Sachok

14 Sep 2023 19:42

В даркнете опубликовали корпоративные данные компании Airbus.

Объявление обнаружили исследователи Hudson Rock. Хакер USDoD заявил о взломе французского производителя самолетов и краже информации о 3200 людях, связанных с поставщиками Airbus.

Вектор атаки — скомпрометированная учетка сотрудника турецкой авиакомпании. Причем, учетные данные получилось доставить с помощью RedLine.

USDoD заявляет, что будет атаковать американские компании в сфере оборонных подрядов.

Airbus тем временем продолжает расследование утечки.

@cybersachok

Sachok

13 Sep 2023 17:48

У страха глаза велики 🚲 На iPhone 📲 издателя Медузы нашли шпионское ПО Pegasus. Версий, кто за этим стоит, множество - Россия, Германия, Латвия, Эстония, Казахстан по просьбе России…

Sachok

13 Sep 2023 10:47

Человек, называющий себя пресс-секретарем Украинской кибер-армии, заявил, что прокурор международного уголовного суда Карим Хан «мудак», а те, кто его поддерживает с Украинской стороны «еще тупее» его.

Sachok

12 Sep 2023 11:08

Кибербез лоботомия: «Ростелеком-Солар» разделяется на 2

Forbes пишет, что «РТК-Солар» хочет разделить свой бизнес на две части: первая будет работать с госзаказами, а вторая в гражданском ифнобезе.

В сухом остатке получится: «Солар» — коммерческие компании, «Ростелеком» — госуха.

Говорят, что основная цель, которую преследуют менеджеры ИБ-компании — убежать от образа госкомпании, который в нынешние времена так многим не выгоден.

Из-за того, что Ростелеком находится под санкциями, коммерческие клиенты не охотно идут к ней за услугами.

Помнится, год назад РТК-Солар собирался создавать СП для того, чтобы забирать себе крупные проекты госкорпораций и защищать инфраструктуру с гостайной. Как там дела?

@cybersachok

Sachok

12 Sep 2023 10:35

Сооснователь Ethereum Виталик Бутерин подтвердил, что взлом его аккаунта в X (ранее Twitter) стал результатом атаки с заменой SIM-карты.

Неизвестные получили контроль над учетной записью Бутерина в западном мобильном провайдере T-Mobile и завладели его номером телефона. @banksta

Sachok

11 Sep 2023 19:40

Гендиректор и совладелец экс Group-IB, а ныне F.A.C.C.T Валера Баулин знает, как общаться со СМИ:

Наше решение отличное, виноват поставщик

@cybersachok

Sachok

10 Sep 2023 20:09

Цифровой след: правила жизни

В сегодняшней рубрике «Правил жизни» культовых персонажей мира ИБ собрали самые яркие высказывания эксперта по компьютерной безопасности Микко Хиппонена, который известен аксиомой о безопасности IoT-устройств «Если устройство умное, оно уязвимо».

1. Мы больше не защищаем только компьютеры - мы защищаем общество.

2. Кибербезопасность похожа на тетрис: ваши успехи исчезают, но ваши неудачи накапливаются.

3. Факсы хороши, когда электронная почта не работает. Я бы не стал их выбрасывать.

4. Будет интересно наблюдать за президентскими выборами примерно в 2040 году, когда избиратели смогут откопать подростковые фото и посты кандидатов из старых социальных сетей и архивов дискуссионных форумов.

5. Мы более честны с поисковыми системами, чем со своими семьями.

6. Stuxnet, Duqu и Flame, конечно, не обычные, повседневные вредоносные программы. Все три из них, скорее всего, были разработаны западной разведывательной службой в рамках секретных операций, которые не должны были быть раскрыты.

7. Более чем тревожно осознавать, что существуют крупные компании, разрабатывающие бэкдоры, эксплойты и трояны.

8. Сколько из списка Fortune 500 взломаны? 500.

9. Вы можете нанять лучшего слесаря в мире, чтобы он сделал лучший замок. Будет ли замок защищен от взлома? Нет, потому что вы также можете найти, скажем, 10 лучших слесарей и дать им неограниченное количество денег и времени, чтобы они нашли способ его взломать.

@cybersachok

Sachok

08 Sep 2023 21:08

В iOS 16.6.1 пофиксили уязвимость, которая использовалась для развертывания известного шпионского ПО от израильской NSO Group.

Две критические уязвимости устранили во внеплановом обновлении от Apple.

CVE-2023-41064 на устройствах, на которые еще не установили новое обновление, может привести к произвольному выполнению кода.

CVE-2023-41061 связана с валидацией. Эксплуатация ее возможна с помощью вредоносных вложений. Как итог — то же самое произвольное выполнение кода.

Обе уязвимости активно эксплуатировались и были частью цепочки zero-click эксплоитов для iMessage. ИБ-исследователи эту цепочку назвали BLASTPASS.

Атаки использовались для развертывания на айфонах шпионского ПО Pegasus.

Поэтому если вы влиятельный бизнесмен, политик, журналист или человек такого уровня, что ради вас кто-то готов потратить деньги на целевую атаку для организации слежки, поскорее устанавливайте обновление и включайте режим LockDown.

@cybersachok

Sachok

08 Sep 2023 10:19

Надеюсь, что Wildberries сделает толковую подборку подарков для хакеров и ИБ-спецов. Кружка с принтом человека в капюшоне не доставляет.

Sachok

06 Sep 2023 12:22

В Индии эпидемия заражения вредоносным ПО устройств на Android.

Большое количество пользователей стало целью вредоноса DogeRAT, которое получает несанкционированный доступ к конфиденциальным данным.

ПО крадет контакты пользователей, банковские данные и сообщения. Вредоносные также может взять под контроль устройство и удаленно включать микрофон, камеру, отслеживать местоположение пользователя, изменять файлы, делать фотографии и отправлять вредоносные спам-сообщения с устройства жертвы.

Распространяют его под видом официальных приложений ChatGPT, YouTube Premium, Opera Mini в Telegram.

Все это происходит на фоне того, как Китайские хакеры атакуют правительственные учреждения Индии.

Индия — страна, где популярные не лицензионные продукты и приложения, которые пользователи устанавливают бесплатно на сторонних сервисах и не официальных сайтах.

Это, конечно, весомый фактор того, что атака вредоноса приобрела масштабный характер.

Обратил внимание на новость, потому что в России сейчас тоже популярны скачивания разных сервисов не через официальные магазины приложений.

@cybersachok

Sachok

04 Sep 2023 17:13

Насколько нужно быть наглым, чтобы продавать в твиттере мерч со своим фото с сайта ФБР?

Спросите у Михаила Матвеева, которого обвиняют в организации ransomware-атак. Сейчас он один из самых разыскиваемых хакеров и, похоже, мастер похуизма.

@cybersachok

Sachok

04 Sep 2023 12:59

Робин Гуд цифровой эры взломал ИИ-платформу Sourcegraph, которую юзают разрабы Uber, Reddit, Dropbox и еще ряда крупных компаний, и раздал доступ всем желающим.

Именно такие новости хочется читать в понедельник утром.

Оказалось, что 14 июля токен доступа к админке платформы конечно же случайно утек в сеть, чем и воспользовался хакер. Токен он использовал для повышения привилегий в своей учетке, став буквально админом платформы.

«Атакующий или кто-то, связанный с ним, создал прокси-приложение, позволяющее пользователям напрямую вызывать API Sourcegraph и использовать базовую LLM [большую языковую модель]. Пользователям предлагалось создавать бесплатные учетные записи на Sourcegraph.com, генерировать токены доступа, а затем попросить у злоумышленника увеличить их лимиты», — пишет глава СБ Компании Диего Комас.

Подозрительный рост использования API обнаружили в тот же день, 28 августа.

К этому времени инструкция по бесплатному использованию платных функций платформы набрала 2 млн просмотров.

Как заверяет компания, доступа к личным данным клиентов хакер не получил, так как они находятся в «изолированной среде».

Учетку добродетеля для любителей халявы деактивировали, временно установили ограничения на использование API и сменили лицензионные ключи.

И тут вроде как фенита ля комедия, но чутье подсказывает, что что-то компания не договаривает и продолжение инцидента еще откликнется в нашем кибербез пространстве протяжным и долгим эхом.

@cybersachok

Sachok

03 Sep 2023 19:53

И к позитивным новостям:

Школьники из Москвы победили на Международной олимпиаде по информатике.
 
Состязание проходило в Венгрии. В нем участвовали команды из почти 90 стран.

Вот почему российские разработчики и хакеры по-прежнему лучшие в мире.

Sachok

03 Sep 2023 15:38

Что, опять? «Русских хакеров» обвинили в сливе данных о военных объектах Великобритании.

В даркнете за более, чем $100 млн продают тысячи страниц данных о базе атомных подводных лодок, лаборатории химоружия, посту прослушки правительственной связи UK.

В атаке уже обвинили группировку LockBit, которую многие специалисты связывают с Россией.

@cybersachok

Sachok

03 Sep 2023 12:09

Ничто не могло испортить это воскресенье, но получилось у одного ведомства.

Минцифры готовит проект приказа, который позволяет Роскомнадзору блокировать сайты и ресурсы с информацией о способах обхода блокировок, в частности VPN.

Может уже сразу заблокировать все VPN?

@cybersachok

Sachok

13 Sep 2023 18:56

А все почему? Потому что Галина Тимченко, судя по всему, не обновляла вовремя свой айфон.

Apple то и дело выпускает патчи критических уязвимостей, которые используются для установки шпионского ПО Pegasus на устройство, но не все спешат установить апдейт.

Пренебрегать таким в наше время — безответственно. Особенно инфантильным это киберповедение выглядит на фоне контекста, который многим известен.

@cybersachok

Sachok

13 Sep 2023 11:43

Новости импортозамещения, которые мы любим!

Техдир Rutub говорит, что платформа на 90% импортозаместилась, при этом 90% состоят как из российского, так и из open-source.

А вот деталей по соотношению опенсорсного и российского техдир, увы, не дал. Да и что именно из опенсорсного можно назвать импортозамещением — тоже под огромным толстым знаком вопроса.

@cybersachok

Sachok

12 Sep 2023 16:45

И по традиции — песня этого вечера: better days из одноименного альбома Тупака с треками из его периода Макавели.

Sachok

12 Sep 2023 10:37

Пользователи, которые перешли по фишинговой ссылке, размещенной в аккаунте Бутерина, потеряли больше $600 000.

Sachok

11 Sep 2023 20:18

«Гарда Технологии» (входит в ГК «Гарда» вместе с «Бастионом», «ТехАргос» и другими) фиксирует кратный рост фишинговых атак на российских пользователей в Telegram.

В этом году какой-то бум фишинга в телеге. Чтобы убедить пользователя перейти по вредоносной ссылке, злоумышленники используют самые вероломные методы.

Поэтому самый надежный способ не попасться на удочку — не открывать никакие ссылки в тг вообще.

Радикально, но действенно.

@cybersachok

Sachok

11 Sep 2023 10:38

Ранним утром, проезжая по Ленинградскому шоссе мимо офиса Лаборатории Касперского, VK и других компаний, слушая современный джаз(хороший вкус у таксиста Рахимбека) и наслаждаясь суровым московским капучино на нормальном молоке для настоящих мужиков, чуть было не выплюнул кофе в спинку сидения от увиденного в ленте.

Международный уголовный суд хочет расследовать киберпреступления. И не абы какие, а военные.

«Ну нихуя себе сдвиг в правовом сознании», — промелькнула мысль.

Из статьи прокурора международного уголовного суда Карима Хана следует, что МУС хочет заниматься киберкраймом, который нарушает Римский статут.

При этом, нет ни одного положения Римского статута, которое было бы посвящено киберпреступлениям. Зато кибератаки могут, по словам Карима Хана, «соответствовать элементам основных международных преступлений».

То есть теперь до них дошло, что кибервойна — это не что-то абстрактное, что не влияет на жизни людей, а серьезное действия, которые могут привести к последствиям в виде жертв, особенно для наиболее уязвимых слоев населения.

Вспомните атаки на медучреждения, да и многие другие объекты критической инфраструктуры.

Прокуроришко говорит, что действия МУС направлены на сдерживающее воздействие на нарушителей и вывод киберопераций из «серой зоны». (Что? Как? Как вы собрались сдерживать хакеров, которых ФБР не сдерживало?)

Что ж, будем ждать первого рассмотрения дела против украинских хакеров, из-за атаки которых год назад миллионы социально уязвимых россиян не смогли на майские праздники посмотреть «Сваты» на Rutube.

@cybersachok

Sachok

10 Sep 2023 09:13

Мы, когда после утечки данных клиентов компании сказали СМИ, что база данных скомпилирована из старых утечек других банков

Sachok

08 Sep 2023 20:11

Впервые слышу про компанию «Газинформсервис», но именно они удивили.

Пиарщики компании решили вытащить со дна старый формат кулинарных шоу(почему-то сразу вспоминается Юлия Высоцкая) и скрестить его с темой информационной безопасности.

Вот уж чего не ждали!

Но может быть это самый подходящий способ донести до масс важные проблемы информационной безопасности. Правда, для этого надо понимать целевую аудиторию кулинарных шоу в 2023 году.

@cybersachok

Sachok

08 Sep 2023 09:41

Вчера телеграм-каналы сообщали об утечке МТС-банка.

Компания утечку банковской тайны не подтвердила.

Сегодня «Хабр» выпустил статью с мнениями ИБ-экспертов об инциденте.

Так была ли утечка?

Sachok

05 Sep 2023 10:45

Некрасиво SAPнулись

Немцы, годами работающие над тем, чтобы подсадить российские промышленные предприятия на свой софт, заявили, что до 31 декабря этого года отключат российских клиентов от поддержки своего ПО.

Со вчерашнего дня письма, предупреждающие об отключении услуг, получили почти 100 клиентов SAP в России.

Тем временем, полноценного аналога SAP в России как не было, так и нет.

Самое страшное, что может случиться (вставить слова из песни Шнурова) — это полная остановка рабочих процессов компаний из-за перехода на другое ПО. Решения компании используются как центральная система, обеспечивающая базовые процессы предприятий.

@cybersachok

Sachok

04 Sep 2023 15:10

«Лаборатория Касперского» и «Positive Technologies» спорят, кто станет лидером на рынке ИБ в новом году

Sachok

04 Sep 2023 09:36

Казань запустила первый межвузовский SOC.

Казань — моя родина, поэтому всегда приятно написать о здравых инициативах и проектах, реализуемых в Татарстане.

В этот раз в Республике Татарстан отличились тем, что запустили Межвузовский центр противодействия киберугрозам(SOC). Он будет работать на базе 4 казанских университетов: моя Альма Матер КФУ, Казгосэнерго университет, Университет Иннополис и Казанский национально исследовательский технический университет им Туполева.

Мониторингом инцидентов ИБ занимаются 30 студентов этих вузов. Помогают им в экстренных ситуациях специалисты компании Innostage, офис которой расположен в татарстанском Иннополисе.

Innostage, кстати, соорганизатор PHD с Positive Technologies, поэтому не удивлен, что они приложили руку к этому проекту.

Не реклама, просто админ продался за чак-чак, кыстыбургеры, эщпощмаки и щэй бэлен сэт.

Рустам Нургалиевич, салам!

Татарстан, Мин сине яратам! Уңышсыз калдырмавыгызга шатмын.

@cybersachok

Sachok

03 Sep 2023 16:41

Экс-главред российского Esquire и автор книги ДухLess Сергей Минаев, как оказалось, потерял пароль от биткоин кошелька.

На нем, по словам журналиста, хранится 2 млн долларов в битке.

Храните свои пароли в сейфе. Самый надежный способ, Сергей Сергеевич!

Sachok

03 Sep 2023 15:08

Америка закрыла два мощных телескопа из-за кибератаки.

Две гигантские инфракрасные обсерватории на Гавайях и Чили пришлось закрыть после обнаружения подозрительной активности в их компьютерных системах.

Телескопы Gemini North и Gemini South, принадлежащие национальному научному фонду США — одни из самых мощных и современных в мире. Диаметр зеркал каждого из них — 8,1 метра, что позволяет им наблюдать за отдаленными объектами в инфракрасном диапазоне: например, черными дырами, экзопланетами и темными материями.

Один день простоя обсерватории стоит науке денег и потерянных данных. Любой, даже малейший сбой может поставить под угрозу научные проекты.

Не знаю, для каких исследований использовались эти телескопы, но если из-за простоя будут пропущены важные окна для наблюдения, то исследовательские проекты пойдут коту под хвост.

К слову, это один из первых случаев заражения научно-исследовательского объекта такого масштаба Ransomware.

@cybersachok

Sachok

03 Sep 2023 11:19

Знаю, что сегодня Шуфутинов день.

Но есть другая песня про осень.

«Прощальным костром догорает эпоха, и мы наблюдаем за тенью и светом»