13118
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Регистрация в РКН есть.
Впервые слышу про компанию «Газинформсервис», но именно они удивили.
Пиарщики компании решили вытащить со дна старый формат кулинарных шоу(почему-то сразу вспоминается Юлия Высоцкая) и скрестить его с темой информационной безопасности.
Вот уж чего не ждали!
Но может быть это самый подходящий способ донести до масс важные проблемы информационной безопасности. Правда, для этого надо понимать целевую аудиторию кулинарных шоу в 2023 году.
@cybersachok
Вчера телеграм-каналы сообщали об утечке МТС-банка.
Компания утечку банковской тайны не подтвердила.
Сегодня «Хабр» выпустил статью с мнениями ИБ-экспертов об инциденте.
Так была ли утечка?
Некрасиво SAPнулись
Немцы, годами работающие над тем, чтобы подсадить российские промышленные предприятия на свой софт, заявили, что до 31 декабря этого года отключат российских клиентов от поддержки своего ПО.
Со вчерашнего дня письма, предупреждающие об отключении услуг, получили почти 100 клиентов SAP в России.
Тем временем, полноценного аналога SAP в России как не было, так и нет.
Самое страшное, что может случиться (вставить слова из песни Шнурова) — это полная остановка рабочих процессов компаний из-за перехода на другое ПО. Решения компании используются как центральная система, обеспечивающая базовые процессы предприятий.
@cybersachok
«Лаборатория Касперского» и «Positive Technologies» спорят, кто станет лидером на рынке ИБ в новом году
Читать полностью…
Казань запустила первый межвузовский SOC.
Казань — моя родина, поэтому всегда приятно написать о здравых инициативах и проектах, реализуемых в Татарстане.
В этот раз в Республике Татарстан отличились тем, что запустили Межвузовский центр противодействия киберугрозам(SOC). Он будет работать на базе 4 казанских университетов: моя Альма Матер КФУ, Казгосэнерго университет, Университет Иннополис и Казанский национально исследовательский технический университет им Туполева.
Мониторингом инцидентов ИБ занимаются 30 студентов этих вузов. Помогают им в экстренных ситуациях специалисты компании Innostage, офис которой расположен в татарстанском Иннополисе.
Innostage, кстати, соорганизатор PHD с Positive Technologies, поэтому не удивлен, что они приложили руку к этому проекту.
Не реклама, просто админ продался за чак-чак, кыстыбургеры, эщпощмаки и щэй бэлен сэт.
Рустам Нургалиевич, салам!
Татарстан, Мин сине яратам! Уңышсыз калдырмавыгызга шатмын.
@cybersachok
Экс-главред российского Esquire и автор книги ДухLess Сергей Минаев, как оказалось, потерял пароль от биткоин кошелька.
На нем, по словам журналиста, хранится 2 млн долларов в битке.
Храните свои пароли в сейфе. Самый надежный способ, Сергей Сергеевич!
Америка закрыла два мощных телескопа из-за кибератаки.
Две гигантские инфракрасные обсерватории на Гавайях и Чили пришлось закрыть после обнаружения подозрительной активности в их компьютерных системах.
Телескопы Gemini North и Gemini South, принадлежащие национальному научному фонду США — одни из самых мощных и современных в мире. Диаметр зеркал каждого из них — 8,1 метра, что позволяет им наблюдать за отдаленными объектами в инфракрасном диапазоне: например, черными дырами, экзопланетами и темными материями.
Один день простоя обсерватории стоит науке денег и потерянных данных. Любой, даже малейший сбой может поставить под угрозу научные проекты.
Не знаю, для каких исследований использовались эти телескопы, но если из-за простоя будут пропущены важные окна для наблюдения, то исследовательские проекты пойдут коту под хвост.
К слову, это один из первых случаев заражения научно-исследовательского объекта такого масштаба Ransomware.
@cybersachok
Знаю, что сегодня Шуфутинов день.
Но есть другая песня про осень.
«Прощальным костром догорает эпоха, и мы наблюдаем за тенью и светом»
Очередного производителя шпионского ПО Web Detective взломали.
Самое красивое в этой истории — это то, что данные 77 000 взломанных с помощью этой бразильской spyware телефонов были под чистую стерты с серверов компании.
В начале августа жертвой хакеров и впоследствии прекратившей существование стала Польская LetMeSpy.
@cybersachok
Вчера посмотрел фильм «Анон» от Netflix. И вот что мне понравилось.
Фильм поднимает такие популярные темы, как общество тотального контроля, безграничное использование технологий, нравственность в цифровом мире и право на личную жизнь.
Современный мир в фильме «Анон» — это когда преступления быстро раскрываются, потому что компетентные органы могут в любое время через глаза любого человека посмотреть, что произошло. Права на личную жизнь нет и все это во имя безопасности общества.
Но запреты всегда обходят, потому что человеческую природу не изменить и люди нуждаются в личной жизни, даже если для кого-то из этих людей личная жизнь заключается в измене супруге или нарушении законов.
Поэтому более привилегированным помогают стирать память, чтобы в цепочки событий на записи не было определенные моментов из жизни.
Дверь в преступный мир новой эпохи открывается случайно детективу, который встречает на улице девушку, которой нет ни в одной базе данных, а следовательно нет и ее метаданных.
Спойлеры оставлю при себе.
Если хотите по новому посмотреть на тот мир, в котором мы уже живем на минималках, предлагаю сегодня включить «Анон».
Это фильм про то будущее, которые мы с вами сами строим, продаваясь за высокие оклады и хорошие бонусы и успокаивая себя тем, что все это для борьбы с терроризмом и прочими преступлениями.
@cybersachok
Kaspersky security network поделились подробной статистикой о мобильных киберугрозах в 2023.
Читать полностью…
Алекса в отличии от нашей «Алисы» более свободно высказывает свои мысли.
На вопрос «кто выиграет президентские выборы в 2024», она ответила, что выборы не состоятся, так как США будет находится на военном положении из-за войны с Россией и Китаем.
Нереальные цифры
Спрос на услуги по расследованию киберинцидентов и продажи решений для мониторинга и анализа выросли на 20-40% на фоне увеличения количества кибератак на российские компании.
Почти 10% от всего рынка информационной безопасности сейчас занимают эти решения.
Причем, спросом ИБ-продукты для расследования инцидентов пользуются не только у частных компаний, но и в нашей любимой госухе.
Например, департамент информационных технологий Москвы в конце июля опубликовал тендер на «оказание комплексной услуги по киберразведке и расследованию инцидентов ИБ» за 250 млн.
@cybersachok
Жалуешься на проблемы в селе — вычислим, найдем, отругаем.
Кто не знает, для чего используется бот «Глаз Бога» — тот буквально ничего не знает о пробиве данных, потому что «глаз бога» — это база.
Кто-то использует его, чтобы вычислить социальные сети девушки, которая дала только номер вотсап, кто-то хочет узнать, что продавал/покупал на Авито сосед.
Чиновники из Ингушетии поднялись на high level: известный злосчастный бот они используют для деанона хейтеров в социальных сетях.
Baza пишет, что после «анонимной» жалобы на проблемы с водой жителя города Сунжа в телеграм-канале, вместо решения вопроса мужчине написали с скрытого аккаунта и порекомендовали «не жаловаться и не стучать».
Позднее мужчине позвонили с неизвестного номера. Женский голос представился начальницей отдела городской администрации.
Оказалось, что чиновница купила подписку на «Глаз бога», чтобы делать пробив местных жителей, недовольных работой властей.
@cybersachok
Каждый день изучаю новые виды вредоносов, пытаюсь понять, какой у них цикл жизни, что помогает им дольше прожить в наших суровых киберпанковых джунглях, как они эволюционируют и приспосабливаются к новым условиям, чтобы, как завещал Дарвин, стать сильнейшими и не стать жертвой спецслужбистов и спецов по ИБ.
В общем, опустим лирические отступления и сфокусируемся на новости:
KmsdBot научился атаковать IoT-устройства.
Специалисты Akamai сообщают, что малварь KmsdBot, проникающая в системы жертв для майнинга криптовалют и проведения DDoS-атак, получила поддержку Telnet-сканирований и имеет огромные количество архитектур, встречающихся в IoT-устройствах.
Атака на Telnet производится с помощью текстового файла telnet.txt. В нем есть список часто используемых слабых паролей и их комбинации для разных приложений.
Во многих IoT-устройствах учетные данные стоят по умолчанию и не меняются, поэтому тактика ботнета имеет шансы на успех.
Ну и даже если включить логику, с технической точки зрения Telnet-сканирование не добавляется просто так. Благодаря ему малварь может атаковать большее количество различных устройств.
@cybersachok
Надеюсь, что Wildberries сделает толковую подборку подарков для хакеров и ИБ-спецов. Кружка с принтом человека в капюшоне не доставляет.
Читать полностью…
В Индии эпидемия заражения вредоносным ПО устройств на Android.
Большое количество пользователей стало целью вредоноса DogeRAT, которое получает несанкционированный доступ к конфиденциальным данным.
ПО крадет контакты пользователей, банковские данные и сообщения. Вредоносные также может взять под контроль устройство и удаленно включать микрофон, камеру, отслеживать местоположение пользователя, изменять файлы, делать фотографии и отправлять вредоносные спам-сообщения с устройства жертвы.
Распространяют его под видом официальных приложений ChatGPT, YouTube Premium, Opera Mini в Telegram.
Все это происходит на фоне того, как Китайские хакеры атакуют правительственные учреждения Индии.
Индия — страна, где популярные не лицензионные продукты и приложения, которые пользователи устанавливают бесплатно на сторонних сервисах и не официальных сайтах.
Это, конечно, весомый фактор того, что атака вредоноса приобрела масштабный характер.
Обратил внимание на новость, потому что в России сейчас тоже популярны скачивания разных сервисов не через официальные магазины приложений.
@cybersachok
Насколько нужно быть наглым, чтобы продавать в твиттере мерч со своим фото с сайта ФБР?
Спросите у Михаила Матвеева, которого обвиняют в организации ransomware-атак. Сейчас он один из самых разыскиваемых хакеров и, похоже, мастер похуизма.
@cybersachok
Робин Гуд цифровой эры взломал ИИ-платформу Sourcegraph, которую юзают разрабы Uber, Reddit, Dropbox и еще ряда крупных компаний, и раздал доступ всем желающим.
Именно такие новости хочется читать в понедельник утром.
Оказалось, что 14 июля токен доступа к админке платформы конечно же случайно утек в сеть, чем и воспользовался хакер. Токен он использовал для повышения привилегий в своей учетке, став буквально админом платформы.
«Атакующий или кто-то, связанный с ним, создал прокси-приложение, позволяющее пользователям напрямую вызывать API Sourcegraph и использовать базовую LLM [большую языковую модель]. Пользователям предлагалось создавать бесплатные учетные записи на Sourcegraph.com, генерировать токены доступа, а затем попросить у злоумышленника увеличить их лимиты», — пишет глава СБ Компании Диего Комас.
Подозрительный рост использования API обнаружили в тот же день, 28 августа.
К этому времени инструкция по бесплатному использованию платных функций платформы набрала 2 млн просмотров.
Как заверяет компания, доступа к личным данным клиентов хакер не получил, так как они находятся в «изолированной среде».
Учетку добродетеля для любителей халявы деактивировали, временно установили ограничения на использование API и сменили лицензионные ключи.
И тут вроде как фенита ля комедия, но чутье подсказывает, что что-то компания не договаривает и продолжение инцидента еще откликнется в нашем кибербез пространстве протяжным и долгим эхом.
@cybersachok
И к позитивным новостям:
Школьники из Москвы победили на Международной олимпиаде по информатике.
Состязание проходило в Венгрии. В нем участвовали команды из почти 90 стран.
Вот почему российские разработчики и хакеры по-прежнему лучшие в мире.
Что, опять? «Русских хакеров» обвинили в сливе данных о военных объектах Великобритании.
В даркнете за более, чем $100 млн продают тысячи страниц данных о базе атомных подводных лодок, лаборатории химоружия, посту прослушки правительственной связи UK.
В атаке уже обвинили группировку LockBit, которую многие специалисты связывают с Россией.
@cybersachok
Ничто не могло испортить это воскресенье, но получилось у одного ведомства.
Минцифры готовит проект приказа, который позволяет Роскомнадзору блокировать сайты и ресурсы с информацией о способах обхода блокировок, в частности VPN.
Может уже сразу заблокировать все VPN?
@cybersachok
Стоило на GitHub появиться в конце прошлого года opensource-инфостиллеру, как его взяли в оборот все, кому не лень.
С момента его появления на GH специалисты Cisco Talos постоянно фиксируют случаи использования Sapphire Stealer в атаках. Также часто встречаются его модификации.
Sapphire Stealer умеет собирать информацию о зараженном хосте, красть учетные данные из браузеров, в том числе из Яндекс Браузера, делает скриншоты и находит файлы по заданным расширениям.
Все наворованное закидывается в ZIP-файл и часто потом продается в даркнете.
Самые лакомые добычи стиллера, который охотно покупают на форумах в даркнете — корпоративные учетки. Из впоследствии используют для входа в сети организации, вымогательства с помощью шифровальщиков данных и просто шпионских атак.
Энтузиаст создает инфостиллер, выкладывает в открытый доступ исходный код, кто-то использует его, модифицирует, крадет с помощью него ценные данные и после зарабатывает на продаже коллекции ZIP-файлов в даркнете для других любителей денег, но в более крупном размере(например выкуп за дешифровку файлов крупной компании).
Интересно наблюдать за тем, какой развитой становится экономическая цепочка в киберпреступности среде.
Сколько неофициальных рабочих мест может создать один сумасшедший разработчик энтузиаст, выкладывая на GH стиллер.
@cybersachok
Каждый специалист по кибербезопасности, когда его спрашивают: взламывали ли вы что-то в школьные годы?
Читать полностью…
Пока Роскомнадзор закупает себе айфоны, чтобы найти там следы слежки американцев за простыми россиянами, Apple объявила об iPhone Security Research Device Program (SRDP) 2024 года.
Пентестерам предлагают найти уязвимости и баги в специально подготовленных для ИБ-исследователей iPhone 14 Pro. Устройства будут с отключенными функциями безопасности и Шелл-доступом, поэтому можно будет искать уязвимости на закрытой в обычных условиях платформе.
Со старта программы в 2019 году специалисты обнаружили 130 критических уязвимостей, а за последние полгода уже 37 дыр с идентификатором CVE.
«Все уязвимости, обнаруженные с помощью SRD, автоматически учитываются в программе Apple Security Bounty. [В прошлом] мы были рады выплатить награды более чем за 100 отчетов наших SRDP-исследователей, причем несколько наград достигали размера 500 000 долларов США, а средний размер награды составил почти 18 000 долларов США».
Заявки принимаются до 31 октября.
@cybersachok
Тест на киберосознанность россиян сдан на «отлично».
Учитывая то, что ажиотаж больше наблюдался в регионах, а не в Москве, Казани и Петербурге, можно смело заявить, что с цифровой грамотностью у соотечественников все в порядке.
Шеф после принятия закона об оборотных штрафах за утечки данных
Читать полностью…
В Москве сегодня огромная луна на небе. Центр города стоит в пробках, как будто все резко вернулись в столицу или пытаются насытиться последними днями лета в городе. Бары и рестораны забиты. Слышен звон бокалов вина, тосты.
Настроение в целом расслабленное.
Я уже давно не школьник и не студент, но все равно в последнюю неделю лета накатывает какое-то меланхоличное настроение перед 3 сентября. «Последние дни каникул».
Песня этого вечера ниже:
Куда инвестировать на рынке кибербеза?
«Ведомости» выпустили статью с анализом рынка кибербезопасности и рассказали, какие компании можно считать перспективными для вложений.
Среди них зарубежные Palo Alto, Microsoft, Fortinet. Из российских эксперты выделили группу — «Позитив».
Кстати, делать ставку на российские компании надежнее. Их парадигма заключается в том, чтобы сначала выстроить сильную и прибыльную бизнес-модель, а после масштабироваться.
На глобальном рынке большая часть компаний несмотря на активный рост убыточны и рисковые для инвесторов.
К тому же, российский рынок, несмотря на прогнозы скептиков о его снижении, вырос на 4%, достигнув 193 млрд.
@cybersachok