Капитан Безопасность

Когда инфраструктура растёт быстрее, чем документация, то часть рисков просто исчезает с радаров. У «Грузовичкоф» — десятки доменов, подрядчиков и облачных сервисов. Достаточно, чтобы кто-то забыл обновить сертификат или оставил открытый тестовый узел. В таких условиях вопрос не «если», а «когда» произойдёт атака. Чтобы вернуть контроль, компания использовала систему управления поверхностью атак от F6. Инструмент собрал все внешние активы, нашёл слабые точки и показал, как их закрыть без хаоса и ручного мониторинга. Кейс «Грузовичкоф» — практический разбор, как превратить хаос распределённой инфраструктуры в управляемый процесс.Скачать#рекламаО рекламодателе

Корпорация Microsoft предложит пользователям из США и Европы еще один год бесплатного использования Windows 10. Об этом сообщает издание TechXplore. Больше года назад в Microsoft заявили, что 14 октября 2025 года Windows перестанет получать бесплатные обновления безопасности. Однако за две недели до окончания поддержки в компании рассказали, что у пользователей будет возможность еще год оставаться с обновлениями. Для этого им нужно будет зайти в операционную систему (ОС) с использованием учетной записи Microsoft.

Форум ITSEC 2025. Москва. 14-15 октября. Radisson Blu Belorusskaya Hotel Регистрация делегатов → Два дня — пять конференций по ключевым направлениям: защита ОС на Linux, безопасный удалённый доступ, высоконагруженные ИБ-решения, защита АСУ ТП И КИИ, персональные данные.  Кто будет: директора и специалисты по ИБ, ИТ-специалисты, представители госсектора и регуляторов, разработчики решений.Регистрация посетителей https://tglink.io/b901dd33cd27?erid=2W5zFHVrYQ8 #реклама О рекламодателе

#ИБ #Юмор

Город засыпает…просыпаются мошенники, покупают неиспользуемые телефонные номера и взламывают учётные записи, а после этого просто ложатся спать. Или нет? Приглашаем на бесплатный вебинар 30 сентября в 11:00, на котором разберём популярные мошеннические схемы, описанные в F6 Fraud Matrix («Матрице фрода»): — Выкуп «спящих» номеров — Ночные дети — ВПО и NFCGATE Команда F6 расскажет, как детектировать эти схемы с помощью F6 Fraud Protection в различных техниках матрицы. Регистрируйтесь на вебинар и становитесь частью антифрод-сообщества!  #реклама О рекламодателе

iPhone или Android: что лучше выбрать, если есть риск обыска? Выбор смартфона в такой ситуации упирается не в красоту камер или удобство, а в один вопрос: что будет с вашими данными, если телефон окажется в руках злоумышленника с доступом к специнструментам. Главный принцип: модель угроз Забудьте про хакеров из интернета. Ваша угроза здесь иная — это физический доступ к устройству. Речь о том, что телефон могут изъять и пытаться вскрыть с помощью специального оборудования и софта. Ваша цель — максимально усложнить эту задачу. iPhone в условиях обыска Сильные стороны:

· Мощное шифрование «из коробки»: Данные на диске зашифрованы на совесть. Без вашего пароля или Face ID получить к ним доступ крайне сложно. Это технический факт. · Закрытая экосистема: Apple жестко контролирует ОС, что усложняет установку на устройство шпионского ПО без вашего ведома.

Слабые стороны:

· «Черный ящик»: Вы не можете быть на 100% уверены, что в системе нет скрытых механизмов (бэкдоров) для спецслужб. Вы доверяете слову Apple. · Зависимость от политики компании: Apple может подчиняться юридическим запросам властей и предоставлять доступ к вашим данным в iCloud. Резервные копии в облаке — это уязвимое место. · Нет гибкости: Вы не можете по-настоящему контролировать систему, как вам хочется.

Android в условиях обыска (речь о кастомных прошивках) Сильные стороны (для прошивок типа GrapheneOS):

· Открытый исходный код: Теоретически код можно проверить на наличие уязвимостей и «закладок». Это проявление принципа «доверяй, но проверяй». · Полный контроль: Можно точечно управлять правами каждого приложения, его сетевой активностью и полностью отключить все сервисы Google.

Слабые стороны:

· Стандартные прошивки проигрывают: Телефоны от Samsung, Xiaomi и других крупных брендов часто получают обновления с задержкой, а их шифрование может быть слабее, чем у iPhone. · Порог входа высок: Чтобы все настроить правильно, нужны время, желание и технические знания. Ошибка в настройке может свести на нет все преимущества.

Ключевая тактика: стратегия двух телефонов Это не паранойя, а разумное управление рисками. Разделите функции. 1. Телефон №1 (обычный, например iPhone): Ваш повседневный аппарат для соцсетей, развлечений, банковских приложений и всего остального. Он удобен и достаточно защищен для большинства угроз. Именно его, скорее всего, и изымут при обыске. 2. Телефон №2 (защищенный, например Pixel с GrapheneOS): Чистый инструмент для критически важных коммуникаций (Signal, секретные чаты). На нем нет вашего настоящего номера (только анонимный eSIM), нет лишних приложений и вашей личности. Его не носят с собой каждый день. Его задача — оставаться в безопасности и не привлекать внимание. Эта стратегия разделяет риски. Основной удар принимает на себя первый телефон, в то время как второй остается незамеченным и неприкосновенным. Практический вывод — что же выбрать? · Если вы не готовы глубоко разбираться: Выбирайте iPhone. Его защита от физического доступа по умолчанию — одна из самых сильных на потребительском рынке. Просто отключите iCloud для самых важных данных. · Если вам нужен максимальный контроль и вы готовы учиться: Настройте отдельный Google Pixel с прошивкой GrapheneOS. Это даст вам максимально возможный уровень контроля над устройством и данными. · Идеальный подход: Комбинация двух устройств по стратегии, описанной выше. Заключение Не существует абсолютной защиты. Есть только управление рисками. Выбор между iPhone и Android в вашем случае — это не выбор бренда, а выбор стратегии: полагаться на готовое, но закрытое решение (Apple) или взять контроль в свои руки, потратив на это силы и время (кастомный Android). Оцените свою модель угроз и действуйте соответственно.

Бренд под прицелом: новые риски в 2025 году Сегодня угрозы для компаний — это не только вирусы и утечки. Репутация и доверие клиентов разрушаются быстрее всего из-за поддельных аккаунтов, фишинговых сайтов и мошеннических кампаний. Одно фальшивое письмо или клон вашей страницы может стоить миллионов. На вебинаре от F6 мы разберём: • как цифровые атаки бьют по бренду и почему защита стала частью стратегии роста; • какие новые схемы используют злоумышленники в 2025 году; • реальные кейсы внедрения Digital Risk Protection и результаты, которых удалось достичь. Дата: 2 октября Время: 11:00 (МСК) Регистрируйтесь  #реклама О рекламодателе

⚡️ Мошенники нацелились на россиян призывного возраста. Скамеры массово обзванивают парней от имени сотрудников военкомата, чтобы уточнить данные и передать справки для отсрочки. Но сначала предлагают «записаться в очередь через Госуслуги». Дальше всё стандартно: на том конце провода узнают код из СМС и угоняют аккаунт для махинаций с микрокредитами и другими грязными схемами.

⚡️ Мошенники нацелились на россиян призывного возраста. Скамеры массово обзванивают парней от имени сотрудников военкомата, чтобы уточнить данные и передать справки для отсрочки. Но сначала предлагают «записаться в очередь через Госуслуги». Дальше всё стандартно: на том конце провода узнают код из СМС и угоняют аккаунт для махинаций с микрокредитами и другими грязными схемами.