-
Вылавливаем сачком самые трендовые события в информационной безопасности и IT из матрицы жизни
Июль 2024 года на дворе, а в России, несмотря на то, что жизнь уже 4 года настойчиво бьет российские компании лбом об парту, есть представители фауны, которые напрочь отказываются серьезно заниматься киберликбезом своих сотрудников.
В противовес им выступают российские кибербез компании, готовые на собственном примере показать, какую роль в кибератаках играет человеческий фактор.
В частности, компания Innostage провела открытые кибериспытания(они еще продолжаются), в ходе которых белый хакер создал фишинговое сообщение, разослал его сотрудникам компании и смог завладеть учетной записью одного из стахановцев кибербеза.
Обо всем этом пентестер написал в отчете, который опубликовал на платформе для исследователей безопасности Standoff Bug Bounty.
«Фишинг является одним из основных инструментов первого касания при атаках злоумышленников на компанию. Наш исследователь провёл тщательную подготовку. Для начала он откликнулся на вакансию, благодаря чему узнал подробности работы почтового сервера. Было составлено очень грамотное письмо. Оно содержало фишинговую ссылку, которая вела на поддельную страницу для ввода данных, - рассказал Руслан Сулейманов, директор по цифровой трансформации Innostage.
Угрозу Innostage обнаружили и нейтрализовали через собственный SOC.
Пентестеру же заплатили 100 000 за почти успешную атаку.
Кстати, тем, кто сможет реализовать недопустимое событие и перевести 2000 рублей со счета Innostage, компания обещает вознаграждение в размере 5 млн. За эту сумму в Москве можно купить половину студии, например.
Сейчас в Innostage будут проводить дополнительную образовательную программу для сотрудников компании, чтобы прокачать уязвимые места в вопросах кибергигиены.
И тут хорошо, что атаку совершал белый хакер, поэтому она обошлась в 100 000, а не в 1 000 000 000.
@cybersachok
Отвлекитесь от экрана — оторвитесь на ИТ-пикнике 17 августа
У фестиваля больше 17-ти ИТ-партнеров. Вас ждут воркшопы, лекции от спикеров известных компаний, нетворкинг, выступления топовых музыкантов и даже детская зона. Будут TRITIA, Дайте танк (!), Драгни, Найк Борзов, Нееет, ты что и еще один секретный хедлайнер. Вы же не пропустите такое событие?
Успейте зарегистрироваться
erid:2VtzqvwXpyx
Реклама. АО "Тинькофф Банк", ИНН 7710140679, лицензия ЦБ РФ № 2673
Байден не захотел участвовать в президентской гонке без «Лаборатории Касперского» в США
Читать полностью…
Когда весь мир в синем экране, а ты живешь в от Волги до Енисея
Читать полностью…
Генрепетиция тотального блэкаута прошла успешно. Из-за сегодняшнего сбоя новости делали без компьютеров, аэропорты выдавали бумажные от руки заполненные билеты, да и в целом на планете люди могли частично примерить шкуру жителя 19 века.
Когда Netflix выпустил фильм про эпидемию, случился ковид, когда Netflix выпустил фильм про массовый сбой по всему миру, массовый сбой произошел.
Но это на самом деле Лайт версия. Так что не расслабляемся.
@cybersachok
Чтобы защитить компанию, важно выявлять публичные активы и угрозы, которые они содержат, а также видеть связь между появлением этих угроз и небезопасными действиями сотрудников.
Команда Start X выпустила карту популярных угроз на внешней поверхности атаки. В ней вы найдете:
— разбор самых популярных техник эксплуатации уязвимостей по классификации MITRE ATT&CK,
— примеры инцидентов и настоящие причины появления угроз,
— рекомендации для команды безопасности по предотвращению таких инцидентов.
👉 Заполните короткую форму, чтобы скачать карту самых популярных угроз на внешней поверхности атаки
Сходил в гости к МТС Red.
Поход в любую ИБ-компанию начинаю с курилки.
Услышал в курилке:
— Что-то инцидентов сегодня мало, либо поток небольшой.
— Ну ты графики если что сравнивай.
Настроение: Касперский в дождевике тленно смотрит на мир, пока все вокруг смеются и радуются
*он все знает*
В связи с сегодняшней подтвержденной информацией о закрытии офиса «Лаборатории Касперского» в США, возникает закономерный вопрос: что станет с сотрудниками Американского офиса?
Сколько топовых ИБ-спецов работало в этом подразделении? Захантят ли их теперь американские ИБ и IT-компании или Касперский не отпустит ни одного специалиста из под своего зеленого крыла?
Переведут ли кого-то на аналогичные должности в другие подразделения или предложат переехать в Россию? И на какие условия согласятся сами сотрудники Американского подразделения?
Вопросов, как всегда больше, чем ответов.
@cybersachok
Новый бесплатный курс об информационной безопасности🔒
В Академии Selectel рассказываем, с помощью каких инструментов защищаться от киберугроз. Внутри курса — инструкции по настройке средств защиты, советы по их использованию и интересные задачи для проверки знаний.
В рамках курса вы:
🔹 проверите защищенность вашего сервиса,
🔹 узнаете о распространенных атаках полным перебором и о методах противодействия им,
🔹 ознакомитесь с ИБ-инструментами на реальных примерах.
Переходите в Академию Selectel (ссылка), чтобы начать изучение курса прямо сейчас ➡️ https://slc.tl/7n2zm
Реклама АО «Селектел». ИНН: 7810962785
Erid: 2VtzqwpcoJy
«Какой нах*й подарок!? У нас все по п*зде пошло из-за тебя. Меня из-за тебя уволят».
Стэндап-комик Саша Малой рассказал про опыт выступления на каком-то киберфестивале, где нельзя было материться и шутить про айтишников. Рассказ длится больше 8 минут. Что за фест, кто подскажет?
@cybersachok
Вчерашнее.
— Ого, даже Лукацкий тут.
— Где? Да не, это не Лукацкий. Лукацкий слишком скованно двигается.
— Да 100% Лукацкий. Спорим? Давайте я подойду и поздороваюсь.
….. меньше чем 5 секунд возвращается….
— Все-таки не Лукацкий. Глава PR MTC travel.
МТС позвали на свою вечеринку в Yauza. Летний вайб, много людей из кибербеза и приятная атмосфера.
@cybersachok
Не прошло и месяца
В начале месяца стало известно об уязвимости RegreSSHion в серверном компоненте OpenSSH. После ее анализа, на новую брешь вышел специалист Александр Песляк(Solar designer).
Новая уязвимость(CVE-2024-6509) в наборе программ для шифрования связи может привести к удаленному выполнению кода в случае эксплуатации.
CVE-2024-6409 связана с выполнением кода в дочернем процессе privsep.
«Основное отличие новой бреши от CVE-2024-6387 — наличие состояния гонки и возможность удалённого выполнения кода в дочернем процессе privsep, который работает с пониженными правами», — говорит Песляк.
«Таким образом, можно сделать вывод, что риски эксплуатации существенно снижаются. Однако киберпреступники всё равно могут предпочесть эксплуатацию CVE-2024-6387 в определённых условиях».
@cybersachok
С конца мая каждый день выгляжу, как Бен Аффлек — комфортная одежда, стакан айс латте(в последнее время айс капучино, потому что доля эспрессо в нем больше) в руках и тревога и тщетность бытия в глазах.
А у зумеров, оказывается, появился тренд — лето в стиле Бена Аффлека.
Тут получается, все отделы SOC в тренде. Что уж там — все сотрудники ИБ-компаний.
Обстановка в компании, когда узнали, что конкуренты выкатывают NGFW
Читать полностью…
Кто из нас хотя бы раз не думал о том, что он такая важная персона, что в его офисе или квартире стоит, упаси боже, жучок?
Паранойя у некоторых лиц в современной Москве ярко выражена.
Пообщались с ИБ-специалистом про прослушку, слежку, лохов, коммерческий шпионаж и ревнивых жен:
Самое интересное из разговора:
1) В бизнесе обнаружения жучков (поиске технических каналов утечки информации) важна репутация. Есть люди, которые делают на Авито объявление, что найдут жучок в квартире или офисе за 15 000, но приходят без компетенций и знаний и естественно ничего не обнаруживают. Клиент думает, что жучка у него нет и платит деньги дешевому «специалисту». Но жучки бывают разные, по-разному работают и по-разному обнаруживаются в зависимости от того, что это: lte-жучок, диктофон, радиопередатчик или виброакустический микрофон.
2) В студии 36 квадратных метров за 1,5-2 часа и 50 000 можно найти любой жучок. Глушилки устанавливать можно, но включать по закону нельзя, потому что они создают помехи работе радиочастот.
3) Я сталкивался как минимум с 6 случаями за год в Москве, когда ревнивая жена высокопоставленного силовика, чиновника или бизнесмена устанавливала в квартире прослушку. Как правило, это был обычный диктофон.
4) Коммерческий шпионаж был, есть и будет. В Москве эта история популярная. Люди всегда друг друга слушали, особенно в бизнесе. Некоторые просто записывают друг друга на переговорах. И история про «давай оставим телефон в машинах и пообщаемся без них» не является защитой, так как гарантий честности собеседника нет.
5) В среднем частное лицо, занимающееся детектированием устройств прослушки в Москве может зарабатывать от 1 млн рублей в год.
6) То, что продают на «Горбушке» как правило покупают коммерческие службы безопасности. Стоимость оборудования для глушения жучков может быть от 10 000 до 500 000.
7) Современная история со смартфонами и ноутбуками не дешевле и не проще. Люди все равно устанавливают жучки, потому что со смартфонами все равно требуется социальная инженерия.
@cybersachok
Какой кринж. Родной казанский «Рубин» за который болел, пока не переехал в Москву и не начал болеть за Питерский «Зенит», сделал новую форму с данными болельщиков. Рустам Нургалиевич, ну это не уровень Казани и Татарстана. Совсем не кучтенеч для болельщиков.
/channel/alukatsky/11009
«Первый день в Crowdstrike, внес небольшое обновление и ушел на обеденный перерыв»
«Уволен. Совершенно несправедливо».
Вот так выглядят люди, устраивающие апокалипсис. Очень уж похож на одного моего знакомого из кое-какой ИБ-компании😂
Наши источники сообщают, что Касперские и Бизон до конца года выпустят свои NGFW. Инфу сами не проверяли, запрос в пресс-службу компаний не делали.
Как раз Алексей Лукацкий у себя в канале написал о том, что двое коллег поделились с ним планами о выводе на рынок продуктов, не называя компании.
@cybersachok
Распаковал дома подарочки от МТС, а тут такой стилевый power-bank
Читать полностью…
Вот Сбер все-таки как всегда все делает быстро и умеет работать ситуативно.
Только «Лаборатория Касперского» заявила о закрытии офиса в США, в котором работает огромное количество топ ИБ-спецов, как Сбер объявил о поиске специалистов по кибербезопасности. Наверное, совпадение.
На карьерную страницу наткнулся случайно на портале «Кибрарий».
Сберу нужны специалисты по мониторингу и сопровождению автоматизированных систем и средств криптографической защиты информации, архитекторы по кибербезопасности, эксперты по кибербезопасности ML, аналитики SOС, аналитики в отдел киберрисков, методологи, пентестеры и эксперты других профилей.
Заявки от начинающих специалистов, к слову, тоже рассматриваются.
Все-таки, когда у компании более 109 млн клиентов, а цифровизация только набирает обороты, ИБ-специалисты всегда нужны. И то, что Сбер выдерживает колоссальный уровень внешних кибератак, доказывает, что команда кибербеза у компании состоит из лучших.
@cybersachok
$23 млрд за кибербез компанию
Alphabet, владеющая Google, ведет переговоры о покупке компании Wiz, предоставляющей услуги по защите облачных систем(это та самая компания, которая в 2023 году выявила в Microsoft Bing уязвимость, позволяющую получать личную информацию из системы и менять результаты поиска).
Возможная стоимость покупки — $23 млрд. Для Google это может быть крупнейшая покупка после Motorola Mobility в 2012 за $12,5 млрд.
Еще недавно Wiz оценивалась в $12 млрд и рассматривала проведение IPO.
Гугловцам покупка нужна для укрепления позиций в облачном бизнесе, который у компании в первом квартале этого года вырос на 28%.
И, судя по всему, кибербезопасность для облачного бизнеса на аутсорсе для Гугла не подходит.
Что сказать, тренд на развитие облачных решений растет, а следовательно растут и киберриски в этом направлении.
У самой же Гугл в марте утекло 19 млн паролей из-за неправильно настроенных экземпляров Firebase(платформа компании для размещения баз данных и облачных вычислений).
@cybersachok
Мое императорское высочество, когда соизволило вернуться с удаленки в офис к своим пентестерам
Читать полностью…
Сюжет как из «Мистера Робота».
Парня, который ставил на терминалы оплаты во «Вкусно и точка» устройства удаленного доступа наконец-то поймали. Видео с камер видеонаблюдения послужило доказательством физического хакинга.
@cybersachok
Много вопросов на вечеринке МТС услышал про «Русский кибербез».
Подождите ребята, готовимся, скоро всем официально ответим.
Была проблема — нет желающих. Появилась проблема — слишком много желающих.
Сейчас много апероля во мне.
Google пятикратно увеличит выплаты за обнаруженные в системах и приложениях ошибки в рамках программы bug bounty. Теперь максимальный размер выплаты составит $151 515.
@cybersachok
«Сохраняй спокойствие и обвиняй русских хакеров»
Отражает ли надпись на футболке настроения в зарубежном ИБ-сообществе?
В копилке джелбрейка GPT-4 пополнилось.
Исследователи показали способ, при котором изображения блок-схем помогают обойти запреты GPT-4o и заставить ее создавать вредоносный текст. С GPT-4o вероятность успешной атаки составила 92,8%.
Для атаки парни разработали автоматизированную платформу, которая сначала генерировала изображения блок-схем из вредоносного текстового приглашения и передавала его в модель для получения результата.
Для создания изображений блок-схем использовали 520 вредоносных моделей поведения из набора данных AdvBench. Модель просили дать детальной описание того, что происходит на картинке, иногда скармливая ей подсказки на английском языке.
Ну и как всегда есть нюансы: сгенерированные блок-схемы были менее эффективны, чем созданные вручную. А это значит, что автоматизировать процесс джелбрейка будет сложно.
Другое же исследование подтвердило, что эффективнее для джелбрейка GPT мультимодальные данные с текстом и изображением.
Про то, как GPT-4o давала рецепт по изготовлению метамфетамина(там ее тоже, по-русски говоря, наебали), мы помним.
@cybersachok