Sachok

10 Oct 2023 17:58

Не обновляются они, а стыдно мне.

Можете ли вы представить, что об обновлении безопасности от Apple или Google, в которых патчат суперкритичные баги, спустя несколько дней никто не знает? Вот и я не могу. А вот в 1С-Битрикс, похоже, ничего зазорного в таком раскладе не видят.

Сначала компания устранила дыру по шкале CVSS 10/10 критичности и никого толком не уведомила, а теперь со спокойствием наблюдает как почти 100% уязвимых сайтов до сих пор не установили обновление, устраняющее дыру.

Как такое возможно в 2023 году в России, когда есть масса БЕСПЛАТНЫХ каналов коммуникации с клиентами, чтобы челом ткнуть каждого из них в объявление о устранении бага и объяснить, почему обновляться так важно. Как говориться, не дает ответа.

Вместо этого видим, увы, только беспросветное и глубокое, как Марианская впадина, безразличие.

Вот вам просто цифра: из 160 000 уязвимых сайтов обновление установили только на 4 000.

Улитка ползет на Фудзияму медленно, но верно. Как подметили коллеги из канала «Кибервойна», такими темпами через 18 месяцев 100% сайтов, подверженных критической уязвимости в 1С-Битрикс, наконец-то обновятся.

@cybersachok

Sachok

10 Oct 2023 10:26

Эскорт под угрозой

Любители воспользоваться услугами эскортниц во время каникул в Бельгии, сядьте в мягкое кресло, закройте глаза, дышите ровно. Открывайте глаза.

Тут новость для вас! Одна плохая, другая хорошая.

Начнем с плохой.

Популярный в Бельгии портал эскорт-услуг RedLights стал жертвой хакерской атаки, в результате которой были скомпрометированы данные 415 000 пользователей.

41 тысяча аккаунтов из утечки принадлежат самим проституткам, 87 тысяч — зарегистрированным пользователям. Большая часть аккаунтов (287 000) неактивны.

В компании, комментируя утечку, заявили, что пострадали только старые данные, предшествовавшие введению дополнительного шифрования конфиденциальной информации пользователей сервиса.

Пока расследованием инцидента занимается федеральная полиция и прокуратура, хакер, осуществивший взлом благодаря ошибке в коде и получению доступа к админке, требует от компании выкуп. В случае отказа платить — данные будут продавать в даркнете.

Хорошая новость заключается все-таки в том, что можно без регистрации посмотреть всю базу с лучшими бельгийскими блядями перед тем, как поехать туда на мальчишник.

@cybersachok

Sachok

08 Oct 2023 15:29

Началось колхозье утро

Иранская хакерская группировка CyberAvengers взяла на себя ответственность за отключение электроэнергии в Израиле.

@cybersachok

Sachok

07 Oct 2023 08:41

В сеть слили исходный код Hello Kitty ransomware group, известной вымогательством денег у CD Projekt Red.

Исходный код здесь: https://github.com/vxunderground/MalwareSourceCode

Правда, пишут, что Hello Kitty все равно сейчас разрабатывает какой-то новый продукт, который должен превзойти Lockbit.

@cybersachok

Sachok

06 Oct 2023 12:00

Я, два года назад рассказывающий каким-то студентам в баре на Чистых прудах, что кибербез скоро будет в топе

Sachok

05 Oct 2023 15:40

Темнокожего мужчину с плакатом "No russian hackers" задержали в знаменитом кинотеатре "Октябрь" на Новом Арбате в Москве. Судя по видео, дядя пытался привлечь внимание прессы.

Звучит резонансно, но как оказалось, это промокампания сериала "Короче, план такой" о приключениях команды русских хакеров, который в этот самый момент презентовали.

😋 Подписывайся на Mash

Sachok

02 Oct 2023 12:51

Ого! Неужели убийцу Тупака нашли?

Sachok

01 Oct 2023 19:14

Кент, запустивший IT-стартап в 2023, говорит о наболевшем

Sachok

30 Sep 2023 19:16

Немалоизвестный российский банк после первых оборотных штрафов за утечки данных

Sachok

28 Sep 2023 21:02

Опросили нескольких экспертов из отрасли про эту истории с выплатами.

Внятных комментариев никто не дал. Почти все отказались комментировать эту историю и говорить о своих версиях, ссылаясь на «большую конспирологию» и «темную историю».

Если у вас есть какая-то информация — пишите в бот.

Анонимность гарантируем.

@cybersachok

Sachok

28 Sep 2023 15:45

Алло, мы ищем таланты

Российская компания готова купить схемы атак, которые могут скомпрометировать iPhone или Android-устройства. Компания Operation Zero, о которой мы впервые слышим, предлагает вознаграждения до $20 млн ИБ-исследователям и пентестерам за взлом устройств.

Минимальная выплата $200 000.

Интересно тут вот что: клиентами компании являются «только частные и правительственные российские организации» и эксплойты «не попадут не в те руки». Полученную информацию по атакам передали покупателю в стране «не входящей в НАТО».

Платить будут за полную цепочку атаки, которая привело к повышению привилегий хакера, обходу проверок безопасности ПО и к исполнению кода на смартфоне.

Кто же готов купить эти схемы атак внутри России, если компания, которая выполняет судя по всему только роль посредника, платит такие деньги?

Вопрос занятный.

@cybersachok

Sachok

28 Sep 2023 12:09

Ничего хорошего в видеокартах

Иб-эксперты нашли очередную атаку под названием GPU.zip, которая дает злоумышленникам возможность с помощью любой видеокарты выполнить браузерную атаку, чреватую кражей данных.

На список GPU, подверженных атаки, честно говоря, лучше не смотреть, дабы избежать инсульта:

Тут AMD, Apple, Arm, Intel, Nvidia и Qualcom.

Данные по исследованию уже можно посмотреть на GitHub.

С помощью вредоносных сайтов в рамках атаки GPU.zip можно через видеокарты считывать имена пользователей, пароли и другую конфиденциальную информацию.

В атаке используют вектор Cross-origin attack. Суть его в том, что вредоносный сайт с одним доменом .com может считывать пиксели отображаемые на .org или другого домена.

Для реализации атаки нужно, чтобы было соблюдено три условия:

разрешена загрузка iframe с файлами cookie, разрешён рендеринг SVG-фильтров в iframe, рендеринг должен осуществляется графическим процессором, веб-страница со специальным кодом должна быть открыта пользователем в браузерах Chrome или Edge.

@cybersachok

Sachok

26 Sep 2023 15:00

Утечки данных станут платными

Правительство дало добро на компенсации пострадавшим от утечек данных после взломов.

Вот алгоритм получения кровных в пяти пунктах:

1. Компания должна будут уведомить пользователя об утечке.

2. Пострадавший получит 15 дней, чтобы подать заявку на компенсацию через Госуслуги.

3. Компании дадут 20 дней, чтобы все посчитать и предложить сумму клиентам.

4. Пользователю дадут 20 дней, чтобы согласиться или отказаться.

5. Если больше 80% пострадавших от утечки согласятся на денежный приз, то компании выплатит деньги в течении 5 дней.

Итого — 2 месяца на всю процедуру.

Если компания, которую взломали, согласится оплатить ущерб для клиентов, ей снизят оборотный штраф.

@cybersachok

Sachok

25 Sep 2023 20:08

В 1С-Битрикс пофиксили критическую уязвимость, позволяющую злоумышленнику получить контроль над ресурсами и попасть во внутреннюю сеть.

Оценка критичности у дыры в модуле landing — 10/10.

Ей подверженны все версии программного обеспечения до 23.850.0.

Уязвимость, конечно, исправили, но почему-то почти никто из опрошенных нами пользователей о патче не знает/не знал.

Поэтому с долей обоснованного алармизма рекомендуем как можно скорее обновиться.

@cybersachok

Sachok

23 Sep 2023 11:06

Вчера хотел спеть ее в казанском караоке-клубе, но администрация сказала, что в зале солидные люди((

Sachok

10 Oct 2023 13:23

«Тысячелетиями люди рождались великанами, и общество превращало их в карликов. Наше поколение — другое. Мы не откажемся от мечты из-за шума мнений окружающих. И мы не променяем творчество, поиск и дух свободы на уют сосисочно-телевизионного мирка.»— Павел Валерьевич Дуров.

С днем рождения, Паха

Sachok

09 Oct 2023 13:19

История о том, что хакеры не всегда являются теми, за кого их принимают

Sachok

08 Oct 2023 10:08

Подписчик прислал в бот канала культовых персонажей российской ИБ-отрасли в стиле аниме.

Узнали Евгению Наумову из МТС, Лукацкого и еще одного персонажа😂

@cybersachok

Sachok

06 Oct 2023 21:17

Кошки или собаки?

На днях в ГИБДД произошел масштабный сбой из-за которого водители два дня не могли получить права или зарегистрировать свое транспортное средство. Украинских хакеров в этот раз обвинять никто не стал, да и сами представители так называемой «IT-армии» и децентрализованных проукраинских киберпреступников и хактивистов не стали брать на себя ответственность за произошедшее.

В отличии от российского ГИБДД, сотрудники Министерства по делам ветеранов штата Миссури, думали, что за сбоем, произошедшим в системах ведомства, могли стоять хакеры. Однако реальная причина оказалась куда более мягкой и пушистой.

Один из участников регулярного совещания ведомства по вопросам ИБ рассказал, что его кошка, запрыгнув на клавиатуру во время проверки конфигурации серверного кластера техническим специалистом, могла удалить ее.

Официального ответа «кошка или не кошка» не прозвучало, но эта версия кажется сейчас у региональных чиновников из США, самой правдоподобной.

CIO министерства по крайне мере подметил: «Вот поэтому у меня собака».

@cybersachok

Sachok

05 Oct 2023 15:42

Судя по трейлеру это сериал не про русских хакеров, а косплей на «Кремниевую долину».

Но факт остается фактом: кибербез в таком тренде, что он незаметно вплетается в масс-культуру российского общества.

Sachok

03 Oct 2023 20:12

Американское агентство по кибербезопасности CISA запустило целую рекламную кампанию для того, чтобы побудить американцев изменить свои цифровые привычки и больше заботиться о безопасности в сети.

Директор агентства Джен Истерли надеется, что благодаря этой кампании люди начнут соблюдать хотя бы базовую кибергигиену, включающую создание надежных паролей, использовании многофакторной аутентификации, умении распознавать фишинг, обновлении ПО и тд.

Занимается ли кто-то киберликбезом для массовой аудитории в России кроме ряда крупных игроков из отрасли?

Если нет, то самое время начать.

Как никогда сегодня часто взломы осуществляются через учетки сотрудников компаний, которые попадаются то ли на фишинг, то ли на социальную инженерию.

@cybersachok

Sachok

02 Oct 2023 12:51

Полиция США выступила с заявлением о задержании убийцы Тупака

/channel/westculture/1361

Sachok

01 Oct 2023 19:12

«Как избавиться от китайцев?» — вот какой вопрос волнует специалистов Cisco, чье сетевое оборудование было взломано правительственной китайской группировкой хакеров BlackTech.

CISA, АНБ, ФБР и японские ведомства выпустили совместное заявление, в котором говорится о китайцах, забравшихся в прошивку маршрутизаторов Cisco.

Причем, от китайцев не так просто избавиться. Они подменяют прошивку маршрутизатора, поэтому остаются в инфраструктуре даже после перезагрузки.

Ох и неспокойно! Учитывая, что эти коммунисты из Азии ведут достаточно захватническую экспансивную политику, действуя в рамках этой своей восточной философией, я бы не злорадствовал насчет американцев и Японии, а подумал, как много еще компаний у нас в стране использует старое оборудование Cisco, подверженное аппаратным и программным закладкам.

Иноземцы из Китая — партнеры, а не друзья.

А впрочем лучше приведу здесь цитату из Сунь Цзы:

Правило ведения войны заключается в том, чтобы не полагаться на то, что противник не придет, а полагаться на то, с чем я могу его встретить; не полагаться на то, что он не нападет, а полагаться на то, что я сделаю нападение на себя невозможным для него.

@cybersachok

Sachok

30 Sep 2023 18:04

Владислав Сурков и Виктор Пелевин — это одно лицо?

По крайне мере такое предположение возникает после прочтения почты зама главреда Коммерсанта, резидента Патриарших и биографа Владимира Путина, журналиста Колесникова.

Его почту накануне взломали BlackMirror.

@cybersachok

Sachok

28 Sep 2023 19:48

В память о Дамблдоре

Sachok

28 Sep 2023 13:01

Готовимся встречать 9 октября на позитиве. С одной стороны, это понедельник, а с другой — есть планы присоединиться онлайн к конфе Positive Security Day, которую проводит Positive Technologies. Компания уже больше 20 лет на рынке и знает толк в кибербезопасности.

Послушаем про позитивные продукты и узнаем, в какую сторону их планируют развивать. А еще — заценим новый продукт MaxPatrol EDR, который представит компания. Посмотрим в будущее. Узнаем прогнозы относительно актуальных хакерских угроз и обсудим, как с ними бороться.

Так что готовимся к восьмичасовому (с 10:00 до 18:00) онлайн-марафону кибербезопасности для всех, кто в теме. Интересно? Оставляем ссылочку, чтобы присоединиться.

@Positive_Technologies

Sachok

27 Sep 2023 12:01

Я объясняю заказчику, почему его компанию все таки взломали

@cybersachok

Sachok

26 Sep 2023 11:23

Надполитичная хакерская группировка, явно преследующая финансовую прибыль, атаковала японскую Sony.

Ряд СМИ уже написали новости с громкими заголовками «Украинские и российские хакеры объединились против Японии». И вот что здесь не так.

Группировка Ransomed.vc объединяет киберпреступников из разных стран, в том числе из Украины и России.

Интересно, что у группировки действует негласное правило не атаковать объекты в России и Украине.

Но в этом ничего удивительного нет. Утверждение про «дружбу советских народов» — слишком притянуто за уши.

Просто денежная мотивация, поэтому и атака на такого игрока, который явно может заплатить выкуп кибершантажистам.

Just business, nothing personal, nothing political.

Да и к слову, приведенные доказательства в виде скринов украденной базы данных выглядят не очень убедительно.

Может быть сама атака — обычная фикция для сотрясения медиаполя какими-нибудь современными диджитал пацифистами, пытающимися быть против войн, конфликтов и грязной политики.

Для Sony атаки с кражей данных не впервые. В 2011 компания уже подвергалась взлому, инцидент ей обошелся в $171 млн.

@cybersachok

Sachok

25 Sep 2023 09:22

SAP: прощай, Россия

Российские работодатели: ищем системного администратора SAP, зп 220к

Sachok

22 Sep 2023 17:39

Украинские хакеры взломали систему бронирования билетов «Сирена».

Кто с кем летает одним рейсом? Кто любит потрястись вместе в одном купе?