Sachok

30 Aug 2023 11:31

⏺Актуальная папка по ИБ

Отобрали для вас несколько каналов, которые рекомендуем читать, чтобы оставаться в курсе последних новостей по информационной безопасности. Ну и по традиции собрали их все в отдельную папку.

Добавляйте её к себе, чтобы удобно читать в отдельной ленте: /channel/addlist/ug-syLqkdtMwOGUy

Sachok

29 Aug 2023 21:22

3 самых популярных загрузчика малвари в мире по данным компании ReliaQuest — QakBot, SocGholish и Raspberry Robin. С 1 января по июль этого года на них приходилось 80% всех атак.

QakBot был ответственен за долю 30% в общем количестве.

И вот на днях глава ФБР заявил о ликвидации QakBot.

Силовики США говорят, что хакеры "способствовали распространению вирусов-вымогателей, что нанесло ущерб в сотни миллионов долларов предприятиям, медицинским учреждениям и государственным структурам по всему миру".

Но, как известно, свято место пусто не бывает, поэтому ждем новых игроков, которые займут позицию лидера в этой нише киберпреступности.

@cybersachok

Sachok

28 Aug 2023 09:04

Очередная хакерская акция с политическим контекстом.

В сети московских кофеен «Правда кофе» хактивисты включили Украинский гимн.

Sachok

27 Aug 2023 15:56

Более 80% студентов в России используют искусственный интеллект для написания текстов.

Были бы в мои времена такие нейросети, я, может быть, и написал бы курсовую.

Sachok

27 Aug 2023 14:37

Когда-то давно Китайцы ездили за опытом в СССР. Им предоставляли в рамках сотрудничества по ЭВМ документы, рассказывали о технических нюансах и показывали предприятия и комплектующие.

Советские специалисты даже помогли создать самую мощную на тот момент ЭВМ в Азии.

Из 2023 верится в это с трудом. Сейчас, увы, мы учимся у Китая.

Sachok

25 Aug 2023 16:49

Свежак подъехал

Через уязвимость в MOVEit Transfer от рук вымогателей Cl0p пострадали *барабанная дробь* 963 коммерческие и государственные организации и 58 млн человек.


Статистику подготовили Resecurity.

Кроме американских госведомств пострадали PWC, Shell, Sony, Siemens, Deutsche Bank и другие.

@cybersachok

Sachok

24 Aug 2023 16:15

Ночной бунт 3D-принтеров

В середине августа пользователи 3D-принтеров Bambu lab столкнулись с проблемой: устройства работали сами по себе.

Причина проблемы — сбой в работе облака компании.

Проблемы начались ночью, когда владельцы устройств спали, поэтому отключить принтер многие из них не смогли. Сбой привел к поломкам техники и печати новых проектов поверх других.

Суть сбоя заключалась в том, что из-за тайм-аута прервалось сосединение, которое обычно восстанавливались автоматически. Но в этот раз возобновления соединения не произошло. За это время накопилось большое количество сообщений о начале печати. Когда соединение восстановилось, принтеры начали в бешеном темпе печать по накопленным заявкам.

Новая фобия

@cybersachok

Sachok

24 Aug 2023 10:59

Надо же! Telegram впервые оштрафовали за отказ локализовать данные россиян в России.

Сумма штрафа — 50 000 рублей.

Sachok

22 Aug 2023 15:59

Твой начальник, когда компанию атаковал вирус-шифровальщик, а бэкапы никто не сделал

Sachok

22 Aug 2023 15:40

Родительским чатам WhatsApp конец.

Родительские комитеты по всей России призывают переходить на VK мессенджер, чтобы собирать деньги на «ремонт», спрашивать домашнее задание и ругаться с другими родителями в отечественных сервисах.

Импортозамещение, которого не хватало.

@cybersachok

Sachok

21 Aug 2023 19:35

Американский ИБ-регулятор CISA опубликовал дорожную карту на 2023-2025 год.

В своей стратегии CISA выделила 4 направления, для каждого из которых прописала определенные цели — всего 19.

1. Улучшение взаимодействия с партнерами агентства.

2. План по оптимизации функций агентства, чтобы быть более актуальными и лучше выполнять свои задачи.

3. Снижение рисков и обеспечение устойчивости критической инфраструктуры.

4. Сделать национальное киберпространство устойчивым перед угрозами.

Лучше конечно заглянуть в стратегию самостоятельно, чтобы понять в каких условиях будет существовать Американский рынок ИБ и в целом киберпространство страны.

@cybersachok

Sachok

21 Aug 2023 11:44

Есть тут адепты BMW и Audi? Знаю, что есть.

Новость для вас: BMW и Audi ограничат доступ к своему ПО в России. Для владельцев автомобилей это означает отсутствие возможности просмотра истории техобслуживания и обновления элементов.

Теперь не узнать данные последнего ремонта, не посмотреть пробег авто по ключу, а также не включить удаленно зажигание, прогрев машины и не отследить уровень топлива.

Для Audi теперь отсутствует возможность установить детали, где требуется программирование.

@cybersachok

Sachok

20 Aug 2023 12:54

Про Луну и «Луна-25».

Ворвусь в воскресную ленту с темой, далекой от кибербезопасности, но важной.

Критиковать неудачное прилунение космического аппарата «Луна-25» не хочется.

Я по-прежнему считаю, что возобновление лунной миссии — это правильное начинание. Хотя конечный желаемый результат не достигнут, шаг вперед после долгого перерыва мы сделали.

С улыбкой на лице читаю сейчас американские масс-медиа, которые единым хором кричат, что неудавшаяся лунная миссия — прямое следствие западных санкций и отсутствия западных технологий(нужно же убедить своих граждан, что санкции на Россию подействовали самым разрушительным образом).

Верю в одно — все впереди: и Луна, и Марс и своя глобальная спутниковая система для высокоскоростного интернета по всей России.

Sachok

16 Aug 2023 14:33

МВД хочет получать доступ к перепискам россиян без разрешения суда.

Ведомство внесло на обсуждение законопроект, который приравняет любую информацию, передаваемую через интернет, к необходимой для следственных действий. Такая норма позволит силовикам получать доступ к данным россиян без предписания суда. Речь идет о технической информации о подключениях и о любом общении в сети, в том числе, частных переписках.

Сейчас доступ к сообщениям, защищенным конституционной тайной переписки, полиции может санкционировать только суд.

Sachok

12 Aug 2023 20:18

Не ждали? А деньги уже выделены.

10 августа подписано правительственное распоряжение о выделении более 3,3 млрд на создание отраслевого центра информационной безопасности.

Пишут, что такие деньги выделяют, чтобы было создано как минимум 7 отечественных IT-продуктов с интегрированными механизмами обеспечения ИБ.

@cybersachok

Sachok

29 Aug 2023 21:40

Меняются отношения между странами, нейросети с каждым новым апгрейдом меняют расклад на рынке труда, Индия высаживает свой луноход, родители перестают спрашивать, когда я женюсь.

Пользователи Reddit: русские хакеры

Sachok

29 Aug 2023 20:04

$7 млрд не спасли от взлома

Национальный центр кибербезопасности Японии (NISC) сообщил об утечке, произошедшей в 2022 году.

Во взломе подозревают китайцев. Китайцы в свою очередь футболят обвинения Японии в сторону США, ссылаясь на опубликованные ранее WikiLeaks документы, подтверждающие, что США шпионили за кабмином Японии, японскими компаниями и банками.

Вкратце: у японского кибербез центра, который отвечает за информационную безопасность правительственных структур страны, взломали почтовую систему, в которой есть информация государственной важности, данные о клиентах, среди которых есть члены правительств иностранных государств.

Вспомнился случай, когда в 2021 году китайские хакеры взломали секретные сети обороны Японии. Свою помощь для оценки масштабов взлома и очистки сетей предложили американцы. Японцы тогда отказались, заявив, что не хотят видеть в своих сетях военных из другого государства.

С того момента Токио выделил $7 млрд на 5 лет на меры по защите от киберугроз.

По итогу оказалось, что взломать их легче простого.

И тут как бы не имеет значения, кто стоит за взломом: китайцы или американцы.

Главный центр кибербеза страны оказался уязвим. Что там тогда с защитой у всех правительственных учреждений и компаний, которые являются клиентами этого центра? Вопрос риторический.

@cybersachok

Sachok

27 Aug 2023 16:15

«Русские хакеры» снова под подозрением

В Польше остановились поезда из-за кибератаки. Помимо того, что железные дороги встали, злоумышленники включили полякам гимн России и отрывок из речи Путина.

Кибератакой этот инцидент, как говорит Алексей Лукацкий, назвать сложно.

Но точно можно сказать, что таких ярких перформансов с использованием компьютера мы давно не видели.

@cybersachok

Sachok

27 Aug 2023 15:25

Слежка по-американски: АНБ приказало сотрудникам соблюдать «достоинство и уважение» во время массовой слежки.

Не удивительно, что новость, вышедшая на The Intersept, высмеивается сейчас на всевозможных форумах.

Оказалось, что летом АНБ выпустило внутреннюю директиву, в которой говорится о том, что сбор разведывательных данных должен производиться в соответствии с нормами этики.

Пользователи Reddit, например, среагировали на эти слова с долей иронии, вспоминая закон, принятый после теракта в башнях близнецах, легализующий массовую слежку.

Мне вот стало интересно, а как перехват чужих сообщений, электронной почты и прослушку чужих разговоров можно осуществлять с достоинством и уважением?))

Это что, тоже какая-то новая этика?

@cybersachok

Sachok

26 Aug 2023 22:41

Настроение этого вечера

Sachok

25 Aug 2023 12:48

У всех есть свои слабости, за которые порою стыдно.

Мне лично иногда почему-то стыдно за мою гиковость, а еще за какую-то неискоренимую любовь к олдскульной технике и Стиву Джобсу.

Тут «Хабр» выкатил историю о том, как iMac спас в свое время компанию Apple.

Рекомендую к прочтению.

@cybersachok

Sachok

24 Aug 2023 14:49

Я, когда нашел уязвимость в рамках программы bug bounty

Sachok

23 Aug 2023 17:10

«Умные» лампочки не хранят секреты

Исследователи безопасности заявили, что «умные» лампочки могут раскрыть пароль от локальной сети Wi-Fi.

Специалисты из Лондонского университета выявили 4 уязвимости в умной лампочке TP-Link Tapi L530E и приложении для управления ими TP Link Tapo.

Сейчас в мире насчитываются миллиарды «умных» лампочек. Многие из них передают данные небезопасным способом и не имеют должной защиты аутентификации. Указанная выше модель — самая продаваемая в мире. Прямые показатели — продажи на маркетплейсах по типу Amazon, а косвенные — количество скачивания приложения для управления ими. В частности, в Google Play Store TP Link Tapo установили более 10 млн раз.

Один из самых опасных сценариев использования уязвимости в IoT-устройстве — это когда злоумышленник может выдать себя за умное устройство и узнать данные учетной записи пользователя Tapo.

Получив доступ к приложению, хакер может узнать SSID и пароль от вашего Wi-Fi.

Самая опасная уязвимость, набравшая 8,8 баллов по шкале критичности связана с некорректной аутентификацией. Благодаря ее эксплуатации преступник может выдавать себя за пользователя на этапе обмена ключами.

В общем, «умный» дом — это ахуенно, но сколько проблем весь этот прогресс для нас, продвинутых людей, несет, только богу Касперскому известно.

Все-таки идея с тем, чтобы вернуться к письму на бересте не так уж и плоха.

@cybersachok

Sachok

22 Aug 2023 15:51

Куда уходит AnonFiles?

Админы популярного сервиса для анонимного обмена файлами AnonFiles ищут покупателей домена. Сервис прекращает работу, а все файлы скорее всего бесследно исчезнут. В частности для тех, кто не позаботился о бэкапах.

AnonFiles известен в среде специалистов по кибербезопасности и злоумышленников, использовавших платформу для своих целей.

Например, 8Base использовали сервис, чтобы распространять украденные данные, также многие киберпреступники распространяли на платформе вредоносное ПО.

@cybersachok

Sachok

22 Aug 2023 10:12

Американцы решили добавить в свой киберполигон дополненную реальность, чтобы во время кибератаки погружаться в сценарий и лучше чувствовать происходящие процессы.

У Positive Technologies тоже очень мощный киберполигон. Надеемся, на следующий Standoff организаторы придумают новые фишки с VR и AR.

@cybersachok

Sachok

21 Aug 2023 17:32

«Яндекс» сделал прогиб?

Сколько раз за последние несколько лет мы слышали от наших законодателей и чиновников о том, что Google, Apple и компания рептилоида Маска Цукерберга должны хранить данные российских пользователей в России? Считать, честно говоря, лень.

Выполнили ли требования по локализации данных техногиганты? Вопрос риторический.

Посмотрите на судебные заключения и назначенные штрафы в отношении зарубежных IT-компаний, чтобы узнать ответ на этот вопрос.

«Ноу, ноу, ноу стьюпед рашнс», — показывая фигу нашим регуляторам отвечали Американские компании, конечно же, никогда не сливавшие поисковые запросы и даннные геолокации пользователей ФБР.

В «Яндекс» решили не следовать примеру Big Tech и согласились перенести сервера yandex.kz в Казахстан.

Компромисс? Может быть.

Выводы сделаем, когда дождемся реакции казахстанских пользователей в социальных сетях.

@cybersachok

Sachok

20 Aug 2023 19:58

Взломай, но молчи

TechCrunch разразился статьей о том, как компания-разработчик ПО для взлома смартфонов Cellebrite пытается договориться со своими основными клиентами — силовиками разных стран — о сохранении в тайне факта использования ее продуктов.

Не так давно в сеть утекло обучающее видео от сотрудника Cellebrite, в котором клиентов призывают скрывать информацию о способе получения данных с помощью специального ПО.

Закономерно на фоне этой новости начали возмущаться юристы, посчитавшие, что такие правила игры усложнят процесс проверки доказательств в отношении их подзащитных, особенно в авторитарных странах.

@cybersachok

Sachok

18 Aug 2023 10:11

Почему-то вдруг внезапно российский смартфон, анонсированный вчера, оказался очень похожим на Note 12

Sachok

13 Aug 2023 11:56

Нейросеть сгенерировала Джона Леннона, который сочинил песню в стиле The Beatles и спел ее. На бэк-вокале был нейросетевой Пол Маккартни.

Жду, когда кто-то «воскресит» с помощью искусственного интеллекта Цоя, Талькова или Михаила Круга.

Следующая стадия — ИИ-политики, которые управляют страной. Первым будет Сталин!

Sachok

12 Aug 2023 19:48

Я в чате коллег утром после празднования победы в тендере