13118
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Регистрация в РКН есть.
Стоило на GitHub появиться в конце прошлого года opensource-инфостиллеру, как его взяли в оборот все, кому не лень.
С момента его появления на GH специалисты Cisco Talos постоянно фиксируют случаи использования Sapphire Stealer в атаках. Также часто встречаются его модификации.
Sapphire Stealer умеет собирать информацию о зараженном хосте, красть учетные данные из браузеров, в том числе из Яндекс Браузера, делает скриншоты и находит файлы по заданным расширениям.
Все наворованное закидывается в ZIP-файл и часто потом продается в даркнете.
Самые лакомые добычи стиллера, который охотно покупают на форумах в даркнете — корпоративные учетки. Из впоследствии используют для входа в сети организации, вымогательства с помощью шифровальщиков данных и просто шпионских атак.
Энтузиаст создает инфостиллер, выкладывает в открытый доступ исходный код, кто-то использует его, модифицирует, крадет с помощью него ценные данные и после зарабатывает на продаже коллекции ZIP-файлов в даркнете для других любителей денег, но в более крупном размере(например выкуп за дешифровку файлов крупной компании).
Интересно наблюдать за тем, какой развитой становится экономическая цепочка в киберпреступности среде.
Сколько неофициальных рабочих мест может создать один сумасшедший разработчик энтузиаст, выкладывая на GH стиллер.
@cybersachok
Каждый специалист по кибербезопасности, когда его спрашивают: взламывали ли вы что-то в школьные годы?
Читать полностью…
Пока Роскомнадзор закупает себе айфоны, чтобы найти там следы слежки американцев за простыми россиянами, Apple объявила об iPhone Security Research Device Program (SRDP) 2024 года.
Пентестерам предлагают найти уязвимости и баги в специально подготовленных для ИБ-исследователей iPhone 14 Pro. Устройства будут с отключенными функциями безопасности и Шелл-доступом, поэтому можно будет искать уязвимости на закрытой в обычных условиях платформе.
Со старта программы в 2019 году специалисты обнаружили 130 критических уязвимостей, а за последние полгода уже 37 дыр с идентификатором CVE.
«Все уязвимости, обнаруженные с помощью SRD, автоматически учитываются в программе Apple Security Bounty. [В прошлом] мы были рады выплатить награды более чем за 100 отчетов наших SRDP-исследователей, причем несколько наград достигали размера 500 000 долларов США, а средний размер награды составил почти 18 000 долларов США».
Заявки принимаются до 31 октября.
@cybersachok
Тест на киберосознанность россиян сдан на «отлично».
Учитывая то, что ажиотаж больше наблюдался в регионах, а не в Москве, Казани и Петербурге, можно смело заявить, что с цифровой грамотностью у соотечественников все в порядке.
Шеф после принятия закона об оборотных штрафах за утечки данных
Читать полностью…
В Москве сегодня огромная луна на небе. Центр города стоит в пробках, как будто все резко вернулись в столицу или пытаются насытиться последними днями лета в городе. Бары и рестораны забиты. Слышен звон бокалов вина, тосты.
Настроение в целом расслабленное.
Я уже давно не школьник и не студент, но все равно в последнюю неделю лета накатывает какое-то меланхоличное настроение перед 3 сентября. «Последние дни каникул».
Песня этого вечера ниже:
Куда инвестировать на рынке кибербеза?
«Ведомости» выпустили статью с анализом рынка кибербезопасности и рассказали, какие компании можно считать перспективными для вложений.
Среди них зарубежные Palo Alto, Microsoft, Fortinet. Из российских эксперты выделили группу — «Позитив».
Кстати, делать ставку на российские компании надежнее. Их парадигма заключается в том, чтобы сначала выстроить сильную и прибыльную бизнес-модель, а после масштабироваться.
На глобальном рынке большая часть компаний несмотря на активный рост убыточны и рисковые для инвесторов.
К тому же, российский рынок, несмотря на прогнозы скептиков о его снижении, вырос на 4%, достигнув 193 млрд.
@cybersachok
Меняются отношения между странами, нейросети с каждым новым апгрейдом меняют расклад на рынке труда, Индия высаживает свой луноход, родители перестают спрашивать, когда я женюсь.
Пользователи Reddit: русские хакеры
$7 млрд не спасли от взлома
Национальный центр кибербезопасности Японии (NISC) сообщил об утечке, произошедшей в 2022 году.
Во взломе подозревают китайцев. Китайцы в свою очередь футболят обвинения Японии в сторону США, ссылаясь на опубликованные ранее WikiLeaks документы, подтверждающие, что США шпионили за кабмином Японии, японскими компаниями и банками.
Вкратце: у японского кибербез центра, который отвечает за информационную безопасность правительственных структур страны, взломали почтовую систему, в которой есть информация государственной важности, данные о клиентах, среди которых есть члены правительств иностранных государств.
Вспомнился случай, когда в 2021 году китайские хакеры взломали секретные сети обороны Японии. Свою помощь для оценки масштабов взлома и очистки сетей предложили американцы. Японцы тогда отказались, заявив, что не хотят видеть в своих сетях военных из другого государства.
С того момента Токио выделил $7 млрд на 5 лет на меры по защите от киберугроз.
По итогу оказалось, что взломать их легче простого.
И тут как бы не имеет значения, кто стоит за взломом: китайцы или американцы.
Главный центр кибербеза страны оказался уязвим. Что там тогда с защитой у всех правительственных учреждений и компаний, которые являются клиентами этого центра? Вопрос риторический.
@cybersachok
«Русские хакеры» снова под подозрением
В Польше остановились поезда из-за кибератаки. Помимо того, что железные дороги встали, злоумышленники включили полякам гимн России и отрывок из речи Путина.
Кибератакой этот инцидент, как говорит Алексей Лукацкий, назвать сложно.
Но точно можно сказать, что таких ярких перформансов с использованием компьютера мы давно не видели.
@cybersachok
Слежка по-американски: АНБ приказало сотрудникам соблюдать «достоинство и уважение» во время массовой слежки.
Не удивительно, что новость, вышедшая на The Intersept, высмеивается сейчас на всевозможных форумах.
Оказалось, что летом АНБ выпустило внутреннюю директиву, в которой говорится о том, что сбор разведывательных данных должен производиться в соответствии с нормами этики.
Пользователи Reddit, например, среагировали на эти слова с долей иронии, вспоминая закон, принятый после теракта в башнях близнецах, легализующий массовую слежку.
Мне вот стало интересно, а как перехват чужих сообщений, электронной почты и прослушку чужих разговоров можно осуществлять с достоинством и уважением?))
Это что, тоже какая-то новая этика?
@cybersachok
У всех есть свои слабости, за которые порою стыдно.
Мне лично иногда почему-то стыдно за мою гиковость, а еще за какую-то неискоренимую любовь к олдскульной технике и Стиву Джобсу.
Тут «Хабр» выкатил историю о том, как iMac спас в свое время компанию Apple.
Рекомендую к прочтению.
@cybersachok
Очередного производителя шпионского ПО Web Detective взломали.
Самое красивое в этой истории — это то, что данные 77 000 взломанных с помощью этой бразильской spyware телефонов были под чистую стерты с серверов компании.
В начале августа жертвой хакеров и впоследствии прекратившей существование стала Польская LetMeSpy.
@cybersachok
Вчера посмотрел фильм «Анон» от Netflix. И вот что мне понравилось.
Фильм поднимает такие популярные темы, как общество тотального контроля, безграничное использование технологий, нравственность в цифровом мире и право на личную жизнь.
Современный мир в фильме «Анон» — это когда преступления быстро раскрываются, потому что компетентные органы могут в любое время через глаза любого человека посмотреть, что произошло. Права на личную жизнь нет и все это во имя безопасности общества.
Но запреты всегда обходят, потому что человеческую природу не изменить и люди нуждаются в личной жизни, даже если для кого-то из этих людей личная жизнь заключается в измене супруге или нарушении законов.
Поэтому более привилегированным помогают стирать память, чтобы в цепочки событий на записи не было определенные моментов из жизни.
Дверь в преступный мир новой эпохи открывается случайно детективу, который встречает на улице девушку, которой нет ни в одной базе данных, а следовательно нет и ее метаданных.
Спойлеры оставлю при себе.
Если хотите по новому посмотреть на тот мир, в котором мы уже живем на минималках, предлагаю сегодня включить «Анон».
Это фильм про то будущее, которые мы с вами сами строим, продаваясь за высокие оклады и хорошие бонусы и успокаивая себя тем, что все это для борьбы с терроризмом и прочими преступлениями.
@cybersachok
Kaspersky security network поделились подробной статистикой о мобильных киберугрозах в 2023.
Читать полностью…
Алекса в отличии от нашей «Алисы» более свободно высказывает свои мысли.
На вопрос «кто выиграет президентские выборы в 2024», она ответила, что выборы не состоятся, так как США будет находится на военном положении из-за войны с Россией и Китаем.
Нереальные цифры
Спрос на услуги по расследованию киберинцидентов и продажи решений для мониторинга и анализа выросли на 20-40% на фоне увеличения количества кибератак на российские компании.
Почти 10% от всего рынка информационной безопасности сейчас занимают эти решения.
Причем, спросом ИБ-продукты для расследования инцидентов пользуются не только у частных компаний, но и в нашей любимой госухе.
Например, департамент информационных технологий Москвы в конце июля опубликовал тендер на «оказание комплексной услуги по киберразведке и расследованию инцидентов ИБ» за 250 млн.
@cybersachok
Жалуешься на проблемы в селе — вычислим, найдем, отругаем.
Кто не знает, для чего используется бот «Глаз Бога» — тот буквально ничего не знает о пробиве данных, потому что «глаз бога» — это база.
Кто-то использует его, чтобы вычислить социальные сети девушки, которая дала только номер вотсап, кто-то хочет узнать, что продавал/покупал на Авито сосед.
Чиновники из Ингушетии поднялись на high level: известный злосчастный бот они используют для деанона хейтеров в социальных сетях.
Baza пишет, что после «анонимной» жалобы на проблемы с водой жителя города Сунжа в телеграм-канале, вместо решения вопроса мужчине написали с скрытого аккаунта и порекомендовали «не жаловаться и не стучать».
Позднее мужчине позвонили с неизвестного номера. Женский голос представился начальницей отдела городской администрации.
Оказалось, что чиновница купила подписку на «Глаз бога», чтобы делать пробив местных жителей, недовольных работой властей.
@cybersachok
Каждый день изучаю новые виды вредоносов, пытаюсь понять, какой у них цикл жизни, что помогает им дольше прожить в наших суровых киберпанковых джунглях, как они эволюционируют и приспосабливаются к новым условиям, чтобы, как завещал Дарвин, стать сильнейшими и не стать жертвой спецслужбистов и спецов по ИБ.
В общем, опустим лирические отступления и сфокусируемся на новости:
KmsdBot научился атаковать IoT-устройства.
Специалисты Akamai сообщают, что малварь KmsdBot, проникающая в системы жертв для майнинга криптовалют и проведения DDoS-атак, получила поддержку Telnet-сканирований и имеет огромные количество архитектур, встречающихся в IoT-устройствах.
Атака на Telnet производится с помощью текстового файла telnet.txt. В нем есть список часто используемых слабых паролей и их комбинации для разных приложений.
Во многих IoT-устройствах учетные данные стоят по умолчанию и не меняются, поэтому тактика ботнета имеет шансы на успех.
Ну и даже если включить логику, с технической точки зрения Telnet-сканирование не добавляется просто так. Благодаря ему малварь может атаковать большее количество различных устройств.
@cybersachok
⏺Актуальная папка по ИБ
Отобрали для вас несколько каналов, которые рекомендуем читать, чтобы оставаться в курсе последних новостей по информационной безопасности. Ну и по традиции собрали их все в отдельную папку.
Добавляйте её к себе, чтобы удобно читать в отдельной ленте: /channel/addlist/ug-syLqkdtMwOGUy
3 самых популярных загрузчика малвари в мире по данным компании ReliaQuest — QakBot, SocGholish и Raspberry Robin. С 1 января по июль этого года на них приходилось 80% всех атак.
QakBot был ответственен за долю 30% в общем количестве.
И вот на днях глава ФБР заявил о ликвидации QakBot.
Силовики США говорят, что хакеры "способствовали распространению вирусов-вымогателей, что нанесло ущерб в сотни миллионов долларов предприятиям, медицинским учреждениям и государственным структурам по всему миру".
Но, как известно, свято место пусто не бывает, поэтому ждем новых игроков, которые займут позицию лидера в этой нише киберпреступности.
@cybersachok
Очередная хакерская акция с политическим контекстом.
В сети московских кофеен «Правда кофе» хактивисты включили Украинский гимн.
Более 80% студентов в России используют искусственный интеллект для написания текстов.
Были бы в мои времена такие нейросети, я, может быть, и написал бы курсовую.
Когда-то давно Китайцы ездили за опытом в СССР. Им предоставляли в рамках сотрудничества по ЭВМ документы, рассказывали о технических нюансах и показывали предприятия и комплектующие.
Советские специалисты даже помогли создать самую мощную на тот момент ЭВМ в Азии.
Из 2023 верится в это с трудом. Сейчас, увы, мы учимся у Китая.
Свежак подъехал
Через уязвимость в MOVEit Transfer от рук вымогателей Cl0p пострадали *барабанная дробь* 963 коммерческие и государственные организации и 58 млн человек.
Статистику подготовили Resecurity.
Кроме американских госведомств пострадали PWC, Shell, Sony, Siemens, Deutsche Bank и другие.
@cybersachok
Ночной бунт 3D-принтеров
В середине августа пользователи 3D-принтеров Bambu lab столкнулись с проблемой: устройства работали сами по себе.
Причина проблемы — сбой в работе облака компании.
Проблемы начались ночью, когда владельцы устройств спали, поэтому отключить принтер многие из них не смогли. Сбой привел к поломкам техники и печати новых проектов поверх других.
Суть сбоя заключалась в том, что из-за тайм-аута прервалось сосединение, которое обычно восстанавливались автоматически. Но в этот раз возобновления соединения не произошло. За это время накопилось большое количество сообщений о начале печати. Когда соединение восстановилось, принтеры начали в бешеном темпе печать по накопленным заявкам.
Новая фобия
@cybersachok
Надо же! Telegram впервые оштрафовали за отказ локализовать данные россиян в России.
Сумма штрафа — 50 000 рублей.