10658
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей: @Sachok_feedbackBot Реестр РКН: https://www.gosuslugi.ru/snet/673c48516afad41667cc93fe
Выдыхаем
Депутат Госдумы Антон Горелкин богохранимый разузнал все про нашумевшую инициативу, которую уже прозвали «инициатива против нацбезопасности в киберпространстве», запрещающую распространение информации об уязвимостях в ПО и багах и, как выяснилось, тут одна прозаичность.
Инициатива войдет во второй антимошеннический пакет, который Госдума рассмотрит на осенней сессии.
Целью регулирования Минцифры видит в запрете распространения вредоносного ПО, а не распространении информации по ИБ-тематике в целом.
«Кроме того, меня заверили, что все мнения представителей отрасли, которые высказывались в ходе общественного обсуждения, в обязательном порядке будут учтены перед внесением законопроекта на рассмотрение ГД», —
заявил
Антон Горелкин.
2025 год окончательно доказал, что нейросети и ИИ — это уже не кратковременный тренд, раздуваемый БигТех корпорациями и подгоняемый попутным ветром медиа, а часть жизни: в рабочих процессах, творчестве, бизнесе и даже на бытовом уровне, когда ты тот самый житель огромного мегаполиса с десятками миллионов людей, а нейросеть становится твоим эрудированным собеседником на вечер.
В связи с этим не мог не обратить внимание на масштабную конференцию от Yandex Cloud, на котором ИИ будут обсуждать со всех аспектов(кибербез, облака, данные и DevOps) и по ощущениям, на ней будут вообще все ключевые люди, решающие что-то в нашей стране по теме развития и интеграции ИИ.
Мероприятие Yandex Neuro Scale 2025 пройдет 24 сентября.
И вот вам немного фактуры, чтобы понимать масштаб события и уровень его наполненности по техническому и теоретическому контенту. Если кратко, в стиле Яндекс, отборно:
Более 100 экспертов из Yandex Cloud, Lamoda Tech, Альфа-Банка, Т-банка, ЦИАН, Magnit OMNI и многих других компаний выступят с практическими разборами и кейсами. Теорию тоже не обделят вниманием.
7 направлений и 50+ докладов:
Infrastructure — производительность, надежность;
DevOps — автоматизация разработки;
Data — аналитика, визуализация, высоконагруженные системы;
AI Studio — приложения и сервисы на базе ИИ;
AI in Action — готовые ИИ-сервисы от Яндекса;
Security — ИИ в безопасности и миграции в облако;
Cases — реальные проекты от лидеров рынка;
А также масса воркшопов, где можно будет протестировать ИИ-сервисы и облачные инструменты на реальных бизнес-задачах.
Вечером обещают Afterparty, IT Stand-up и диджей-сет с известными представителями техно и электронной сцены.
Такое точно не пропускаем!
Регистрация.
@cybersachok
Ну что, опять российский кибербез показал кузькину мать класс на весь мир.
Разработчик Яндекс Браузера нашел критическую уязвимость в проекте Гугла Chromium. На его основе делаются все популярные мировые браузеры — Chrome, Edge и Яндекс Браузер в том числе. Собственно, именно благодаря последнему уязвимость и обнаружили: Яндекс проверяет на безопасность весь внешний код, который используется в проектах.
Уязвимость нашли в определенной версии движка V8, которую Яндекс пока не использовал, а видимо рассматривал к интеграции. Причем программист, который ее нашел, сам же предложил вариант исправления, который Гугл интегрировал в последнем обновлении.
Тем самым миллиарды пользователей по всему миру были спасены от потенциальных кибератак. Хэппи энд, врубается «Большие города».
@cybersachok
Срочно хочу поздравить всю кибербез-отрасль с маленькой победой.
Законопроект, который бы убил кибербез-комьюнити в нашей стране, удален. Спасибо Минцифры, что услышали нас.
Можете открыть бутылочку игристого, несмотря на понедельник.
CISO, когда ему говорят про очередное самое лучшее СЗИ, которое защитит от любых хакеров
Читать полностью…
В эти дни во Владивостоке на ВЭФ дышим тихоокеанским воздухом и узнаем, как с цифровизацией и кибербезом на Дальнем Востоке нашей страны.
Читать полностью…
20 лет назад, 1 сентября 2005 года редактор выглядел так. С Днём знаний!
Удивительно, как из этого аналогового мира, где первым телефоном был кнопочный моторолла, мы скакнули в мир нынешний.
Станьте спикером SOC Forum!
11-й SOC Forum, главное место встречи экспертов по ИБ, состоится в рамках Российской недели кибербезопасности — новой масштабной серии событий для создания и развития безопасного цифрового общества. SOC Forum притянет еще больше профессионалов и лидеров отрасли для формирования стратегий защиты от самых актуальных киберугроз.
SOC Forum 2025 — это:
1️⃣ Новая масштабная площадка — «Тимирязев центр»;
2️⃣ 9 тематических треков — Offense, Defense, SOC-практикум, тренды и аналитика угроз, AI & Cybersecurity, ИБ и бизнес и другие.
Сбор докладов уже открыт! Чтобы стать спикером, выберите трек и заполните заявку. Самые интересные доклады станут частью форума.
Российская неделя кибербезопасности — 17-23 ноября
SOC Forum — 19-20 ноября
Старая рубрика: песню «Дельтаплан» Валерия Леонтьева, который впервые за долгие годы выступил в России, а в частности в Казани, посвящаю Максуту Игоревичу Шадаеву.
Читать полностью…
Мнение Дмитрия Агарунова (основателя «Хакера») очень уважаю и соглашаюсь. Уж он точно за эти годы в отрасли лучше знает, что вредит ИБ, а что помогает, в отличии от некоторых дилетантов из некоторых ведомств, которые оказывают своими инициативами медвежью услугу.
Читать полностью…
Эксперты Kaspersky Threat Intelligence 4 сентября в 11:00 (МСК) проведут стрим с презентацией нового аналитического отчета.
В рамках стрима разберут и обсудят:
- группировки, идентифицирующие себя как «проукраинские»
- 3 Кластера угроз: хактивисты, APT группировки, гибридный хактивизм;
- портреты атакующих, их подходы с разбором сложных атак которые не встречались до этого в дикой природе;
Отчет стал результатом масштабного исследования, проведенного экспертами “Лаборатории Касперского”, в рамках которого удалось подтвердить теорию, что большинство описанных группировок активно взаимодействуют между собой, и по факту формируют три крупных кластера угроз.
Основные спикеры
Никита Назаров, Руководитель отдела расширенного исследования угроз
Александр Кириченко, Старший аналитик разведки киберугроз
Скорее регистрируйтесь
И до встречи на стриме в четверг, 4 сентября в 11:00!
«Гарда» в этом году проведет уже 3-ю ежегодную конференцию по защите данных «Гарда: Сохранить всё. Безопасность информации».
В контексте нацпроекта «Экономика данных» эксперты обсудят вопросы цифрового суверенитета, возможные сценарии развития рынка в случае возвращения зарубежных вендоров.
На повестке — практические меры по обеспечению безопасности корпоративных данных на всех этапах их жизненного цикла и разработка единых подходов для реализации целей нацпроекта «Экономика данных».
Конференция пройдет 16 октября в конгресс-центре Solux, г. Москва, Вильгельма Пика, 16.
Мероприятие пройдет при поддержке Минцифры РФ и ФСТЭК России.
CyberLink Conf в Кибердоме
26 августа состоится CyberLink Conf — конференция по кибербезопасности для малого и среднего бизнеса.
Главная тема — как усилить кибербезопасность бизнеса без больших бюджетов.
В программе:
➡️чек-листы: документы, настройки, бесплатные инструменты
➡️разборы типовых ошибок: пароли, бэкапы, обновления
что покрывает страховка: когда она выгоднее, чем SOC или NGFW
➡️разборы популярных атак, и кейса, когда страхование киберрисков спасло бизнес от банкротства
➡️лайфхаки от CISO крупного бизнеса: что купить в первую очередь
➡️разбор «подводных камней» SaaS-решений
Спикеры конференции: билайн бизнес, Ozon, H&N, Газпромбанка, Nubes, страхового брокера «Эльбрус», Кибериспытаний, компании «Третья Сторона» и др.
🔥 Регистрация
Когда: 26 августа, 09:00
Где: Кибердом, 2-я Звенигородская ул., 12 стр. 18
К слову, вот пара скринов с Гитхаба тех, кто опубликовал исследование и скрин из их телеграм-канала.
Читать полностью…
Вчера «Информзащита» отпраздновала в Доме Музыки 30 летие на рынке.
Выкладывать видео и фото с закрытой части нельзя, но что хочу сказать: как прекрасно, что у ИБ-компаний появился вкус и чувство стиля.
Ведь то, кого они зовут на свои мероприятия выступать — это один из показателей отношения к своим заказчикам и партнерам.
«Информзащита», на мой взгляд, вчера показала, что она про эстетику, вкус, разнообразие, умеренную смелость, готовность меняться и уважение к своим партнерам и заказчикам.
Не все ограничивается технической частью и сухими бизнесовыми моментами.
С 30-м «Информзащита»!
В Кофемании на Новой Площади обнаружены «Ведомости» с заголовком про хакеров на передовице.
Как-то резко тема стала одной из ключевых в повестке.
CICADA8 запустила новое поколение управления уязвимостями во внутреннем периметре компании — CICADA8 VM.
Это решение закрывает весь цикл работы с уязвимостями: от обнаружения до устранения — в рамках одного процесса, подстроенного под ваши внутренние регламенты и ИБ-политику.
Платформа непрерывно находит уязвимости и ошибки конфигурации, приоритизирует действительно критичные риски с учётом контекста бизнеса, отслеживает статус устранения и даёт полную картину уровня защищенности в реальном времени.
Что по производительности?
Сканирование подсети / 24 — от 9 минут.
Развёртывание в продуктив — 12 минут.
Одновременно — до 40 000 хостов.
Дополняет всё это набор функций, которые сильно упрощают жизнь ИБ-команде: визуальная карта сети, гибкие схемы сканирования под особенности конкретной инфраструктуры, гибкая масштабируемость для обеспечения покрытия в территориально-распределённых инфраструктурах.
Все это — CICADA8 VM. Тестим!
Лжедмитрий ЛжеМаксим
На днях на GitHab появилась версия «белого» мессенджера MAX, «без опасных разрешений». Это заставило задуматься сразу о нескольких проблемах. Некоторые из них лежат совсем на поверхности смыслов, а некоторые в глубине нашей души. Коснемся же технической части доверия публичным репозиториям.
Откликнулся в этой связи пост ИБ-эксперта Сергея Солдатова
«Вероятно, все еще сильна логика "если opensouce, то безопасно", ибо великое множество независимых экспертов может спокойно провести исследование кода на предмет отсутствиязакладокошибок. Особое умиление вызывает наличие в статье скриншота с VT, мол, вот и куча антивирусных движков проверили, ВПО нет. Однако, известно немало историй, когда открытость кода не гарантирует безопасность и спустя много лет находились серьезные уязвимости: Heartbleed не замечали в коде около двух лет, Shellshock – около 25 лет, Log4Shell – обнаружили спустя 8 лет, Dirty cow – существовала в ядре Linux с 2007.»
«Вопрос доверия в ИБ принципиален – нельзя обеспечить безопасность без доверия, а любое ПО из недоверенного источника нельзя считать безопасным. Вопрос доверия также является базой для ответственности: если я качаю ПО и ставлю его себе на телефон, я хочу, чтобы оно работало, и чтобы за его работу кто-то нес ответственность. Поэтому важно ставить ПО не только из доверенных источников, но и от надежных производителей, которые способны нести ответственность за свой продукт».
Также мы спросили комментарий у еще нескольких людей из отрасли:
Егор Богомолов, генеральный директор образовательной платформы CyberEd, партнер фонда Сайберус:
«Доверять "чистой" версии, выложенной кем-то на GitHub, странно хотя бы потому, что в коде может быть что угодно. Это не релиз, который прошёл через сотню проверенных разработчиков.
Чтобы такому продукту можно было доверять, сообществу пришлось бы буквально вычесать каждую строчку. А дальше встает главный вопрос: кто будет поддерживать это приложение – выпускать обновления, закрывать уязвимости, следить за безопасностью и так далее. Ничего из этого, скорее всего, не будет.»
Денис Батранков, компания «Гарда»:
«Отправка исходников на GitHub показывает открытость разработчиков. То есть они говорят: "Смотрите, можете нам доверять, мы открываем свой код, вы там можете проверить все, что мы делаем". Соответственно, это повышает доверие. Но одновременно это дает возможность другим людям найти там уязвимости. То есть этот код можно запустить в какой-нибудь сканер. Этот сканер найдет какую-то уязвимость, и ей могут начать пользоваться, не оповещая поставщиков. Так что открытый всем для изучения код — скорее про тема для вашей безопасности, чем ее решение. Сканер кода может найти уязвимости и будет плохо. Случаи, когда опенсорс содержал вредоносные функции известны и часты.»
Технологический Болт Генона также дал
комментарий
по технической части и репозиторию на GitHub.
По СМИ и каналам разлетелась информация о том, что в MAX появилась новая и, на мой взгляд, одна из самых важных функций для уязвимых слоев населения — «пожаловаться на мошеннические действия».
Теперь, если вашим бабушкам, мамам или знакомым напишут через этот мессенджер и представятся ФСБ или полицией, попросят помочь в поимке опасных преступников, можно будет сразу подать жалобу на мошенников.
Как обещают в команде MAX, реакция на репорт будет быстрой, среднее время реагирования на жалобу составляет 4 минуты.
Конечно, социальная инженерия прогрессирует, и все мы это знаем, однако сама возможность на этапе реализации попытки мошенничества от злоумышленников при малейшем подозрении отправить жалобу точно уменьшит количество успешных случаев кражи средств наших граждан.
Как одна из мер в совокупности с другими очень даже полезна.
@cybersachok
Перед приездом президента началась привычная суета, но Борис Титов спокойно и умиротворено дает интервью. Помню, как на прошлогоднем PHD в «Лужниках» он вместе с Юрием Максимовым рассказывал про экспорт российских решений по ИБ зарубеж.
P.S. Пока писал текст и Борис Юрьевич испарился.
@cybersachok
Единый кибербез
В последние годы единая позиция по отдельным вопросам в кибербез-отрасли — настоящая редкость. Однако бывают моменты надбизнесовые, когда профессиональное сообщество выступает единым голосом. Яркий пример — реакция на недавние предложения Минцифры, вносящие запрет на распространение информации по ИБ-тематике.
Против запрета на распространение информации, связанной с практикой в ИБ выступили многие представители отрасли, эксперты и даже депутаты Госдумы. Гласом здравого смысла в этот раз выступил Антон Горелкин.
«Норма нуждается в уточнении. Планирую обсудить с Минцифры формулировки, которые предлагает сообщество», — заявил депутат в своем канале.
Против нового запрета прозвучало много мнений и от других лиц. Подробно их собрал в своем канале автор Russian osint.
Будем внимательно следить за развитием событий и верить, что Минцифры более детально изучит все «за» и «против».
@cybersachok
Теневой супергерой
В 2019 году во Флориде из-за Tesla пострадал пешеход. Поначалу компания говорила, что у нее нет данных, полученных с помощью камер и датчиков машины за мгновение до аварии. Копия данных на автомобиле, якобы, была удалена.
Такая несправедливость не оставила равнодушным хакера, известного под ником @greentheonly. Он вмешался в дело и помог адвокатам семьи пострадавшего в ДТП извлечь с поврежденного блока управления данные.
Представителю Tesla в суде не осталось никаких вариантов, кроме как признать, что информация достоверна.
Хакеры делают мир добрее с помощью маленьких дел.
@cybersachok
«Лаборатория Касперского» завтра,1 сентября, запускает в Высшей Школе Экономики курс по IT/ИБ журналистике.
То, о необходимости чего я давно говорю, реализует крупный российский вендор. И это поистине знаменательное событие, о котором невозможно молчать, без которого невозможно нас представить и еще труднее понять.
Пожелаем успешного запуска курса, новых лиц в ИБ и ИТ медиа и расширения программы на другие ВУЗы и города.
/channel/sycebrex/529
Ремарка от автора: борьбе с кибермошенничеством поможет, например, если уже обкатанные и готовые решения от некоторых компаний будут внедрять, а не будут выделять миллиарды на создание новых другим компаниям, руководствуясь какими-то непонятными здравомыслящим безопасникам мотивами. Хотя, чего греха таить, понятными мотивами, но противоречащими цели обезопасить граждан РФ. Мотивами финансовыми.
Больше всего ненавижу, когда дилетанты лезут туда, где все работает и все ломают.
Я человек, который рос во время оптимизации системы образования и здравоохранения и я на себе понял, что дилетанты в нашей стране иногда страшнее внешних врагов.
Начните уважать профессионалов и мнение профессионального сообщества, тех, кто предан делу и точно знает, что лучше.
Иначе встанете на старые грабли «утечки мозгов».
25 тысяч зафиксированных попыток атак и один вывод: пароли — новое прошлое
Yandex B2B Tech подвели итоги полугодия: более 25 тысяч попыток атак на облачные и гибридные инфраструктуры. 54% — через учётки сотрудников и сервисов. Ни тебе голливудского хака с зелёным кодом на экране, ни крипто-вуду: просто украли пароль и пытались зайти как "свои"
Под прицелом — SaaS и разработка (35%), на втором месте e-commerce и ритейл (22%). И если раньше атакующие больше играли в «сломать ради репутации», то в первом полугодии специалисты отметили смену мотивации: 61% попыток атак — ради денег: зашифровать и потребовать выкуп
В отчёте советуют очевидное: MFA, SSO, пересмотр прав и мониторинг. Звучит скучно, пока не вспомнишь, что именно на таких «скучных местах» и горят бюджеты компаний.
Ну а дальше всё просто: кто экономит на безопасности — тот спонсирует киберпреступников.
@cybersachok
Повторение — мать учения: топ-3 ловушки, в которые попадаются даже продвинутые пользователи
Представьте, что злоумышленники сами дают вам «дружеские» рекомендации. Читайте и проверяйте себя:
🤡 Смело переходить по неизвестным ссылкам
Фишинг все еще активно работает. Любая подозрительная ссылка может вести на поддельный сайт с целью похитить ваши данные.
🤡 Использовать простые пароли 123456
Даже такие пароли, как «P@ssw0rd123!» взламываются за секунды. Безопасный пароль — это длинная и уникальная комбинация букв, цифр и символов. Также обязательно включаем двухфакторную аутентификацию везде, где возможно.
🤡 Верить всему, что видите в Интернете
Дипфейки и взломанные аккаунты помогают злоумышленникам легко и очень правдоподобно маскироваться под близких и друзей.
Все вышеперечисленное – прямой путь к взлому и потере данных.
Рекомендуем всегда быть на шаг впереди злоумышленников и подписаться на канал про Identity Security от Индид — там разбирают актуальные кейсы и методы защиты. Полезно для расширения кругозора в области ИБ.
Реклама. ООО «Индид», ИНН 7801540219
В NGFW UserGate закрыли уязвимость из-за которой могли пострадать(в случае ее эксплуатации) более 1,8 тысячи компаний в России. Белоруссии, Узбекистане и даже США и Израиле.
Уязвимость в продукте нашел специалист Positive Technologies. Брешь была в двух линейках NGFW UserGate и имеет оценку критичности 6,5 и 7,8 из 10 по оценке ФСТЭК.
Специалисты UserGate добавили, что «произвели оповещение клиентов». «Учитывая особенности найденной уязвимости и трудность ее реализации, вероятность эксплуатации вне лабораторных условий равна нулю», —добавили там.
@cybersachok
Нравится, что у Росконгресса при входе в личный кабинет каждый раз приходит новый код аутентификации на почту. Несколько лет назад о таком от наших ведомств и компаний можно было мечтать. Но я считаю, что двухфакторная аутентификация и ее пропаганда — это личная заслуга Алексея Лукацкого в частности, который года два минимум через несколько постов писал о ее важности, а также о том, какие должны быть пароли.
Читать полностью…
И снова о Максиме
Сегодня по каналам прокатилась ссылка на GitHub, в котором разбирают нацмессенджер и обвиняют во всех смертных грехах.
Первое, что бросилось в глаза — это аккаунт гитхаба, на котором опубликовали исследование — тулза для ботнета, стиллеры(в их канале в телеграм, к слову, тоже). Есть вероятность, что это блэчеры.
Тем не менее, мы решили запросить комментарий у кодеров Max, так как ряд моментов в исследовании нас все таки заинтересовал:
1. Почему не стали разбираться с обфусцированным кодом?
2. Чем запрашиваемые права и доступы отличаются от того, просит любой другой известный мессенджер для массовых коммуникаций?
Ответ:
1. Обфускация — стандартная практика в проектах, которые содержат ценную логику или работают с критичными данными. Основная цель — защита интеллектуальной собственности, предотвращение обратной инженерии и дополнительная защита от взлома и модификации.
2. Мессенджер запрашивает не больше, чем любые другие. Цифры показывают наглядно: WhatsApp просит 85 разрешений, Telegram — 71, а MAC — 63.
Примерно об этом же пишет Технологический Болт Генона.
Ответ более развернутый, могу опубликовать отдельный текст с техническими нюансами по основным параметрам.
Но факт остается фактом — исследованию уже месяц, но форсить по чьему-то заказу его начали только сейчас.
Для тех, кто не сведущ в технических вопросах, такая паста может сойти за правду, но на деле ничего критичного. Единственное — это то, что из-за такого мейнстримного массового информационного давления нацмессенджеру приходится быть самым прозрачным из технологических проектов в РФ на данный момент.
@cybersachok