13118
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Регистрация в РКН есть.
Хактивисты, называющие себя «Гей фурри хакеры» взломали лабораторию ядерных исследований в США.
В качестве выкупа требуют от жертв начать разрабатывать реальных….эээ..фурри?
@cybersachok
Стадия отрицания в переходе на отечественное ПО у российских компаний завершилась практически на 100%.
Об этом свидетельствуют данные исследования института мировых рынков, который изучил отношение крупного и среднего бизнеса к импортозамещению в ИБ.
2/3 опрошенных компаний заявили, что в ближайшее время планируют увеличить долю российского ПО до 80%.
Для сравнения, еще год назад каждая пятая компания не использовала отечественное ИБ ПО вообще.
Сейчас же доля тех, кто вообще не использует ИБ-продукты от наших вендоров — всего 2%.
И в принципе очевидно, почему ситуация так резко изменилась.
В 2022 западные вендоры в буквальном смысле кинули российских клиентов, оставив после себя только неприятное послевкусие.
Отечественная киберотрасль этого момента как будто выжидала, вытащив из-под стола все свои главные козыри в виде востребованных новых ИБ-решений, которые легко составили конкуренцию западным продуктам, а в некоторых нишах и вовсе обошли их по качеству и удобству.
Теперь же более 50% опрошенных компаний говорят, что не планируют использовать западные ИБ-решения даже в случае возвращения зарубежных игроков на рынок.
А с учетом роста ИБ-рынка в стране, произойдет это, предполагаем, скоро.
Библиотеку Великобритании взломали. Восстанавливаться планируют в течении нескольких недель.
Читать полностью…
Начинаем подводить итоги года в голосовании Киберзащитники. ru. Первая номинация «ИБ-телеграм-канал года»
С ростом количества киберинцидентов и повышения спроса на услуги информационной безопасности закономерно образовалась целая ниша Telegram-каналов по ИБ-тематике. Среди них просто новостные, аналитические, развлекательные, полезные и объединяющие целую отрасль.
Мы долго отбирали лучшие ИБ телеграм-каналы среди тех, что присылали наши читатели в бот и тех, что мы читаем сами.
Некоторые из них к 2024 году сами по себе стали настоящим брендом.
Номинанты в опросе:
Secator — не пропускает ни одного обновления, исследования и уязвимости.
Кибервойна — тренды кибербаталий и изменения в отрасли.
SecurityLab — новостной канал по ИБ.
Пост Лукацкого — авторский канал от эксперта со стажем.
НеКасперский — один из старейших новостных ИБ-каналов.
Пакет Безопасности — об ИБ с мемами, юмором и на простом языке.
Так кстати, отрывок из «Мистера Робота».
— Что именно тебя так расстраивает в обществе?
https://youtu.be/pkTXL3YxgmI?si=zuwWk3ku8ixhqdAA
Операторы вируса-шифровальщика BlackCat придумали новый способ давления на своих жертв.
После очередной атаки(в этот раз на разработчика ПО MeridianLink) и похищения данных, владельцы шифровальщика настучали на свою жертву в Комиссию по ценным бумагам США, сообщив регулятору, что MeridianLink нарушила важное правило Американского инфобеза, а именно не отчиталась о кибератаке на свои системы в течении 4-х дней.
Это, кстати, к сведению тех, кто советует после ransomware атаки отмалчиваться, не реагировать на шантаж и не платить выкуп.
MeridianLink именно так, вероятно и поступила. По крайней мере хакеры говорят, что с ними никто после инцидента для обсуждения выкупа не связывался, поэтому они и отправили кляузу в SEC.
Небольшая ремарка для контекста:
из-за частых атак Комиссия по ценным бумагам и биржам США приняла новые правила для компаний, чьи акции торгуются на бирже, а именно требует от них отчетов о кибератаках, сильно влияющих на работу компании, а следовательно на инвестиционные решения.
Сама же MerdianLink пишет, что в результате расследования инцидента серьезного ущерба не выявлено.
@cybersachok
На Камчатке и Чукотке 13,5 часов не было интернета
Из-за повреждения линии связи встало всё, включая оплату QR-кодами и сервисы такси.
Жители восприняли электронный локдаун как отдых:«Выспались, <…> занялись домашними делами…».
Может, бабки во дворе правы и все беды реально от интернета. Он нам не нужОн 😶
@od_digital
Реклама. Рекламодатель ООО «РТК ИБ» erid:2Vtzqx7kMrw
Как атакуют инфраструктуры крупных компаний? Как сейчас выглядит ландшафт киберугроз? Как на инциденты реагируют крупные компании? Рассказываем в Telegram-канале SOC-Forum. Подписывайтесь, чтобы быть в курсе!
Хакеры снова кошмарят ресурсы Сбера DDoS
Герман Греф рассказал РБК, что Сбербанк отразил DDoS-атаку, которая по силе в 3–4 раза превышала предыдущую самую крупную атаку.
Ее, якобы, совершили какие-то новые хакеры, которых раньше не было на рынке, почерк которых не известен Сберу.
«На рынке появились некие новые очень квалифицированные преступники, которые начали системно заниматься атакой на крупнейшие российские ресурсы», — подчеркнул Греф.
Хорошо, Герман Оскарович. Только есть пара вопросов:
Какая же все-таки мощность DDoS-атаки была?
И какая точная дата DDoS-атаки? Случаем не в тот ли день, когда мы писали про масштабный сбой в работе сервисов Сбера?
@cybersachok
Юрист, бухгалтерша и владелец компании после нового положняка от регулятора
Читать полностью…
5 ноября — день военного разведчика.
День OSINT-разведки в России пока что не отмечается, но если слова Министра цифры Максута Шадаева о создании кибервойск окажутся не просто словами, то будет целесообразно создать внутри «сухопутных» кибервойск спецподразделение разведки OSINT, которое будет заниматься сбором информации о намерениях противника, инструментах атак, численном составе хакеров противника их личностях и эксплуатируемых уязвимостях.
Разведка бесспорно важна, незаменима и ее трудно переоценить.
Всех причастных с праздником!
И здоровья всем вам, особенно тем, кто восстанавливается после выполнения боевых задач.
Истории, которые мы любим, чтим и ценим. Компания Boeing после атаки от LockBit, кажется, начала торговаться с хакерами.
После инцидента киберпреступники дали компании время до 2 ноября, чтобы заплатить выкуп.
31 октября таймер даты слива пропал с сайта LockBit, а вчера снова появился там, таймер в этот раз показывал 27 минут.
Специалисты обоснованно полагают, что такие странные изменения могут указывать на ведение переговоров между хакерами и компанией, но о цене пока что, судя всему, не договорились.
@cybersachok
Уязвимости наконец-то будут оценивать по-новому стандарту. Старый стандарт оценки уязвимости CVSS(Common Vulnerability Scoring System 4.0) в последний раз обновлялся 8 лет назад.
Новую версию CVSS 4.0 выпустила организация FIRST, объединяющая больше 650 организаций из более 100 стран.
Теперь базовые показатели стали более детализированными, неоднозначность оценки последующих уровней критичности устранена, а также повысилась эффективность оценки требований безопасности специфичных для конкретной среды.
CVSS 4.0 можно применять к IoT, OT, ICS. Новая номенклатура для подсчета оценки CVSS включает комбинации Base(CVSS-B), Base+Threat(CVSS-BT), Base+Enviromental(CVSS-BE), Base+Threat+Enviromental(CVSS-BTE).
В общем, сделали большой шаг вперед. Больше показателей и возможностей — более качественная аналитика угроз и точная оценка.
@cybersachok
«Дорогие москвичи и гости нашей столицы, в 2024 году вам больше незачем беспокоиться о праве на личную жизнь и анонимность. Мэрия Москвы и лично Сергей Семенович Собянин позаботились о том, чтобы ваша жизнь в столице стала еще более комфортной, безоблачной, безопасной, а главное, чтобы ваш разум не затуманивали и не отягчали беспокойные думы о том, как сохранить свою приватность в нашем светлом городе. Анонимность вам больше ни к чему. Эту заботу берем на себя Мы, мэрия Москвы и Департамент информационных технологий» — примерно такого содержания объявления в метро, по моему мнению, могли бы органично вписываться в общую конъюнктуру Москвы ближайших лет.
Система видеонаблюдения Москвы одна из крупнейших в мире. Сейчас в нее входит более 225 тысяч камер.
Не удивительно, что на портале госзакупок появился электронный аукцион на услуги по усилению кибербезопаности системы слежки на сумму 398,5 млн.
Из документов следует, что сейчас в подсистеме защиты информации уже используются или планируются для использования лицензии на продукты российских ИБ-разработчиков: «Гарда технологии», «РТ-Солар», «ИнфоТеКС», «Код безопасности» и другие.
К слову, ГИС ЕЦХД, на защиту которой и планируют потратить около 400 млн, обеспечивает обработку и хранение всех изображений с системы видеонаблюдения Москвы. Функционирует она на 720 серверах.
@cybersachok
Когда выиграл тендер и твердо решил выполнить все обязательства наверняка
Читать полностью…
Кибер-руководство Украины подало в отставку. Главу ДССТЗИ и его зама обвиняют в растрате государственных денег при закупке иностранного ПО.
Читать полностью…
Песня сегодняшнего воскресного дня Love Me Tender в исполнении Элвиса Пресли. Мало кто знает, что известная мелодия первоначально была создана композитором Джорджем Поултоном, который написал балладу о милой девушке и опубликовал ее в год Гражданской войны в США. Песня полюбилась солдатам с обеих сторон конфликта, ее играли даже во время сражений, ну а уже в 1955 король рок-н-рола выпустил адаптацию песни о любви. Любовь — вечная ценность. Пусть так и будет. Да не помешают этому ни уязвимости, ни Flipper Zero, ни разные взгляды на подходы в обеспечении кибербезопасности!
Читать полностью…
Google готовится к предстоящим выборам США и усиливает кибербезопасность пользователей.
Одна из мер, зацепившая взор неординарным подходом — раздача 100 000 бесплатных аппаратных средств безопасности, ключей Titan Security.
Ключи действуют как элемент двухфакторки и предназначаются для сотрудников высокорисковых отраслей. То есть после разблокировки устройств с помощью Face ID или ввода пароля, пользователь может допом использовать аппаратный ключ доступа с стандартом аутентификации FIDO2.
И вот что тут самое интересное:
100 000 экземпляров раздадут людям, работающим в иностранных правительствах.
Учитывая, что каждый ключ стоит $30 долларов, корпорация потратит на бескорыстное обеспечение безопасного доступа людям из разных правительств всего $3 млн, что для нее является совершенно ничтожной суммой.
И вот еще: Новая версия ключа доступна в двух модификациях: с USB-A и USB-C.
У меня возник только один вопрос: может ли такой аппаратный ключ использоваться для атак по типу Bad UCB, как в «Мистере Роботе»?
@cybersachok
Что там опять с планетами и созвездиями происходит?
Снуп решил бросить курить.
Это из-за Армении ей богу.
На прошлых выходных, пытаясь противостоять серости, настигающей в это время года Москву, пошли с Айсылу в театр.
Во время спектакля Айсылу явно себя чувствовала не в своей тарелке. То ли вздрагивала, то ли была на грани панической атаки.
Не дожидаясь антракта, она выбежала из зала. Я, слыша в догонку ворчливое шипение заядлой театралки в возрасте, что водятся в пределах Садового кольца, выбежал следом.
Оказалось, что моя дама в тайне от меня взяла с собой секс-игрушку, которая управляется через приложение. Но мой телефон во время спектакля был на авиарежиме.
Тут я, как опытный человек в теме инфобеза, вспомнил о том, что есть хакеры, которые получают удовольствие, взламывая секс-игрушки. Случаев таких за последние годы было достаточно много.
И вот я натыкаюсь на очередную свежую историю о том, как «энтузиасты»(можно ли их так назвать) взламывали чужие вибраторы с помощью Flipper Zero.
В общем, окультуриться нам помешал какой-то «энтузиаст», ну а Айсылу сделала вывод, что брать с собой вибратор на величайшие пьесы современности плохая идея.
Как там говорит Алексей Лукацкий, «недопустимое событие»? Вот оно самое.
@cybersachok
Coin Cloud взломали
Хакеры заявили, что украли 70 000 фото клиентов(камеры банкоматов), номера социального страхования, лапту рождения, имя, адрес электронной почты, адрес места жительства. Также, по утверждению, злоумышленников, был украден исходный код.
@cybersachok
Пользователь Reddit просто спросил, насколько сильная занятность у SOC-аналитика и тут началось.
В Сабреддите начали накидывать, что SOC-аналитик работает 24/7, иногда даже в выходные и праздничные дни, да и в целом в профессии большая текучка.
Согласны? Ставьте 🫡
@cybersachok
У Битрикс обнаружили 8 уязвимостей, в их числе RCE.
О проблеме сообщил ФСТЭК.
К слову, патчей для дыр нет, но есть компенсирующие меры.
Подробности тут.
@cybersachok
На днях пересматривал «Богемскую рапсодию» про Queen и Фреди Меркюри. Песня, конечно, шедевр. Все смешалось в доме Облонских. Как и в современном мире, где старые шаблоны и системы постепенно распадаются, границы размываются, а новые предстоит строить нам.
Читать полностью…
Мерч эпохи киберпанка вышел на новый уровень. IT и ИБ-спецы самовыражают себя через одежду с рандомным кодом.
Принцип, как я понял, следующий:
— какой код ты исповедуешь
— что означает фрагмент кода на одежде, какую идею и смысл он отражает.
Не знаю, есть ли у этого тренда название, но мне на ум пришло слово «кодоидентификация».
@cybersachok
МТС RED ведёт телеграм-канал про кибербезопасность на простом и понятном языке. Представители бизнеса и обычные пользователи найдут там много полезных рекомендаций, которые помогут разобраться в этой нелёгкой теме.
Узнайте:
+ почему важно быть киберграмотным;
+ что такое тест на проникновение;
+ что общего у ведьмака и специалиста по кибербезопасности.
Подписывайтесь и следите за кибербезопасностью.