-
Вылавливаем сачком самые трендовые события в информационной безопасности и IT из матрицы жизни
Новая уязвимость в GitLab, получившая 10 из 10 балов по оценке CVSS, активно эксплуатируется хакерами.
Недостаток позволяет перехватывать управление учетными записями: злоумышленник может получить доступ к настройкам CI/CD-конвейеров и внедрить код, который будет перенаправлять чувствительные данные на серверы под его контролем.
Ну и есть вариант вмешательства в код репозитория для внедрения в него вредоносного ПО. А тут на кону и компрометация систем, и несанкционированный доступ.
Причиной возникновения уязвимости специалисты называют изменения в коде GitLab в версии 16.1.0 от 1 мая 2023 года. Она касается всех механизмов аутентификации сервиса.
Двухфакторная аутентификация в данном случае не является панацеей. Тем не менее для получения полного контроля над аккаунтом хакерам придется получить доступ к устройству, на которое привязана 2FA.
Сейчас целостность цепочки поставок снова под угрозой, поэтому американские федеральные агентства в срочном порядке устанавливают последние обновления.
@cybersachok
Американ бой, американ джой,
Американ бой фор ол из тайм
21 год тюрьмы за шпионаж в пользу России получил специалист по информационной безопасности АНБ.
За $85 000 зеленых он слил секретные документы агентам ФБР(те выдавали себя за сотрудников российских спецслужб) и готов был поделиться секретной информацией дополнительно.
Что же заставило сотрудника АНБ пойти на госизмену? То ли потеря веры в «Американскую мечту», то ли разочарование в выбранном страной курсе, то ли недостаток зарплаты.
Одно кажется очевидным — в США началась целенаправленная «охота на ведьм». Прямо как в старые добрые времена Мэрилин Монро и Маккартизма.
@cybersachok
Я всегда обращаю внимание в кибербезе на открытость компаний в инфополе, коммуникацию с клиентами, умение простым и интересным языком донести до нужных людей суть своей деятельности и продуктов.
Читаю многие каналы, но несколько месяцев назад внимание зацепил канал центра инноваций МТС Future Crew.
На мой взгляд, именно таким должен быть телеграм-канал про кибербез: без излишнего корпоративного душка, рассказывающий о кейсах, актуальных угрозах киберпанкового мира 2024 и отслеживающий тренды киберугроз в режиме онлайн.
Почитайте их на досуге сами, чтобы убедиться, что можно выходить за рамки шаблонов.
@cybersachok
Саундтрек этой почти летней по погоде пятницы, когда совсем не хочется работать.
Sunshine, sunshine reggae,
Don't worry, don't hurry,
Take it easy.
С этими словами врываемся в вечер пятницы.
Феноменальный способ взлома телефона с помощью утилиты Lockspish продемонстрировали на днях ИБ-исследователи.
Если вы окончательно провалились в дофаминовую яму и устали от информационного поноса социальных медиа, то вот вам способ цифровой самоликвидации.(главное, не бежать сразу же покупать новый гаджет-ошейник).
Захват устройства осуществляется по следующему алгоритму:
1)на почту отправляют письмо о нахождении телефона и просят ввести от него пароль(так топорно не работают даже Украинские спецслужбы);
2) кто ввел пароль, тот потерял смартфон.
В общем, лучше один раз посмотреть, чем 10 раз перечитать.
@cybersachok
Не верь, не бойся, не проси
Новый способ распространения вредоносного ПО с помощью лазейки в GitHub обнаружили ИБ-исследователи. Злоумышленники используют URL-адреса, связанные с репозиторием Microsoft.
Исследователи привели примеры URL-адресов установщиков вредоносного ПО, ссылки на которые отсутствуют в исходном коде проекта Vcpkg, известного менеджера библиотек C++ для Винды, Линукс и МакОС.
Файлы не являлись частью проекта, а были оставлены как комментарии, описывающие проблему в проекте.
Когда пользователь GitHub оставляет комментарий, он может прикрепить файл, который загружается в CDN GitHub и в последствии будет связан с соответствующим проектом. URL-адрес при этом будет выглядеть так:
'https://www.github.com/{project_user}/{ repo_name}/files/{file_id}/{file_name}.'
Лазейка для злоумышленников в том, что GitHub автоматически генерирует ссылку для скачивания после публикации комментария вместо создания URL-адреса, поэтому вредоносное ПО можно прикрепить к любому репозиторию без ведома владельца.
Причем, даже если удалить комментарий после публикации или оставить в черновике, файлы сохранятся в CDN GitHub.
URL-адрес будет содержать имя репозитория, в котором он был создан, поэтому у пользователя он скорее вызовет доверие.
У владельца, узнавшего о проблеме, не будет при этом никаких инструментов для удаления вредоносных файлов.
Вот и пользуйся потом открытыми репозиториями.
@cybersachok
Эксперты не исключают, что в России вскоре может быть официально создан отраслевой консорциум по информационной безопасности.
Читать полностью…
Есть ли мемы на Марсе? Как вытянуть репку с помощью кода? Попробуйте разгадать все тайны Гиперкуба на Tinkoff CTF.
20 и 21 апреля пройдет ИТ-соревнование с призами до 420 000 ₽.
Выберите лигу по скиллам и участвуйте даже без опыта в спортивном хакинге. Задания будут интересны сильным разработчикам, QA- и SRE-инженерам, аналитикам и другим ИТ-специалистам.
Играйте как вам удобно: онлайн из дома или офлайн — в одном 16 городов России, Беларуси и Казахстана. В офлайне вас ждет общение с другими игроками, квизы, мерч и другие развлечения.
Узнайте больше о соревновании и зарегистрируйтесь до 19 апреля.
erid:2Vtzqv3dzN3
Реклама. АО "Тинькофф Банк", ИНН 7710140679, лицензия ЦБ РФ № 2673
«Бастион» поделились на Хабре своим выбором дашбордов для OSINT и глобального мониторинга.
Более 90 дашбордов для наблюдения за тем, какие изменения происходят в масштабах планеты.
А мир неминуемо с каждым днем меняется.
Британцы подготовили первый индекс мировой киберпреступности. Россия в нем занимает первое место.
Рейтинг составили на основе опроса 92 западных экспертов.
Судя по разрыву между Россией и Индией с Ираном, можно уже предположить о том, насколько непредвзятым было мнение экспертов.
@cybersachok
Я, когда узнал, сколько Crowdfence платят за 0-day уязвимости
Читать полностью…
«Никогда не разговаривайте с незнакомцами»
Все ждут какого-то солнечного затмения, а нас волнует новая уязвимость в Telegram, связанная с автоматической загрузкой файлов на Windows.
На видео — пример запуска калькулятора. Тем, кто пользуется Windows, рекомендуют отключить автоматическую загрузку файлов и тем более не загружать файлы от незнакомцев.
@cybersachok
Ребята из Bi.ZONE подарили вот такую книгу-исследование ландшафта киберугроз в России и СНГ. Есть что почитать на выходных. Кстати, исследование можно скачать бесплатно.
@cybersachok
Основатель Positive Technologies стал долларовым миллиардером
Читать полностью…
А у нас в Рязани кардеры с деньгами
Генпрокуратура утвердила обвинительное заключение против рязанских кардеров, которые создали вредоносное ПО для обхода защиты зарубежных интернет-магазинов, копировала реквизиты карт и размещала их на удаленных серверах.
В результате слаженной работы парней из Рязани были украдены данные 160 000 покупателей из других стран. Платежные данные продавали на теневых площадках.
Помимо срока за создание вредоносных программ парням грозит бонусом срок за неправомерный оборот средств платежей.
А могли бы заработать на пентесте.
@cybersachok
Люди по-прежнему самые опасные существа для людей
Verizon обнародовала очередной отчет 2024 Data Breach Investigations Report.
Человеческий фактор снова занял самую большую долю в причинах инцидентов компрометации данных — 68%.
Самые частые причины утечек данных во внешних угрозах — ransomware.
Заметно выросло число утечек с эксплуатацией уязвимостей. Пламенный привет разработчикам софта для обмена файлами MOVEit.
На первом месте мотиваций злоумышленников — финансовая, после идет шпионаж.
@cybersachok
Начинаем помощь российским бойцам на СВО
Теперь часть от дохода с рекламы в канале мы будем использовать для покупки необходимых нашим парням в зоне СВО девайсов, вещей и техники.
Присылайте в бот информацию по фондам, гражданским инициативным группам, занимающимся гуманитарной помощью российским военным.
@cybersachok
POV: я забыл сделать бэкапы компании, которая стала жертвой ransomware-атаки
Читать полностью…
Друзья рассказали историю. Один казанский ИБ-исследователь в ходе изучения хакерских форумов познакомился с Петербургской хакершой. Его специализацией были кардерские форумы и инструменты для кражи финансовых данных. И ему не хватало живого примера. В общем жену он использовал в качестве учебно-исследовательского пособия для своих работ и статей. Она переехала в Казань, приняла ислам, дальше никах, свадьба, набор веса от татарской еды и трансформация в белого хакера. Остался ли между ними такой же взаимный интерес после сферы направления деятельности жены история умалчивает.
@cybersachok
Любопытная коллаборация на рынке системного ПО
Накануне ИТ-вендор «Базис» заявил о расширении сотрудничества с Институтом системного программирования РАН. Началось партнерство в прошлом году с того, что
ИСП РАН приступил к поиску уязвимостей в ПО «Базиса» при помощи статического и динамического анализов.
Дальше работать планируют сразу по нескольким направлениям: тут и верификация, и тестирование программного обеспечения, и обработка больших данных, и программная инженерия. И что особенно интересно — будут создавать коммьюнити в области доверенного ПО. Привлекать планируют как состоявшихся экспертов, так и студентов — тех будут взращивать для инфобеза.
В продуктовом же смысле предполагается, что сотрудничество повысит качество и защищенность продуктовой экосистемы «Базиса», которая уже сертифицирована ФСТЭК и ФСБ и интегрирована в ключевые государственные проекты вроде Гостеха и еще 120+ ГИС и ИС.
@cybersachok
В Ижевском храме прихожанам устроили ликбез по кибербезопасности
Читать полностью…
Делаем ставки, что на форуме Positive Hack Days 2024 в «Лужниках» наконец-то подпишут соглашение о создании ИБ-консорциума.
По ощущениям именно сейчас настал тот самый момент, когда разным акторам в лоббировании интересов ИБ-отрасли в высших эшелонах власти, стоит объединиться и наконец-то продавить несколько важных инициатив, которые помогут не только росту и усилению отрасли, но и усилению госбезопасности в цифровом пространстве.
Иногда бывают времена, когда нужно объединяться для достижения общих интересов, а потом снова можно играть в корпоративный индивидуализм.
Было бы весьма символично, если бы консорциум создали именно на PHD.
/channel/cyberguerre/1956
Иранская хакерская группировка Handala взяла на себя ответственность за отключение израильской системы противоракетной обороны «Железный купол».
@cybersachok
У аппарата.
С днем Космонавтики!
Найдите пасхалку на фото к кибербезопасности.
Несмотря на рост киберпреступлений, утечек данных, нехватки кадров, есть и позитивные тенденции.
В частности, мне нравится, что в России резко скакнули вверх разработка собственных ИБ-решений, гораздо более адаптированных к потребностям рынка, а также увеличилась открытость ИБ-вендоров.
Вот очередной пример вендора с интересными решениями: российская компания Avanpost со своей экосистемой продуктов аутентификации и идентификации, являющаяся лидером IDM-решений.
Мне откликнулось два продукта: Avanpost MFA — многофакторная аутентификация нового поколения и Avanpost DS — служба каталогов для Linux-инфраструктур, полноценно заменяющая Active Directory.
Новостями компании и новыми разработками ребята делятся в своем тг-канале.
#РусскийКибербез #RussianIB
@cybersachok
Как выглядит кибербезопасность сегодня: главные тренды, задачи и вызовы 2024 года?
Вместе c командой ИМБА ИТ найдем ответ 18 апреля на конференции «Цифровой щит: современные решения в области кибербезопасности»
• Как в текущих условиях обеспечить бесперебойную работу бизнеса: расскажем про тренды, актуальные российские ИБ-решения и инструменты реагирования на киберугрозы.
• Обсудим реалии соответствия требованиям законодательства в области ИБ.
😀 Свежий взгляд и актуальные решения проблем в ИБ, винное казино, фуршет, живая беседа с экспертами и многое другое!
👉 Подробности и регистрация — на сайте мероприятия.
Реклама. ООО «Инжиниринг Групп». Инн: 7736131037. Erid: 2VfnxxMe6WL
«Почта России» становится осознанной компанией. По информации СМИ госкомпания намерена запустить программу Bug Bounty на три года.
Баг Баунти проведут в рамках тендера на тестировании IT-систем, чтобы избежать утечек данных клиентов. Результаты тестирования, по словам источников, пустят в работу для выработки дополнительных мер по усиления кибербезопасности.
В июле 2022 одна из учетных записей подрядчика «Почты России» была взломана, в результате часть данных попала в руки злоумышленников.
Что хочется сказать… лучше поздно, чем никогда.
Чем больше компаний и структур подключаются к программам Bug Bounty, тем безопаснее становится наше общество, а уровень осознанности у всех повышается.
@cybersachok
Твою почту могут отправить в нокаут. Проверим?
Вы уже слышали о сервисе для проверки защищенности почты от Positive Technologies? Вчера весь день намекали — сегодня рассказываем, что это такое.
PT Knockin — симулятор атак на почту, который за 2 минуты проверит средства защиты, выдаст вердикт о безопасности и даст рекомендации, что можно улучшить.
Если не боишься — проверь свой ящик. Это бесплатно, а самое главное, абсолютно безопасно!
Проверить сейчас
erid: 2VfnxxBEqXn
Твою почту могут отправить в нокаут. Проверим? 🥊
Pov: открываю в понедельник утром то самое фишинговое письмо на своей почте
Читать полностью…