10658
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей: @Sachok_feedbackBot Реестр РКН: https://www.gosuslugi.ru/snet/673c48516afad41667cc93fe
Капитан Кибербез
Мошенничество, скам, киберинциденты в финансовой сфере – в совокупности все наносит серьезный ущерб экономике. По оценкам, за 2024 год ущерб от кибермошенничества вырос на треть(совокупный ущерб превысил 200 миллиардов), Центробанк ежемесячно приостанавливает около 300 тысяч подозрительных переводов средств, а убытки финансовых организаций за 2025 год варьируются от 15 миллиардов до 1,5 трлн рублей.
На конференции «Гарда: Сохранить всё. Безопасность информации» в Москве представители банков, регуляторов и ведущих ИБ-компаний обсудят практические меры противодействия финансовому мошенничеству ‒ от защиты граждан от схем социальной инженерии и внедрения новых механизмов мониторинга транзакций до развития многофакторной аутентификации и обновления требований к инфраструктуре с учетом современных угроз.
Эти инициативы напрямую связаны с национальным проектом «Экономика данных» (2025–2030): именно способность финансовых компаний выстроить надежные механизмы защиты определяет уровень доверия граждан к цифровым платформам и устойчивость всей цифровой экономики.
В программе ‒ пленарное заседание о защите персональных данных, сессии о новых угрозах 2026 года, законодательных изменениях, оборотных штрафах, KPI безопасности и защите финансовых сервисов.
Конференция «Гарда: сохранить всё. Безопасность информации» пройдет 16 октября в конгресс-центре Soluxe (Москва, ул. Вильгельма Пика, 16).
@cybersachok
Yandex Cloud сегодня на своей конференции, на мой взгляд, разделили российскую ИБ отрасль на до и после, анонсировав свои новые планы по части ИБ-направления, входящих в него сервисов, новых модулей безопасности в уже имеющихся сервисах.
Облака стремительно набирают популярность в российском бизнесе по известным всем причинам. Однако экспертиза в этой нише присуща только нескольким игрокам.
Yandex Cloud сделали невероятное: взяли лучшие мировые практики по кибербезу, интегрировали в них свои сильные стороны в нише облаков и контейнеров, и главной доминанте Яндекса – ИИ, усилили это собственной экспертизой в защите инфраструктуры, и на выходе получилась такая вот синергия, которую сегодня они анонсировали на одной из крупнейших конференций по ИИ в России.
В кулуарах конференции пообщался с рядом представителей бизнеса, которые в один голос заявляли, что новые сервисы и функции значительно могут упростить жизнь, в частности, по защите кластеров Kubernetes, с которыми всегда было сложно и запутанно.
Так как сегмент быстрорастущий(думаю, объяснять почему и какие предпосылки, никому не нужно), а сильная экспертиза на стыке смежных направлений в безопасности есть в нашей стране только у Yandex Cloud, будем ждать финотчетов с ростом позитивных показателей, а в перспективе – выхода на IPO.
@cybersachok
Исследователи из Radware показали, как злоумышленники могут использовать ИИ-агент ChatGPT и инструмент Deep Research для скрытой кражи данных из электронной почты Gmail.
Атака Shadow Leak строилась на promt injection. Когда пользователь активировал Deep Research, ИИ-агент в пользу злоумышленников читал HR-письма, искал персональные данные пользователя, а впоследствии просто пересылал их кому нужно.
Утечка шла НАПРЯМУЮ через облако OpenAI, обходя стандартные системы защиты.
Так что ИИ-агенты кроют в себе немало рисков вкупе с удобством. Классика.
Вот тебе, бабушка, и Юрьев день!
@cybersachok
Вчера «Информзащита» отпраздновала в Доме Музыки 30 летие на рынке.
Выкладывать видео и фото с закрытой части нельзя, но что хочу сказать: как прекрасно, что у ИБ-компаний появился вкус и чувство стиля.
Ведь то, кого они зовут на свои мероприятия выступать — это один из показателей отношения к своим заказчикам и партнерам.
«Информзащита», на мой взгляд, вчера показала, что она про эстетику, вкус, разнообразие, умеренную смелость, готовность меняться и уважение к своим партнерам и заказчикам.
Не все ограничивается технической частью и сухими бизнесовыми моментами.
С 30-м «Информзащита»!
В Кофемании на Новой Площади обнаружены «Ведомости» с заголовком про хакеров на передовице.
Как-то резко тема стала одной из ключевых в повестке.
CICADA8 запустила новое поколение управления уязвимостями во внутреннем периметре компании — CICADA8 VM.
Это решение закрывает весь цикл работы с уязвимостями: от обнаружения до устранения — в рамках одного процесса, подстроенного под ваши внутренние регламенты и ИБ-политику.
Платформа непрерывно находит уязвимости и ошибки конфигурации, приоритизирует действительно критичные риски с учётом контекста бизнеса, отслеживает статус устранения и даёт полную картину уровня защищенности в реальном времени.
Что по производительности?
Сканирование подсети / 24 — от 9 минут.
Развёртывание в продуктив — 12 минут.
Одновременно — до 40 000 хостов.
Дополняет всё это набор функций, которые сильно упрощают жизнь ИБ-команде: визуальная карта сети, гибкие схемы сканирования под особенности конкретной инфраструктуры, гибкая масштабируемость для обеспечения покрытия в территориально-распределённых инфраструктурах.
Все это — CICADA8 VM. Тестим!
Лжедмитрий ЛжеМаксим
На днях на GitHab появилась версия «белого» мессенджера MAX, «без опасных разрешений». Это заставило задуматься сразу о нескольких проблемах. Некоторые из них лежат совсем на поверхности смыслов, а некоторые в глубине нашей души. Коснемся же технической части доверия публичным репозиториям.
Откликнулся в этой связи пост ИБ-эксперта Сергея Солдатова
«Вероятно, все еще сильна логика "если opensouce, то безопасно", ибо великое множество независимых экспертов может спокойно провести исследование кода на предмет отсутствиязакладокошибок. Особое умиление вызывает наличие в статье скриншота с VT, мол, вот и куча антивирусных движков проверили, ВПО нет. Однако, известно немало историй, когда открытость кода не гарантирует безопасность и спустя много лет находились серьезные уязвимости: Heartbleed не замечали в коде около двух лет, Shellshock – около 25 лет, Log4Shell – обнаружили спустя 8 лет, Dirty cow – существовала в ядре Linux с 2007.»
«Вопрос доверия в ИБ принципиален – нельзя обеспечить безопасность без доверия, а любое ПО из недоверенного источника нельзя считать безопасным. Вопрос доверия также является базой для ответственности: если я качаю ПО и ставлю его себе на телефон, я хочу, чтобы оно работало, и чтобы за его работу кто-то нес ответственность. Поэтому важно ставить ПО не только из доверенных источников, но и от надежных производителей, которые способны нести ответственность за свой продукт».
Также мы спросили комментарий у еще нескольких людей из отрасли:
Егор Богомолов, генеральный директор образовательной платформы CyberEd, партнер фонда Сайберус:
«Доверять "чистой" версии, выложенной кем-то на GitHub, странно хотя бы потому, что в коде может быть что угодно. Это не релиз, который прошёл через сотню проверенных разработчиков.
Чтобы такому продукту можно было доверять, сообществу пришлось бы буквально вычесать каждую строчку. А дальше встает главный вопрос: кто будет поддерживать это приложение – выпускать обновления, закрывать уязвимости, следить за безопасностью и так далее. Ничего из этого, скорее всего, не будет.»
Денис Батранков, компания «Гарда»:
«Отправка исходников на GitHub показывает открытость разработчиков. То есть они говорят: "Смотрите, можете нам доверять, мы открываем свой код, вы там можете проверить все, что мы делаем". Соответственно, это повышает доверие. Но одновременно это дает возможность другим людям найти там уязвимости. То есть этот код можно запустить в какой-нибудь сканер. Этот сканер найдет какую-то уязвимость, и ей могут начать пользоваться, не оповещая поставщиков. Так что открытый всем для изучения код — скорее про тема для вашей безопасности, чем ее решение. Сканер кода может найти уязвимости и будет плохо. Случаи, когда опенсорс содержал вредоносные функции известны и часты.»
Технологический Болт Генона также дал
комментарий
по технической части и репозиторию на GitHub.
По СМИ и каналам разлетелась информация о том, что в MAX появилась новая и, на мой взгляд, одна из самых важных функций для уязвимых слоев населения — «пожаловаться на мошеннические действия».
Теперь, если вашим бабушкам, мамам или знакомым напишут через этот мессенджер и представятся ФСБ или полицией, попросят помочь в поимке опасных преступников, можно будет сразу подать жалобу на мошенников.
Как обещают в команде MAX, реакция на репорт будет быстрой, среднее время реагирования на жалобу составляет 4 минуты.
Конечно, социальная инженерия прогрессирует, и все мы это знаем, однако сама возможность на этапе реализации попытки мошенничества от злоумышленников при малейшем подозрении отправить жалобу точно уменьшит количество успешных случаев кражи средств наших граждан.
Как одна из мер в совокупности с другими очень даже полезна.
@cybersachok
Перед приездом президента началась привычная суета, но Борис Титов спокойно и умиротворено дает интервью. Помню, как на прошлогоднем PHD в «Лужниках» он вместе с Юрием Максимовым рассказывал про экспорт российских решений по ИБ зарубеж.
P.S. Пока писал текст и Борис Юрьевич испарился.
@cybersachok
Единый кибербез
В последние годы единая позиция по отдельным вопросам в кибербез-отрасли — настоящая редкость. Однако бывают моменты надбизнесовые, когда профессиональное сообщество выступает единым голосом. Яркий пример — реакция на недавние предложения Минцифры, вносящие запрет на распространение информации по ИБ-тематике.
Против запрета на распространение информации, связанной с практикой в ИБ выступили многие представители отрасли, эксперты и даже депутаты Госдумы. Гласом здравого смысла в этот раз выступил Антон Горелкин.
«Норма нуждается в уточнении. Планирую обсудить с Минцифры формулировки, которые предлагает сообщество», — заявил депутат в своем канале.
Против нового запрета прозвучало много мнений и от других лиц. Подробно их собрал в своем канале автор Russian osint.
Будем внимательно следить за развитием событий и верить, что Минцифры более детально изучит все «за» и «против».
@cybersachok
Теневой супергерой
В 2019 году во Флориде из-за Tesla пострадал пешеход. Поначалу компания говорила, что у нее нет данных, полученных с помощью камер и датчиков машины за мгновение до аварии. Копия данных на автомобиле, якобы, была удалена.
Такая несправедливость не оставила равнодушным хакера, известного под ником @greentheonly. Он вмешался в дело и помог адвокатам семьи пострадавшего в ДТП извлечь с поврежденного блока управления данные.
Представителю Tesla в суде не осталось никаких вариантов, кроме как признать, что информация достоверна.
Хакеры делают мир добрее с помощью маленьких дел.
@cybersachok
«Лаборатория Касперского» завтра,1 сентября, запускает в Высшей Школе Экономики курс по IT/ИБ журналистике.
То, о необходимости чего я давно говорю, реализует крупный российский вендор. И это поистине знаменательное событие, о котором невозможно молчать, без которого невозможно нас представить и еще труднее понять.
Пожелаем успешного запуска курса, новых лиц в ИБ и ИТ медиа и расширения программы на другие ВУЗы и города.
/channel/sycebrex/529
Ремарка от автора: борьбе с кибермошенничеством поможет, например, если уже обкатанные и готовые решения от некоторых компаний будут внедрять, а не будут выделять миллиарды на создание новых другим компаниям, руководствуясь какими-то непонятными здравомыслящим безопасникам мотивами. Хотя, чего греха таить, понятными мотивами, но противоречащими цели обезопасить граждан РФ. Мотивами финансовыми.
Больше всего ненавижу, когда дилетанты лезут туда, где все работает и все ломают.
Я человек, который рос во время оптимизации системы образования и здравоохранения и я на себе понял, что дилетанты в нашей стране иногда страшнее внешних врагов.
Начните уважать профессионалов и мнение профессионального сообщества, тех, кто предан делу и точно знает, что лучше.
Иначе встанете на старые грабли «утечки мозгов».
25 тысяч зафиксированных попыток атак и один вывод: пароли — новое прошлое
Yandex B2B Tech подвели итоги полугодия: более 25 тысяч попыток атак на облачные и гибридные инфраструктуры. 54% — через учётки сотрудников и сервисов. Ни тебе голливудского хака с зелёным кодом на экране, ни крипто-вуду: просто украли пароль и пытались зайти как "свои"
Под прицелом — SaaS и разработка (35%), на втором месте e-commerce и ритейл (22%). И если раньше атакующие больше играли в «сломать ради репутации», то в первом полугодии специалисты отметили смену мотивации: 61% попыток атак — ради денег: зашифровать и потребовать выкуп
В отчёте советуют очевидное: MFA, SSO, пересмотр прав и мониторинг. Звучит скучно, пока не вспомнишь, что именно на таких «скучных местах» и горят бюджеты компаний.
Ну а дальше всё просто: кто экономит на безопасности — тот спонсирует киберпреступников.
@cybersachok
Повторение — мать учения: топ-3 ловушки, в которые попадаются даже продвинутые пользователи
Представьте, что злоумышленники сами дают вам «дружеские» рекомендации. Читайте и проверяйте себя:
🤡 Смело переходить по неизвестным ссылкам
Фишинг все еще активно работает. Любая подозрительная ссылка может вести на поддельный сайт с целью похитить ваши данные.
🤡 Использовать простые пароли 123456
Даже такие пароли, как «P@ssw0rd123!» взламываются за секунды. Безопасный пароль — это длинная и уникальная комбинация букв, цифр и символов. Также обязательно включаем двухфакторную аутентификацию везде, где возможно.
🤡 Верить всему, что видите в Интернете
Дипфейки и взломанные аккаунты помогают злоумышленникам легко и очень правдоподобно маскироваться под близких и друзей.
Все вышеперечисленное – прямой путь к взлому и потере данных.
Рекомендуем всегда быть на шаг впереди злоумышленников и подписаться на канал про Identity Security от Индид — там разбирают актуальные кейсы и методы защиты. Полезно для расширения кругозора в области ИБ.
Реклама. ООО «Индид», ИНН 7801540219
Костюм не надевал больше 7 лет, но появление на рынке нового ИБ-вендора — повод вместо худи и кроссовок надеть пиджак и дерби.
Что хочется сказать про завершившуюся Yandex Neuro Scale — масштаб невероятный.
Это первая конференция на моей памяти, где люди вместо того, чтобы уйти гулять после панельной сессии, ходили по продуктовым стендам.
Организационно все продумали до деталей: от интерактива с заработком баллов для мерча, до целого бота с нетворкингом по принципу Дейтинг-приложений, где вместо пары нужно было искать себе инетересных в IT-бизнесе людей.
IT-стендап под конец конференции и вовсе собрал аншлаг и овации. Давно я так не смеялся.
Одним словом — Яндекс. Уровень.
@cybersachok
Yandex Cloud взяли путь на экосистемность в ИБ. Компания анонсировала сразу несколько инструментов для защиты приложений, инфраструктуры и данных.
Похоже, компания теперь выделяет новое направление в своей деятельности и ставит его в приоритет со своей основной специализацией - облаками.
В сервисе для комплексного управления безопасностью Yandex Cloud появилось сразу несколько новых модулей, усиливающих защиту бизнеса и упрощающих процессы безопасности:
1. Теперь компания будет защищать контейнеры. Kubernetes Security Posture Management(KSPM) обнаруживает и защищает Kubernetes-кластеры, дает возможность определять политику безопасности при развертывании и защищать приложения во время исполнения.
2. В составе Smart Web Security появился модуль ML WAF. Технология на основе машинного обучения запущена в рамках СП с SolidSoft. Она не требует настройки, мгновенно блокирует веб-атаки, не покрываемые сигнатурными правилами, работает сразу при подклчюении.
3. Сильная сторона Yandex Cloud — защита облаков. Для этого есть CSPM(Cloud Security Posture Management), который автоматизирует процесс контроля безопасности конфигураций всей областной инфраструктуры заказчика.
4. Для автоматического мониторинга угроз и выведения предупреждения в консоли после подключения Yandex Security Deck есть Treat Detection.
5. Модуль DSPM по обнаружения и контролю конфиденциальных данных теперь интегрирован с Яндекс 360. Пользователи могут сканировать данные из диска, а в будущем функционал появится и для Почты.
Тут и покупка части активов Solid теперь кажется вполне логичной.
Кажется на рынке ИБ появился новый интонационный вендор со своими СЗИ, специализацией на защите облачной инфраструктуры, контейнеров и нехилыми амбициями.
@cybersachok
Выдыхаем
Депутат Госдумы Антон Горелкин богохранимый разузнал все про нашумевшую инициативу, которую уже прозвали «инициатива против нацбезопасности в киберпространстве», запрещающую распространение информации об уязвимостях в ПО и багах и, как выяснилось, тут одна прозаичность.
Инициатива войдет во второй антимошеннический пакет, который Госдума рассмотрит на осенней сессии.
Целью регулирования Минцифры видит в запрете распространения вредоносного ПО, а не распространении информации по ИБ-тематике в целом.
«Кроме того, меня заверили, что все мнения представителей отрасли, которые высказывались в ходе общественного обсуждения, в обязательном порядке будут учтены перед внесением законопроекта на рассмотрение ГД», —
заявил
Антон Горелкин.
2025 год окончательно доказал, что нейросети и ИИ — это уже не кратковременный тренд, раздуваемый БигТех корпорациями и подгоняемый попутным ветром медиа, а часть жизни: в рабочих процессах, творчестве, бизнесе и даже на бытовом уровне, когда ты тот самый житель огромного мегаполиса с десятками миллионов людей, а нейросеть становится твоим эрудированным собеседником на вечер.
В связи с этим не мог не обратить внимание на масштабную конференцию от Yandex Cloud, на котором ИИ будут обсуждать со всех аспектов(кибербез, облака, данные и DevOps) и по ощущениям, на ней будут вообще все ключевые люди, решающие что-то в нашей стране по теме развития и интеграции ИИ.
Мероприятие Yandex Neuro Scale 2025 пройдет 24 сентября.
И вот вам немного фактуры, чтобы понимать масштаб события и уровень его наполненности по техническому и теоретическому контенту. Если кратко, в стиле Яндекс, отборно:
Более 100 экспертов из Yandex Cloud, Lamoda Tech, Альфа-Банка, Т-банка, ЦИАН, Magnit OMNI и многих других компаний выступят с практическими разборами и кейсами. Теорию тоже не обделят вниманием.
7 направлений и 50+ докладов:
Infrastructure — производительность, надежность;
DevOps — автоматизация разработки;
Data — аналитика, визуализация, высоконагруженные системы;
AI Studio — приложения и сервисы на базе ИИ;
AI in Action — готовые ИИ-сервисы от Яндекса;
Security — ИИ в безопасности и миграции в облако;
Cases — реальные проекты от лидеров рынка;
А также масса воркшопов, где можно будет протестировать ИИ-сервисы и облачные инструменты на реальных бизнес-задачах.
Вечером обещают Afterparty, IT Stand-up и диджей-сет с известными представителями техно и электронной сцены.
Такое точно не пропускаем!
Регистрация.
@cybersachok
Ну что, опять российский кибербез показал кузькину мать класс на весь мир.
Разработчик Яндекс Браузера нашел критическую уязвимость в проекте Гугла Chromium. На его основе делаются все популярные мировые браузеры — Chrome, Edge и Яндекс Браузер в том числе. Собственно, именно благодаря последнему уязвимость и обнаружили: Яндекс проверяет на безопасность весь внешний код, который используется в проектах.
Уязвимость нашли в определенной версии движка V8, которую Яндекс пока не использовал, а видимо рассматривал к интеграции. Причем программист, который ее нашел, сам же предложил вариант исправления, который Гугл интегрировал в последнем обновлении.
Тем самым миллиарды пользователей по всему миру были спасены от потенциальных кибератак. Хэппи энд, врубается «Большие города».
@cybersachok
Срочно хочу поздравить всю кибербез-отрасль с маленькой победой.
Законопроект, который бы убил кибербез-комьюнити в нашей стране, удален. Спасибо Минцифры, что услышали нас.
Можете открыть бутылочку игристого, несмотря на понедельник.
CISO, когда ему говорят про очередное самое лучшее СЗИ, которое защитит от любых хакеров
Читать полностью…
В эти дни во Владивостоке на ВЭФ дышим тихоокеанским воздухом и узнаем, как с цифровизацией и кибербезом на Дальнем Востоке нашей страны.
Читать полностью…
20 лет назад, 1 сентября 2005 года редактор выглядел так. С Днём знаний!
Удивительно, как из этого аналогового мира, где первым телефоном был кнопочный моторолла, мы скакнули в мир нынешний.
Станьте спикером SOC Forum!
11-й SOC Forum, главное место встречи экспертов по ИБ, состоится в рамках Российской недели кибербезопасности — новой масштабной серии событий для создания и развития безопасного цифрового общества. SOC Forum притянет еще больше профессионалов и лидеров отрасли для формирования стратегий защиты от самых актуальных киберугроз.
SOC Forum 2025 — это:
1️⃣ Новая масштабная площадка — «Тимирязев центр»;
2️⃣ 9 тематических треков — Offense, Defense, SOC-практикум, тренды и аналитика угроз, AI & Cybersecurity, ИБ и бизнес и другие.
Сбор докладов уже открыт! Чтобы стать спикером, выберите трек и заполните заявку. Самые интересные доклады станут частью форума.
Российская неделя кибербезопасности — 17-23 ноября
SOC Forum — 19-20 ноября
Старая рубрика: песню «Дельтаплан» Валерия Леонтьева, который впервые за долгие годы выступил в России, а в частности в Казани, посвящаю Максуту Игоревичу Шадаеву.
Читать полностью…
Мнение Дмитрия Агарунова (основателя «Хакера») очень уважаю и соглашаюсь. Уж он точно за эти годы в отрасли лучше знает, что вредит ИБ, а что помогает, в отличии от некоторых дилетантов из некоторых ведомств, которые оказывают своими инициативами медвежью услугу.
Читать полностью…
Эксперты Kaspersky Threat Intelligence 4 сентября в 11:00 (МСК) проведут стрим с презентацией нового аналитического отчета.
В рамках стрима разберут и обсудят:
- группировки, идентифицирующие себя как «проукраинские»
- 3 Кластера угроз: хактивисты, APT группировки, гибридный хактивизм;
- портреты атакующих, их подходы с разбором сложных атак которые не встречались до этого в дикой природе;
Отчет стал результатом масштабного исследования, проведенного экспертами “Лаборатории Касперского”, в рамках которого удалось подтвердить теорию, что большинство описанных группировок активно взаимодействуют между собой, и по факту формируют три крупных кластера угроз.
Основные спикеры
Никита Назаров, Руководитель отдела расширенного исследования угроз
Александр Кириченко, Старший аналитик разведки киберугроз
Скорее регистрируйтесь
И до встречи на стриме в четверг, 4 сентября в 11:00!
«Гарда» в этом году проведет уже 3-ю ежегодную конференцию по защите данных «Гарда: Сохранить всё. Безопасность информации».
В контексте нацпроекта «Экономика данных» эксперты обсудят вопросы цифрового суверенитета, возможные сценарии развития рынка в случае возвращения зарубежных вендоров.
На повестке — практические меры по обеспечению безопасности корпоративных данных на всех этапах их жизненного цикла и разработка единых подходов для реализации целей нацпроекта «Экономика данных».
Конференция пройдет 16 октября в конгресс-центре Solux, г. Москва, Вильгельма Пика, 16.
Мероприятие пройдет при поддержке Минцифры РФ и ФСТЭК России.