10606
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей: @Sachok_feedbackBot Реестр РКН: https://www.gosuslugi.ru/snet/673c48516afad41667cc93fe
К слову, вот пара скринов с Гитхаба тех, кто опубликовал исследование и скрин из их телеграм-канала.
Читать полностью…
Потихоньку помаленьку Google закручивает гайки
Chrome перестал поддерживать плагин КриптоПро, через который у российских предпринимателей работала электронная подпись. Почему, а главное зачем, до конца не понятно, но у бизнесменов могут быть большие неудобства — даже обычные документы нормально подписать не смогут, не говоря уже о налоговых декларациях или каких-то тендерах.
Тревогу на самом деле бить не стоит, потому что решений проблемы много. Можно поставить сертификаты вручную, немного пошарив в интернете, а если плагин стоял ранее, то его можно просто активировать в настройках. Но вот нужно ли оно российским предпринимателям, если есть вполне себе адекватный Яндекс Браузер или его корпоративная версия, где по дефолту это все установлено и настроено? И который явно никаких фокусов, как Chrome, дальше не выкинет.
Вопрос скорее риторический
@cybersachok
В июле Центр безопасности МАХ заблокировал более 10 000 телефонных номеров, которые использовали мошенники. Чаще всего злоумышленники представлялись сотрудниками банков, правоохранительных органов или госуслуг.
Как сообщили в компании, также было удалено свыше 32 000 вредоносных и спам-документов до того, как они смогли нанести ущерб пользователям.
Центр безопасности передает сведения о мошенниках в Минцифры, аккаунты, с которых предпринимались попытки обмана, блокируются пожизненно.
Как заявляют в компании, центр безопасности МАХ круглосуточно обрабатывает жалобы и использует автоматизированные системы для поиска мошенников. Платформа сотрудничает с российскими компаниями в сфере кибербезопасности, чтобы противодействовать недобросовестным действиям на сервисе.
@cybersachok
❗️Время регистрации на форум «ИТОПК-2025» 1–3 октября 2025 г. в г. Туле состоится XIV Форум по цифровизации оборонно-промышленного комплекса России («ИТОПК-2025»), который проводит Издательский дом «Коннект» при поддержке коллегии Военно-промышленной
комиссии Российской Федерации и Правительства Тульской области. Регистрация на мероприятие открылась на обновленном сайте форума по ссылке.
На сайте форума размещен проект программы XIV Форума по цифровизации оборонно-промышленного комплекса России.
ИТОПК предоставляет участникам широкие возможности для обсуждения актуальных тем цифровизации оборонно-промышленного комплекса России. В этом году речь пойдет о продолжении курса на цифровую трансформацию и задачах достижения технологического суверенитета, об актуализации планов государства по расширенному участию промышленности в создании отраслевых решений.
В центре внимания экспертов будут вопросы формирования отраслевых реестров типовых объектов КИИ, реализации мер господдержки особо значимых и других проектов, направленных, в частности, на разработку и внедрение инструментов искусственного интеллекта. Представители отрасли поделятся промежуточными результатами работы профильных ИЦКhttps://www.connect-wit.ru/vremya-registratsii-na-forum-itopk-2025.html .
Наверное, это начинается классе в пятом. Разгоняется ближе к концу школы, а уже в институте прям накрывает.
Каждый год, в 20-х числах августа, смотришь на календарь и внутренне воешь - осталось две недели лета.
Ставьте лайки, если у вас так же.
В России может появиться независимая экспертная комиссия для проведения тестирования NGFW.
С такой инициативой выступил представитель «Лаборатории Касперского» во время презентации их первого коммерческого NGFW.
«Независимую экспертную комиссию можно создать на базе какого-нибудь регулятора», — отметил спикер.
P.S. Предлагаем смежно на базе ФСТЭК и Минцифры.
@cybersachok
Онлайн-конференция ИБ без фильтров
🔥Мероприятие, где говорим о реальных проблемах и ищем практические решения, возвращается!
🗓 14 августа 11:00-15:00 мск ждем на бесплатной онлайн-конференции «ИБ без фильтров»
Что будет полезного?
Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.
Кому стоит сходить?
Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.
Какие темы затронем?
— Как оценить навыки ИБ-специалиста.
— Как снизить риски с помощью систем класса «менеджеры паролей».
— Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
— Чем важны разные источники данных при расследовании инцидентов ИБ.
Кто в спикерах:
— Анастасия Федорова. Руководитель образовательных программ, Positive Education
— Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
— Никита Вьюгин. Менеджер проектов «МКО Системы»
— Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ
▶️Регистрация по ссылке.
Ждем вас на самый честный диалог по теме ИБ
Про интеграцию Госуслуг в мессенджер MAX говорили ещё в июне. Тогда Минцифры официально заявляло, что работа над этим идёт, а СМИ рапортовали о полной технической готовности. С тех пор прошло не так много времени, но, похоже, сейчас всё близко к финалу.
MAX, по моей информации, находится на стадии активного тестирования — и это уже не подготовка «на будущее», а реальный шаг к запуску. Это уже вопрос пары-тройки недель. Все разрешения получены, формальные этапы пройдены, впереди — презентация, после которой доступ к Госуслугам откроется всем пользователям платформы.
Так что если вы ещё не следите за тем, как меняется архитектура доступа к госуслугам в России — самое время начать. Очевидно, в ближайшие недели нас ждёт ещё один переходный момент.
@cybersachok
Дорога ложка к обеду
Чистый убыток 5 млрд — таковы результаты консолидированного промежуточного отчета Positive Technologies.
Кто в церковных делах силен? У какого святого нужно свечку ставить за компанию? Николай Чудотворец или Матрона или сорокоуст помогают с такими вопросами?
Обязательно поставлю свечку за Позитив, потому что желаю им выкарабкаться.
🪖 ЖКХ включили в периметр критической информационной инфраструктуры: в России вводят новый стандарт кибербезопасности
Несмотря на то, что отрасль напрямую не упоминается в законе №187-ФЗ, новый документ предлагает относить предприятия ЖКХ к субъектам КИИ, если их информационные системы оказывают существенное влияние на жизнеобеспечение населения — например, системы управления отоплением, водоснабжением, «умными» счётчиками или диспетчерскими центрами.
🔵 Стандарт вводит единые подходы к оценке угроз, категорированию систем, определению зон ответственности и внедрению организационных и технических мер защиты.
С 1 января 2026 года ПНСТ начнёт применяться на добровольной основе, но его требования уже сейчас формируют основу для будущих обязательных норм. Документ действует до 1 января 2027 года и может лечь в основу нового ГОСТа. В него включены ключевые положения закона №187-ФЗ, постановления №127 о категорировании объектов КИИ, а также отраслевые методики.
К слову, заметил, что всякие мусорные анонимные телеграм-помойки, которые не брезгуют крайней ангажированностью и манипуляцией информацией в грязных целях своих политических или даже внешнеполитических заказчиков, начали писать про соглашение «Бастиона» с «Аэрофлотом».
И наша шутка была понятна: «не успели» не равно «не смогли» — все думающие люди понимают, что за менее, чем 2 месяца со всей бюрократией, только если нет какого-то тарана с большим весом, продавливающего своим админ ресурсом эту стену бюрократии, не успеть даже приступить к налаживанию безопасности компании, тем более такой махины, как «Аэрофлот». В общем, тут и обсуждать нечего. Ни «Бастион», ни «Ростелеком», ни BI.Zone, скорее всего не причем.
А те, кто хоть немного интересуются внутренней политикой, могут догадываться, почему ряд каналов так зацепились за новость о факте подписания соглашения. Но тут ни ваших, ни моих полномочий для комментариев тоже нет. Одни только пустые придворные светские сплетни, чтобы скрасить душный и ленный московский август. Но кому это нужно?
Считаю, что никому, кроме заказчиков, о которых можно только догадываться.
Думайте.
@cybersachok
Здесь рейсы не летают
Что известно о беспрецедентной кибератаке на российскую авиакомпанию «Аэрофлот» в данный момент:
1. Не работает ничего. Ни бронирование онлайн, ни оффлайн кассы. И это в самый разгар отпусков.
2. Задержанных и отмененных рейсов уже больше 100 и число, судя по всему, будет расти, пока специалисты не решат хотя бы самые приоритетные задачи по устранению последствий.
3. Все рабочие каналы связи у сотрудников «Аэрофлота» заблокированы.
4. Люди потеряли билеты и не могут вернуть деньги за них или обменять, пока «Аэрофлот» не восстановит работу своих систем. В «Шереметьево» и других аэропортах уже очереди.
5. Люди застряли в самолетах.
6. Генпрокуратура назвала причиной сбоя «Аэрофлота» хакерскую атаку и организовала надзорные мероприятия в связи с отменой рейсов.
7. Ответственность за атаку на себя взяли «Киберпартизаны» и «Silent Crow»(первые атаковали ГРЧЦ в 2022, а вторые, по мнению исследователей BI.Zone — это старый состав DumpForums, сливавших данные взломанных российских организаций в 2022-2023 годах, но с ребрендингом).
8. Часть пассажиров «Аэрофлота» на фоне сбоя в работе информационных систем пересадят на рейсы «России» и «Победы», сообщили в Минтрансе.
Так вот бодро начался понедельник в Москве.
@cybersachok
Нахалтурили?
Лаборатория Касперского изучила подробнее резонансную кибератаку на серверы Microsoft SharePoint и выявили, что эксплойт ToolShell очень уж похож на старый эксплойт для уязвимости CVE-2020-1147, которую анонсировали, представьте себе, еще 5 лет назад и даже выпустили для нее патч, однако, если Касперские не ошиблись, то вывод напрашивается сам — пропатчили дыру не до конца.
Не очень-то удивляет, потому что все, что связано с ИБ в Microsoft и их пресловутыми обновлениями с выкаткой патчей уязвимостей уже стало притчей во языцах для мирового сообщества.
Истории, когда после обновления все работало хуже, чем было до него, многократны, а дырявость продуктов Microsoft воспринимается как что-то обыденное.
Касперские предполагают, что обновление Microsoft, устраняющее CVE-2025-53770 — фактические является исправлением для 5-летней уязвимости, которая была, вероятно, залатана частично.
Подробнее в отчете.
@cybersachok
И снова о Максиме
Сегодня по каналам прокатилась ссылка на GitHub, в котором разбирают нацмессенджер и обвиняют во всех смертных грехах.
Первое, что бросилось в глаза — это аккаунт гитхаба, на котором опубликовали исследование — тулза для ботнета, стиллеры(в их канале в телеграм, к слову, тоже). Есть вероятность, что это блэчеры.
Тем не менее, мы решили запросить комментарий у кодеров Max, так как ряд моментов в исследовании нас все таки заинтересовал:
1. Почему не стали разбираться с обфусцированным кодом?
2. Чем запрашиваемые права и доступы отличаются от того, просит любой другой известный мессенджер для массовых коммуникаций?
Ответ:
1. Обфускация — стандартная практика в проектах, которые содержат ценную логику или работают с критичными данными. Основная цель — защита интеллектуальной собственности, предотвращение обратной инженерии и дополнительная защита от взлома и модификации.
2. Мессенджер запрашивает не больше, чем любые другие. Цифры показывают наглядно: WhatsApp просит 85 разрешений, Telegram — 71, а MAC — 63.
Примерно об этом же пишет Технологический Болт Генона.
Ответ более развернутый, могу опубликовать отдельный текст с техническими нюансами по основным параметрам.
Но факт остается фактом — исследованию уже месяц, но форсить по чьему-то заказу его начали только сейчас.
Для тех, кто не сведущ в технических вопросах, такая паста может сойти за правду, но на деле ничего критичного. Единственное — это то, что из-за такого мейнстримного массового информационного давления нацмессенджеру приходится быть самым прозрачным из технологических проектов в РФ на данный момент.
@cybersachok
Пентест умер?
GPT-5 показала очень мощную способность при тестировании инфраструктуры, когда модель встроили в автономного пентест-агента.
Эксперты XBOW использовали новую модель вкупе с автономным пентест-агентом: дали инструментарий, координацию и автоматическую проверку брешей.
По итогу получилось вдвое больше взломанных уникальных целей, рост успешных «атак» с 55% до 79%, путь к эксплойту стал горазд короче(17 шагов и 24 шага), 0% ложных тревог против 18% по классу file-read.
Эксперты говорят, что совсем скоро AGI для катастрофических рисков не понадобится. А лучше посмотреть на график.
@cybersachok
О чем писал еще неделю назад, а сегодня официально в СМИ
/channel/yankovskiyivan/9343
Лучшие NGFW России
Собрали ваши рекомендации в комментариях и публикуем список:
1. Usergate
2. Ideco
3. Positive Technologies NGFW
4. Kaspersky NGFW
5. HW 5
6. Континент 4.
Ремарка: каждое решение подходит для разных заказчиков, у всех разный функционал и пропускная способность и каждый по своему соответствует интересам компании в рамках ее потребностей по защите инфраструктуры.
Друзья, какие лучшие NGFW в России на ваш взгляд? Накидайте свои варианты в комментариях для потенциальных заказчиков.
Я знаю по общению со стороной заказчиков и вендоров 4. Хотелось бы мыслить шире и выйти за рамки своего информационного пузыря и окружения.
Пишите в комментариях варианты, сделаем пост с NGFW, про которые будет больше всего комментариев-рекомендаций.
Касперские провели сегодня очень сильную презентацию продукта. Не видел, чтобы российские ИБ-компании делали такое яркое шоу. И все оправдано.
Хотя, о формальностях с сертификацией от ФСТЭК говорить еще рано, но на то они и формальности, потому что если решение Касперских прошло все пилоты, и заказчики довольны( даже формат батла между представителем банка и Касперов не удался, потому что заказчик не смог найти претензий, видимо, настолько все хорошо), то и ФСТЭК наверняка сертифицирует решение.
Тем более, по данным Лаборатории Касперского, у их NGFW показатели выше, чем, например, у Chek Point.
@cybersachok
Продвинутый NGFW
Зеленые выпустили первую версию коммерческого Kaspersky NGFW.
Почти год у «Лаборатории Касперского» длились пилотные проекты первой и второй беты (вторую релизнули в апреле этого года).
В коммерческом релизе невероятное количество новых фич:
* Detection Rate 95% у IDPS с 7000+ сигнатур*
* Производительность 180 гбит/сек в режиме L4 со включенным Application Control**
* User-aware политики
* FQDN в качестве destination в правилах межсетевого экрана
* Динамическая маршрутизация (BGP, OSPF)
* DHCP relay
И тут все, как мы любим: упор сделали не только на функционал, но и на стабильную отказоустойчивость кластера active-passive на базе собственного протокола KHCP (Kaspersky High-availability Cluster Protocol) и добавили поддержку мониторинга интерфейсов в кластере.
В коммерческой версии можно выбрать подходящую модель по необходимой производительности: KX-100, 400 или 3500. Старшее железо максимально компактное - форм-фактора 1U, чтобы экономить место в стойке.
Политика лицензирования в стиле Касперских прозрачная и понятная — если лицензия истекает, решение продолжает работать, но обновление локальных баз и взаимодействие в Kaspersky Security Network становится недоступным.
Решение управляется централизованно через консоль OSMP, поддерживает массу XDR-сценариев, интегрируется с песочницей Касперов в KATA, а в основе решения производительный Stateful Firewall, продвинутая SSL/TLS-инспекция и постоянно обновляемые данные Kaspersky Threat Intelligence.
Записаться на пилот можно по ссылке.
Инсайдеры из киноиндустрии сообщают, что в России начали съемки художественного сериала про хакеров по типу «Мистера Робота». Сценарий помогают писать хакеры.
Читать полностью…
Очень интересный этический момент обнаружил Владимир Дащенко из «Лаборатории Касперского» — методы наступательного кибербеза во благо общества и работоспособности станков ЧПУ и АСУТП — это ок или нет?
С одной стороны хакинг, с другой стороны хакинг лицензий компаний по типу Siemens, которые не побоюсь этого выражения, кинули российских клиентов(один ЧПУ станок стоимостью 400 миллионов может выполнять свой функционал без лицензии процентов на 30), чтобы функционал был в порядке и производительность была на высоте.
/channel/sycebrex/512
🧑💻🧑💻🧑💻🧑💻🧑💻🧑💻🧑💻🧑💻🧑💻🧑💻
Август без феста — лето на ветер. В музее-заповеднике «Коломенское» пройдет ИТ-пикник для опытных специалистов.
В программе:
— Лекции топов индустрии. Обсудим разные темы: от R&D и аналитики до продуктового менеджмента и научпопа.
— Интерактивы, квесты, мастер-классы, робототехника и VR, карьерная и ИТ‑лаборатории.
— Общение, знакомства и выступления известных артистов.
Захватите друзей, семью и коллег — развлечения найдутся для каждого. По одному билету можно взять +1 взрослого и до двух детей.
Подробности и билеты — на сайте ИТ-пикника
В прошлом году я уже был на гоночном уик-энде, который устраивал Innostage. Тогда всё ограничилось треком, визитами по пит-лейну и закулисными разговорами с ИБ-комьюнити. Классно, что компания находит возможность говорить о себе не только в разрезе бизнеса, но и социальной составляющей, поддерживая команду. Писал об этом здесь.
В этом году Innostage решили расширить программу и пригласили клиентов и партнёров в казанский ИТ-парк на «День открытых дверей». Увязали, конечно, это дело с гонками, заявив тему "Формула устойчивости". Поговорили про открытые кибериспытания и свой опыт, с разных сторон покрутили тему, которую Innostage несёт в массы уже второй год — киберустойчивость.
А в выходные, 26–27 июля, для гостей Innostage, уже по традиции, всё завершилось гоночным уик-эндом, где все переместились на трассу «Казань Ринг Каньон». Гоночная команда Innostage AG Team приняла участие в пятом этапе СМП РСКГ, и один из гонщиков команды Рустам Фатхутдинов выиграл гонку топового класса российского кольца. Заказчики и партнёры Innostage, которые прежде обсуждали архитектуру безопасности, в выходные наблюдали за пилотами, выжимающими максимум на трассе.
Круто, когда у компании есть человеческое лицо. За каждым b2b стоят люди, и Innostage - это компания с живыми людьми.
@cybersachok
А тем временем, желаем сил «Аэрофлоту», тем, кто разгребает последствия и вообще самой искренней поддержки, даже если с ИБ было плохо.
Все-таки самая лучшая авиакомпания страны с лучшим сервисом.
Сколько раз выручали и помогали, когда опаздывал на рейс и регистрацию.
Симачев в средневековье?
Воспользуюсь своим каналом ради брата.
Каждый раз, когда я приезжаю в Симач со своим другом балкарцем(КБР), который работает в одном из министерств, фейсеры в Симаче его не пускают.
И в этом я вижу национальную предвзятость фермеров в Симаче против кавказцев. Это какое-то средневековье, когда в Москве в 2025 году не пускают в бар или клуб человека из-за кавказской внешности.
Я понимаю, что Симачеву «можно», но это полный бред.
Топ телеграм-каналов в ИБ
Вторая часть нашего рейтинга каналов в ИБ-отрасли включает OSINT-тематику, юмор и каналы, не участвовавшие в голосовании(они в категории «вне голосования).
OSINT:
1. Russian OSINT
2. КиберДед official
3. BeholderIsHere Media HUB
4. OSINT mindset
5. Schwarz_Osint
6. DanaScully
6. STEIN: ИБ OSINT
Юмор/мемы:
1. Cybersecurity memes off
2. Спасите Нарциссо
3. Bimbosecurity
4. #memekatz
5. Я у мамы SecMemOps
6. Information Security Memes
7. Memes 365
8. OTSOSINT и The After Times
9. Вредные советы по ИБ
Каналы Вне Голосования:
Linux Security
Belyaev_security
Информационная опасность
KoSec
ИнфоТеКС
Гарда
@cybersachok