13118
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Регистрация в РКН есть.
Что там опять с планетами и созвездиями происходит?
Снуп решил бросить курить.
Это из-за Армении ей богу.
На прошлых выходных, пытаясь противостоять серости, настигающей в это время года Москву, пошли с Айсылу в театр.
Во время спектакля Айсылу явно себя чувствовала не в своей тарелке. То ли вздрагивала, то ли была на грани панической атаки.
Не дожидаясь антракта, она выбежала из зала. Я, слыша в догонку ворчливое шипение заядлой театралки в возрасте, что водятся в пределах Садового кольца, выбежал следом.
Оказалось, что моя дама в тайне от меня взяла с собой секс-игрушку, которая управляется через приложение. Но мой телефон во время спектакля был на авиарежиме.
Тут я, как опытный человек в теме инфобеза, вспомнил о том, что есть хакеры, которые получают удовольствие, взламывая секс-игрушки. Случаев таких за последние годы было достаточно много.
И вот я натыкаюсь на очередную свежую историю о том, как «энтузиасты»(можно ли их так назвать) взламывали чужие вибраторы с помощью Flipper Zero.
В общем, окультуриться нам помешал какой-то «энтузиаст», ну а Айсылу сделала вывод, что брать с собой вибратор на величайшие пьесы современности плохая идея.
Как там говорит Алексей Лукацкий, «недопустимое событие»? Вот оно самое.
@cybersachok
Coin Cloud взломали
Хакеры заявили, что украли 70 000 фото клиентов(камеры банкоматов), номера социального страхования, лапту рождения, имя, адрес электронной почты, адрес места жительства. Также, по утверждению, злоумышленников, был украден исходный код.
@cybersachok
Пользователь Reddit просто спросил, насколько сильная занятность у SOC-аналитика и тут началось.
В Сабреддите начали накидывать, что SOC-аналитик работает 24/7, иногда даже в выходные и праздничные дни, да и в целом в профессии большая текучка.
Согласны? Ставьте 🫡
@cybersachok
У Битрикс обнаружили 8 уязвимостей, в их числе RCE.
О проблеме сообщил ФСТЭК.
К слову, патчей для дыр нет, но есть компенсирующие меры.
Подробности тут.
@cybersachok
На днях пересматривал «Богемскую рапсодию» про Queen и Фреди Меркюри. Песня, конечно, шедевр. Все смешалось в доме Облонских. Как и в современном мире, где старые шаблоны и системы постепенно распадаются, границы размываются, а новые предстоит строить нам.
Читать полностью…
Мерч эпохи киберпанка вышел на новый уровень. IT и ИБ-спецы самовыражают себя через одежду с рандомным кодом.
Принцип, как я понял, следующий:
— какой код ты исповедуешь
— что означает фрагмент кода на одежде, какую идею и смысл он отражает.
Не знаю, есть ли у этого тренда название, но мне на ум пришло слово «кодоидентификация».
@cybersachok
МТС RED ведёт телеграм-канал про кибербезопасность на простом и понятном языке. Представители бизнеса и обычные пользователи найдут там много полезных рекомендаций, которые помогут разобраться в этой нелёгкой теме.
Узнайте:
+ почему важно быть киберграмотным;
+ что такое тест на проникновение;
+ что общего у ведьмака и специалиста по кибербезопасности.
Подписывайтесь и следите за кибербезопасностью.
Песня дня “The Numbers” Radiohead о том, что личная сила имеет ценность и люди должны вернуть то, что им принадлежит, не потакая лживым системам. Будущее может быть не ясным, но оно внутри нас и все, что нам нужно делать — брать ответственность за будущее на себя.
И не забывайте, что четверг — это маленькая пятница.
Китайские смартфоны устроили бунт против Google.
На устройствах начали появляться предупреждения об угрозе безопасности «Security threat» и призыв удалить приложение Google, которое Huawei, Honor и Vivo считают малварью TrojanSMS-PA.
Пользователи буквально завалили форумы поддержки Reddit своими жалобами на возникшие проблемы.
Интересно тут то, что в подробностях окна об угрозе говорится, что приложение Гугла было замечено в отправке SMS-сообщений втайне от пользователя, краже конфиденциальной инфы, скрытой установке других приложений и тд.
Avast говорит, что проблема, возможно, кроется в ошибке, по причине которой ее SDK помечает Google Quick Search Box как вредоносное ПО.
@cybersachok
В Индии по данным 2023 года живет почти 1,5 миллиарда человек. В России гораздо меньше. И если в России конфиденциальная информация в результате атак в последние два года утекала постепенно, то в Индии чувствительные данные сразу 800 млн человек утекли разом и продаются прямо сейчас в даркнете всего за $80 000.
Часть информации связана с одной из крупнейших в мире систем биометрической идентификации Aadhaar, с помощью которой с 2009 года было выпущено 1,4 млрд карт с биометрическими данными жителей Индии.
Такую карту жители Индии используют для электронных платежей, участия в выборах, оплаты налогов и доступ к пенсии.
Помимо скана радужной оболочки глаза и отпечатка пальцев индивидуальная биометрическая карточка содержала и медицинские данные.
В общем, главный страх цифровой эпохи сбылся. Ну и хорошая получилась иллюстрация того, почему опасно хранить данные в централизованной БД.
Кто не любит Кавказ, у того нет души.
У меня много друзей и знакомых с Северо-кавказских республик.
Кавказ — это мощные горы, свобода духа, искренние эмоции людей, отсутствие лицемерия и правда в глаза.
Но, очевидно, на днях Telegram-каналы стали инструмент нагнетания, дезинформации, которая этой кавказской искренней и эмоциональной душой играла, поэтому в этой ситуации я на удивление за временные блокировки.
Уверен, что ни в Карачаево-Черкесии, ни в Кабардино-Балкарии, ни в Дагестане люди не устраивали бы митинги и беспорядки на антисемитской почве, если бы кто-то профессионально не закидывал дезинфу и не провоцировал людей на эти беспорядки, используя свои знания об особенностях Исламской культуры и понимая, на какие уязвимые места нужно надавить, чтобы вызвать такую ужасную общественную реакцию.
Ну а так как сам я родом из Казани, где сливаются воедино Запад и Восток, церкви, синагоги и мечети стоят по соседству с друг другом , я понимаю, как важно уважать все культуры, конфессии и национальности. И проявление любой ненависти по религиозному и этническому признаку мне непонятно.
Дружба народов, уважение к чужим традициям и отсутствие чувства превосходства одной нации над другой — только так.
@cybersachok
В октябре 1998 года, за месяц до моего дня рождения, Дмитрий Максимов разработал сканер уязвимостей XSpider. Эта программа положила начало Positive Technologies. Пока я был в утробе матери, в мыслях Максимова был зародыш PT.
И вот уже 25 лет одной из, без лести, лучших ИБ-компаний мира, а через месяц 25 исполнится мне.
Честно, всегда приятно написать про то, что делают ребята из PT, потому что качественно, актуально, интересно и с душой.
Желаю PT стать еще более известным брендом, преодолевать политические и географические границы с помощью того, что они делают для ИБ и расти несмотря на санкции и козни конкурентов.
@cybersachok
У Сбера масштабный сбой по всей стране
Теряемся в догадках
На Камчатке и Чукотке 13,5 часов не было интернета
Из-за повреждения линии связи встало всё, включая оплату QR-кодами и сервисы такси.
Жители восприняли электронный локдаун как отдых:«Выспались, <…> занялись домашними делами…».
Может, бабки во дворе правы и все беды реально от интернета. Он нам не нужОн 😶
@od_digital
Реклама. Рекламодатель ООО «РТК ИБ» erid:2Vtzqx7kMrw
Как атакуют инфраструктуры крупных компаний? Как сейчас выглядит ландшафт киберугроз? Как на инциденты реагируют крупные компании? Рассказываем в Telegram-канале SOC-Forum. Подписывайтесь, чтобы быть в курсе!
Хакеры снова кошмарят ресурсы Сбера DDoS
Герман Греф рассказал РБК, что Сбербанк отразил DDoS-атаку, которая по силе в 3–4 раза превышала предыдущую самую крупную атаку.
Ее, якобы, совершили какие-то новые хакеры, которых раньше не было на рынке, почерк которых не известен Сберу.
«На рынке появились некие новые очень квалифицированные преступники, которые начали системно заниматься атакой на крупнейшие российские ресурсы», — подчеркнул Греф.
Хорошо, Герман Оскарович. Только есть пара вопросов:
Какая же все-таки мощность DDoS-атаки была?
И какая точная дата DDoS-атаки? Случаем не в тот ли день, когда мы писали про масштабный сбой в работе сервисов Сбера?
@cybersachok
Юрист, бухгалтерша и владелец компании после нового положняка от регулятора
Читать полностью…
5 ноября — день военного разведчика.
День OSINT-разведки в России пока что не отмечается, но если слова Министра цифры Максута Шадаева о создании кибервойск окажутся не просто словами, то будет целесообразно создать внутри «сухопутных» кибервойск спецподразделение разведки OSINT, которое будет заниматься сбором информации о намерениях противника, инструментах атак, численном составе хакеров противника их личностях и эксплуатируемых уязвимостях.
Разведка бесспорно важна, незаменима и ее трудно переоценить.
Всех причастных с праздником!
И здоровья всем вам, особенно тем, кто восстанавливается после выполнения боевых задач.
Истории, которые мы любим, чтим и ценим. Компания Boeing после атаки от LockBit, кажется, начала торговаться с хакерами.
После инцидента киберпреступники дали компании время до 2 ноября, чтобы заплатить выкуп.
31 октября таймер даты слива пропал с сайта LockBit, а вчера снова появился там, таймер в этот раз показывал 27 минут.
Специалисты обоснованно полагают, что такие странные изменения могут указывать на ведение переговоров между хакерами и компанией, но о цене пока что, судя всему, не договорились.
@cybersachok
Уязвимости наконец-то будут оценивать по-новому стандарту. Старый стандарт оценки уязвимости CVSS(Common Vulnerability Scoring System 4.0) в последний раз обновлялся 8 лет назад.
Новую версию CVSS 4.0 выпустила организация FIRST, объединяющая больше 650 организаций из более 100 стран.
Теперь базовые показатели стали более детализированными, неоднозначность оценки последующих уровней критичности устранена, а также повысилась эффективность оценки требований безопасности специфичных для конкретной среды.
CVSS 4.0 можно применять к IoT, OT, ICS. Новая номенклатура для подсчета оценки CVSS включает комбинации Base(CVSS-B), Base+Threat(CVSS-BT), Base+Enviromental(CVSS-BE), Base+Threat+Enviromental(CVSS-BTE).
В общем, сделали большой шаг вперед. Больше показателей и возможностей — более качественная аналитика угроз и точная оценка.
@cybersachok
Самый короткий промежуток между взломами одной и той же компании зафиксирован у Okta.
Не прошло и месяца, как компанию снова взломали.
За последние два года это уже 4-й раз:
- Март 2022 года
- Декабрь 2022 года
- Октябрь 2023 года
- Ноябрь 2023 года
@cybersachok
Максует Шадаев поддержал создание кибервойск
Министр цифры надеется, что Минобороны уже прорабатывает вопрос создания создания спецвойск.
Внезапно, но одновременно весьма ожидаемо.
«По планам создания кибервойск я в этом смысле точно их поддерживаю. Просто нам надо определиться, чтобы это не касалось отсрочки [для IT-специалистов]. Сейчас контрактная служба работает, люди идут и заключают договора. Если в таком виде, то, наверное, можно обсуждать, чтобы идти и заключать договор в войсках спецвида, связанных с киберобеспечением», — отметил министр.
Как всегда вопросов больше.
@cybersachok
28 ноября, в мой день рождения, Тинькофф совместно с BI. ZONE проведет Bug Bounty Cup — онлайн-соревнование по информационной безопасности для студентов по всей России. Вы получите доступ к одному из приложений компании, в котором попытаетесь найти уязвимости и баги. За каждую успешную находку вас ждет не только слава кибергероя, но и денежные призы 💸
Не обязательно быть профессиональным «белым хакером», чтобы принять участие, достаточно базового понимания уязвимостей и горячего интереса к инфобезу. Перед стартом соревнования эксперты Тинькофф проведут вводный инструктаж, где расскажут, как именно искать баги.
Подробности и регистрация до 26 ноября тут
АО «Тинькофф Банк», ИНН 7710140
Регулятор, когда собирается добавить в неразбериху законов по ИБ что-то новое и спрашивает мнение у отрасли
Читать полностью…
Знакомые с Северного Кавказа сообщают, что Telegram сегодня работает только с VPN.
Блокировки?
Яблочникам врали 3 года: Apple убеждала пользователей, что функция Private Wi-Fi Address работает. Оказалось не так.
Эксперты информационной безопасности выяснили: ваш MAC-адрес может спалить любой, кто подключён к тому же Wi-Fi.
Надеемся, что насчёт «Скрытых фото» Apple не врёт 😩
@od_digital
Не часто бывают случаи, когда про атаку с помощью уязвимости хочется сказать «красиво». Новая атака на устройства iOS и MacOS из этого разряда.
Несмотря на то, что реализация атаки требует глубоких знаний и имеет высокую техническую сложность, выглядит процесс весьма филигранно.
Уязвимость в последних версиях iOS и MacOS, получившая название «iLeakage» позволяет красть пользовательские пароли через браузер Safari и браузеры других разработчиков.
Жертва привлекается на зараженный сайт, где активируется скрипт, в фоновом режиме открывающий страницу с вредоносным кодом.
Демонстрацию взломов можно посмотреть здесь.
Особенность iLeakage в том, что можно обойти защиту в Safari, используя уязвимость неправильной интерпретации данных и свойстве WebKit, позволяющем группировать сайты разных доменов в одном процессе с помощью JavaScript метода «window.open».
@cybersachok