Sachok

24 Feb 2024 19:43

Ботнет для зубной щетки теперь по-настоящему

Sachok

21 Feb 2024 07:22

Грибная неделя в России продолжается. Экс главу департамента компании Group-IB, ныне F.A.C.C.T, основатель которой Илья Сачков по-прежнему находится за забором, по некоторым данным освободили.

А вот небольшая игра в наперсток:

В 2023 году Никиту Кислицина задержали в Казахстане по запросу властей США, предъявив обвинение от ФБР во взломе Linkedin и серверов Dropbox.

После этого дело против Кислицина возбудило МВД РФ. Тверской суд вынес решение о его заочном аресте.

Казахи сыграли в свою считалочку и отдали Кислицина Москве.

Сейчас ему, если верить всплывшей в инфополе информации, сделали меру пресечения, не связанную с лишением свободы.

@cybersachok

Sachok

20 Feb 2024 16:40

А вот наш ответ западу.

В России арестовали хакеров-вымогателей, которые замаскировались под IT-компанию, разрабатывающую лендинги, мобильные приложения и интернет-магазины.

Парни сдавали в аренду шифровальщик ShugarLocker за процент с успешной атаки с его помощью. Человек, разместивший объявление о сдаче в аренду вредоноса на форуме RAMP, заявил, что хакерская группировка атакует цели через протокол удаленного рабочего стола, при этом по странам СНГ они не работают.

Некоторые элементы ShugarLocker располагались на российских хостингах.

Тут в общем-то все, как мы любим: конспирация, ИБ-компания, сдавшая разработчиков в МВД и самое главное схемы мотивации для клиентов по типу отдела продаж — заработал больше $5 млн от использования нашего шифровальщика, возьмем себе меньшую долю — 10%.

@cybersachok

Sachok

19 Feb 2024 17:49

Новые атаки обхода аутентификации на стандартах безопасности Wi-Fi WPA2 и WPA3 обнаружили, известные докладами об атаках FragAttacks, KRACK и Dragonblood, исследователи из Бельгии.

Проблема, выявленная в утилите wpa_supplicant(софт, использующийся в более 2 млрд Android устройств) и IWD дает доступ к целевой беспроводной сети и угрожает системам Android, Linux и ChromeOS.

Уязвимость CVE-2023-52161 позволяет злоумышленнику убедить целевого пользователя подключиться к вредоносной сети Wi-Fi и перехватить его трафик. Взаимодействие с пользователем не требуются, но для успешной атаки нужно находится неподалеку от жертвы и знать SSID корпоративной сети.

Помимо перехвата трафика злоумышленник может использовать уязвимость для атак на другие устройства в сети, доставки вредоносного ПО и перехвата конфиденциальных данных.

@cybersachok

Sachok

17 Feb 2024 11:07

Кратко о том, какой способ двухфакторной идентификации предпочитают люди в ИБ:

Все, кроме SMS

Полная ветка сабредита тут.

@cybersachok

Sachok

16 Feb 2024 13:14

Алексей Навальный стал одним из тех, кто косвенно повлиял на развитие кибербезопасности в Российской Федерации. Вот подборка статей о том, как это было:

Алексей Навальный популяризовал своими расследованиями OSINT

Хакеры взломали сайт Навального и получили доступ к данным его сторонников, тем самым заставив задуматься россиян о безопасности своих данных в сети

У Навального взломали почту с германского IP-адреса

Телеграм-аккаунт оппозиционера Яшина был взломан, вследствие этого в сеть утекли записи со скрытой камеры, на которых Любовь Соболь изменяет своему мужу с бородачом

К сожалению, мы не располагаем данными исследований о корреляции настоящих событий и роста объёмов выручки в ИБ-отрасли, но точно знаем, что кибербезопасность благодаря Алексею в нашем материальном мире стала популярнее.

@cybersachok

Sachok

14 Feb 2024 22:22

В последние 5 лет мир как будто попал в глобальное окно Овертона. Старые ценности подвергаются сомнению. Причем в каждой стране по-своему. Где для одних что-то считается нормальным, для других выглядит как карнавал разврата, аморальности и абсурда. Но вне зависимости от того, кого вы выбрали: болтливую и непостоянную или силиконовую с дистанционным управлением, своя половинка нужна каждому. Поэтому, дорогие радиослушатели, сегодняшний вечер завершаем самой актуальной песней.

Sachok

14 Feb 2024 09:08

Я убеждаю коллег, что нужно использовать лучший SOC, имеющийся на российском рынке в то время, как штатный ИБ-спец отчитывается об отсутствии киберугроз для компании

Sachok

10 Feb 2024 08:32

По традиции ставим для героя новости композицию, которая должна поддержать его морально-боевой дух. «Но не пентест обычно губит, а обычный скам».

Sachok

09 Feb 2024 14:07

Просто секунда гордости за то, что я учился в Казанском федеральном университете. Доносы — это не яхшы. В любой сфере и плоскости.

/channel/dirtytatarstan/53727

Sachok

08 Feb 2024 09:09

Зубные щетки, которые точно не угрожают вашей компании

Sachok

07 Feb 2024 18:58

$1 млрд заработали ransomware-группировки в прошлом году по данным Chainalysis.

Причем это только выплаты вымогателям, не включающие затрат компаний на устранение ущерба, включающего утечки данных, простоя и удара по репутации.

В 2022, к слову, размер выплат вымогателям снизился, но общая тенденция с 2019 по 2023 год говорит о том, что проблема ransomware не теряет актуальности. Стоит посмотреть на график с размером платежей в разные годы, чтобы убедиться в этом.

Атак заметно стало больше и связано это, вероятно, с ростом доступности ransomware ПО, так как в последние годы одна группировка может создать свою рансомварь как продукт и продавать как услугу другой группировке, получая при этом часть дохода с успешной атаки.

Ну и бросается в глаза, что атаки стали осуществляться реже, не как в 2021 году, при этом группировки стали более избирательны в выборе жертв и нацеливаются на тех, кто может больше заплатить.

Что сказать — гурманы.

@cybersachok

Sachok

05 Feb 2024 18:32

Комментировать какие-то заявление — не моя прерогатива, однако сегодня сделаю исключение из-за большого количества ваших просьб, которые присылают в бот.

Мизулина младшая заявила, что с 1 марта в России заблокируют все крупные VPN-сервисы. Как жить после этого заявления?

Начну сразу с вопросов: кто такая Мизулина младшая? На чем она сделала себе репутацию и какой у нее устойчивый медиа-образ? Откуда у нее эта информация? Через нее сделали вброс?

Следующее: ну есть в Китае великий китайский файрволл и что? Китайцы не смотрят youtube, не пользуются другими зарубежными сервисами и социальными сетями?

Для любого ограничения всегда есть лазейка и всегда есть предприимчивые и умные люди, которые знают, как из этой лазейки выжать максимум маржи.

Попытка сделать интернет цензурированным, на мой взгляд, лишь порождает новую прослойку техно-предпринимателей, которые могут сидеть где-нибудь на Кипре или в любом другом месте за пределами юрисдикций с фетишами на перманентные запреты и управлять своим сервисом по обходу блокировок, делясь прибылью с нужными людьми.

Ряд VPN, к слову, блокируют уже давно, лишая блокировками ресурсов данных или прибыли одни компании и прибавляя клиентов другим сервисам.

В конце концов, блокировка VPN на полную катушку может стать серьезным фактором роста общественного напряжения перед выборами Президента. Оно кому-то нужно? Вопрос риторический.

Тяжело представить разъяренную толпу инстамамочек, пекущих торты, и эскортниц, лишившихся площадки для продвижения своих услуг в запрещенной социальной сети.

@cybersachok

Sachok

02 Feb 2024 16:57

По просьбам нашего преданного радиослушателя Никиты ставим для «Лаборатории Касперского» легендарный трек AC/DC и желаем хорошо провести выходные.

Sachok

01 Feb 2024 21:29

Глава Microsoft: Россия, США и Китай должны объединиться для защиты от кибератак

CEO Microsoft Сатья Наделла на днях в своем интервью NBC Nightly News заявил, что перед миром стоит новый вызов — «разрушение мирового порядка», но защитить мир может новая Женевская конвенция, если быть точнее — киберконвенция.

Для спасения мира, по мнению CEO Microsoft, к соглашению должны прийти три державы — Россия, Китай и США.

Интересно, как отреагируют власти США на это заявление, учитывая, что под их вероятным давлением Microsoft покинула рынок России, обозначив таким образом свою позицию по поводу СВО?

@cybersachok

Sachok

21 Feb 2024 21:14

Песня этого вечера — от признанной Минюстом РФ иноагентом самой депрессивной татарки планеты — Земфиры.

«Газовых горелок больше нет, нули свое забирают. Обо мне узнаешь из газет. Учти, они привирают».

Sachok

20 Feb 2024 18:01

Учителей и родителей по всей России призывают переходить на Сферум, чтобы собирать деньги на ремонт, спрашивать домашнее задание и ругаться с другими родителями в отечественном сервисе. И многие по этому поводу высказывают недовольство.

Но практически в каждой отрасли есть свои принципы безопасности, и только в образовании мы до сих пор невнимательно относимся к коммуникации: чаты учителей и родителей, а также детей между собой разбросаны по разным мессенджерам и чаще всего не российским. То есть и данные пользователей хранятся и обрабатываются не на территории РФ.

Сферум полностью локализован и закрыт от посторонних. Это обособленное пространство внутри VK Мессенджера, куда не может попасть чужой.

Ну и самое важное - его не заблокируют:) А, значит, спешно перебегать и налаживать коммуникацию с 30+ участниками не придется.
@cybersachok

Sachok

20 Feb 2024 06:36

ФБР и правоохранители ряда стран заявили о захватах инфраструктуры Lockbit. Причем захватили сервера только на PHP, использовав против хакеров их же оружие — эксплуатировали уязвимость CVE-2023-3824.

Хочется вспомнить великие цитаты Челябинских философов: «пока не доказано, не еб*т, что сказано». Однако ФБР это вряд ли волнует, поэтому использование уязвимости для оккупации инфраструктуры людей, не объявленных судом хакерами, норм.

Больше информации здесь: https://nvd.nist.gov/vuln/detail/CVE-2023-3824

@cybersachok

Sachok

17 Feb 2024 22:08

Снова вибраторы разочаровывают.

Пользователь Reddit купил в магазине небольшой вибратор и снял на нем колпачок, под которым оказался USB-порт для зарядки. Получилась флешка с функциями вибратора. Он подключил ее к компьютеру для подзарядки, открыл веб браузер и мгновенно получил загрузку файла, которую Malwarebytes отметил как вредоносное ПО, приостановив загрузку.

Каких только историй про киберинциденты с секс-девайсами я не читал в свои 25 лет. Но эта удивила больше всего.

Пишу пост в баре, смеемся всей курилкой The Bix в Козихинском переулке😂

@cybersachok

Sachok

16 Feb 2024 17:13

Песня, которую американские военные хотели использовать для презентации бомбардировщика, а исполнители сначала не хотели включать в альбом.

Sachok

16 Feb 2024 12:35

Сознание Навального выгрузили из материи и перезагрузили в одну из множественных вселенных, — сообщает УФСИН по ЯНАО

Sachok

14 Feb 2024 10:31

Попросил Айсылу собрать все оттенки и проявления любви в кибербезопасности. Всем желаем, чтобы в ваших отношениях с клиентами была только моногамия❤️ Отправляй своему пентестеру

Sachok

13 Feb 2024 22:01

Совсем не мейнстримный софт для слежки внезапно оказался в центре внимания мирового ИБ-сообщества. В сталкерском ПО TheTruthSpy нашли уязвимость, раскрывающую список Android-устройств, на которых оно установлено.

Случаи, когда злоумышленники становятся объектом интереса для других киберпреступников, к сожалению или счастью случаются не часто. В этой ситуации одноранговые представители киберпреступной пищевой цепочки смогли получить доступ к данным на серверах операторов сталкерского ПО.

Напрашивается аналогия, когда в одной из «гражданских» ниш, например, ритуальных услугах, один из игроков получает доступ к данным потенциальных клиентов компании-конкурента.

Исследователь Майя Арсон Краймью в своем блоге засветила тех, кто интересовался уязвимостью в софте. Среди них SiegedSec и ByteMeCrew. Последние даже скинули кэш данных жертв ПО для слежки.

Тут, к слову, не только данные жертв могут всплыть, но и данные тех, кто сталкерское ПО использует. Это ведет к еще более неприятным последствиям. Как минимум для тех, кто использует незаконные методы сбора информации.

@cybersachok

Sachok

09 Feb 2024 21:38

Загадочная история в январе этого года произошла с ИБ-исследователем Ноа Роскин-Фрейзи из ZeroClicks.ai Lab, неоднократно получавшим благодарности за сообщения об уязвимостях от Apple. Благодарность за обнаруженную уязвимость он получил и в этот раз — в одном из отчетов об уязвимостях 22 января 2024 Apple вновь выразила ему свое почтение за помощь.

Правда, помимо благодарности за обнаруженную уязвимость Роскин-Фрейзи получил бонусом арест в начале января, за пару недель до того, как Apple отметила его в очередном отчете.

Исследователя безопасности обвинили в попытке получить около $3 млн долларов от Apple в виде продукции и услуг компании.

Роскин вместе с «партнерами» якобы получил доступ к учетным данным сотрудников компании-подрядчика Apple, использовав инструмент сброса пароля и смог проникнуть в системы всея святых, в дальнейшем размещая мошеннические заказы на продукты и услуги Apple. При этом стоимость заказов он редактировал через Apple Toolbox до нуля, что позволяло ему получать товары бесплатно.

Если верить судебным документам, то $2,5 млн в виде подарочных карт участникам мошеннической схемы удалось выцыганить. Схема работала с 2018 по 2019 год. Товары и подарочные карты продавались третьим лицам.

Не то чтобы верится в святость ИБ-спеца, но история мутная.

@cybersachok

Sachok

08 Feb 2024 10:28

Май: я на PHD в Парке Горького. Людей много. Пишу в текстовой трансляции в канале, что следующий PHD нужно проводить в «Лужниках».

Positive Technologies анонсирует PHD 2024: «Лужники»!!!

Sachok

07 Feb 2024 20:25

Нравится нам, как Максут Шадаев делится своими фантазиями по поводу госуслуг и умных колонок, не учитывая новые риски кибербезопасности. Ну и интересно, устройства какой компании могут быть использованы для взаимодействия с госуслугами.

Sachok

07 Feb 2024 18:29

Зубные щетки — угроза для бизнеса

ИБ-спецы из Fortinet обвинили зубные щетки в DDoS-атаках. По их словам, 3 млн электронных устройств было задействовано, чтобы на 4 часа вывести из строя системы неназванной швейцарской компании, потерявшей вследствие атаки миллионы евро.

Зубные щетки заразили через уязвимость в операционной системе на базе Java.

Увы, остались в тайне марка и модель щеток, используемое в них ПО, название атакованной компании и информация о уязвимости.

Ждать ли угроз компаниям от умных зубных щеток снова — не ясно. Когда появятся подробности об уязвимости в девайсах, будет яснее.

Но, очевидно, враг может атаковать через стиральные машинки, микроволновки и прочую «умную» петушень.

@cybersachok

Sachok

05 Feb 2024 12:56

Однажды я уснул на шезлонге у бассейна с бутылочкой короны рядом. Когда я проснулся от прохлады, спускающейся с гор и от шума пьяных бритов, весь телеграм был заполонен новостями про смерть Королевы Великобритании Елизаветы.

Примерно такое же по эмоциональной заряженности ощущение у меня, когда я вижу, как продвинулись нейросети.

Кто-то может объяснить, как мы от фотошоп-тюнинга скакнули к нейронкам, которые создают суперреалистичные изображения?

Угроза подкралась тихо и выскочила из-за угла, как ковид в 2020, кризис в 2008 и Собчак в 2018.

Вот очередная история, иллюстрирующая, как дипфейки от нейронок помогают кибермошенникам.

Житель Гонконга перевел $25 млн, когда ему пришло письмо на почту от финдиректора, а после и вовсе поступил звонок с сами финдиром.

Финдира играл синтезированный контент основанный на машинном обучении и ИИ. Абсолютно не отличимый от настоящего.

@cybersachok

Sachok

02 Feb 2024 16:39

В продукте «Лаборатории Касперского» обнаружили уязвимость, позволяющую выполнить удаленно произвольный код с помощью специальной ссылки. По шкале CVSS она получила 8.8 из 10 баллов по третьей версии шкалы, по второй версии все 10 баллов.

Об уязвимости а продукте Kaspersky Security для Linux Mail Server 8, сообщила ФСТЭК.

Ведомство пишет, что уязвимость существует из-за непринятия мер по нейтрализации специальных элементов.

Если администратор перейдет по специально подготовленной злоумышленником ссылке, то злоумышленник сможет производить определенные действия на устройстве.

ФСТЭК предлагает в качестве меры защиты использовать средства межсетевого экранирования уровня веб-приложений.

@cybersachok

Sachok

01 Feb 2024 09:42

Тот случай, когда не расстраиваешься из-за ухода компании с рынка