-
Вылавливаем сачком самые трендовые события в информационной безопасности и IT из матрицы жизни
Илон Маск «беспокоится» за безопасность своих сотрудников, поэтому предлагает запретить устройств Apple в своих компаниях из-за нового обновления iOS, интегрирующего в iPhone ИИ.
«Apple понятия не имеет, что на самом деле происходит, когда они передают ваши данные OpenAI. Они продают вас».
Интересно тут вот что. Когда Microsoft объявили об интеграции Copilot+PC в Винду, Макс промолчал.
Но старые обиды, похоже, не чужды и таким медийным бизнесменам, как Илон.
Очевидно, что потенциальный запрет и «беспокойство» за данные пользователей — это бизнес терки и собственные амбиции маска по развитию ИИ.
@cybersachok
Просто разные взгляды на подходы к обеспечению инфобезопасности
/channel/alukatsky/10743
Показываю региональным чиновникам на ПМЭФ, как работает наш SOC
Читать полностью…
У экс-главреда российского Esquire появился шанс получить свои 2,5 мульта долларов. Помнится, он как-то рассказывал у себя в канале, что в 2011 купил 100 единиц биткоинов и забыл про них, а в 2023 нашел на старой флешке, но забыл пароль.
СМИ из капстран тут пишут, что белый хакер Джо Гранд помог восстановить пароль от программного криптокошелька с 43,6 биткоинами, которые пользователь Майк приобрел 11 лет назад.
Для кошелька он сгенерировал 20-значный пароль с помощью инструмента RoboForm, а пароль сохранил в зашифрованном контейнере TrueCrypt. 11 лет назад его битки стоили около 4 тысяч долларов, сейчас же стоят $3 млн.
Белые хакеры, вызвавшиеся на помощь, нашли в менеджере паролей RoboForm уязвимость, которая позволяет предугадывать алгоритмы создания чисел при условии контроля даты их генерации. То есть инструмент генерирует ключи шифрования на основе даты и времени компьютера.
Гранд вернул системное время ПК на момент 2013 года и начал перебор паролей, выдававшихся RoboForm в конкретный промежуток времени, обозначенный владельцем кошелька.
Гранду пришлось создать миллион потенциальных паролей, чтоб в конце концов взломать его и вернуть доступ владельцу к заветным биткоинам.
@cybersachok
Самый молодой профессор физтеха, поступивший в Бауманку экстерном, Алексей Федоров, сегодня в интервью Ярославу Бабушкину на RTVI.
Решил отложить «Клан Сопрано» ради этого интервью.
@cybersachok
🏁 Обещали подробные итоги Standoff 13 — делимся
Сначала — про основной этап кибербитвы, в котором белые хакеры были разделены на два виртуальных государства: Государство F и Государство S.
🔴Команды атакующих:
• За три дня реализовали 415 критических событий (из которых 77 — уникальные, всего их было 179) и обнаружили 617 уязвимостей.
• Успешные атаки были проведены во всех сегментах виртуальных государств. Самая пострадавшая отрасль — банковская (23 уникальных критических события), наименее пострадавшая — атомная промышленность (2 уникальных критических события).
• Итоги основного этапа определялись по среднему количеству реализованных государственных событий среди всех активных команд каждого государства. Победило Государство F со счетом 3,42 (против 3,23 у Государства S).
🔵Команды защитников:
• Предотвратили 115 критических событий в атомной отрасли и энергетике (GreenWallTeam и Your shell not pass защищали их в режиме реагирования).
• Расследовали 182 успешные атаки и обнаружили 851 инцидент.
В заданиях для кибербитвы были учтены 76% техник матрицы MITRE ATT&CK, из которых атакующие использовали 67%, а защитники выявили 66%.
😳 После основного этапа начались плей-офф и плей-ин, в которые попали четыре лучшие команды из каждого государства.
• В ходе плей-офф ни одной команде не удалось реализовать недопустимые для Positive Technologies события, поэтому победитель определился по итогам этапа «Пенальти». Команда DreamTeam выиграла Standoff 13 и получила главный приз — 800 тысяч рублей.
• На втором месте в плей-офф — ℭ𝔲𝔩𝔱, на третьем — DeteAct x SPbCTF, на четвертом — GISCYBERTEAM.
• В ходе плей-ин атакующим также не удалось реализовать недопустимые для Innostage события. При этом команда Wetox была награждена специальным призом за хорошую попытку атаки.
Полная турнирная таблица Standoff 13 — на нашем сайте.
Мощное ИБ-подразделение, конечно, у Ростеха со своим EDR. Клиентов не раскрыли, слишком правильные парни, даже не за что зацепиться
Читать полностью…
Зашел к дедушке Леше на огонек
Выглядит бодрее, чем три мужика рядом
Positive Tech сегодня подписали два соглашения о сотрудничестве: с Питерским ИТМО и правительством Республики Саха.
Республика Саха открывает свой центр противодействия киберугрозам на основе технологий PT
«Есть вещи о которых лучше не думать. И жить станет ярче и легче». Далайламинг от Владимира Евтушенкова, как бальзам на душу
Читать полностью…
Неожиданно на пленарном заседании PHD появился Борис Титов. Без бутылочки Абрау Дюрсо, к сожалению
Читать полностью…
🔥 Positive Technologies представила коммерческую версию второго метапродукта — MaxPatrol Carbon
По данным исследования готовности российских организаций противостоять кибератакам, основными сложностями при выполнении задач по усилению защищенности ИТ-инфраструктуры являются:
• Дефицит времени на выполнение всех поставленных задач.
• Недостаток компетенций для формирования задач.
• Отсутствие эффективной коммуникации между командами ИБ и ИТ.
MaxPatrol Carbon берет эти задачи на себя: метапродукт помогает подготовить ИТ-инфраструктуру к отражению атак и обеспечивает непрерывный контроль киберустойчивости, делая невозможным причинение ущерба компании.
Метапродукт позволяет действовать превентивно: он анализирует, как в конкретной инфраструктуре могут быть совершены кибератаки, и формирует практические рекомендации для усиления ее защиты.
Все подробности о новинке можно найти на сайте вендора.
Apple наконец-то пофиксили баг в обновлении iOS 17.5.1, который возвращал удаленные старые фото в галерею.
Иногда страшно подумать, сколько всего знает о нас один из лидеров БигТеха.
@cybersachok
Уровень кибератак на средний бизнес в первой половине 2023 года вырос вдвое по сравнению с предыдущим годом, что подчеркивает необходимость современных средств защиты от угроз.
Эксперты «Кросс технолоджис» определили три важнейших столпа эффективной защиты бизнеса:
• автоматическое обнаружение и блокировка атаки;
• мгновенная реакция на инциденты;
• своевременное и эффективное расследование.
Ключом к обеспечению безопасности бизнеса станет решение Kaspersky Smart. Подробнее о всех возможностях продукта по ссылке.
ExCobalt, известная атаками на российские компании в сфере металлургии, горной промышленности, госсектора, IT и телекоммуникаций, могла использовать бэкдор, который обнаружили специалисты Positive Technologies.
Спецы Positive Tech нашли на Linux-узле одного из клиентов файл, запакованный с помощью UPX (Ultimate Packer for eXecutables). В нем был найден семпл на языке Go и пакеты с подстрокой red.team/go-red/.
Проанализировав инструмент, спецы нашли его связь с группировкой ExCobalt.
Полную версию отчета можно прочесть здесь.
@cybersachok
У ФБР есть 7000 ключей дешифрования для жертв атаки Lockbit, которыми можно воспользоваться для восстановления зашифрованных данных. Правда, для этого нужно зашифрованную копию передать представителям спецслужб.
Готовы делиться данными с ФБР, получите дешифровку.
О наличии дешифраторов заявил на Бостонской конференции по кибербезопасности помощник директора кибердепартамента ФБР Брайан Вондран.
В феврале 2024 года в рамках международной операции Кронос спецслужбы смогли изъять инфраструктуру группировки Lockbit. По официальной информации тогда благодаря анализу серверов получилось достать 2500 ключей дешифровки.
Откуда остальные дешифраторы — остается загадкой.
Ну и стоит сказать, что несмотря на попытки победить группировку, Lockbit по-прежнему достаточно активна в киберпространстве.
Тем, кто хочет получить ключи дешифрования, ФБР предлагает обратиться в центр рассмотрения жалоб на интернет преступления.
@cybersachok
Apple оставила «Лабораторию Касперского» без денег
В июне специалисты ЛК передали информацию об ошибках в iOS, по сути зарепортив уязвимость, за которую Apple должна была заплатить bug bounty до $1 млн. Баг, о котором рассказали ЛК, позволял поставить шпионский модуль на iPhone через iMessage.
И вряд ли Касперским нужны эти деньги, но часто такие выплаты передают на благотворительность.
Apple в выплате Касперским отказала, сославшись на внутреннюю политику без объяснений.
Причем, через две недели после публикации информации о zero-day, zero-click, Apple выпустила обновление и даже поблагодарила четырех сотрудников ЛК на словах.
С чем связан отказ выплачивать вознаграждение, остается загадкой.
@cybersachok
Когда злоумышленник осуществил несанкционированный доступ, получив доступ к админке
Читать полностью…
Актуальный вопрос для всех участников рынка сегодня: как быстро создавать инновационные решения, сохраняя при этом их полную защищенность, чтобы клиенты могли внедрять новые продукты без существенных рисков.
Один из ключевых запросов заказчиков — защита контейнерных сред разработки.
Контейнеры прекрасно вписались в современный темп непрерывной интеграции ИТ-систем бизнеса. По данным исследования Russian DevOps Report-2023, 98% разработчиков используют данную технологию виртуализации. Такой подход предусматривает короткий цикл разработки сервисов, параллельную работу команд над одним кодом и автоматизацию рутинных задач.
Понимая запрос рынка, российские вендоры создают ИТ-решения, основная задача которых:
🔹 мониторинг для обеспечения безопасности,
🔹 контроль уязвимостей и целостности разработки,
🔹 формирование отчетности.
Одним из таких решений являются НОТА КУПОЛ. Контейнеры, нацеленные на защиту разработки и поиск уязвимостей.
Продукт может:
🔹 сканировать образы на наличие уязвимостей по базе уязвимостей Astra, а также образов,
созданных на основе непосредственно ОС Astra;
🔹 встраивать сканер уязвимостей в pipeline CI/CD;
🔹 сканировать образы на наличие секретов.
А главное, что вендор обещает персональную доработку под специфические задачи бизнеса.
Реклама. ООО «Т1 ИННОВАЦИИ», ИНН 9718107268
Аукционный дом Christie’s был вынужден перейти на альтернативные площадки для онлайн-торгов из-за атаки программы-вымогателя накануне начала весенних распродаж.
Ответственность за атаку взяли на себя хакеры RansomHub. Они заявили, что смогли получить доступ к конфиденциальной информации о самых богатых коллекционерах в мире.
Часть доказательств всплыла в даркнете.
И, хотя, проверить информацию пока не удалось, эксперты киберсообщества считают ее правдивой.
В Christie’s взлом и утечку данных подтвердили, но только частично.
@cybersachok
«Конкуренция между российскими вендорами достигнет пика в 2025 году» — Муслим Меджлумов
Читать полностью…
Атмосфера на PHD — верните мой 2016 год. Питерская рок-группа с цыганским вайбом The Hatters
Читать полностью…
Провести фестиваль в «колизее» третьего Рима было гениальной идеей. Мероприятие, кстати, проходит одновременно в Инннополисе и Питере
Читать полностью…
В 90-е защищали бизнес от бандитов, сейчас строят редуты от цифровых угроз, говорит Титов
Читать полностью…
23-26 июня мы на фестивале Positive Hack Days 2 в «Лужниках». Помимо логотипа канала в информпартнерах можно увидеться с нами и неформально пообщаться в кулуарах мероприятия. Связаться можно через бот
Читать полностью…
Run away from me, baby, run away
/channel/lobushkinflash/11485
Как защитить веб-приложения в облаке от сетевых атак?
Теперь пользователи Yandex Cloud могут защитить свои веб-приложения от сетевых атак с помощью межсетевого экрана (WAF). Новая функция доступна в сервисе Smart Web Security, который также защищает инфраструктуру клиентов от DDoS-атак.
WAF автоматически блокирует попытки злоумышленников использовать уязвимости веб-приложений, в том числе входящие в международный рейтинг основных угроз безопасности OWASP TOP-10.
Сервис Smart Web Security разработан на основе «Антиробота» — внутренней технологии Яндекса, которая ежегодно отбивает рекордные DDoS-атаки на все сервисы компании. Это позволяет блокировать самые сложные атаки злоумышленников на уровне L7 по классификации OSI (Open Systems Interconnection model). Узнать о сервисе подробнее можно здесь.