Киберзащита

В Telegram и WhatsApp участились случаи мошеннических атак, направленных на получение данных о бывших и текущих коллегах, для дальнейшего использования информации. Злоумышленники создают в Telegram или WhatsApp фейковый профиль руководителя или бывшего коллеги: копируют аватар, имя, никнейм и скрывают реальный мобильный номер настройками приватности. Якобы от имени руководителя они связываются с сотрудниками, предупреждают, что им позвонит «представитель органов власти», уточняют ФИО и просят его выслушать или задают вопросы о бывших\текущих коллегах. Далее вам будут поступать звонки с неизвестных номеров (могут определяться как нежелательные) от злоумышленников, которые ссылаются на руководителя. В ходе звонка мошенники используют социальную инженерию. Что они делают? собирают информацию о финансах сотрудников компании; дают указания на снятие или перевод денежных средств; говорят о том, что с сотрудником свяжется представитель правоохранительных органов или службы безопасности банка, личный порученец и т.п., просят следовать их инструкциям или передать им денежные средства. Какова цель мошенников? завладеть финансовыми средствами сотрудников и/или финансовыми активами компании. получить доступ к конфиденциальной информации сотрудников и/или компании. получить личную информацию о сотрудниках и коллегах, для дальнейших махинаций. Как не стать жертвой мошенников? Не общаться с ними и не поддаваться на манипуляции. Любые подозрительные распоряжения и поручения от руководителя или коллеги уточните личным звонком по контакту из телефонной книги или по проверенному каналу связи. Внимательнее относитесь к профилям с которыми у вас ранее не было переписок. Будьте бдительны!

HTTP и HTTPS что это? В чем разница и для чего нужны? Давайте разбираться вместе, а также поговорим про TLS, безопасность очень уж актуальна сейчас. HTTPS – это защищённая версия протокола HTTP, которая шифрует передаваемые данные между клиентом и сервером. HTTPS не является отдельным протоколом. Это обычный HTTP, который работает через шифрованный протокол TLS. В отличие от HTTP с TCP-портом 80, для HTTPS по умолчанию используется TCP-порт 443. Протокол TLS (Transport Layer Security) — криптографический протокол, который обеспечивает защищённый обмен данными между сервером и клиентом. TLS расположен на уровень ниже протокола HTTP в модели OSI. Это означает, что в процессе выполнения запроса сперва происходят все “вещи”, связанные с TLS-соединением и уже потом, все что связано с HTTP-соединением. TLS пришёл на смену устаревшего протокола SSL. ...

Случилось неприятное событие, мой wordpress поймал вирус. Ничего на сайте не работает, хостинг заваливает письмами о превышении используемых ресурсов. Мини история о моей борьбе с вирусом. На сайте на wordpress вирус Узнал я об этом из почты, рассылка от хостера, причем узнал что у меня уже несколько сотен вирусов уже на сайте и их нужно побороть. Тратить на это время и заморачиваться не хотелось, купил у хостера услугу за 300р в месяц «Удаление вирусов», нажал искать, а когда вирусы были найдены нажал удалить. Профит! Скорее всего, если бы на этом все закончилось, никакая заметка на эту тему не появилась бы. Проходят сутки и что я вижу, снова уведомление от хостинга о сотне вирусов на сайте. ...

13 февраля корпорация Apple выпустила срочные обновления безопасности для своих устройств. Данные обновления закрывают уязвимость CVE-2023-23529, эксплуатация которой позволяет вредоносным веб-страницам выполнять произвольный код на устройствах посетителей. Представители Apple сообщают, что эта уязвимость могла активно эксплуатироваться злоумышленниками. Если вы пользуетесь браузером на своем устройстве apple обновитесь. Уязвимость затрагивает следующие устройства и системы: macOS Ventura, iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air 3 поколение и позднее, iPad 5/iPad mini 5 поколение и позднее. Чтобы защитить устройства от возможных атак, нужно обновить их до актуальных версий. ...

14 декабря корпорация Apple выпустила срочные обновления для iOS, iPadOS, macOS, tvOS и веб-браузера Safari. Данные обновления закрывают сразу несколько уязвимостей, эксплуатация которых позволяет получить неправомерный доступ к устройству. Согласно заявлению представителей компании, им известно об эксплуатации одной из выявленных 0-day уязвимостей (CVE-2022-42856) в реальных атаках. Уязвимости затрагивают следующие устройства и системы: iPhone 8 и более поздние модели, iPad Pro (все модели), iPad Air (3-го поколения) и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini (5-го поколения) и более поздние модели, macOS Monterey, macOS Big Sur. Часть из выявленных уязвимостей, а также 0-day CVE-2022-42856 затрагивают: ...