Самозанятые останутся до 2028 года без изменений условий налогообложения, пишет ТАСС со слов пресс-службы правительства России.
Как-будто - это отличная новость для тех, кто на подработке. (Хакеры, преподаватели, консультанты и т.п.).
Может быть сейчас все работают только по ГПХ или ИП, но все же.

Всем привет!
Подводим итоги розыгрыша мерча от АО "Кибериспытание":

🏆 1 место - @aaostanin
🏆 2 место - @aleks2aleks2aleks
🏆 3 место - @CyberFazaN

Результаты лежат по ссылке: https://randstuff.ru/wintg/8404qh/

Мужчины, жду ваши адреса в ЛС.

Наш канал залетел в подборочку каналов по ИБ

*Деятельность Meta* (владелец Instagram) признана экстремистской и запрещена в России

Нашел в коробоке на полке.

📞 Звоните Холмсу

А как вы копируете пропуска в метро, на проектах по физическому пентесту?
Тем временем люди не из ИБ:

Хайпанем немножечко.
Мясные новости вам в ленту 😄

Акустические кабины с зарядными устройствами появились в московском транспорте

Теперь в случае необходимости срочно поломать заказчика, можно воспользоваться этим супер-сервисом. А вдруг по дороге на работу проект прилетит, как ни как 4 квартал 😄

💥 Каждая пятая атака в 2025 - массовка. PT говорят: 20% всех инцидентов - не таргет, а просто заливка по площади.
Но это уже не те “массовки”, где рассылка из серии «кликни, чтобы получить приз». Сейчас хакеры льют вредоносы, обфусцируют код и гоняют нейронки, чтобы всё выглядело чисто. Ну а чё - мы сами так POC’и собираем 😏
Самое грустное, что после таких атак компании не только теряют данные (для некоторых компаний это дизастер по суммам штрафа), но и сами становятся частью чужой бот-сети - тихо помогают кому-то атаковать дальше.
Короче, “массовка” больше не про случайных жертв. Это тот же таргет, только в режиме оптом.

Уровень защиты - проходной двор.
Ребята из Лувра, приходите, сделаем все красиво и рекомендации дадим :)

В центре Москвы задержали 18-летнего парня, который пытался проникнуть в университет им. Баумана по поддельному пропуску. Это заметил сотрудник охраны и вызвал Росгвардию. Через несколько минут парня задержали.

Никогда не делайте так «по-приколу», в моем случае на проектах - это строго согласовано, есть защита со стороны закона. И если что, собственник бизнеса меня вызволит, а вас скорее всего нет.

По мимо проникновения тут ещё будет и подделка документов или кража, тут уж как адвокат посоветует. Короче за такое можно уехать надолго. Грустная и одновременно поучительная история.

Доброе утро, заливаю вам под завтрак новый кейс

Начался приём заявок на премию «Киберпризнание» — новый культурный стандарт признания в сфере кибербезопасности

Национальная премия «Киберпризнание» в области кибербезопасности соберёт вместе людей, компании и инициативы, двигающие кибербезопасность вперёд.

Четыре трека — «Люди», «Компании», «Регионы» и «Общество».
Четырнадцать номинаций, охватывающих всё: от личных достижений до системных проектов, влияющих на будущее кибербезопасности в России.

Выбирать победителей будет экспертный совет премии, сформированный из представителей профессионального кибербез-сообщества.

В премию могут номинироваться проекты и инициативы, реализованные в период с 1 октября 2024 года по 1 октября 2025 года.

Участие бесплатное, подать заявку на участие могут только компании, основной деятельностью которых не является разработка в области кибербезопасности, а также IT- и кибербез-интеграции и дистрибуции.

Победители будут объявлены 4 декабря. Вручение наград будет проходить в рамках специальной церемонии награждения в Кибердоме. Победа здесь — символ того, что ваш опыт, знания и вклад важны для всей индустрии!

Подайте заявку и станьте частью истории кибербезопасности в России!

Заявки принимаются до 10 ноября.

Реклама АО «Кибердом», ИНН 7720858860

Задержан владелец Telegram-бота по пробивки информации Userbox в Москве

Интересно, что могут дать за подобного бота, как думаете?😐

Новая фишинговая схема: вирус в иконке файла

Хакеры изменили подход к фишингу и начали рассылать иконки файлов (PDF, Word, Excel) со встроенными вредоносными ссылками. На первый взгляд — обычное письмо «Акт сверки №…» или «Закрывающие документы», привычное для бухгалтерской переписки.

Но при клике по иконке пользователь не открывает документ, а автоматически переходит по ссылке, с которой скачивается архив с вирусом. Главная страница сайта, на который ведёт ссылка, выглядит как легитимный ресурс, что позволяет злоумышленникам дольше оставаться незамеченными.

По данным красного вендора, за новой атакой стоит APT-группировка Fluffy Wolf. Во II квартале она рассылала 28 вредоносных файлов, а в III — уже почти 100. Эксперты отмечают, что это часть более широкой тенденции — смещение акцента от прямых вложений к манипуляции восприятием пользователя. Люди стали осторожнее с документами, но привычные иконки доверия не вызывают.

Член комитета Госдумы по информполитике Антон Немкин поясняет:

«Особенно уязвимыми становятся компании, где сотрудники работают удалённо и не всегда используют корпоративные средства защиты. Использование иконок со встроенными ссылками — показатель того, как быстро эволюционируют методы социальной инженерии».
По оценке экспертов, в предновогодний сезон стоит ожидать всплеска фишинговых рассылок, особенно по адресам финансовых организаций и онлайн-ритейла.

Что делать:
– проверять отправителя и домен письма;
– не кликать по вложениям «по привычке» — даже если они выглядят как бухгалтерские акты;
– обновить системы защиты и усилить мониторинг трафика.

МВД обнаружили серверную для ТГ бота по пробиву данных.

Ничего себе там инфраструктура, прям мини ЦОД.

Всем добрый вечер!
Если всегда мечтали освоить навык аварийного вскрытия замков, это видео специально для вас.

Пример, как грамотно можно вкинуть резюме😄