13118
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Регистрация в РКН есть.
Кто из топов российского ИБ стервятники, а кто гиена и Жираф? Помогите Даше путешественнице ответить на вопрос
Читать полностью…
Проблема со шпионским ПО для Apple усугубилась. Тем временем в ветке сабредита считают, что самый безопасный смартфон сейчас — это Google Pixel.
Читать полностью…
В эфире ваша любимая рубрика «секс-игрушки опасносте»
Исследователи нашли в приложении для управления вибратором троянское ПО-кликер, который может незаметно открывать сайты и без ведома пользователя заполнять различные данные в формах на этих сайтах.
Речь о приложении Love Spouse.
Пока вы пользуетесь вибратором, вибратор оформляет платные подписки, переходит по ссылкам или участвует в DDoS-атаках на крупные компании и государственные информационные системы.
Пользуешься вибратором — спонсируешь хакерские атаки.
@cybersachok
Люди по-прежнему самые опасные существа для людей
Verizon обнародовала очередной отчет 2024 Data Breach Investigations Report.
Человеческий фактор снова занял самую большую долю в причинах инцидентов компрометации данных — 68%.
Самые частые причины утечек данных во внешних угрозах — ransomware.
Заметно выросло число утечек с эксплуатацией уязвимостей. Пламенный привет разработчикам софта для обмена файлами MOVEit.
На первом месте мотиваций злоумышленников — финансовая, после идет шпионаж.
@cybersachok
Начинаем помощь российским бойцам на СВО
Теперь часть от дохода с рекламы в канале мы будем использовать для покупки необходимых нашим парням в зоне СВО девайсов, вещей и техники.
Присылайте в бот информацию по фондам, гражданским инициативным группам, занимающимся гуманитарной помощью российским военным.
@cybersachok
POV: я забыл сделать бэкапы компании, которая стала жертвой ransomware-атаки
Читать полностью…
Друзья рассказали историю. Один казанский ИБ-исследователь в ходе изучения хакерских форумов познакомился с Петербургской хакершой. Его специализацией были кардерские форумы и инструменты для кражи финансовых данных. И ему не хватало живого примера. В общем жену он использовал в качестве учебно-исследовательского пособия для своих работ и статей. Она переехала в Казань, приняла ислам, дальше никах, свадьба, набор веса от татарской еды и трансформация в белого хакера. Остался ли между ними такой же взаимный интерес после сферы направления деятельности жены история умалчивает.
@cybersachok
Любопытная коллаборация на рынке системного ПО
Накануне ИТ-вендор «Базис» заявил о расширении сотрудничества с Институтом системного программирования РАН. Началось партнерство в прошлом году с того, что
ИСП РАН приступил к поиску уязвимостей в ПО «Базиса» при помощи статического и динамического анализов.
Дальше работать планируют сразу по нескольким направлениям: тут и верификация, и тестирование программного обеспечения, и обработка больших данных, и программная инженерия. И что особенно интересно — будут создавать коммьюнити в области доверенного ПО. Привлекать планируют как состоявшихся экспертов, так и студентов — тех будут взращивать для инфобеза.
В продуктовом же смысле предполагается, что сотрудничество повысит качество и защищенность продуктовой экосистемы «Базиса», которая уже сертифицирована ФСТЭК и ФСБ и интегрирована в ключевые государственные проекты вроде Гостеха и еще 120+ ГИС и ИС.
@cybersachok
В Ижевском храме прихожанам устроили ликбез по кибербезопасности
Читать полностью…
Делаем ставки, что на форуме Positive Hack Days 2024 в «Лужниках» наконец-то подпишут соглашение о создании ИБ-консорциума.
По ощущениям именно сейчас настал тот самый момент, когда разным акторам в лоббировании интересов ИБ-отрасли в высших эшелонах власти, стоит объединиться и наконец-то продавить несколько важных инициатив, которые помогут не только росту и усилению отрасли, но и усилению госбезопасности в цифровом пространстве.
Иногда бывают времена, когда нужно объединяться для достижения общих интересов, а потом снова можно играть в корпоративный индивидуализм.
Было бы весьма символично, если бы консорциум создали именно на PHD.
/channel/cyberguerre/1956
Иранская хакерская группировка Handala взяла на себя ответственность за отключение израильской системы противоракетной обороны «Железный купол».
@cybersachok
У аппарата.
С днем Космонавтики!
Найдите пасхалку на фото к кибербезопасности.
Несмотря на рост киберпреступлений, утечек данных, нехватки кадров, есть и позитивные тенденции.
В частности, мне нравится, что в России резко скакнули вверх разработка собственных ИБ-решений, гораздо более адаптированных к потребностям рынка, а также увеличилась открытость ИБ-вендоров.
Вот очередной пример вендора с интересными решениями: российская компания Avanpost со своей экосистемой продуктов аутентификации и идентификации, являющаяся лидером IDM-решений.
Мне откликнулось два продукта: Avanpost MFA — многофакторная аутентификация нового поколения и Avanpost DS — служба каталогов для Linux-инфраструктур, полноценно заменяющая Active Directory.
Новостями компании и новыми разработками ребята делятся в своем тг-канале.
#РусскийКибербез #RussianIB
@cybersachok
Как выглядит кибербезопасность сегодня: главные тренды, задачи и вызовы 2024 года?
Вместе c командой ИМБА ИТ найдем ответ 18 апреля на конференции «Цифровой щит: современные решения в области кибербезопасности»
• Как в текущих условиях обеспечить бесперебойную работу бизнеса: расскажем про тренды, актуальные российские ИБ-решения и инструменты реагирования на киберугрозы.
• Обсудим реалии соответствия требованиям законодательства в области ИБ.
😀 Свежий взгляд и актуальные решения проблем в ИБ, винное казино, фуршет, живая беседа с экспертами и многое другое!
👉 Подробности и регистрация — на сайте мероприятия.
Реклама. ООО «Инжиниринг Групп». Инн: 7736131037. Erid: 2VfnxxMe6WL
«Почта России» становится осознанной компанией. По информации СМИ госкомпания намерена запустить программу Bug Bounty на три года.
Баг Баунти проведут в рамках тендера на тестировании IT-систем, чтобы избежать утечек данных клиентов. Результаты тестирования, по словам источников, пустят в работу для выработки дополнительных мер по усиления кибербезопасности.
В июле 2022 одна из учетных записей подрядчика «Почты России» была взломана, в результате часть данных попала в руки злоумышленников.
Что хочется сказать… лучше поздно, чем никогда.
Чем больше компаний и структур подключаются к программам Bug Bounty, тем безопаснее становится наше общество, а уровень осознанности у всех повышается.
@cybersachok
Топы из разных ИБ-компаний и представители ФСТЭК внезапно встретились во время кофе-брейка на форуме
@cybersachok
Россиянина Дмитрия Хорошева обвиняют в администрировании самой активной группировкой программ-вымогателя последних лет Lockbit. Обвинения обнародовал Минюст США.
Самые интересные факты о Дмитрие Хорошове:
1. Ему 31 год.
2. Он любит бильярд.
3. Он поклонник продукции Apple.
4. Живет в обычной квартире.
5. Владеет Mercedes.
6. Любит суши и чизкейки.
7. Некоторые данные о нем стали известны благодаря утечке Яндекс Еды😂
Никаких доказательств мы не увидели, но эту истерику в отношении русских парней средних лет с техническим образованием мы видели уже много раз.
@cybersachok
Новая уязвимость в GitLab, получившая 10 из 10 балов по оценке CVSS, активно эксплуатируется хакерами.
Недостаток позволяет перехватывать управление учетными записями: злоумышленник может получить доступ к настройкам CI/CD-конвейеров и внедрить код, который будет перенаправлять чувствительные данные на серверы под его контролем.
Ну и есть вариант вмешательства в код репозитория для внедрения в него вредоносного ПО. А тут на кону и компрометация систем, и несанкционированный доступ.
Причиной возникновения уязвимости специалисты называют изменения в коде GitLab в версии 16.1.0 от 1 мая 2023 года. Она касается всех механизмов аутентификации сервиса.
Двухфакторная аутентификация в данном случае не является панацеей. Тем не менее для получения полного контроля над аккаунтом хакерам придется получить доступ к устройству, на которое привязана 2FA.
Сейчас целостность цепочки поставок снова под угрозой, поэтому американские федеральные агентства в срочном порядке устанавливают последние обновления.
@cybersachok
Американ бой, американ джой,
Американ бой фор ол из тайм
21 год тюрьмы за шпионаж в пользу России получил специалист по информационной безопасности АНБ.
За $85 000 зеленых он слил секретные документы агентам ФБР(те выдавали себя за сотрудников российских спецслужб) и готов был поделиться секретной информацией дополнительно.
Что же заставило сотрудника АНБ пойти на госизмену? То ли потеря веры в «Американскую мечту», то ли разочарование в выбранном страной курсе, то ли недостаток зарплаты.
Одно кажется очевидным — в США началась целенаправленная «охота на ведьм». Прямо как в старые добрые времена Мэрилин Монро и Маккартизма.
@cybersachok
Я всегда обращаю внимание в кибербезе на открытость компаний в инфополе, коммуникацию с клиентами, умение простым и интересным языком донести до нужных людей суть своей деятельности и продуктов.
Читаю многие каналы, но несколько месяцев назад внимание зацепил канал центра инноваций МТС Future Crew.
На мой взгляд, именно таким должен быть телеграм-канал про кибербез: без излишнего корпоративного душка, рассказывающий о кейсах, актуальных угрозах киберпанкового мира 2024 и отслеживающий тренды киберугроз в режиме онлайн.
Почитайте их на досуге сами, чтобы убедиться, что можно выходить за рамки шаблонов.
@cybersachok
Саундтрек этой почти летней по погоде пятницы, когда совсем не хочется работать.
Sunshine, sunshine reggae,
Don't worry, don't hurry,
Take it easy.
С этими словами врываемся в вечер пятницы.
Феноменальный способ взлома телефона с помощью утилиты Lockspish продемонстрировали на днях ИБ-исследователи.
Если вы окончательно провалились в дофаминовую яму и устали от информационного поноса социальных медиа, то вот вам способ цифровой самоликвидации.(главное, не бежать сразу же покупать новый гаджет-ошейник).
Захват устройства осуществляется по следующему алгоритму:
1)на почту отправляют письмо о нахождении телефона и просят ввести от него пароль(так топорно не работают даже Украинские спецслужбы);
2) кто ввел пароль, тот потерял смартфон.
В общем, лучше один раз посмотреть, чем 10 раз перечитать.
@cybersachok
Не верь, не бойся, не проси
Новый способ распространения вредоносного ПО с помощью лазейки в GitHub обнаружили ИБ-исследователи. Злоумышленники используют URL-адреса, связанные с репозиторием Microsoft.
Исследователи привели примеры URL-адресов установщиков вредоносного ПО, ссылки на которые отсутствуют в исходном коде проекта Vcpkg, известного менеджера библиотек C++ для Винды, Линукс и МакОС.
Файлы не являлись частью проекта, а были оставлены как комментарии, описывающие проблему в проекте.
Когда пользователь GitHub оставляет комментарий, он может прикрепить файл, который загружается в CDN GitHub и в последствии будет связан с соответствующим проектом. URL-адрес при этом будет выглядеть так:
'https://www.github.com/{project_user}/{ repo_name}/files/{file_id}/{file_name}.'
Лазейка для злоумышленников в том, что GitHub автоматически генерирует ссылку для скачивания после публикации комментария вместо создания URL-адреса, поэтому вредоносное ПО можно прикрепить к любому репозиторию без ведома владельца.
Причем, даже если удалить комментарий после публикации или оставить в черновике, файлы сохранятся в CDN GitHub.
URL-адрес будет содержать имя репозитория, в котором он был создан, поэтому у пользователя он скорее вызовет доверие.
У владельца, узнавшего о проблеме, не будет при этом никаких инструментов для удаления вредоносных файлов.
Вот и пользуйся потом открытыми репозиториями.
@cybersachok
Эксперты не исключают, что в России вскоре может быть официально создан отраслевой консорциум по информационной безопасности.
Читать полностью…
Есть ли мемы на Марсе? Как вытянуть репку с помощью кода? Попробуйте разгадать все тайны Гиперкуба на Tinkoff CTF.
20 и 21 апреля пройдет ИТ-соревнование с призами до 420 000 ₽.
Выберите лигу по скиллам и участвуйте даже без опыта в спортивном хакинге. Задания будут интересны сильным разработчикам, QA- и SRE-инженерам, аналитикам и другим ИТ-специалистам.
Играйте как вам удобно: онлайн из дома или офлайн — в одном 16 городов России, Беларуси и Казахстана. В офлайне вас ждет общение с другими игроками, квизы, мерч и другие развлечения.
Узнайте больше о соревновании и зарегистрируйтесь до 19 апреля.
erid:2Vtzqv3dzN3
Реклама. АО "Тинькофф Банк", ИНН 7710140679, лицензия ЦБ РФ № 2673
«Бастион» поделились на Хабре своим выбором дашбордов для OSINT и глобального мониторинга.
Более 90 дашбордов для наблюдения за тем, какие изменения происходят в масштабах планеты.
А мир неминуемо с каждым днем меняется.
Британцы подготовили первый индекс мировой киберпреступности. Россия в нем занимает первое место.
Рейтинг составили на основе опроса 92 западных экспертов.
Судя по разрыву между Россией и Индией с Ираном, можно уже предположить о том, насколько непредвзятым было мнение экспертов.
@cybersachok
Я, когда узнал, сколько Crowdfence платят за 0-day уязвимости
Читать полностью…
«Никогда не разговаривайте с незнакомцами»
Все ждут какого-то солнечного затмения, а нас волнует новая уязвимость в Telegram, связанная с автоматической загрузкой файлов на Windows.
На видео — пример запуска калькулятора. Тем, кто пользуется Windows, рекомендуют отключить автоматическую загрузку файлов и тем более не загружать файлы от незнакомцев.
@cybersachok
Ребята из Bi.ZONE подарили вот такую книгу-исследование ландшафта киберугроз в России и СНГ. Есть что почитать на выходных. Кстати, исследование можно скачать бесплатно.
@cybersachok