13118
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Регистрация в РКН есть.
Эксперты не исключают, что в России вскоре может быть официально создан отраслевой консорциум по информационной безопасности.
Читать полностью…
Есть ли мемы на Марсе? Как вытянуть репку с помощью кода? Попробуйте разгадать все тайны Гиперкуба на Tinkoff CTF.
20 и 21 апреля пройдет ИТ-соревнование с призами до 420 000 ₽.
Выберите лигу по скиллам и участвуйте даже без опыта в спортивном хакинге. Задания будут интересны сильным разработчикам, QA- и SRE-инженерам, аналитикам и другим ИТ-специалистам.
Играйте как вам удобно: онлайн из дома или офлайн — в одном 16 городов России, Беларуси и Казахстана. В офлайне вас ждет общение с другими игроками, квизы, мерч и другие развлечения.
Узнайте больше о соревновании и зарегистрируйтесь до 19 апреля.
erid:2Vtzqv3dzN3
Реклама. АО "Тинькофф Банк", ИНН 7710140679, лицензия ЦБ РФ № 2673
«Бастион» поделились на Хабре своим выбором дашбордов для OSINT и глобального мониторинга.
Более 90 дашбордов для наблюдения за тем, какие изменения происходят в масштабах планеты.
А мир неминуемо с каждым днем меняется.
Британцы подготовили первый индекс мировой киберпреступности. Россия в нем занимает первое место.
Рейтинг составили на основе опроса 92 западных экспертов.
Судя по разрыву между Россией и Индией с Ираном, можно уже предположить о том, насколько непредвзятым было мнение экспертов.
@cybersachok
Я, когда узнал, сколько Crowdfence платят за 0-day уязвимости
Читать полностью…
«Никогда не разговаривайте с незнакомцами»
Все ждут какого-то солнечного затмения, а нас волнует новая уязвимость в Telegram, связанная с автоматической загрузкой файлов на Windows.
На видео — пример запуска калькулятора. Тем, кто пользуется Windows, рекомендуют отключить автоматическую загрузку файлов и тем более не загружать файлы от незнакомцев.
@cybersachok
Ребята из Bi.ZONE подарили вот такую книгу-исследование ландшафта киберугроз в России и СНГ. Есть что почитать на выходных. Кстати, исследование можно скачать бесплатно.
@cybersachok
Основатель Positive Technologies стал долларовым миллиардером
Читать полностью…
А у нас в Рязани кардеры с деньгами
Генпрокуратура утвердила обвинительное заключение против рязанских кардеров, которые создали вредоносное ПО для обхода защиты зарубежных интернет-магазинов, копировала реквизиты карт и размещала их на удаленных серверах.
В результате слаженной работы парней из Рязани были украдены данные 160 000 покупателей из других стран. Платежные данные продавали на теневых площадках.
Помимо срока за создание вредоносных программ парням грозит бонусом срок за неправомерный оборот средств платежей.
А могли бы заработать на пентесте.
@cybersachok
Какова вероятность того, что за 11 лет существования под прикрытием уязвимости хакеры ей ни разу не воспользовались?
Уязвимость WallEscape та самая дыра, которая была вне поля зрения исследователей 11 лет. И только сейчас ее обнаружил Скайлер Ферранте. Он описал CVE-2024-28085 как «неправильную нейтрализацию последовательностей управления в команде wall».
Проблема, если кратко, касается команды wall в пакете util-linux(часть всех дистрибутивов Linux последние 11 лет). Устранили ее только в новой версии util-linux 2.40.
Она позволяет злоумышленнику убедить пользователя предоставить свой админ-пароль.
Ферранте показал PoC-код для демонстрации эксплуатации и описал сценарии, которые могут привести к нежелательным результатам.
Тем не менее для эксплуатации уязвимости требуются особые условия, что снижает ее критичность, но оставляет риск для серверов различных организаций.
@cybersachok
«Не читайте перед сном прогнозов по информационной безопасности»—, говорил один мой приятель. Но лучше читать перед сном прогнозы по ИБ, чем российские телеграм-каналы за обедом, тем более, что в прогнозе перечислены главные угрозы до 2030 года.
Отчет опубликовало Агенство по сетевой и информационной безопасности Евросоюза European Union Agency for Cybersecurity, ENISA).
Главными угрозами, по мнению ENISA, до 2030 года будут:
• кибератаки на участников цепочек поставок;
• дефицит квалифицированной рабочей силы;
• человеческие ошибки и устаревшие IT‑системы;
• использование устаревшего ПО в рамках перегруженной межотраслевой IT‑экосистемы;
• увеличение числа случаев применения цифровых устройств для слежки за людьми;
• уязвимость трансграничных поставщиков IT‑услуг;
• высокотехнологичные кампании по дезинформации;
• рост числа высокотехнологичных гибридных угроз;
• неправомерное использование ИИ‑технологий;
• повреждения критической инфраструктуры природного характера.
Интересно, что количество атак на цепочки поставок за последние годы снизилось, но в отчете агентства угроза стоит на первом месте. Связано это с расширением цепочек поставок.
@cybersachok
У хакеров своя деградация уровня квалификации. Некоторые киберпреступники диверсифицируют свой «бизнес», захватывая ниши продажи своих сервисов, как услуг.
Сейчас, например, продают кастомный софт для одноплатных компьютеров Raspberry Pi — GEOBOX, позволяющий превратить устройства в инструмент для кибератак даже если хакерскому искусству потенциальный злоумышленник учился по лайфхакам из низкокачественных телеграм-каналов с соответствующей аудиторией.
Пожизненную лицензию на GEOBOX можно купить за $700, либо довольствоваться ежемесячной подпиской за $80. В целом доступно и ничтожно мало по сравнению с потенциальной прибылью юных злоумышленников.
Функционал у софта серьезный и дает хорошие возможности для затруднения работы правоохранителей при расследовании киберпреступлений:
— GPS-спуфинг. Позволяет пользователям подделывать свою геолокацию и обходить системы безопасности, учитывающие местоположение.
— Маршрутизация трафика через прокси-серверы для обфусцирования местоположения атакующего.
— Эмулирование определённых настроек сети и точек доступа Wi-Fi. Пригодится, когда нужно замаскировать вредоносную активность под легитимный трафик.
— обход антифрод-систем для финансового мошенничества и кражи личных данных.
С таким софтом и развитием «отрасли» хакерских атак планка для входа в «профессию» снижается, а значит тренд на рост киберпреступлений в ближайшее время будет укрепляться.
@cybersachok
Замки с RFID-ключами от швейцарской Dormakaba с легкостью выламываются с помощью подделанного мастер-ключа из двух карточек.
Группу уязвимостей, позволяющая осуществить атаку, под общим названием Unsaflok, раскрыли исследователи из США.
Для взлома нужен любой дубликатор с NFC(подойдет Android-смартфон или Flipper Zero).
Одна карта перезаписывает данные замка, а вторая открывает его.
@cybersachok
Мы так зациклились на угрозах в онлайн, что совсем забыли о том, что такое теракты с реальными жертвами.
Мы так зациклились на контроле в интернете, что совсем потеряли баланс между оффлайном и онлайн.
Мы слишком оторвались от реальности, решив, что она ограничилась угрозами в сети.
Думаю, что нужно срочно внедрять технологичные системы безопасности, интегрированные с оффлайн-средой. Что-то вроде системы распознавания лиц, которая помогает в метро ловить преступников. Что-то, что будет быстро распознавать людей с оружием и автоматически отправлять сигнал об опасности в какой-то оперативный центр. Что-то вроде автоматический системы блокирования концертных залов и кинотеатров на случай бойни.
Я много рефлексирую над вчерашним и думаю, как можно улучшить системы безопасности, чтобы быть готовыми, чтобы эффективнее защищать наше общество.
Определенно нужно что-то менять. Но не только в вопросах контроля, но и в вопросах установок в нашем обществе.
Делаем ставки, что на форуме Positive Hack Days 2024 в «Лужниках» наконец-то подпишут соглашение о создании ИБ-консорциума.
По ощущениям именно сейчас настал тот самый момент, когда разным акторам в лоббировании интересов ИБ-отрасли в высших эшелонах власти, стоит объединиться и наконец-то продавить несколько важных инициатив, которые помогут не только росту и усилению отрасли, но и усилению госбезопасности в цифровом пространстве.
Иногда бывают времена, когда нужно объединяться для достижения общих интересов, а потом снова можно играть в корпоративный индивидуализм.
Было бы весьма символично, если бы консорциум создали именно на PHD.
/channel/cyberguerre/1956
Иранская хакерская группировка Handala взяла на себя ответственность за отключение израильской системы противоракетной обороны «Железный купол».
@cybersachok
У аппарата.
С днем Космонавтики!
Найдите пасхалку на фото к кибербезопасности.
Несмотря на рост киберпреступлений, утечек данных, нехватки кадров, есть и позитивные тенденции.
В частности, мне нравится, что в России резко скакнули вверх разработка собственных ИБ-решений, гораздо более адаптированных к потребностям рынка, а также увеличилась открытость ИБ-вендоров.
Вот очередной пример вендора с интересными решениями: российская компания Avanpost со своей экосистемой продуктов аутентификации и идентификации, являющаяся лидером IDM-решений.
Мне откликнулось два продукта: Avanpost MFA — многофакторная аутентификация нового поколения и Avanpost DS — служба каталогов для Linux-инфраструктур, полноценно заменяющая Active Directory.
Новостями компании и новыми разработками ребята делятся в своем тг-канале.
#РусскийКибербез #RussianIB
@cybersachok
Как выглядит кибербезопасность сегодня: главные тренды, задачи и вызовы 2024 года?
Вместе c командой ИМБА ИТ найдем ответ 18 апреля на конференции «Цифровой щит: современные решения в области кибербезопасности»
• Как в текущих условиях обеспечить бесперебойную работу бизнеса: расскажем про тренды, актуальные российские ИБ-решения и инструменты реагирования на киберугрозы.
• Обсудим реалии соответствия требованиям законодательства в области ИБ.
😀 Свежий взгляд и актуальные решения проблем в ИБ, винное казино, фуршет, живая беседа с экспертами и многое другое!
👉 Подробности и регистрация — на сайте мероприятия.
Реклама. ООО «Инжиниринг Групп». Инн: 7736131037. Erid: 2VfnxxMe6WL
«Почта России» становится осознанной компанией. По информации СМИ госкомпания намерена запустить программу Bug Bounty на три года.
Баг Баунти проведут в рамках тендера на тестировании IT-систем, чтобы избежать утечек данных клиентов. Результаты тестирования, по словам источников, пустят в работу для выработки дополнительных мер по усиления кибербезопасности.
В июле 2022 одна из учетных записей подрядчика «Почты России» была взломана, в результате часть данных попала в руки злоумышленников.
Что хочется сказать… лучше поздно, чем никогда.
Чем больше компаний и структур подключаются к программам Bug Bounty, тем безопаснее становится наше общество, а уровень осознанности у всех повышается.
@cybersachok
Твою почту могут отправить в нокаут. Проверим?
Вы уже слышали о сервисе для проверки защищенности почты от Positive Technologies? Вчера весь день намекали — сегодня рассказываем, что это такое.
PT Knockin — симулятор атак на почту, который за 2 минуты проверит средства защиты, выдаст вердикт о безопасности и даст рекомендации, что можно улучшить.
Если не боишься — проверь свой ящик. Это бесплатно, а самое главное, абсолютно безопасно!
Проверить сейчас
erid: 2VfnxxBEqXn
Твою почту могут отправить в нокаут. Проверим? 🥊
Pov: открываю в понедельник утром то самое фишинговое письмо на своей почте
Читать полностью…
Что вы обычно читаете по теме информационной безопасности?
Ответьте, пожалуйста, на несколько вопросов ниже — это займет у вас не больше пяти минут.
Пройти анонимный опрос 👉 https://forms.gle/4pEDpxaWrpUeNZhS9
Мы с парнями на ковре у ФСТЭК объясняем, почему не верно поняли требования
Читать полностью…
Чтобы выпускать качественные продукты быстро и без уязвимостей, компании нужны разработчики, у которых есть все необходимые компетенции по информационной безопасности.
Команда Start X создала карту знаний и навыков по безопасной разработке для CISO, AppSec-инженеров, тимлидов и разработчиков. Она поможет:
- оценить уровень своих скиллов и определить собственный план развития;
- познакомиться с обязанностями разработчика в зависимости от опыта;
- составить вакансию для найма;
- определить зону ответственности разработчика в компании.
👉 Заполните короткую форму и получите карту знаний и навыков по безопасной разработке.
Реклама. Рекламодатель: ООО "АНТИФИШИНГ", ИНН: 6950191442. Erid: 2VtzqwWiC1b
Наконец-то? Все ближе к нормальному закреплению правовых границ по пентесту и ИБ-аудиту.
https://ria.ru/20240325/khaker-1935609669.html
Индийская кибергруппировка пообещала найти заказчиков теракта в «Крокус сити холе».
/channel/alukatsky/10206
Кадры из Крокуса как из фильма про Апокалипсис. Многокилометровые пробки, люди, бегущие по пешеходному мосту из концертного зала в чем удалось выбраться, огромное полыхающее здание и бесконечные звуки сирен скорой помощи и спецслужб.
Ужасная трагедия.
Спасибо всем врачам, медикам и спецслужбам, которые сегодня ночью не спят и участвуют в помощи пострадавшим и ликвидации последствий.