Sachok

17 Oct 2023 15:47

Каску работяги, на которой расписались несколько десятков хакеров, купил на благотворительном аукционе Александр Тушканов из Bi.Zone за 150 000. Средства пойдут в фонд «Верю в чудо», помогающий тяжелобольным детям.

Sachok

17 Oct 2023 10:26

Целое государство на острове в проливе Ла-Манш неделю не могло подогреть или приготовить еду из-за кибератаки.

Вот вам немного хронологии:

На заводе Iceland Energy(IE) St Helier произошел сбой программного обеспечения, в результате которого остановились все системы, в том числе резервные. Это официальная версия властей.

7 октября была остановлена подача газа и электричества.

Позже выяснилось, что причиной стал вредоносный код и атака на инфраструктуру КИИ государства Джерси.

Чтобы вы понимали, 40% экономики острова приходится на сегмент финансовых услуг, поэтому налоговой Джерси сейчас несладко особенно.

@cybersachok

Sachok

16 Oct 2023 20:03

Компания: решает сэкономить на серверах

Сервера в тот же день

Sachok

15 Oct 2023 08:59

В октябре в США и других странах уже много лет проходит Cybersecurity Awareness Month. Вот так повышают осведомлённость в одной из городских библиотек Вашингтона.

Sachok

14 Oct 2023 20:22

Не татарами едиными

Исследователи из Cyble, около месяца назад выкатившие ахинею про атаку русских хакеров на татар, опубликовали свежий материал. В нем говорится о фишинговой кампании, нацеленной на российскую полупроводниковую отрасль.

Глубина проработки актуальной тематики, волнующей отрасль, у атакующих, надо сказать, на уровне.

Сообщение с вредоносным вложением отправлено от имени «консультанта Минпромторга РФ». Тема сообщения «относительно предложения о включении НИОКР в план работы на 2024-2025 годы». Внутри письма был безвредный PDF-файл и папка с вредоносным файлом сценария CMD.

Конец года, наша Всероссийская любовь к разного рода дорожным картам и стратегиям и взаимодействия с чиновниками и ведомствами по вопросам поддержки отраслей и импортозамещения — весомый контекст для того, чтобы повестись на фишинг и открыть вредоносный файл.

Кто стоит за этий кампанией доподлинно неизвестно, поэтому с известными APT пока что никакой связи и ассоциации у исследователей не возникло, хотя есть момент, замеченный в работе APT-36(кроссплатформенный агент RedTeam платформы Mythic C2), однако этого мало, чтобы делать какие-то выводы.

Российским производителям рекомендуют осторожнее относиться к разного рода письмам и сделать упор на ликбез сотрудников по противодействию фишинговым атакам.

В общем, чем тупее сотрудники, тем больше шансов, что в ваши системы проникнут злоумышленники и ебанут по компании так, что всякие министерские регламенты и требования покажутся маленьким камушком.

@cybersachok

Sachok

13 Oct 2023 21:36

Белым хакерам — белая работа: в России сделали первый шаг для легализации взломов

Госдума подготовила пакет поправок законопроектов для легализации работы «белых хакеров», которые должны исключить потенциальные риски привлечения к уголовной ответственности пентестеров.

Ну а кроме этого в гражданском кодексе хотят закрепить возможность изучать, исследовать и испытывать функциональность программ в целях выявления уязвимостей.

Человек, обнаруживший уязвимость, будет обязан передать информацию об этом правообладателю сервиса/программы, которая тестировалась в рамках Баг Баунти.

То есть теперь можно будет проводить анализ уязвимостей без разрешения правообладателя, что на мой взгляд, очень правильно, так как нивелирует все эти Потемкинские киберучения, которые никакой пользы кроме как показухи и отчетности ради отчетности не дают.

Третье предложение по изменению законодательства — закрепление возможности правообладателя информации, оператора Информ систем привлекать для выявления уязвимостей людей, не являющихся сотрудниками компании.

@cybersachok

Sachok

11 Oct 2023 11:30

Штрафы за VPN стали реальностью

В Китае программисту пришлось выплатить 1 млн юаней(стоимость однушки в Москве) за обход цензуры с помощью VPN.

Это, господа, самый суровый на сегодняшний день штраф за виртуальную частную сеть.

В уведомлении, которое получил программист Ма, говорится, что он использовал «несанкционированные каналы» для подключения к международным сетям с целью работы в турецкой компании.

1 млн юаней — сумма, которую Ма заработал с 2019 по ноябрь 2022 года разрабатывая программное обеспечение для иностранцев.

Как говорится, слава богу, что не посадили.

@cybersachok

Sachok

10 Oct 2023 20:53

Абстрактная компания в 2023 году, пытающаяся договориться о выкупе с ransomware группировкой

Sachok

10 Oct 2023 13:23

«Тысячелетиями люди рождались великанами, и общество превращало их в карликов. Наше поколение — другое. Мы не откажемся от мечты из-за шума мнений окружающих. И мы не променяем творчество, поиск и дух свободы на уют сосисочно-телевизионного мирка.»— Павел Валерьевич Дуров.

С днем рождения, Паха

Sachok

09 Oct 2023 13:19

История о том, что хакеры не всегда являются теми, за кого их принимают

Sachok

08 Oct 2023 10:08

Подписчик прислал в бот канала культовых персонажей российской ИБ-отрасли в стиле аниме.

Узнали Евгению Наумову из МТС, Лукацкого и еще одного персонажа😂

@cybersachok

Sachok

06 Oct 2023 21:17

Кошки или собаки?

На днях в ГИБДД произошел масштабный сбой из-за которого водители два дня не могли получить права или зарегистрировать свое транспортное средство. Украинских хакеров в этот раз обвинять никто не стал, да и сами представители так называемой «IT-армии» и децентрализованных проукраинских киберпреступников и хактивистов не стали брать на себя ответственность за произошедшее.

В отличии от российского ГИБДД, сотрудники Министерства по делам ветеранов штата Миссури, думали, что за сбоем, произошедшим в системах ведомства, могли стоять хакеры. Однако реальная причина оказалась куда более мягкой и пушистой.

Один из участников регулярного совещания ведомства по вопросам ИБ рассказал, что его кошка, запрыгнув на клавиатуру во время проверки конфигурации серверного кластера техническим специалистом, могла удалить ее.

Официального ответа «кошка или не кошка» не прозвучало, но эта версия кажется сейчас у региональных чиновников из США, самой правдоподобной.

CIO министерства по крайне мере подметил: «Вот поэтому у меня собака».

@cybersachok

Sachok

05 Oct 2023 15:42

Судя по трейлеру это сериал не про русских хакеров, а косплей на «Кремниевую долину».

Но факт остается фактом: кибербез в таком тренде, что он незаметно вплетается в масс-культуру российского общества.

Sachok

03 Oct 2023 20:12

Американское агентство по кибербезопасности CISA запустило целую рекламную кампанию для того, чтобы побудить американцев изменить свои цифровые привычки и больше заботиться о безопасности в сети.

Директор агентства Джен Истерли надеется, что благодаря этой кампании люди начнут соблюдать хотя бы базовую кибергигиену, включающую создание надежных паролей, использовании многофакторной аутентификации, умении распознавать фишинг, обновлении ПО и тд.

Занимается ли кто-то киберликбезом для массовой аудитории в России кроме ряда крупных игроков из отрасли?

Если нет, то самое время начать.

Как никогда сегодня часто взломы осуществляются через учетки сотрудников компаний, которые попадаются то ли на фишинг, то ли на социальную инженерию.

@cybersachok

Sachok

02 Oct 2023 12:51

Полиция США выступила с заявлением о задержании убийцы Тупака

/channel/westculture/1361

Sachok

17 Oct 2023 12:38

Второй день на репите. Почему-то не слышал ее раньше. Глубокий смысл у песни.

Sachok

16 Oct 2023 21:25

13 эксплоитов ботнета

Linux-маршрутизаторы, устройства TP-Link, Zyxel, D-Link, Totolink и другие внезапно оказались уязвимыми для ботнета Mirai IZ1H9. Только за первую неделю сентября число попыток взлома уязвимых устройств достигло 10 000.

Недавно ботнет, атакующий IoT-устройства для организации с их помощью DDoS-атак, обзавелся 13-ю новыми эксплоитами. Всего в его арсенале их 30.

Алгоритм у наиболее активного варианта Mirai следующий:

— с помощью одной из уязвимости доставить на устройство полезную нагрузку, которая содержит команду для получения загрузчика шелл-скрипта l.sh с определенного URL-адреса;

— скрипт удаляет логи для маскировки вредоносной активности;

— изменяет iptables зараженного девайса, чтобы затруднить удаление малвари с устройства;

— устанавливает связь со своим управляющим сервером и ждет команд.

Помимо всего вышеперечисленного ботнет осуществляет брутфорс-атаки для распространения угрозы на соседние устройства и может пройти аутентификацию на IoT-устройствах, для которых у него нет работающего эксплоита.

@cybersachok

Sachok

15 Oct 2023 09:03

Нам тоже месяц кибербезопасности в стране не помешает.

Нужно, чтобы тема проникала и в глубинную часть России, в социально-уязвимые слои в особенности.

Пока чиновники недооценивают человеческий фактор, взломы продолжаются благодаря ему.

Sachok

14 Oct 2023 20:36

А я все думал, что же мне напоминает логотип «Гарда».

Понял.

Дизайнер, похоже, вдохновлялся самым кассовым и известным альбомом Pink Floyd.

Sachok

14 Oct 2023 13:10

Microsoft платит до $15 000 за обнаруженные баги в Bing

«Мы приглашаем профессионалов в области кибербезопасности из разных уголков мира принять участие в поиске уязвимостей в нашем инновационном продукте — Bing на базе ИИ. За отчеты о найденных проблемах исследователи могут получить от $2 000 до $15 000.» —, официально заявление на сайте проекта.

Пожелание Майкрософт — чтобы пентестеры сфокусировались на проблемах, перечисленных в их списке.

Помимо перечня из списка, вознаграждение можно получить, если найти способы обхода установленных ограничений в чат-боте, системы безопасности, связанной с сохранением истории чата, разглашению конфиденциальной информации, манипуляциям с чатом, влияющим на опыт пользователей, изменениям настроек чата без соответствующих прав.

За 2023 год Microsoft выплатила 13,8 миллиона долларов 345 экспертам из разных стран. Всего было обнаружено 1180 багов.

@cybersachok

Sachok

12 Oct 2023 17:47

Домашний СОРМ? Легко.

Гайд на «Хакере»

Sachok

11 Oct 2023 11:08

Ветеран кибербезопасности по мнению одного зарубежного издания и неформальный(пока что!) отец российского инфобеза Алексей Лукацкий на Positive Security Day.

Кроме шуток, у меня дома висит икона с ликом Лукацкого рядом с Павлом Дуровым, Стивом Джобсом и Борисом Березовским.

Sachok

10 Oct 2023 17:58

Не обновляются они, а стыдно мне.

Можете ли вы представить, что об обновлении безопасности от Apple или Google, в которых патчат суперкритичные баги, спустя несколько дней никто не знает? Вот и я не могу. А вот в 1С-Битрикс, похоже, ничего зазорного в таком раскладе не видят.

Сначала компания устранила дыру по шкале CVSS 10/10 критичности и никого толком не уведомила, а теперь со спокойствием наблюдает как почти 100% уязвимых сайтов до сих пор не установили обновление, устраняющее дыру.

Как такое возможно в 2023 году в России, когда есть масса БЕСПЛАТНЫХ каналов коммуникации с клиентами, чтобы челом ткнуть каждого из них в объявление о устранении бага и объяснить, почему обновляться так важно. Как говориться, не дает ответа.

Вместо этого видим, увы, только беспросветное и глубокое, как Марианская впадина, безразличие.

Вот вам просто цифра: из 160 000 уязвимых сайтов обновление установили только на 4 000.

Улитка ползет на Фудзияму медленно, но верно. Как подметили коллеги из канала «Кибервойна», такими темпами через 18 месяцев 100% сайтов, подверженных критической уязвимости в 1С-Битрикс, наконец-то обновятся.

@cybersachok

Sachok

10 Oct 2023 10:26

Эскорт под угрозой

Любители воспользоваться услугами эскортниц во время каникул в Бельгии, сядьте в мягкое кресло, закройте глаза, дышите ровно. Открывайте глаза.

Тут новость для вас! Одна плохая, другая хорошая.

Начнем с плохой.

Популярный в Бельгии портал эскорт-услуг RedLights стал жертвой хакерской атаки, в результате которой были скомпрометированы данные 415 000 пользователей.

41 тысяча аккаунтов из утечки принадлежат самим проституткам, 87 тысяч — зарегистрированным пользователям. Большая часть аккаунтов (287 000) неактивны.

В компании, комментируя утечку, заявили, что пострадали только старые данные, предшествовавшие введению дополнительного шифрования конфиденциальной информации пользователей сервиса.

Пока расследованием инцидента занимается федеральная полиция и прокуратура, хакер, осуществивший взлом благодаря ошибке в коде и получению доступа к админке, требует от компании выкуп. В случае отказа платить — данные будут продавать в даркнете.

Хорошая новость заключается все-таки в том, что можно без регистрации посмотреть всю базу с лучшими бельгийскими блядями перед тем, как поехать туда на мальчишник.

@cybersachok

Sachok

08 Oct 2023 15:29

Началось колхозье утро

Иранская хакерская группировка CyberAvengers взяла на себя ответственность за отключение электроэнергии в Израиле.

@cybersachok

Sachok

07 Oct 2023 08:41

В сеть слили исходный код Hello Kitty ransomware group, известной вымогательством денег у CD Projekt Red.

Исходный код здесь: https://github.com/vxunderground/MalwareSourceCode

Правда, пишут, что Hello Kitty все равно сейчас разрабатывает какой-то новый продукт, который должен превзойти Lockbit.

@cybersachok

Sachok

06 Oct 2023 12:00

Я, два года назад рассказывающий каким-то студентам в баре на Чистых прудах, что кибербез скоро будет в топе

Sachok

05 Oct 2023 15:40

Темнокожего мужчину с плакатом "No russian hackers" задержали в знаменитом кинотеатре "Октябрь" на Новом Арбате в Москве. Судя по видео, дядя пытался привлечь внимание прессы.

Звучит резонансно, но как оказалось, это промокампания сериала "Короче, план такой" о приключениях команды русских хакеров, который в этот самый момент презентовали.

😋 Подписывайся на Mash

Sachok

02 Oct 2023 12:51

Ого! Неужели убийцу Тупака нашли?

Sachok

01 Oct 2023 19:14

Кент, запустивший IT-стартап в 2023, говорит о наболевшем