать вам целую пачку советов, а в том, что вариаций и мошеннических схем уже так много, что серебряную пулю в одном абзаце или даже посте уже не сформулируешь.

Но один энтузиаст все-таки сделал это в формате статьи и даже составил целый чек-лист. В нем и про запрет на выпуск дубликата SIM, и про лимиты на переводы, и про 2FA для госуслуг, и про уведомления о кредитной истории, и даже про запрет удаленного доступа к ПК.

Там есть как превентивные меры, так и шаги, которые нужно сделать по горящим следам. И да, если вы вдруг решитесь на то, чтобы выполнить весь чеклист, то ваша жизнь хоть и станет безопасной, но точно в ущерб вашему комфорту.

Ну и по традиции – сохраняем, распечатаем, вешаем на стену, пересылаем близким и родным.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

20 October 2025 17:55

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

18 October 2025 12:03

В общем, записали мы значит подкаст и отправили его на монтаж, где оказалось, что звук со второй части подкаста безвозвратно утерян 💀

Поэтому мы в любом случае поедем плакать перезаписывать/дозаписывать вторую часть, но есть одна идея 😇

Можно разделить подкаст на две части и выложить уже смонтированный первый кусок, а после – смонтировать и выложить уже вторую часть подкаста.

Что думаете? Разбиваем на две части и выкладываем первую в ближайшие дни или доснимаем, монтируем все «как ни в чем не бывало» и выкладываем один большой ролик?

Пакет Безопасности

17 October 2025 14:55

Так, ну а я для кого предложку то сделал, а потом еще и дважды её чинил?

Пока вижу только с десяток предложений (которые скоро обязательно разгребу) и дойду с подарками до достойных.

Так что давайте-давайте, наваливаем контента – ссылка

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

15 October 2025 13:45

А что, если сделать публичный реестр компаний, которые подвергались кибератакам? Публичный реестр с датами и последствиями инцидентов.

Ну а если этот реестр потом начнет еще обогащаться данными о тех вендорах, чьи инструменты пропустили эти кибератаки, то вообще заживем 🎧

Пакет Безопасности

04 November 2025 16:55

Телевзлом

Не знаю, слышали вы или нет, но 12 июня 2025 года «Орион телеком» (это такой сибирский телеком-оператор, как вы понимаете) подвергся кибератаке, из-за которой без связи остались абоненты в нескольких регионах Сибири. Ответственность за атаку в итоге взяла на себя украинская группировка BO_Team_UA. Инцидент был комплексный, так как помимо отключения связи, произошел еще и взлом с последующей утечкой данных клиентов компании.

Казалось бы, взломали и взломали, со всеми бывает. Но есть в этой истории кое-что интересное (а точнее, аж три вещи), что меня и спровоцировало написать об этом постик. Так что погнали.

Вещь номер один. Инцидент, связанный непосредственно с утечкой, произошел еще 24-25 мая, за несколько дней до вступления в силу новых штрафов за утечку персональных данных (с 30 мая). По старым нормам размер санкций составлял 60–100 тыс. рублей, по новым – до 15 млн за аналогичный объем утекших записей (утечка затронула около 500 000 абонентов).

Вещь номер два. По результатам внутреннего расследования, хакеры использовали скомпрометированные учетные записи сотрудников, включая аккаунт бывшего работника, уволенного за несколько лет до взлома. В результате чего и были удалены данные с серверов, и сброшены конфигурации сетевых устройств. А еще в материалах отмечается, что атака совпала по времени с конфликтом между «Орион телеком» и красноярским «8 каналом». Провайдер связывает произошедшее с действиями бывшего технического директора, покинувшего компанию ранее (совпадение? да вполне).

Вещь номер три. Это один из немногих инцидентов, где посчитан и опубликаван прямой ущерб, который в итоге был оценен в 66 млн рублей. Что, на фоне актуальных штрафов за утечки таких объемов, уже не кажется такой большой суммой. Вообще, скажу я вам, на фоне выручки телекома средней руки, ущерб в целом не выглядит вау каким большим.

Что мы можем вынести из этого всего? Да ничего такого на самом деле. Ну разве что за учетками своими следите, если вдруг вы этого еще не сделали в своей компании в 2025 году. Всем мир.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

03 November 2025 16:55

Жизненно или только наполовину? 😑

#КиберМем

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

31 October 2025 14:55

Не выносим сор из избы

Bitdefender выпустила свежий отчет по кибербезопасности за 2025 год. И в нем есть то, что немного шокирует – 58% ИБ-специалистов молчат о найденных утечках и уязвимостях по просьбе руководства. Даже тогда, когда нужно предупредить пользователей. И таких случаев стало на 40% больше, чем два года назад.

С одно стороны понятно, почему так происходит. Каждая утечка – это удар по репутации компании, паника у клиентов, вопросы от инвесторов и т.д. Проще сделать вид, что ничего не случилось. Но это работает ровно до первого громкого кейса и вскрытия скелетов в шкафу. Дальше пострадают все – компания, пользователи и доверие к индустрии в целом.

Bitdefender, собственно, так и пишет: чем больше молчания, тем меньше доверия. 45% топов уверены, что у них все под контролем. А вот среди сотрудников среднего звена с этим согласны только 19%.

Я бы тут советовал брать пример с тех, кто просто дает правильную коммуникацию в СМИ (как 12storeez), быстро принимает меры (как тот же Аэрофлот) и заботится о свои пользователях, чьи данные и комфорт страдают в первую очередь.

Итого: заметать сор под ковер – плохая стратегия. Затыкать рот безопасникам – план еще хуже. И для безопасности и для репутации.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

30 October 2025 14:55

...или мы вернем вам деньги

В основе защиты многих компаний стоит SOC – центр мониторинга и реагирования на инциденты. Эти ребята 24/7 лупят в монитор смотрят алерты, разбирают их, первыми реагируют на атаки и по возможности их останавливает.

С внутренними СОКами все просто – их ответственность нигде не заканчивается. И даже если кусок инфры по каким-то причинам не был покрыт мониторингом – это проблемы безопасников, которые топ-менеджера не волнуют (кто-то может даже остаться без премии кстати).

С внешними СОКами, которые по факту работают как аутсорс, все не так однозначно. Их в России больше 20 (в разных моделях), сам рынок растет, по разным оценкам, на 15-30% в год. Потому что цифровизация наступает, а строить внутренний СОК долго, дорого и сложно.

При этом есть шанс, что вас будут ломать, а СОК этого не увидит. Или увидит, но не сразу. Не говоря о том, что нормальному реагированию могут помешать слабые процессы. Вы будете винить в этом мониторинг, мониторинг будет говорить, что это вы подключили недостаточно источников событий или завели под него лишь малую часть инфраструктуры. Да и от зеродэев и человеческого фактора никто не застрахован. Такие выяснения отношений определения границ ответственности - самая болезненная и рисковая часть аутсорсинга, причем для обеих сторон.

Собственно поэтому я и обратил внимание на вчерашнее заявление ребят из Red Security о том, что они будут компенсировать потери заказчика в случае успешных кибератак. При этом они готовы нести эту ответственность за широкий спектр нарушений, от злоупотребления вычислительными ресурсами заказчика, до атаки шифровальщика. Страхование киберрисков заказчика за счет СОКа – крутая идея, как безболезненно решить конфликт в случае, если инцидент все-таки произошел. Возможно, со временем это станет стандартным подходом.

Подобную историю мы с вами, кстати, уже обсуждали под этим постом. Получается, вселенная меня слышит.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

28 October 2025 16:55

А ты точно продюсер человек?

В интернетах был найден сервис капчи, которую действительно сложно пройти (да, сложнее, чем странные каракули от Яндекса). Вас ждет 48 проверок (уровней), каждая из которых сложнее предыдущей.

Ну а если вы дойдете до конца и не сойдете с ума, то вас наградят сертификатом человечности, который можно будет даже скачать и распечатать.

Короче, погнали пробовать и писать в комменты, до какого уровня вы дошли – ссылка. Я вот на 19-ом уже поплыл.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

26 October 2025 08:34

Как вы понимаете, прошлое воскресенье я пропустил, поэтому сейчас вас будет ждать перенасыщенный воскресный дайджест. Вижу, что ваши глаза уже горят, так что погнали.

⚡️ Мы выпустили !новый эпизод! нашего подкаста – ссылка

⚡️ Как я подставил организаторов сразу двух конференций (да, на Merge Baltic я тоже не поехал) – ссылка

⚡️ Обсудили, чтоит ли призывать к ответственности ИБшных вендоров и интеграторов в случае инцидентов – раз и два

⚡️ Как мы потеряли звук с нашего подкаста и выкрутились из ситуации – ссылка

⚡️ Что делать, чтобы вас не взломали – ссылка

⚡️ Узнали, как за вами могут подслушивать через компьютерную мышь – ссылка

🧠 Поменяли аватарку в вашем любимом Пакете Знаний и выпустили там обзор на книгу "Грокаем безопасность веб-приложений" – ссылка

👨‍🏫 В канале по Менторству ИБ поделился с вами парой исследований по ИИ и по перспективам рынка кибербезопасности.

🗓 А тем временем, наш канал с анонсами ИБшных мероприятий продолжает свести и пахнуть, пополняясь новыми анонсами.

😂 Пакет Мемов (давно про него не слышали, да?) теперь официально зарегистрирован!

Пакет Безопасности

24 October 2025 16:55

Лучший файлообменник

Удаленная работа – это не только звонки и таск-менеджеры, но и постоянный обмен файлами с коллегами, HR, бухгалтерией или подрядчиками. Чаще всего документооборот идет через мессенджеры: удобно, быстро и привычно. Намного проще и быстрее кинуть драфт договора или акта в личку контрагенту, чтобы быстро согласовать правки. Но что? Правильно – это небезопасно.

Почему я вообще решил затронуть этот вопрос. Мне тут на днях написал один человек и рассказал про реальный случай, который с ним произошел. Он отправлял через Telegram пакет документов для оформления договора в одну киностудию. Из осторожности он сразу удалял файлы после того, как их скачал собеседник – директор этой компании.

И не зря. Спустя время его (директора) аккаунт взломали: имя сменили, а все чаты подчистили. Те, кто документы не удалял, фактически оставили свои паспорта, сценарии и договоры в открытом доступе для злоумышленников. Вместе с подписями, платежными реквизитами, юридической и (что уже интереснее) инсайдерской информацией.

Что может пойти не так, если хранить документы в мессенджерах:
– при взломе все файлы из ваших чатов становятся доступными злоумышленникам;
– даже после удаления "у себя" файлы остаются у собеседника;
– один взломанный аккаунт может привести к десяткам утечек и атакам с применением социальной инженериеи на тех, с кем были чаты.

Мессенджеры нужны для общения, а не для хранения важных файлов. Да, я понимаю, что Паша Дуров молодец и сделал очень удобные "Сохраненные сообщения", где многие хранят сканы своих документов и кучу другой полезной информации. Но документы лучше передавать по почте (тоже не без нюансов) или через защищенные сервисы, которые именно под это и заточены, где можно установить пароль и ограничение по времени доступа. Если же выбора нет – удаляйте файлы из чата сразу после отправки.

И нет, рекламировать какие-то конкретные сервисы или компании я не планировал, это просто дружеская рекомендация.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

23 October 2025 14:48

Мышь без микрофона, но с ушами

На днях увидел новость про Mic-E-Mouse – исследователи из UC Irvine показали, что обычная геймерская мышь с чувствительным сенсором может считывать микровибрации стола и по ним восстанавливать речь. Первое навязчивое желание – устроить распродажу периферии и заклеить все скотчем. Но давайте по фактам.

Это PoC-исследование доказывает, что метод действительно работает: с фильтрацией Винера и нейросетью восстанавливается волновая форма речи. В тестах слова распознавались не идеально, но смысл разговора улавливался.

Атака возможна только при определенных условиях: нужен чувствительный сенсор, доступ к сырым данным движения и программа, которая эти данные обработает. В целом, достаточно любого обычного приложения с доступом к телеметрии мыши – игровой утилиты или дизайнерского софта. Если вот туда встроить сбор сырых данных, получится идеальный и почти незаметный вектор атаки.

Что делать:
- Не ставить сомнительные «улучшалки» для мыши, чтобы сделать ее более чувствительной или лучше всех начать играть в контрстрайк.
- Ставить нормальный платный антивирус.
- Следить за сетевой активностью, особенно за регулярными выгрузками телеметрии.
- Для важных разговоров – просто убрать мышь со стола, зайти в свою клетку Фарадэя и надеть шапочку из фольги.

Вывод: паниковать не стоит, но друзьям рассказать можно – штука реально рабочая. Помню, как в универе это были одни из самых душных, но одновременно и самых романтичных пар – угрозы утечки по ПЭМИН или что-то такое. Там было и про считывание вибраций с оконных стекол, и про жучки, встроенные в часовые механизмы, и вот это вот все.

Или заклеиваем теперь не только вебку, но и мышку? 🙄

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

23 October 2025 10:55

Новая схема мошенников?

Особо хитрые телефонные мошенники, фишеры и разного рода скамеры даже во времена, когда с ними в бой вступили серьезные компании (от банков до IT-гигантов) продолжают искать новые тропы для обмана и умудряются их находить.

Об одной из таких на Спектр Форуме упомянул представитель Яндекса Алексей Лиходзиевский, рассказывая о технологии Нейропротект. Скамеры придумали обратную схему и теперь убеждают людей в Интернете самим звонить на «номер поддержки» (звучит реалистично, потому что у меня самого в окружении было уже два таких случая). Ну и для понимания масштабов трагедии – по данным определителя номера Яндекса, за неделю таких звонков фиксируется около 12 000.

Ну и по традиции, предупреждаем близких – лишним не будет.

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

22 October 2025 08:36

А вот и она – первая часть нового эпизода нашего подкаста!

В этот раз мы собрались для того, чтобы обсудить карьеру в сфере кибербезопасности, понять, как ее строить, как качать софт-скиллы и чем в этом может помочь ИИ.

Ну а еще, как вы уже знаете, звук со второй половины подкаста безвозвратно утерян, поэтому мы решили разделить это произведение искусства на две части, первую из которых вы уже можете лицезреть.

Приятного просмотра, ну а мы пошли перезаписывать для вас вторую часть.

Ссылки на подкаст:
- 📹 YouTube
- 📺 VK Video
- 📺 Rutube

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

21 October 2025 12:55

CyberCamp 2025 — главные онлайн-киберучения страны уже в эфире!

Ежегодный онлайн-кэмп для ИБ-специалистов проходит 20–25 октября. Главная тема — киберустойчивость 💪

Ведущие форензеры, пентестеры, аналитики и другие эксперты научат действовать и восстанавливаться под давлением кибератак.

Участников кэмпа ждут:
▪️40+ докладов от «Инфосистемы Джет», BI.ZОNE, F6, Positive Technologies, «Лаборатории Касперского» и др.
▪️40+ практических заданий для всех
▪️Платформа с интерактивным эфиром, игровыми активностям и мерчом!

Проверить свои силы можно в таких заданиях, как:
⚡️работа с артефактами различных ОС
⚡️анализ триажей
⚡️защита ML-моделей
⚡️расследования по дампам трафика
⚡️работа с индикаторами компрометации
⚡️экономическая разведка и OSINT

Включайся в киберучения — трансляция, доклады и задания доступны сразу после регистрации!

Пакет Безопасности

18 October 2025 16:49

Глобус, ты как?

Как вы можете догадаться по отражению, снято это не мной, а прислано подписчицей. Все, делаем теперь флешмоб?

⚡ ПБ | 😎 Чат | 🛍 Проекты

Пакет Безопасности

17 October 2025 23:40

Не знаю, вброс или нет, но если да, то лучше перепроверьте, где вы не сменили «одноразовый» пароль, который мог прийти вам по СМС.

В остальном, вроде ничего критичного и нового слиться не должно было.

Пакет Безопасности

17 October 2025 12:45

Премия для безопасников

Инфопартнерства пост. Кибердом и фонд Сайберус запустили прием заявок на премию «Киберпризнание».

Податься можно в четыре трека:

Люди: «CISO года», «Cyber-awareness», «Голос кибербезопасности», «Вдохновитель отрасли», «Трендсеттер года», «Кибернаставник».

Компании: «Киберсоюзник», «Драйвер инноваций в ИБ», «Проект года».

Регионы: «Форт киберустойчивости. Регионы», «Лучший MSSP-проект региона», «Лучшая образовательная кибербез-инициатива в регионе».

Общество: «Инициатива года», «Социальный импульс».

Пакет Безопасности

15 October 2025 09:39

Инсайдов станет больше

В мире кибербеза едва ли не каждую неделю появляется большое количество интересных новостей об угрозах, атаках, интересных ресерчах и технологиях. Но до федеральных СМИ обычно доходят только статистика и новые фишинговые схемы что, согласитесь, совсем немного.

Поэтому отрадно, что к числу отраслевых СМИ про информационную безопасность прибыло — появился SecPost. Очень хочется надеяться, что ребята справятся с этой ответственностью и покажут рынку, как надо освещать инфополе.

В числе экспертов уже засветился небезызвестный Борис Рютин aka dukebarman (Боря, привет) из Яндекса и запилил мощную статью об атаках на ИИ. Спойлер: с точки зрения техник атакующих ИИ не сильно отличается от обычного веб-приложения.

Редакция обещает актуальные новости и аналитику из мира ИБ, для CISO и тех, кто к ним стремится. А экспертами SecPost уже выступают ИБ-руководители крупного бизнеса.

Прикольная находка — лента с ИБ-вакансиями в шапке сайта. Так я внезапно узнал, что Bosco ищет себе моднейшего сетевика.

⚡ ПБ | 😎 Чат | 🛍 Проекты