#техподдержка

🥷 Злоумышленники атакуют компании под видом соискателей

👆 Эксперты зафиксировали кампанию кибершпионажа, нацеленную на компании, особенно в финансовой и ИТ-сферах. Атакующие рассылают письма, представляясь соискателями или проверяющими, и предлагают скачать файлы, якобы содержащие резюме или результаты проверок.

🆘 Вместо документов в архивах находится вредоносная программа для кражи данных.

🗓 За весну 2024 года решения заблокировали сотни подобных сообщений. В письмах нет вложений, все файлы предлагается скачать по ссылке. Злоумышленники используют домены, похожие на известные файловые хостинги, чтобы ссылки выглядели убедительно.

🟦 «В архивах находится стилер XDigo. Цель злоумышленников — кибершпионаж и кража конфиденциальной информации, включая пароли из браузеров», — комментирует Виктория Власова, эксперт по кибербезопасности в «Лаборатории Касперского».

«Схема с рассылкой зловредов под видом резюме или корпоративных документов не теряет актуальности.

📂 Такие письма могут быть опасной ловушкой. Важно напоминать сотрудникам соблюдать осторожность, даже если письма составлены по всем канонам деловой переписки».

Подписаться на канал ✅

⛔️ За перепродажу банковских карт задержана жительница Минска

Об этом рассказали оперативники по противодействию киберпреступности УВД Бобруйского горисполкома:

🗯 «Девушка знакомилась в интернете с людьми, желающими «легких денег», и предлагала им продать ей свои пластиковые или виртуальные банковские карты. Затем она перепродавала эти карты злоумышленникам, которые использовали их в своих мошеннических схемах. Таким образом, минчанка стала посредником в передаче более 110 карт».

📂 В отношении задержанной возбуждено уголовное дело за незаконный оборот средств платежа.

❗️ Помните: предоставляя злоумышленникам доступ к своим платежным картам, вы становитесь соучастником киберпреступлений! Будьте бдительны и не поддавайтесь сомнительным предложениям!

Подписаться на канал ✅

📢 Внимание, друзья!

⏰ Осталось всего 3 дня до завершения конкурса от телеграм-канала «ИнфоИнспекция»! Успейте принять участие и не упустите шанс стать одним из победителей! 🎉

🏆 Победители будут определены случайным образом с помощью генератора случайных чисел, и обладателями призов станут 10 счастливчиков! 🎁✨

⭐️ С правилами и условиями участия в конкурсе вы можете ознакомиться у нас на канале.

Не откладывайте, участвуйте прямо сейчас и пусть удача будет на вашей стороне! 🍀

Подписаться на канал ✅

🌅 Доброе утро, дорогие подписчики!

📱 Начинается новый день, пусть он будет продуктивным и успешным!

😊 А чтобы проснуться как следует и зарядиться энергией на весь день, вот вам подборка кофейных напитков под ваш знак зодиака. ☕️✨

Подписаться на канал ✅

⚠️ Внимание, пользователи AppStore!

🛒 В AppStore было обнаружено новое фейковое приложение, представляющее себя как приложение российского банка. Не поддавайтесь на ложные обещания!

💸 В этом приложении пользователю предлагают пополнить депозит букмекерской конторы, получить займ или кредит. Такие действия могут повлечь за собой серьезные финансовые потери и риски.

❕ Будьте бдительны и проверяйте источники перед совершением любых финансовых операций! Ваши финансовые средства и безопасность - наш главный приоритет.

Подписаться на канал ✅

😨😨😨😨 Интернет-ресурс, пропагандирующий уклонение от военной службы, признан экстремистским

⚡️По результатам проверки Генеральной прокуратуры, а также совместной работы с органами внутренних дел и Министерством обороны судом вынесено решение о признании информационной продукции интернет-ресурса, пропагандирующего уклонение от воинской обязанности и оказывающего соответствующие услуги, экстремистскими материалами.

👎Администраторы портала занимались противоправной деятельностью. Они пропагандировали уклонение от исполнения воинской обязанности и через мошеннические манипуляции способствовали уклонению призывников от военной службы.

‼️Если владеете информацией о таких ресурсах, пишите в наш чат-бот, и мы примем меры.

Подписаться на канал ✅

🎉 Итоги конкурса от ИнфоИнспекции!

🥇 Друзья, рады сообщить, что наш розыгрыш прошел успешно, и победители определены! Каждый из них получит замечательный приз - книгу «Приемы ЦИПсО» Д. Безсонова. Мы свяжемся с каждым победителем лично.

⭐️Обратите внимание, что призы будут высылаться только по территории Республики Беларусь. 🇧🇾

Этот конкурс проводился в рамках профилактической акции «Декада кибербезопасности». Благодарим всех участников за активное участие!

📱 Следите за нашими новостями и до новых встреч!

🤝 С уважением, команда ИнфоИнспекция.

Подписаться на канал ✅

🤖 Украинский ботнет: скрытая угроза в чатах Telegram

🔍 По информации агентства, подразделения Страткома, ЦСКИБ и ЦИПСО Украины создали мощный ботнет. Эти боты внедряются в различные чаты, включая городские, группы о ЧП и инцидентах, а также популярные группы вроде «Подслушано», «С огоньком», «Чёрные списки», туристические и другие (такси, родители, врачи, должники и т.д.).

📲 После добавления в чат боты остаются неактивными или пишут 2-3 безобидных сообщения, например: «Доброе утро!» или «Как погода?». Они ждут подходящего момента для активации.

Когда такой момент наступает, например, при атаке региона ВСУ, ЧП или обострении межнациональных отношений, бот «просыпается» и начинает действовать. Он создаёт иллюзию местного жителя, туриста или родителя, чтобы распространять панику, ложную информацию или провоцировать конфликты.

👀 Проверка Telegram-OSINT показывает, что такие боты были созданы в августе 2023 года, не имеют истории активности в «Телеграме» и интересов.

😂 В момент активации бот переходит под управление «фабрики эльфов», релокантов, наёмных «диванных воинов» или сотрудников центров ИПСО. Затем они используют как прямые атаки, так и более сложные манипуляции, имитируя мнения местных жителей или радикально настроенных патриотов, чтобы усиливать недовольство и создавать хаос, отмечают расследователи.

Подписаться на канал ✅

🔐 Почти половину паролей в зонах .ru и .by мошенники могут взломать менее чем за минуту. 193 миллиона паролей, найдено в публичном доступе.

По результатам исследования:

⏩ 45% (87 млн) паролей могут быть взломаны менее чем за минуту.
⏩ 14% (27 млн) паролей поддаются взлому не более чем за час.
⏩ 8% (15 млн) взламываются в течение суток.

👤 Большинство этих паролей легко поддаются умным алгоритмам, которые учитывают замену символов ("e" на "3", "1" на "!", "a" на "@") и популярные комбинации.

👍 Только 23% (44 млн) паролей оказались достаточно стойкими: на их взлом потребуется более года.

⭐️ Часто используемые пароли включают имена ("ahmed", "nguyen", "kumar"), популярные слова ("forever", "love", "google") и распространенные комбинации ("qwerty12345", "12345").

👆 Для взлома паролей не требуется дорогостоящее оборудование – вычислительные мощности можно арендовать в облаке.

‼️ За последние пять лет были скомпрометированы логины и пароли на 443 тысячах сайтов по всему миру, включая 3,5 миллиона пар в зонах .ru и .by.

Подписаться на канал ✅

👆 Антимошеннический дайджест

☝️ Биометрия в руках мошенников

Мошенники похитили крупную сумму, используя биометрические данные. Сотрудники компании установили поддельное приложение "Мой отпечаток", якобы от банка. Это позволило злоумышленникам получить доступ к счетам и украсть средства. Возбуждено уголовное дело.
❗️Не забывайте: биометрию нельзя сменить как пароль.

✖️ Ложные посылки из-за рубежа

Мошенники звонят от имени "Белпочты", сообщая о посылке из-за границы и требуя оплатить крупный таможенный сбор. Когда жертва утверждает, что ничего не заказывала, ей предлагают отказаться от посылки, запросив код из СМС. Предоставив этот код, жертва даёт мошенникам доступ к банковским счетам или аккаунту.

📱 Ложные звонки от ВТБ

Мошенники представляются сотрудниками банка ВТБ и сообщают о мнимой просрочке по ипотеке. Затем просят предоставить код из СМС "для урегулирования проблемы". С этой информацией преступники могут войти в личный кабинет на портале онлайн-банка, чтобы взять кредит или снять деньги со счетов.

‼️ Будьте бдительны и делитесь этой информацией с близкими!

Подписаться на канал ✅

👍 Для юных подписчиков и не только!

👆 Мы рады приветствовать вас в новом выпуске журнала "Безопашка"! Этот журнал создан для того, чтобы делиться с вами самыми интересными и полезными фактами из мира информационной безопасности.

👤 Юный сотрудник, Безопашка, которому всего 10 лет, уже успел стать экспертом в этой области и с удовольствием делится своими знаниями.

На страницах журнала и в увлекательных сказках вы найдете много интересного о компьютерах, информации и защите данных.

👍 Присоединяйтесь, чтобы весело и с пользой провести время!

Подписаться на канал ✅

😂 IT-преступления в России: основные источники и борьба с ними

На Петербургском международном юридическом форуме директор договорно-правового департамента МВД России Александр Авдейко сделал заявление, которое проливает свет на текущую ситуацию с IT-преступлениями в стране.

Основные факты:
➡️ Источник преступлений: Более 90% IT-преступлений в России совершается из колл-центров, находящихся на Украине.
➡️ Используемые технологии: Для этих преступлений применяются технологии, предоставленные странами НАТО.
➡️ Информационно-диверсионная борьба: Авдейко отметил, что это фактически информационно-диверсионная борьба.

Меры по борьбе с IT-преступлениями:
⏩Изъятие оборудования: В 40 субъектах России изъято более тысячи сим-банков, 11 серверных станций и более 250 тысяч сим-карт, которые обеспечивали работу средств связи.

Выводы
☑️ Технологическая уязвимость: IT-преступления, совершаемые с использованием передовых технологий, демонстрируют высокую степень уязвимости современной информационной инфраструктуры. Это подчеркивает необходимость улучшения систем кибербезопасности и постоянного мониторинга подозрительных активностей.
☑️ Геополитическая напряженность: Использование технологий НАТО для совершения преступлений на территории России свидетельствует о напряженной геополитической ситуации. Это требует более тесного взаимодействия между международными структурами и государствами для предотвращения подобных угроз.
☑️ Необходимость сотрудничества: Взаимодействие между государственными органами и частным сектором становится критически важным для эффективного предотвращения IT-преступлений. Оперативный обмен информацией и совместные усилия могут значительно снизить риски и предотвратить ущерб.
☑️ Образование и осведомленность: Важно повышать уровень осведомленности граждан о методах защиты от IT-преступлений. Образовательные программы и информационные кампании помогут людям лучше понимать риски и предпринимать необходимые меры предосторожности.

❗️ Будьте бдительны и защищайте свои данные!

Подписаться на канал ✅

Дорогие друзья, всех с пятницей! 🎉

⏰ Заканчивается рабочая неделя, и впереди долгожданные выходные – время для отдыха и перезарядки.

Не забывайте делать перерывы, отдыхать и наслаждаться каждым моментом. Заряжайтесь позитивом и энергией, чтобы следующая неделя началась с новыми силами и вдохновением!

ИнфоИнспекция желает всем прекрасных выходных и отличного настроения! 🌞

Подписаться на канал ✅

#тематическое_кино

🍿 Добро пожаловать в рубрику #тематическое_кино! Сегодня мы обсуждаем научно-фантастическую драму «Из машины» (2014).

📺 В этом фильме Алисия Викандер воплощает девушку-андроида, которая не только влюбляет в себя главного героя, но и устраивает бунт против своего создателя.

❔ Авторы фильма поднимают интересный вопрос: а что если продвинутая версия искусственного интеллекта сможет взломать саму себя и изменить свое предназначение? К сожалению, такая перспектива обещает нам не самые радужные последствия.

🤖 Фильм оставляет зрителей с чувством тревоги и размышлениями о будущем технологий и их влиянии на человечество. Это отличная картина для тех, кто любит глубокие и философские сюжеты.

🌟🪑 Желаем всем отличных выходных! Наслаждайтесь хорошим кино и берегите себя.

Подписаться на канал ✅

#техподдержка

🪟 Обновление Windows: в рамках кибергигиены

📄 Microsoft выпустила обновление, закрывающее критическую уязвимость в Wi-Fi, получившую оценку 8.8 по 10-балльной шкале. Ошибка CVE-2024-30078 позволяет удаленно выполнять код на компьютере через драйвер Wi-Fi. Рекомендуем обновить Windows как можно скорее.

ℹ️ Также закрыта уязвимость, связанная с удаленным выполнением кода через Microsoft Message Queuing. Эта уязвимость, оцененная на 9.8, могла уже использоваться злоумышленниками. Проблема решена патчем CVE-2024-30080.

🆘 Последняя уязвимость под номером CVE-2023-50868 позволяет удаленно вызвать отказ в обслуживании через перегрузку ресурсов, используя расширения безопасности системы доменных имен. Эта проблема в основном затрагивает серверные системы и меньше касается домашних пользователей.

💻 Патчи выпущены для Windows 10 и 11 под номером KB5039214 для сборок 14393.7070, 22621.3737 и 22631.3737.

❔ Как проверить обновление вашей системы?
↖️ Перейдите в "Обновление Windows" в "настройках" или "параметрах".
↖️ Убедитесь, что отображается надпись "У вас установлены все последние обновления".
↖️ Нажмите кнопку "Проверить наличие обновлений", чтобы убедиться, что все патчи установлены.

ℹ️ Даже если система говорит, что все обновления установлены, могут быть доступные, но еще не загруженные патчи.

Рекомендации по обновлению

⚠️ НЕ РЕКОМЕНДУЕТСЯ использовать функцию "Получайте последние обновления, как только они будут доступны". Лучше вручную обновлять ПО на всех устройствах раз в месяц, придерживаясь правильных привычек кибербезопасности.

Подписаться на канал ✅

#техподдержка

💻 Операционная система Linux

💻 Давайте разберемся, что такое Linux. Linux — это общее название для семейства свободных и открытых операционных систем, основанных на ядре Linux. Ядро было создано Линусом Торвальдсом в 1991 году и распространяется под лицензией GNU General Public License версии 2 (GPLv2). Linux широко используется на серверах, в встроенных системах и как настольная операционная система.

🐧 Он популярен среди разработчиков, системных администраторов и пользователей, которые ценят свободу и контроль над своей операционной системой.

💻Ключевые особенности Linux:
➕ Открытый исходный код: Ядро Linux распространяется по лицензии open source, что позволяет разработчикам модифицировать и настраивать систему под свои нужды.
➕ Множество дистрибутивов: Существует множество версий Linux (дистрибутивов), созданных для разных целей и пользователей. Популярные дистрибутивы включают Ubuntu, Debian, CentOS и другие.
➕ Безопасность: Linux славится высоким уровнем безопасности благодаря регулярным обновлениям и встроенным инструментам защиты.
➕ Гибкость и настраиваемость: Пользователи могут глубоко настраивать систему под свои потребности.
➕ Стабильность и производительность: Linux известен своей надежностью и эффективным использованием ресурсов компьютера.
➕ Поддержка сообщества: Большое сообщество разработчиков и пользователей постоянно улучшает и поддерживает различные версии Linux.
➕ Бесплатность: Большинство дистрибутивов Linux можно использовать бесплатно.

Основные минусы Linux:
➖ Свобода и ответственность: Поскольку это свободное ПО, вам никто не навязывает обновления и не указывает, что можно, а что нельзя. Вам придется разбираться во многих вопросах самостоятельно, хотя в интернете много инструкций на любой случай.
➖ Интерфейс: Первоначально интерфейс может показаться неудобным, но к нему нужно привыкнуть. Также стоит научиться работать с командной строкой 😉.
➖ Совместимость: Некоторые программы (особенно от крупных корпораций) могут не иметь версии для Linux, что может вызвать сложности в их использовании.

Как просто начать работать с Linux?

Практика — лучший способ! Рекомендуем попробовать WUBUNTU — это сборка Linux, которая позволяет работать с приложениями для Windows и даже для Android.

▶️ Начните осваивать Linux на практике. Лучше всего установить его на отдельный ноутбук или компьютер, но можно и в качестве второй ОС.

Подписаться на канал ✅

⚠️ Внимание! Мошенничество в онлайн-покупках

👮‍♀️ Во Фрунзенское РУВД столицы обратились четверо жителей района, ставшие жертвами мошенников при покупке товаров онлайн. В общей сложности, они потеряли более 1 700 рублей.

Одна из заявительниц увидела в социальной сети объявление о продаже стульев. Страница казалась надежной: много подписчиков, положительные отзывы и красивые сторис. Продавец в переписке объяснил, что нужно внести предоплату в размере 70 % от суммы. Девушка согласилась и перевела деньги, после чего с ней перестали выходить на связь.

🎣 Еще трое потерпевших безуспешно пытались приобрести одежду онлайн.

⚖️ Сотрудники ОПК Фрунзенского РУВД провели проверки по этим фактам и возбудили уголовные дела.

❗️ Напоминаем: будьте осторожны при покупках на интернет-площадках. Не соглашайтесь на слишком выгодные предложения и не переводите деньги до получения товара.

Подписаться на канал ✅