Sachok

07 Mar 2024 17:29

То и дело видишь красный сигнал светофора? У Flipper Zero нашлось применение и для этой ситуации.

Переключи на зеленый и расслабься.

@cybersachok

Sachok

06 Mar 2024 18:08

Apple выпустила срочное обновление уязвимостей, которые уже эксплуатируются хакерами.

Две zero-day в iOS до новейших патчей успели попасть в обиход злоумышленников в атаках на iPhone.

Речь об CVE-2024-23225 в ядре iOS и CVE-2024-23296 в RTKit(дает возможность хакерам с root-доступом на устройстве обойти защиту памяти ядра).

Обе они использовались в шпионских ПО. В зоне риска iPhoneXS, iPhone 8, iPhone X и целая коллекция айпадов.

Всем пользователям как можно скорее советуют обновиться.

@cybersachok

Sachok

04 Mar 2024 09:03

Тема про рабочий ноутбук для личных целей стала одной из самых популярных на Reddit в эти выходные. Видимо, многих волнует.

Пользователь рассказал, что компания, в которую он устроился, дала ему рабочий ноутбук и разрешила пользоваться им в личных целях. Щедро.

Правда, есть несколько смущающих нюансов: на устройстве установлено программное обеспечение для отслеживания, почти все заблокировано, а IT-специалисты компании могут подключаться к устройству без ведома владельца.

Оцени свободу в компании от 1 до 10.

@cybersachok

Sachok

29 Feb 2024 22:13

Об интересной уязвимости на iOS рассказали специалисты Bitdefender. Баг в приложении быстрых команд Apple Shortcuts дает возможность обойти защиту Apple, которая регулирует доступ к конфиденциальной информации пользователей устройств.

CVE-2024-23204 позволяет злоумышленнику обмануть TCC(Transparency, Consent, and Control), благодаря чему приложения могут получать доступ к конфиденциальной информации пользователей, несмотря на то, что разрешение на это пользователь не давал.

Используя функцию ExpandURL, исследователи обошли TCC и отправили зашифрованные base64 фотографии с устройства на удаленный сайт.

Помимо фото, получить доступ можно к файлам, контактам и данным буфера обмена.

Самая интересная часть истории в том, что Apple позволяет экспортировать Shortcuts и совершать обмен ими, поэтому пострадать от рук злоумышленников и установить вредоносный Shortcuts, уязвимый перед CVE-2024-23204, может немалое количество пользователей.

@cybersachok

Sachok

29 Feb 2024 10:50

Уже завтра коты начнут издавать свои странные мартовские звуки по ночам, а городские сумасшедшие выберутся из своих квартир на улицы городов. Фишинг с началом весны становится активнее, а ощущение времени магическим образом ускоряется. Для поднятия морально-боевого духа ИБ-специалистов ставим песню Отпетых мошенников «Моя звезда».

Sachok

28 Feb 2024 04:37

Была гонкой вооружений, стала гонкой утечек данных. За прошлый год США по количеству утечек данных обогнали Россию.

@cybersachok

Sachok

24 Feb 2024 19:43

Ботнет для зубной щетки теперь по-настоящему

Sachok

21 Feb 2024 07:22

Грибная неделя в России продолжается. Экс главу департамента компании Group-IB, ныне F.A.C.C.T, основатель которой Илья Сачков по-прежнему находится за забором, по некоторым данным освободили.

А вот небольшая игра в наперсток:

В 2023 году Никиту Кислицина задержали в Казахстане по запросу властей США, предъявив обвинение от ФБР во взломе Linkedin и серверов Dropbox.

После этого дело против Кислицина возбудило МВД РФ. Тверской суд вынес решение о его заочном аресте.

Казахи сыграли в свою считалочку и отдали Кислицина Москве.

Сейчас ему, если верить всплывшей в инфополе информации, сделали меру пресечения, не связанную с лишением свободы.

@cybersachok

Sachok

20 Feb 2024 16:40

А вот наш ответ западу.

В России арестовали хакеров-вымогателей, которые замаскировались под IT-компанию, разрабатывающую лендинги, мобильные приложения и интернет-магазины.

Парни сдавали в аренду шифровальщик ShugarLocker за процент с успешной атаки с его помощью. Человек, разместивший объявление о сдаче в аренду вредоноса на форуме RAMP, заявил, что хакерская группировка атакует цели через протокол удаленного рабочего стола, при этом по странам СНГ они не работают.

Некоторые элементы ShugarLocker располагались на российских хостингах.

Тут в общем-то все, как мы любим: конспирация, ИБ-компания, сдавшая разработчиков в МВД и самое главное схемы мотивации для клиентов по типу отдела продаж — заработал больше $5 млн от использования нашего шифровальщика, возьмем себе меньшую долю — 10%.

@cybersachok

Sachok

19 Feb 2024 17:49

Новые атаки обхода аутентификации на стандартах безопасности Wi-Fi WPA2 и WPA3 обнаружили, известные докладами об атаках FragAttacks, KRACK и Dragonblood, исследователи из Бельгии.

Проблема, выявленная в утилите wpa_supplicant(софт, использующийся в более 2 млрд Android устройств) и IWD дает доступ к целевой беспроводной сети и угрожает системам Android, Linux и ChromeOS.

Уязвимость CVE-2023-52161 позволяет злоумышленнику убедить целевого пользователя подключиться к вредоносной сети Wi-Fi и перехватить его трафик. Взаимодействие с пользователем не требуются, но для успешной атаки нужно находится неподалеку от жертвы и знать SSID корпоративной сети.

Помимо перехвата трафика злоумышленник может использовать уязвимость для атак на другие устройства в сети, доставки вредоносного ПО и перехвата конфиденциальных данных.

@cybersachok

Sachok

17 Feb 2024 11:07

Кратко о том, какой способ двухфакторной идентификации предпочитают люди в ИБ:

Все, кроме SMS

Полная ветка сабредита тут.

@cybersachok

Sachok

16 Feb 2024 13:14

Алексей Навальный стал одним из тех, кто косвенно повлиял на развитие кибербезопасности в Российской Федерации. Вот подборка статей о том, как это было:

Алексей Навальный популяризовал своими расследованиями OSINT

Хакеры взломали сайт Навального и получили доступ к данным его сторонников, тем самым заставив задуматься россиян о безопасности своих данных в сети

У Навального взломали почту с германского IP-адреса

Телеграм-аккаунт оппозиционера Яшина был взломан, вследствие этого в сеть утекли записи со скрытой камеры, на которых Любовь Соболь изменяет своему мужу с бородачом

К сожалению, мы не располагаем данными исследований о корреляции настоящих событий и роста объёмов выручки в ИБ-отрасли, но точно знаем, что кибербезопасность благодаря Алексею в нашем материальном мире стала популярнее.

@cybersachok

Sachok

14 Feb 2024 22:22

В последние 5 лет мир как будто попал в глобальное окно Овертона. Старые ценности подвергаются сомнению. Причем в каждой стране по-своему. Где для одних что-то считается нормальным, для других выглядит как карнавал разврата, аморальности и абсурда. Но вне зависимости от того, кого вы выбрали: болтливую и непостоянную или силиконовую с дистанционным управлением, своя половинка нужна каждому. Поэтому, дорогие радиослушатели, сегодняшний вечер завершаем самой актуальной песней.

Sachok

14 Feb 2024 09:08

Я убеждаю коллег, что нужно использовать лучший SOC, имеющийся на российском рынке в то время, как штатный ИБ-спец отчитывается об отсутствии киберугроз для компании

Sachok

10 Feb 2024 08:32

По традиции ставим для героя новости композицию, которая должна поддержать его морально-боевой дух. «Но не пентест обычно губит, а обычный скам».

Sachok

07 Mar 2024 11:49

Получите еще больше за найденные баги

Вы наверняка уже не раз слышали о багхантинге — поиске уязвимостей в программах известных компаний за вознаграждение.

А что, если успешный поиск багов принесет не только баунти?

Участвуйте в BUGS ZONE — ивенте по багхантингу. Вас ждет месяц хардкорного поиска уязвимостей.

Войдите в топ-15 и получите:

— приглашение на закрытый митап в Москве 12 апреля;
— доступ к новому закрытому скоупу и возможность заработать еще больше.

У любого из вас есть шанс: рейтинг на платформе учитываться не будет. Считаются только отчеты, сданные в период ивента.

Ждем вас на платформе BI.ZONE Bug Bounty. Будет жарко!

@cybersachok

Sachok

04 Mar 2024 09:40

SOC-аналитик, когда компания утвердила бюджет на год и решила наконец-то использовать коммерческий SOC на аутсорсе

@cybersachok

Sachok

01 Mar 2024 21:30

Опасный прецедент создал британский суд для разработчиков шпионского ПО.

Судья постановил, что разработчик Pegasus NSO Group обязан полностью раскрыть для WhatsApp функционал своего ПО и других инструментов шпионажа в рамках судебного разбирательства по делу о шпионаже за пользователями мессенджера.

Код ПО Pegasus, как известно, это почти государственная тайна. Каждая сделка по продаже софта зарубежным клиентам строго отслеживается министерством обороны Израиля.

И тут такая свинья от судьи британца.

Однако интересы NSO частично учлись судом: компании разрешили не раскрывать список своих клиентов.

@cybersachok

Sachok

29 Feb 2024 11:45

Мое лицо, когда начальник под пытками пытается вытащить из меня инфу о том, почему появились проблемы с серваком

Sachok

29 Feb 2024 10:32

Мы с парнями аплодируем компании, не побоявшейся использовать услуги ИБ-аудита

Sachok

27 Feb 2024 15:10

Хозяин дал Добби свободу

/channel/tolk_tolk/19142

Sachok

21 Feb 2024 21:14

Песня этого вечера — от признанной Минюстом РФ иноагентом самой депрессивной татарки планеты — Земфиры.

«Газовых горелок больше нет, нули свое забирают. Обо мне узнаешь из газет. Учти, они привирают».

Sachok

20 Feb 2024 18:01

Учителей и родителей по всей России призывают переходить на Сферум, чтобы собирать деньги на ремонт, спрашивать домашнее задание и ругаться с другими родителями в отечественном сервисе. И многие по этому поводу высказывают недовольство.

Но практически в каждой отрасли есть свои принципы безопасности, и только в образовании мы до сих пор невнимательно относимся к коммуникации: чаты учителей и родителей, а также детей между собой разбросаны по разным мессенджерам и чаще всего не российским. То есть и данные пользователей хранятся и обрабатываются не на территории РФ.

Сферум полностью локализован и закрыт от посторонних. Это обособленное пространство внутри VK Мессенджера, куда не может попасть чужой.

Ну и самое важное - его не заблокируют:) А, значит, спешно перебегать и налаживать коммуникацию с 30+ участниками не придется.
@cybersachok

Sachok

20 Feb 2024 06:36

ФБР и правоохранители ряда стран заявили о захватах инфраструктуры Lockbit. Причем захватили сервера только на PHP, использовав против хакеров их же оружие — эксплуатировали уязвимость CVE-2023-3824.

Хочется вспомнить великие цитаты Челябинских философов: «пока не доказано, не еб*т, что сказано». Однако ФБР это вряд ли волнует, поэтому использование уязвимости для оккупации инфраструктуры людей, не объявленных судом хакерами, норм.

Больше информации здесь: https://nvd.nist.gov/vuln/detail/CVE-2023-3824

@cybersachok

Sachok

17 Feb 2024 22:08

Снова вибраторы разочаровывают.

Пользователь Reddit купил в магазине небольшой вибратор и снял на нем колпачок, под которым оказался USB-порт для зарядки. Получилась флешка с функциями вибратора. Он подключил ее к компьютеру для подзарядки, открыл веб браузер и мгновенно получил загрузку файла, которую Malwarebytes отметил как вредоносное ПО, приостановив загрузку.

Каких только историй про киберинциденты с секс-девайсами я не читал в свои 25 лет. Но эта удивила больше всего.

Пишу пост в баре, смеемся всей курилкой The Bix в Козихинском переулке😂

@cybersachok

Sachok

16 Feb 2024 17:13

Песня, которую американские военные хотели использовать для презентации бомбардировщика, а исполнители сначала не хотели включать в альбом.

Sachok

16 Feb 2024 12:35

Сознание Навального выгрузили из материи и перезагрузили в одну из множественных вселенных, — сообщает УФСИН по ЯНАО

Sachok

14 Feb 2024 10:31

Попросил Айсылу собрать все оттенки и проявления любви в кибербезопасности. Всем желаем, чтобы в ваших отношениях с клиентами была только моногамия❤️ Отправляй своему пентестеру

Sachok

13 Feb 2024 22:01

Совсем не мейнстримный софт для слежки внезапно оказался в центре внимания мирового ИБ-сообщества. В сталкерском ПО TheTruthSpy нашли уязвимость, раскрывающую список Android-устройств, на которых оно установлено.

Случаи, когда злоумышленники становятся объектом интереса для других киберпреступников, к сожалению или счастью случаются не часто. В этой ситуации одноранговые представители киберпреступной пищевой цепочки смогли получить доступ к данным на серверах операторов сталкерского ПО.

Напрашивается аналогия, когда в одной из «гражданских» ниш, например, ритуальных услугах, один из игроков получает доступ к данным потенциальных клиентов компании-конкурента.

Исследователь Майя Арсон Краймью в своем блоге засветила тех, кто интересовался уязвимостью в софте. Среди них SiegedSec и ByteMeCrew. Последние даже скинули кэш данных жертв ПО для слежки.

Тут, к слову, не только данные жертв могут всплыть, но и данные тех, кто сталкерское ПО использует. Это ведет к еще более неприятным последствиям. Как минимум для тех, кто использует незаконные методы сбора информации.

@cybersachok

Sachok

09 Feb 2024 21:38

Загадочная история в январе этого года произошла с ИБ-исследователем Ноа Роскин-Фрейзи из ZeroClicks.ai Lab, неоднократно получавшим благодарности за сообщения об уязвимостях от Apple. Благодарность за обнаруженную уязвимость он получил и в этот раз — в одном из отчетов об уязвимостях 22 января 2024 Apple вновь выразила ему свое почтение за помощь.

Правда, помимо благодарности за обнаруженную уязвимость Роскин-Фрейзи получил бонусом арест в начале января, за пару недель до того, как Apple отметила его в очередном отчете.

Исследователя безопасности обвинили в попытке получить около $3 млн долларов от Apple в виде продукции и услуг компании.

Роскин вместе с «партнерами» якобы получил доступ к учетным данным сотрудников компании-подрядчика Apple, использовав инструмент сброса пароля и смог проникнуть в системы всея святых, в дальнейшем размещая мошеннические заказы на продукты и услуги Apple. При этом стоимость заказов он редактировал через Apple Toolbox до нуля, что позволяло ему получать товары бесплатно.

Если верить судебным документам, то $2,5 млн в виде подарочных карт участникам мошеннической схемы удалось выцыганить. Схема работала с 2018 по 2019 год. Товары и подарочные карты продавались третьим лицам.

Не то чтобы верится в святость ИБ-спеца, но история мутная.

@cybersachok