Найти похожее

🥷Хакерский форум Leak Zone случайно раскрыл IP-адреса своих пользователей Площадка популярна у киберпреступников и охотников за слитыми базами данных. ⚫️Администраторы форума Leak Zone по невнимательности открыли в Сеть логи входов всех пользователей - с IP-адресами и временем подключения. ⚫️Было обнаружено, что форум хранил информацию в незащищённой базе Elasticsearch — без пароля. ⚫️В базе содержалось более 22 миллионов записей. P.S. Просчитались, но где? Иронично. Вероятно, утечка произошла из-за банальной ошибки конфигурации. Но в свете последних задержаний админов подпольных форумов, включая громкое дело XSS.is , это событие — ещё один тревожный звонок для всех, кто до сих пор верит в анонимность в даркнете. #киберпреступность#киберновости#утечки 🎁КиберПул

⛔️Холодные кошельки - SCAM!#безопасность Сколько раз популярные крипто блогеры и медиа рассказывали нам как важно хранить свою криптовалюту в безопасности и что самое лучшее средство для этого конечно же холодный кошелек. Bullshit!!!🤬 Что на самом деле под капотом у троянских аппаратных кошельков, вот два популярных: ⭐️Ledger: - слив всей базы пользователей в даркнет, содержащей имя, адреса почты, телефон и страну пользователей (фишинговые сообщения до сих пор приходят на почту) - новый способ хранения и восстановления ключей в облаке под названием "Recover" (когда ваши ключи и персональные данные с KYC хранятся у леджера на их серверах) - облачное обновление ПО кошелька (вам в кошелек могут загрузить любое вредоносное ПО если сервера леджер будут скомпрометированы, а они 100% будут) - По словам самой компании в твиттере они всегда могут получить доступ к вашим ключам (это их эпический PR фейл) ⭐️Trezor: - слив всей базы пользователей в даркнет (благодаря все той же социальной инженерии люди потеряли свои активы) - обновляемое ПО (в погоне сделать кошелек более удобным и юзер френдли, разработчикам необходимо обновлять свое ПО, а как следствие могут залетать и новые уязвимости) - периодические баги и уязвимости самих микроконтроллеров данных, позволяющие на уровне электроники извлекать сид фразы Лично я наблюдал взломы обоих кошельков, поэтому уже давно прекратил их использование. Тем не менее, стоит отметить, что производители постоянно совершенствуют системы защиты и криптографии, проходят аудиты и публикуют исходный код в открытый доступ. Таким образом, все, что я здесь говорю, больше предназначено для параноиков 😁, чем для тех, кто не хочет отказываться от холодных кошельков. Чаще всего потеря криптоактивов связана не с кошельком, а с человеческим фактором (глупостью и невнимательностью). Как вообще уводять крипту с кошельков: - фишинговые сайты и социальная инженерия - 99% пользователей именно так и теряют деньги (подключился не к тому uniswap или pancakeswap, подписал транзакцию и денег на аппаратном кошельке нет) - фишинговые расширения, ПО, бекдоры (это когда новички скачивают неоригинальные приложения и подключают к нему свой кошелек) - неоригинальный аппаратный кошелек (просто точная подделка, которая моментально скомпрометирует ваши ключи и отправят вашу крипту куда нужно) - доступ к физическому устройству (тут у спецов из intelligence agencies есть целая косметичка для взлома) - доступ к физическому телу (ну вы понимаете) Чем же пользуются северокорейские хакеры, венчурные фонды и Виталик Б. - собственная флешка с ПО для хранения секретов приватных ключей (можно самому собрать свой холодный кошелек, но придется немного изучить работу со спец ПО и поковыряться в гараже, в общем на любителя). Видео инструкция. - собственный девайс (ноутбук или телефон) не подключенный к интернету - достаточно старый и хардкорный способ для хранения ключей и подписи транзакций оффлайн. Тут требуется неплохой уровень понимания работы с приватными ключами и сырыми транзакциями, но сам способ хранения надежный как швейцарские часы. - мультиподписной (мультисиг) кошелек - самые удобный, самый безопасный и недооцененный способ хранения крипты. О том как пользоваться мультисиг кошельком и как максимально безопасно хранить свои приватники (и другие грязные секреты) я расскажу в отдельном посте. ⛔️Кроме того, никогда не забывайте, что на криптокошельках (будь то холодный, горячий, толстый или тонкий) не хранятся сами криптовалюты. Все ваши балансы записаны в соответствующих блокчейнах, а кошельки служат только для хранения приватных ключей, необходимых для доступа к вашему адресу. Поэтому никогда и нигде не вводите свои приватные ключи или сид-фразы, включая заметки или сообщения в мессенджерах.

⚡Связь вернулась в деревню Таурова 📞Сегодня в деревне Таурова Сургутского района снова можно позвонить родным и вызвать экстренные службы – заработал единственный в населенном пункте таксофон. Ранее там была выявлена неисправность спутникового оборудования. 🔹Чтобы как можно быстрее вернуть связь, специалисты «Ростелекома» и Депинформтехнологий Югры приложили совместные усилия. В итоге, работоспособность канала восстановлена. Только за первые три часа работы таксофона жители воспользовались услугой более 20 раз, что подтверждает её востребованность и значимость для местного населения. 🏡Для труднодоступной деревни Таурова, куда летом можно попасть только по реке, таксофон – не просто техника, а жизненно важная ниточка с внешним миром, благодаря которой можно связаться с близкими и вызвать помощь. Для «Ростелекома» важно, чтобы каждый югорчанин мог оставаться на связи, даже если он живет в малом и удаленном поселении. #Ugra_IT#связь#Ростелеком

❗️ Прочитайте этот пост до конца и перешлите близким Целью злоумышленников могут стать ваши учетные записи на Госуслугах. Вот зачем им доступ и как не стать жертвой мошенников. Чем опасен взлом 🔵 Кредиты Мошенники выгружают справки 2-НДФЛ, чтобы с их помощью оформить займы в микрофинансовых организациях онлайн. 🔵 Сим-карты Оформив электронную сим-карту на ваше имя, мошенники могут использовать ее для новых афер: от спама до обмана ваших близких. 🔵 Продажа данных Адрес, СНИЛС, паспорт, счета — все это становится предметом незаконной торговли. Позже данные могут использовать для шантажа или кражи денег. 🔵 Обман ради выгоды Ваши данные помогают мошенникам притвориться вами или сотрудником банка, чтобы выманить деньги у вас или родных. Как защититься ✔️ Никогда и никому не передавайте коды из смс, логины и пароли — даже тем, кто представляется сотрудником поддержки. Их спрашивают только мошенники. ✔️ Проверяйте активность аккаунта: для этого перейдите в личный кабинет → Безопасность → Действия в системе. ✔️ Настройте безопасный вход с подтверждением и уведомления о входе на электронную почту. ✔️ Установите контрольный вопрос — ответ на него должны знать только вы. Никому и никогда не сообщайте его. ✔️ Расскажите близким, особенно пожилым, о правилах цифровой гигиены. ✔️ Создайте надежный пароль и запомните его. Используйте приложение «Госуслуги», чтобы входить в личный кабинет с компьютера по QR-коду. ✔️ Настройте вход в приложение «Госуслуги» по отпечатку пальца или ПИН-коду. ✔️ Проверьте свои сим-карты и заблокируйте лишние. ✔️ Установите самозапрет на кредиты и запретите сделки с недвижимостью без личного участия. @gosuslugi #безопасность

👀«Мошенники украли у вас деньги? Мы поможем их вернуть!» — уверяют другие аферисты Преступники создают фишинговые сайты — якобы для помощи жертвам обманных схем. Ссылки на них могут распространять: 🔵 в профильных сообществах; 🔵 лжеюристы, которые обещают вернуть деньги. ▶️ Мошенники используют солидные названия, например «Инициатива Центра цифровой безопасности», ссылаются на известные организации и публикуют фейковые положительные отзывы — всё для того, чтобы их ресурс внушал доверие. Если вы оставите на этом сайте свои данные — потеряете деньги. Как распознать фишинговый портал: 🔵 в адресной строке нет закрытого замка и букв https — значит, подключение небезопасно; 🔵 много положительных отзывов, но вы не можете оставить свой; 🔵 нет контактов организации. Как защититься от фишинга — читайте здесь. #Объясняем.РФ #безопасность

❕Мошенники теперь говорят голосом ваших близких! Они создают дипфейки — поддельные аудио и видео, чтобы вымогать у людей деньги: звонят жертве, которая уверена, что разговаривает со знакомым или даже с родственником. Рассказываем, как распознать обман. Поддельное видео: 🔘 неестественная мимика: слишком плавные или резкие движения лица; 🔘 губы двигаются не в такт речи; 🔘 редкое моргание или его полное отсутствие; 🔘 искажённая картинка вокруг лица: размытые края, волосы или уши; 🔘 лицо и фон подсвечены по-разному; 🔘 странные глаза: нет бликов или отражений, зрачки не реагируют на свет; 🔘 несоответствие эмоций: лицо улыбается, а голос звучит агрессивно. Фейковый голос: 🔘 роботизированный, металлический или «синтезированный» звук; 🔘 неестественные паузы, слишком ровная интонация или резкие её изменения; 🔘 фоновые шумы, внезапные помехи или искажения; 🔘 нет дыхания и других звуков, голос чистый, без естественных шумов. Что делать, если сомневаетесь? 👉 Сбросьте вызов и сами перезвоните человеку, узнайте, действительно ли он просит денег. Или можно задать собеседнику вопрос, ответ на который не может знать мошенник. 👉 Обратите внимание на странные движения, искажения на картинке, голос. 👉 Не поддавайтесь на давление — мошенники часто торопят с принятием решения: «Срочно переведи!» 👉 Если у вас возникли любые подозрения, сразу кладите трубку! #Объясняем.РФ #безопасность

🚩 «Коллеги» в рабочем чате попросили прислать код от Госуслуг? Вас пытаются обмануть мошенники. В переписке потенциальную жертву убеждают написать код от портала госуслуг или перейти по фальшивой ссылке, чтобы подтвердить личность. Если перейти по такой ссылке, злоумышленники могут получить доступ к данным и деньгам жертвы. На деле ни одного «живого» человека в данном чате может и не оказаться, — рассказали в МВД. ▶ Как понять, что вы попали в поддельный рабочий чат: — нет знакомых участников; — сообщения выглядят постановочно и слишком согласованно; — «коллег» мало, но все якобы успешно прошли нужную «процедуру». #Объясняем.РФ #безопасность

📱 Отношения ребёнка с его смартфоном — болезненная тема для многих родителей. И они беспокоятся не напрасно. В Сети много контента, который далеко не всегда подходит детям. С помощью современных технологий можно сделать время в интернете продуктивным. Для этого: 🔵 настройте фильтр — заблокируете «взрослый» контент в Сети; 🔵 поставьте таймер — приложения или сам телефон будут отключаться по времени; 🔵 усильте защиту — ребёнок не сможет скачать подозрительные файлы. Вместе с Альянсом по защите детей в цифровой среде рассказываем, какие приложения и функции сделают интернет безопаснее. 👉 Хотите узнать больше? Помогут бесплатные сервисы, курсы, подкасты и многое другое — всё это в подборке от Госуслуг. @internetforkids_ru #Объясняем.РФ #безопасность

🚩Решили купить авиабилеты, оплатили покупку на сайте… и остались без путешествия. Это произойдёт, если приобрести билет на фейковом сайте, который создали мошенники. Как рассказали в МВД, запуск такого ресурса занимает пару часов. Жертвы, которые оплатили билет, обнаруживают обман не сразу. В аэропорту им отказывают в перелёте, при этом доказать факт покупки билета невозможно. К этому времени сайта уже не существует — аферисты меняют его адрес, название и оформление. ☑️ Чтобы не стать жертвой мошенников, соблюдайте простые правила: 🔘 не переходите по ссылкам от незнакомцев; 🔘 избегайте подозрительных сайтов, где мало контактной информации; 🔘 проверяйте подлинность сайтов: ищите в начале адресной строки протокол https и значок закрытого замка — признаки защищённого соединения. #Объясняем.РФ #безопасность

📵 Информации в интернете так много, что иногда трудно разобраться, где правда, а где вымысел. Рассказываем, как отличить фейк от настоящей новости. На что обратить внимание: 🔺 Кричащие заголовки. Они созданы для того, чтобы зацепить читателя. Прежде чем делать выводы, прочтите текст полностью. 🔺 Проверяйте страницу. Фейковые ресурсы копируют известные сайты, но выдают себя мелкими деталями — например, лишней буквой в адресе. 🔺 Пробейте имя автора в интернете. Убедитесь, что это реальный человек, найдите информацию о нём и посмотрите другие его материалы. 🔺 Найдите первоисточник. Надёжная новость содержит подтверждённые факты, статистику, мнения специалистов, а не ссылки на «анонимных инсайдеров». Особенно осторожно относитесь к переводам — их часто искажают. 🔺 Посмотрите эту же новость в других авторитетных источниках. Крупные издания не станут публиковать непроверенную информацию. 🔺 Часто старые фото выдают за свежие. Используйте функцию поиска по картинке — это поможет выявить, где уже публиковались эти снимки. Сохраняйте чек-лист «Лапша Медиа» и делитесь им с близкими. #Объясняем.РФ #безопасность

❗️ Мошенники называют вас по имени и отчеству и даже знают, где вы работаете? Вероятно, ваши данные уже слили в Сеть Аферисты крадут не только номера телефонов, но и логины, пароли, банковские реквизиты. Как сберечь личную информацию от мошенников, рассказали в карточках. #Объясняем.РФ #безопасность

📲Если вам звонят и предлагают бесплатно повысить скорость интернета, кладите трубку. Это новая схема мошенников: они спрашивают о качестве связи и предлагают улучшить её с помощью специального приложения. После его установки на телефон злоумышленники получат доступ к банковским счетам пользователя. Во время разговора аферисты могут также попросить включить демонстрацию экрана. Так они видят коды из СМС и легко снимают деньги со счетов жертв. 📌 Чтобы обезопасить себя, не переходите по сомнительным ссылкам. Как распознать приёмы кибермошенников и защититься от фишинга, читайте здесь. #Объясняем.РФ #безопасность