АнтиХакер
Ведущий канал, рассказывающий о кибербезопасности доступным языком По рекламе: @padingtons, @FloatOFF, @Spiral_Yuri https://telega.in/c/+LGfpqJpC3VA0OGYy Ссылка для друзей: @a_xakep
إظهار المزيد16 569
المشتركون
-2324 ساعات
-67 أيام
-29930 أيام
- المشتركون
- التغطية البريدية
- ER - نسبة المشاركة
جاري تحميل البيانات...
معدل نمو المشترك
جاري تحميل البيانات...
Photo unavailable
Как защититься от уязвимости в системах управления лицензиями
👉 Системы управления лицензиями помогают контролировать использование ПО, но они также могут стать уязвимыми для атак.
Как защититься:
© Регулярно проверяйте конфигурацию системы.
© Используйте многофакторную аутентификацию.
© Обеспечьте защиту API и интеграций.
#Безопасность
👉@a_xakep
👍 1
48300
Photo unavailable
Уязвимости в системах управления событиями и инцидентами
Системы управления событиями и инцидентами, такие как PagerDuty, играют ключевую роль в обеспечении оперативного реагирования на проблемы.
Однако они также могут стать целью для злоумышленников 👇
❌ Неправильная конфигурация
Неправильно настроенные уведомления могут привести к пропуску критических инцидентов.
❌ Уязвимости в API
Незащищенные API могут быть использованы для несанкционированного доступа к данным.
❌ Слабые пароли и MFA
Отсутствие многофакторной аутентификации и слабые пароли делают систему уязвимой для взлома.
❌ Уязвимости в интеграциях
Интеграции с другими системами могут стать слабым звеном, если они не защищены должным образом.
#Мошенничество
👉@a_xakep
👍 3🔥 1
66140
Photo unavailable
Типичные уязвимости в системах резервного копирования
Системы резервного копирования могут быть уязвимы к различным атакам👇
⚠️ Недостаточная защита данных
Нешифрованные резервные копии могут быть легко украдены.
⚠️ Неправильная конфигурация
Ошибки в настройках могут привести к утечке данных.
⚠️ Атаки на целостность
Изменение или удаление резервных копий.
🛡 Как защитить:
— Шифруйте все резервные копии.
— Регулярно проверяйте и обновляйте конфигурации систем.
— Используйте методы проверки целостности данных, такие как хеширование.
#Безопасность
👉@a_xakep
👍 5🔥 3🤯 2
80260
Photo unavailable
Уязвимости в криптографических системах
🔒 Уязвимости в криптографических системах могут быть использованы злоумышленниками для доступа к конфиденциальной информации.
Вот несколько способов, как это может произойти:
❗️Слабые алгоритмы
Использование устаревших или ненадежных алгоритмов шифрования.
❗️Неправильная реализация
Ошибки в коде могут привести к утечкам данных.
❗️Атаки на ключи
Неправильное хранение или передача ключей шифрования.
#Мошенничество
👉@a_xakep
👍 6❤ 2🔥 2
85520
Photo unavailable
🫦 Во «ВКонтакте» отключили функцию поиска видео с возрастными ограничениями
Недавно пользователи социальной сети «ВКонтакте» заметили, что перестала работать функция отключения безопасного поиска видео, которая ранее позволяла находить ролики с возрастными ограничениями.
#Новости
👉@a_xakep
😁 5🤔 3
98431
00:08
Video unavailable
Станьте AI-разработчиком на Python и зарабатывайте от 150.000₽ в месяц 🔥🔥🔥
Мы научим вас создавать и тренировать нейронные сети, и вы сможете:
1️⃣ Устроиться разработчиком в крупную компанию и зарабатывать от 150 тыс. ₽ в месяц
2️⃣ Разрабатывать такие проекты на заказ и зарабатывать от 500 тыс. ₽ за проект
3️⃣ Создать нейро-сотрудника в вашей компании и вырасти на +30-100% в зарплате
На интенсиве будет много практики: создадим 9 нейросетей за 1 вечер:
🧬 Прогноз стоимости золота
🧬 Сегментация изображения для робота доставщика
🧬 Трекинг людей на видео
Ведущий интенсива - Senior AI-разработчик и основатель Университета искусственного интеллекта
🔥 Регистрируйтесь на бесплатный интенсив! Встречаемся в ближайшую среду
20240916-46874-v8vnbt2.03 MB
👍 2❤ 2🔥 1🤩 1
84810
Photo unavailable
Как защититься от Homograph Attack
Следуя этим рекомендациям, вы сможете значительно снизить риск попадания на фишинговые сайты 👇
ℹ️ Браузеры с защитой
Современные браузеры, такие как Google Chrome, Mozilla Firefox и Microsoft Edge, включают функции защиты от Homograph Attack. Они проверяют доменные имена на наличие подозрительных символов.
ℹ️ Плагин NoScript
Использование плагинов, таких как NoScript, может предотвратить загрузку вредоносного скрипта с поддельных сайтов.
ℹ️ Проверка доменов
Перед переходом по ссылке, особенно в электронных письмах, проверьте правильность доменного имени.
ℹ️ Дополнительная защита
Включение двухфакторной аутентификации на всех важных учетных записях значительно усложнит злоумышленникам доступ к вашим данным.
#Безопасность
👉@a_xakep
👍 4🔥 2
87840
Photo unavailable
Атака Homograph Attack
🔖 Это тип фишинговой атаки, при которой злоумышленники используют похожие на вид символы из разных алфавитов для создания поддельных доменных имен, которые выглядят идентично легитимным.
Например, буква «а» в латинском алфавите и буква «а» в кириллице выглядят одинаково, но имеют разные коды.
🚫 Так, создаются поддельные домены, которые визуально неотличимы от настоящих. Например, домен example.com может быть зарегистрирован как ехample.com, где первая буква «е» заменена кириллической буквой «е».
🚫 Далее пользователи перенаправляются на поддельные сайты, где их просят ввести личные данные или загрузить вредоносное ПО.
Примеры
Создаются поддельные сайты популярных онлайн-сервисов, таких как Google, Facebook или Amazon, с целью кражи паролей и другой конфиденциальной информации.
#Мошенничество
👉@a_xakep
👍 6🔥 2❤ 1🤩 1
90850
Photo unavailable
Как защититься от Clickjacking
Следуйте рекомендациям, чтобы предотвратить такие атаки и обеспечить безопасность ваших данных ⬇️
➡️ Заголовки HTTP
Используйте заголовки HTTP, такие как X-Frame-Options, чтобы предотвратить встраивание страниц в фреймы.
➡️ Content Security Policy (CSP)
Включите политику безопасности контента, чтобы ограничить возможности встраивания страниц.
➡️ Скрипты JavaScript
Используйте скрипты JavaScript для проверки условий фрейма и предотвращения загрузки страницы во фреймах.
➡️ Браузерные расширения
Установите расширения для браузера, которые помогают защититься от Clickjacking-атак.
#Безопасность
👉@a_xakep
👍 7❤ 4🔥 3
1 03260
Photo unavailable
Атака Clickjacking
👉 Атака, также известная как «перехват кликов», представляет собой метод кибератаки, при котором злоумышленник вводит пользователя в заблуждение, заставляя его выполнить ненамеренные действия на веб-странице.
Это достигается путем накладывания невидимых или видимых, но поддельных элементов интерфейса на легитимные кнопки и ссылки.
Как работает Clickjacking 👇
— Злоумышленник создает невидимые фреймы или кнопки, которые накладываются на видимые элементы веб-страницы.
— Пользователь вводится в заблуждение видимыми элементами интерфейса, которые выглядят легитимными, но на самом деле ведут к выполнению ненамеренных действий.
Примеры Clickjacking
📌 Лайки в социальных сетях: злоумышленник может заставить пользователя нажать на кнопку "лайк" в социальной сети, тем самым поддерживая вредоносный контент.
#Мошенничество
👉@a_xakep
👍 8🔥 3
1 10443
اختر خطة مختلفة
تسمح خطتك الحالية بتحليلات لما لا يزيد عن 5 قنوات. للحصول على المزيد، يُرجى اختيار خطة مختلفة.