Sachok

01 Aug 2024 23:00

Селезнев в России. Если бы мне 10 лет назад сказали бы, что хакеров или кардеров будет встречать лично Владимир Путин во Внуково с почетным караулом и красной ковровой дорожкой, покрутил бы у виска.

Sachok

01 Aug 2024 11:57

Интересный выпуск подкаста вышел с Андрей 4Lemon, который 15 лет ищет уязвимости в веб-приложениях.

Sachok

31 Jul 2024 22:44

Новый рекорд в преступный нише рансомвейр атак был зафиксирован инфобез-исследователями. $75 с шестью нулями были выплачены в качестве выкупа вымогателям «Темные ангелы».

Данные опубликовали исследователи Zscaler ThreatLabz, которые проанализировали ландшафт киберугроз с апреля 2023 по апрель 2024 года.

По данным статистики растут не только суммы выкупов, но и число атак с использованием программ-вымогателей (на 18%).

К сожалению, неизвестно, какая компания заплатила такую сумму, но ясно, что она входит в список Fortune 50, а сама атака произошла в начале этого года.

Dark Angels выбрали стратегию фокусировки на одной крупной компании, которая потенциально может отвалить нехилую сумму в качестве выкупа.

В общем, на количестве компания не фокусируется, а фокусируется на одной конкретной цели. К слову, зачем распыляться?

Все в тренде современного бизнес и психолого-эзотерического дискурса.

@cybersachok

Sachok

29 Jul 2024 22:01

Разговор в курилке The Bix:

— допиз*ся Каспер с властями США, 100%.
— до победы Трампа вряд ли.

Sachok

29 Jul 2024 02:34

Стоя под горячим душем и понимая, что ложится спать на 1,5 часа нет смысла, рефлексируя над кадрами с открытия Олимпиады в Париже, задумался: почему полная трансуха-диджейка, которая на открытии стояла по центру и задавала музыку на празднике в кокошнике и платье, напоминающем русский сарафан? Это на что французы намекают? Что мы настолько полные? Или что мы задаем музыку на пиру цирка уродов? Так много вопросов и так мало ответов. Ночь, в еще не засыпавшей Москве, тем временем растворяется под рассветными лучами солнца.

*лгбт признано экстремистским в РФ

Sachok

28 Jul 2024 15:34

Ребята, давайте исполним мечту парня. Знаю, что канал читают топы из Innostage.

Тут 17-летний Ильдар из Казани, дважды побеждавший в российской Олимпиаде по ИБ и участвующий в bug bounty, мечтает побывать в офисе Innostage в Казани.

Давайте поможем пока что белому хакеру вдохновиться реальным супергеройством, чтобы он на развилке путей, которая в этом возрасте встречает каждого, не стал разрабатывать новую ransomware!

@cybersachok

Sachok

26 Jul 2024 14:36

Я иду получать свои 100 000 за обнаруженный баг в рамках баг баунти

Sachok

24 Jul 2024 17:37

Название должно звучать так «Деанон пати»

Sachok

23 Jul 2024 19:09

Сегодня утром посмотрел ленту канала и подумал, что в связи с последними событиями постов с упоминанием Касперского в канале чересчур. И сказал, что недели две без громких инфоповодов писать про них не буду.

Но в метро рядом со мной ехало милейшее создание в синем пиджаке, белой ленте на голове приятным парфюмом и сумкой-мерчем Касперского с надписью вроде «safety future is my really business».

Не сдержал обещание, получается.

Sachok

23 Jul 2024 12:02

Июль 2024 года на дворе, а в России, несмотря на то, что жизнь уже 4 года настойчиво бьет российские компании лбом об парту, есть представители фауны, которые напрочь отказываются серьезно заниматься киберликбезом своих сотрудников.

В противовес им выступают российские кибербез компании, готовые на собственном примере показать, какую роль в кибератаках играет человеческий фактор.

В частности, компания Innostage провела открытые кибериспытания(они еще продолжаются), в ходе которых белый хакер создал фишинговое сообщение, разослал его сотрудникам компании и смог завладеть учетной записью одного из стахановцев кибербеза.

Обо всем этом пентестер написал в отчете, который опубликовал на платформе для исследователей безопасности Standoff Bug Bounty.

«Фишинг является одним из основных инструментов первого касания при атаках злоумышленников на компанию. Наш исследователь провёл тщательную подготовку. Для начала он откликнулся на вакансию, благодаря чему узнал подробности работы почтового сервера. Было составлено очень грамотное письмо. Оно содержало фишинговую ссылку, которая вела на поддельную страницу для ввода данных, - рассказал Руслан Сулейманов, директор по цифровой трансформации Innostage.

Угрозу Innostage обнаружили и нейтрализовали через собственный SOC.

Пентестеру же заплатили 100 000 за почти успешную атаку.

Кстати, тем, кто сможет реализовать недопустимое событие и перевести 2000 рублей со счета Innostage, компания обещает вознаграждение в размере 5 млн. За эту сумму в Москве можно купить половину студии, например.

Сейчас в Innostage будут проводить дополнительную образовательную программу для сотрудников компании, чтобы прокачать уязвимые места в вопросах кибергигиены.

И тут хорошо, что атаку совершал белый хакер, поэтому она обошлась в 100 000, а не в 1 000 000 000.

@cybersachok

Sachok

22 Jul 2024 15:55

Отвлекитесь от экрана — оторвитесь на ИТ-пикнике 17 августа

У фестиваля больше 17-ти ИТ-партнеров. Вас ждут воркшопы, лекции от спикеров известных компаний, нетворкинг, выступления топовых музыкантов и даже детская зона. Будут TRITIA, Дайте танк (!), Драгни, Найк Борзов, Нееет, ты что и еще один секретный хедлайнер. Вы же не пропустите такое событие?

Успейте зарегистрироваться

erid:2VtzqvwXpyx
Реклама. АО "Тинькофф Банк", ИНН 7710140679, лицензия ЦБ РФ № 2673

Sachok

22 Jul 2024 00:30

Байден не захотел участвовать в президентской гонке без «Лаборатории Касперского» в США

Sachok

19 Jul 2024 22:04

Когда весь мир в синем экране, а ты живешь в от Волги до Енисея

Sachok

19 Jul 2024 15:18

Генрепетиция тотального блэкаута прошла успешно. Из-за сегодняшнего сбоя новости делали без компьютеров, аэропорты выдавали бумажные от руки заполненные билеты, да и в целом на планете люди могли частично примерить шкуру жителя 19 века.

Когда Netflix выпустил фильм про эпидемию, случился ковид, когда Netflix выпустил фильм про массовый сбой по всему миру, массовый сбой произошел.

Но это на самом деле Лайт версия. Так что не расслабляемся.

@cybersachok

Sachok

18 Jul 2024 12:35

Чтобы защитить компанию, важно выявлять публичные активы и угрозы, которые они содержат, а также видеть связь между появлением этих угроз и небезопасными действиями сотрудников.

Команда Start X выпустила карту популярных угроз на внешней поверхности атаки. В ней вы найдете:

— разбор самых популярных техник эксплуатации уязвимостей по классификации MITRE ATT&CK,
— примеры инцидентов и настоящие причины появления угроз,
— рекомендации для команды безопасности по предотвращению таких инцидентов.

👉 Заполните короткую форму, чтобы скачать карту самых популярных угроз на внешней поверхности атаки

Sachok

01 Aug 2024 16:56

Попали в тепловую карту топовых российских телеграм-каналов про технологии.

Sachok

31 Jul 2024 22:58

Тот самый коллега, который в пятницу в баре решает ИБ-вопросики важных знакомых

Sachok

30 Jul 2024 10:59

Начните обучение в магистратуре в Центральном университете уже на 3-м курсе бакалавриата!

Центральный университет — современный вуз, созданный при поддержке ведущих компаний России: Т-Банка, Авито и других.

Учебу реально совместить с последними курсами бакалавриата или действующей работой. Обучение занимает 20 часов в неделю в вечернее время в первый год, а занятия проводят в центре Москвы профессоры из МГУ, МФТИ, РЭШ и практики из индустрии.

Обучение в университете построено по принципам ИТ-компаний, со средой, способствующей росту и развитию.

У каждого студента будет:
- личный ментор по траектории обучения;
- доступ к карьерному центру с коучами и консультантами;
- опыт работы в проектах 30+ компаний-партнеров уже во время обучения;
- диплом гособразца.

Участвуйте в онлайн-отборе, чтобы выиграть грант на обучение до 1,2 млн рублей. Больше подробностей про университет и конкурс грантов по ссылке!

erid:2VtzqxhwM7y
Реклама, АНО ВО «Центральный университет», ИНН 7743418023

Sachok

29 Jul 2024 21:18

РКН получил право управлять сетями провайдеров в случае отказа тех удалять контент.

Как же звучит в контексте кибербезопасности! Ну, смак!

Sachok

28 Jul 2024 17:53

Когда вспомнил, что завтра понедельник и ты снова будешь сидеть в своем офисе с братишками

Sachok

26 Jul 2024 15:01

Огромная просьба!

Девочки из рекламных отделов российских ИБ-компаний. Если мы лично познакомились на мероприятии, и я дал свой контакт, не нужно писать всякую ахинею мне в лс обсаженными, даже если папа генерал и потом стирать переписку🙏🙌🏻

Sachok

26 Jul 2024 13:18

Посмотрел свежую карту рынка информационной безопасности от TAdviser.

Предсказуемо, большое количество компаний представлено в нише интеграции, консалтинга и аудита.

Ну и MSS тоже, как оказалось, широко представлена.

На таких картах отлично видно, что некоторые компании превратились в каких-то сплитов, захватывающих каждую нишу.

@cybersachok

Sachok

24 Jul 2024 15:23

По информации из ЛК, сегодня в офис на Ленинградском проспекте пришло несколько девушек в синих пиджаках, белых лентах на голове и сумками-мерчем Касперского. Как теперь понять, кто настоящая?

Sachok

23 Jul 2024 15:55

В Telegram пофиксили уязвимостью, маскирующую вредоносный APK-файл под видео.

Об уязвимости нулевого дня, появившейся в мессенджере с июньским обновлением, рассказали специалисты компании ESET.

Первым брешь обнаружил хакер с ником Ancryno. Он сразу начал продавать Эксплойт на хакерском форуме, где говорил, что баг есть в Telegram для Android 10.14.4 и более старых версий.

Уязвимость, по его словам, работала как one-click(было достаточно одного нажатия для запуска вредоносного файла), но ESET всполошенных пользователей успокоили, заявив, что для активации файла требовалось больше действий.

@cybersachok

Sachok

22 Jul 2024 21:42

Обстановка в компании, когда узнали, что конкуренты выкатывают NGFW

Sachok

22 Jul 2024 13:23

Кто из нас хотя бы раз не думал о том, что он такая важная персона, что в его офисе или квартире стоит, упаси боже, жучок?

Паранойя у некоторых лиц в современной Москве ярко выражена.

Пообщались с ИБ-специалистом про прослушку, слежку, лохов, коммерческий шпионаж и ревнивых жен:

Самое интересное из разговора:

1) В бизнесе обнаружения жучков (поиске технических каналов утечки информации) важна репутация. Есть люди, которые делают на Авито объявление, что найдут жучок в квартире или офисе за 15 000, но приходят без компетенций и знаний и естественно ничего не обнаруживают. Клиент думает, что жучка у него нет и платит деньги дешевому «специалисту». Но жучки бывают разные, по-разному работают и по-разному обнаруживаются в зависимости от того, что это: lte-жучок, диктофон, радиопередатчик или виброакустический микрофон.

2) В студии 36 квадратных метров за 1,5-2 часа и 50 000 можно найти любой жучок. Глушилки устанавливать можно, но включать по закону нельзя, потому что они создают помехи работе радиочастот.

3) Я сталкивался как минимум с 6 случаями за год в Москве, когда ревнивая жена высокопоставленного силовика, чиновника или бизнесмена устанавливала в квартире прослушку. Как правило, это был обычный диктофон.

4) Коммерческий шпионаж был, есть и будет. В Москве эта история популярная. Люди всегда друг друга слушали, особенно в бизнесе. Некоторые просто записывают друг друга на переговорах. И история про «давай оставим телефон в машинах и пообщаемся без них» не является защитой, так как гарантий честности собеседника нет.

5) В среднем частное лицо, занимающееся детектированием устройств прослушки в Москве может зарабатывать от 1 млн рублей в год.

6) То, что продают на «Горбушке» как правило покупают коммерческие службы безопасности. Стоимость оборудования для глушения жучков может быть от 10 000 до 500 000.

7) Современная история со смартфонами и ноутбуками не дешевле и не проще. Люди все равно устанавливают жучки, потому что со смартфонами все равно требуется социальная инженерия.

@cybersachok

Sachok

20 Jul 2024 21:09

Какой кринж. Родной казанский «Рубин» за который болел, пока не переехал в Москву и не начал болеть за Питерский «Зенит», сделал новую форму с данными болельщиков. Рустам Нургалиевич, ну это не уровень Казани и Татарстана. Совсем не кучтенеч для болельщиков.

/channel/alukatsky/11009

Sachok

19 Jul 2024 17:04

«Первый день в Crowdstrike, внес небольшое обновление и ушел на обеденный перерыв»

«Уволен. Совершенно несправедливо».

Вот так выглядят люди, устраивающие апокалипсис. Очень уж похож на одного моего знакомого из кое-какой ИБ-компании😂

Sachok

18 Jul 2024 21:04

Наши источники сообщают, что Касперские и Бизон до конца года выпустят свои NGFW. Инфу сами не проверяли, запрос в пресс-службу компаний не делали.

Как раз Алексей Лукацкий у себя в канале написал о том, что двое коллег поделились с ним планами о выводе на рынок продуктов, не называя компании.

@cybersachok

Sachok

17 Jul 2024 19:30

Распаковал дома подарочки от МТС, а тут такой стилевый power-bank