9979
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Реестр РКН: https://www.gosuslugi.ru/snet/673c48516afad41667cc93fe
Владимиру Дащенко и Георгию Лобушкину хочу сказать огромное спасибо за сегодняшний паблик ток на конференции «Информзащиты», где я впервые был в роли модератора. Честно, очень волновался. Вспотел как после парилки в настоящей русской бане.
Невероятно тяжело удержать баланс тем и уложиться в тайминг, когда выступают такие интересные спикеры, у каждого из которых за плечами огромный опыт в своей сфере.
Наш первый Мерч
Работая в сфере кибербезопасности, вы как никто понимаете, что технологии с годами могут быть не только позитивными, но и негативными. Ведь благодаря повсеместной цифровизации и культу киберпанка, когда все больше людей уже не в шутку начинает говорить о прогнозах из фильма «Матрица», хакерские атаки стали происходить чаще, а хакерская индустрия стала похожа на отдельную отрасль со своими бизнес-моделями, услугами и продуктами.
Но зато у вас есть работа и растут доходы.
NEGATIVE TECHNOLOGIES — так, возможно, через лет 10 будут называть наш этап развития технологий и период осознания их негативного влияния.
Извините, что футболка помятая. У меня сломался утюг.
@cybersachok
Продолжая тему NGFW, сегодня разберем обновления, которые выкатила “Лаборатория Касперского” в своей NGFW Beta 2.
В обновленной версии решения появилось много новой функциональности, а упор сделали на сетевую.
В версии решения появились:
— Поддержка отказоустойчивого кластера active‑passive (собственный протокол KHCP - Kaspersky High-availability Cluster Protocol);
— Поддержка агрегированных и L2 интерфейсов;
— Поддержка VLAN и саб-интерфейсов;
— Поддержка VRF;
— Поддержка DNS-, DHCP-, NTP-клиента;
— Поддержка SNMP;
— Поддержка виртуального исполнения Kaspersky NGFW на базе гипервизора KVM.
Еще очень понравились дополнения к функциям безопасности, в частности, интеграция с XDR посредством плейбуков, расширение базы приложений DPI с 4000 до 5000 и антивирус с использованием технологий на базе ИИ.
Теперь один из ключевых показателей корректной работы (Detection Rate у IDPS) у NGFW Касперских вырос до 95%, а это выше показателей целого ряда признанных в мире вендоров.
К слову, над повышением производительности тоже сильно попыхтели. На сегодня Kaspersky NGFW Beta 2 на платформе с 32-ядерным процессором Intel Gen 5 выдает 180 Гбит/с в режиме L4 Firewall со включенным Application Control. Для сравнения – первая бета обрабатывала трафик со скоростью 20 Гбит/с.
Также из интересного — интеграция для защиты от сложных атак с Kaspersky Anti Targeted Attack – подозрительные файлы можно направлять на проверку прямо в песочницу по API, что куда быстрее, чем стандартный протокол ICAP.
Бонусом реализовали кеширование вердиктов, которое позволяет практически моментально обрабатывать повторные обращения по одним и тем же объектам проверки.
Почитать подробнее о Kaspersky NGFW Beta 2 и записаться на пилотирование можно здесь.
Ну а мы ждем, что Касперские покажут в коммерческой версии решения, релиз которой запланирован на август этого года.
Багхантера обвиняют в серьезном преступлении
Исследователи разоблачили Багхантера во взломе 618 организаций. Получилось, что известный Багхантер EncryptHub оказался одновременно киберпреступником, то есть вел двойную жизнь и прикрывался благими намерениями.
Удивительно, что EncryptHub уведомлял Microsoft о двух уязвимостях нулевого дня.
Сам киберпреступник родом из Харькова.
Почитайте, там интересная история. Его подвел ChatGPT и корысть.
@cybersachok
А вот такой каталог можно было забрать с собой в Кибердоме
Читать полностью…
Эту дискуссию я бы назвал «Екатерина Исайкина в суровом российском кибербезе», но дискуссия про то, как компании начинали делать NGFW, какой у них стартовый фундамент, говоря проще «у кого заранее были легче условия»
Читать полностью…
Yandex B2B Tech анонсировала новый сервис облачной безопасности — YCDR (Yandex Cloud Detection and Response). С его помощью ИБ-специалисты смогут оперативно обнаруживать хакерские атаки и другие типы угроз.
🔍 Сервис основан на SOC Yandex Cloud и использует собственные технологии: SIEM, Security Data Lake и AI-модели для поиска аномалий.
На старте планируется поддержка:
• сбора и анализа облачных событий
• триажа алертов и фильтрации ложных срабатываний
• базового incident response (дампы, снепшоты, IAM-аналитика)
• рекомендаций по мониторингу и харденингу
⚙️ Главное отличие — это фокус на облачную экспертизу. В отличие от классических SOC, YCDR разрабатывается с учетом специфики публичных и гибридных сред и опыта отражения атак на инфраструктуру самого Яндекс Облака.
Ходят слухи, что R-Vision решила выйти за пределы классической ИБ и собирается штурмовать ИТ-рынок. Подтверждений мало, но кое-что стало ясно: 23 апреля на конференции R-EVOlution компания пообещала раскрыть детали нового направления — судя по описанию, речь идёт о разработке IT-продуктов.
Это уже не просто ежегодное мероприятие — похоже на смену стратегического курса. R-Vision не первый год автоматизирует ИБ, а теперь готова принести этот подход в ИТ.
Я сам всю зиму просидел в берлоге, но ради такого вылезу. Буду на R-EVOlution Conf 23 апреля — присоединяйтесь. Конференция пройдет как в формате оффлайн, так и онлайн.
@cybersachok
Как некоторые компании выстраивают информационную безопасность
Читать полностью…
«Лаборатория Касперского» быстро отреагировала на наш лубочный набор лего и прислала свои варианты.
Задача: найти Голованова.
@cybersachok
Во второй половине 2010, когда учился в Казанском университете, каждый год ездил на конференцию ЦИПР в Иннополисе, она повлияла на мой интерес к цифровизации, кибербезопасности и развитию технологий. В 2025 стали информационными партнерами конференции, что для меня очень символично.
@cybersachok
Вечерний митап Яндекса для security-инженеров
📅 Приглашаем присоединиться к Security Party 3 апреля
Наша команда информационной безопасности проведёт экскурсию по офису Яндекса и поделится своим опытом. В программе три выступления: обсудим фиды с уязвимостями и SBOM, автоматизацию управления доступами и внедрение kyverno.
✨ После официальной части — нетворкинг и фуршет
Подписывайтесь на профильные каналы Яндекса, чтобы ничего не пропустить:
🔸 Yandex for Security — основной хаб, в котором наши инженеры рассказывают о своих командах и важных мероприятиях
🔸 Охота за ошибками — канал для тех, кто интересуется нашей программой багбаунти.
Не все наши эксперты согласились раскрывать имя, но некоторые дали согласие и мы отметим их здесь.
Хочется выразить всем, кто принимал участие в голосовании за каналы огромную благодарность!
Егор Богомолов Founder & CEO: Singleton Security & CyberEd;
Алексей Федулаев, автор телеграм-канала Ever Secure;
Сергей Солдатов, автор канала «Солдатов в Телеграм» ;
Ильдар Хужиахметов —багхантер, автор канала «Ильдар пишет»;
Аркадий Глушенков — РБК;
Юлия Стасюк — Информзащита;
Юрий Ряднина — автор канала Багхантер;
Никита Попов — Positive Technologies;
Сергей Зыбнев — пентестер и автор канала Похек;
Татьяна Исакова — редактор телеком отдела «Коммерсант», автор телеграм-канала КиберBEZправил;
Исайкина Екатерина — директор по развитию и маркетингу С-Терра СиЭсПи;
Руслан Серазетдинов —Innostage;
Светлана Газизова —Positive Technologies, директор по построению процессов DevSecOps;
Ника Комарова— экс директор по коммуникациям Group-IB, автор тг-канала PR machine, консультант по PR;
Егор Зайцев — автор PRO:Pentest;
ENZO — Руководитель SMM & Community, BI.ZONE;
Наталья Лезина — PR-директор RED Security и Антон Лугинин — RED Security.
Юлия — маркетинг Лаборатория Касперского.
@cybersachok
Сливы данных происходят из-за подрядчиков или сотрудников с личными ноутами
Не из-за всех, конечно. Но статистика такая — каждая пятая компания регулярно сталкивается с утечками. Ущерб от одного такого эпизода в среднем около 5,5 млн.
Одна из причин — незащищённые браузеры. Схема простая: сотрудник внешней компании или удалёнщик заходят в ваши системы с домашнего компа, где может стоять и троян, и кейлоггер, и вообще черт знает что. Или, к примеру, они теряют устройство, а там нет никакой защиты. Европейское Агентство по ИБ прямо говорит, что атаки через подрядчиков останутся главной киберугрозой до 2030 года.
Почитал тут текст о том, как обезопасить компанию через корпоративный браузер. Кажется, что как вариант решения очень неплохо.
А в ваших компаниях как с доступом подрядчиков к внутренним системам?
@cybersachok
Подводные камни выхода на багбаунти: часть 2. Проверяйте все системы, даже если баг найден в одной из них.
Андрей Левкин, руководитель продукта BI.ZONE Bug Bounty, оунер трека AppSec на OFFZONE, выпускник МГТУ имени Баумана, специально для канала Sachok написал серию колонок про нюансы выхода на Баг Баунти.
В прошлый раз я разобрал, какие трудности поджидают компании на старте багбаунти.
А сегодня обсудим ситуации, которые могут стать критичными для организации, даже если она уже работает с багхантерами.
Представьте, что исследователи принесли уязвимость. Возможно, критическую. Какие ошибки чаще всего допускают в такой ситуации?
Ошибка 1. Забыть про другие сервисы
Проверить все сервисы на эту же уязвимость — правильная мысль, хотя это может быть долго и сложно.
Главная трудность в том, что для такой проверки нужно хорошо понимать внутрянку продуктов.
Например, нашли уязвимость в одном из модулей. Нужно идентифицировать, где еще может быть этот баг, и скорее его закрыть. Для этого надо хорошо знать свои сервисы и представлять, какая система что за собой тянет.
Ошибка 2. Не проверить, успели ли злоумышленники воспользоваться багом
В нашей практике были разные случаи. Что-то обошлось без последствий, но были и менее удачные кейсы, когда хакерам удавалось проэксплуатировать найденные уязвимости.
Такие ошибки довольно часто встречаются, хотя и кажутся на первый взгляд очевидными. Чем быстрее выяснится, успел ли кто-то проникнуть в систему до вас, тем лучше.
Проверка позволит понять, что происходит внутри продуктов, и предотвратить инциденты. Например, когда злоумышленники попали в инфраструктуру и с помощью обнаруженной уязвимости украли данные.
Вывод прост. Исправляйте баги не только в той системе, где его нашли, но и проверяйте все похожие ресурсы. Опережайте злоумышленников на поворотах.
@cybersachok
24 апреля в пространстве Futurione на конференции компании «Информзащита» вместе с медиатехнологом, партнером агентства К2, экс-пиарщиком Павла Дурова Георгием Лобушкиным и ведущим экспертом по кибербезопасности, «Лаборатории Касперского» Владимиром Дащенко (канал Сицебрекс и подкаст ОбИБе) обсудим влияние технологических прогнозов на нашу реальность.
ИИ, биг дата, рост популярности кибербеза, новые форматы медиапотребления и развлекательной индустрии, биотехнологии, влияние социальных сетей на нашу коммуникацию — все это когда-то казалось чем-то из мира фантастики.
Но одни прогнозы сбываются, другие остаются лишь фактурой для сценаристов голливудских фильмов.
Приходите 24 апреля в Futurione на панельную сессию «Они сбываются и не сбываются: какие прогнозы из прошлого сформировали нашу реальность?»
Будем рефлексировать вместе.
@cybersachok
Тяжело жить в учебнике истории, а еще сложнее, когда страницы учебника так быстро перелистываются, а ты не успел дочитать параграф. Но если тебе сдавать экзамен по этому предмету, вникать все же нужно.
Один из старейших интеграторов «Информзащита» 24 апреля проводит конференцию «Кибербезопасность в эпоху перемен», где соберутся те, кто принимает решения в условиях постоянно меняющегося ландшафта киберугроз, чтобы обсудить тренды, сбывшиеся и не сбывшиеся прогнозы и вместе искать подходящие решения для защиты бизнеса.
Чем полезно для бизнеса?
Расскажут о новых законодательных инициативах, их нюансах и об импортозамещении, цифровой трансформации бизнеса, методах выявления сложных атак и нашей любимой киберустойчивости.
Мероприятие пройдет в новом фиджитал-пространств Futurione, где можно погрузиться в медитативное состояние и выйти за пределы трехмерной реальности.
Зарегистрироваться можно тут.
Что под капотом у YBD Topics: Kafka-совместимость, отказоустойчивость и никакого outbox
Микросервисная архитектура давно уже стала мастхэвом для разработчиков. Но когда микросервисов становится много, сообщение между ними становится одной из главных дыр в безопасности. Разработчики часто сталкиваются с потерями данных, дублями, болью в outbox-паттерне и бесконечной настройкой Kafka. Яндексоиды пошли своим путем и сделали клевый брокер, совместимый с Kafka, но более интегрированный в экосистему YDB.
На вебинаре 23 апреля ребята из Яндекса расскажут, как эта штука работает. Как добиться высокой доступности при сбоях в кластере, как работают транзакции между топиками и таблицами и как встроить брокер в инфру без поломки всей архитектуры. Покажут и связку с YDB: как устроен CDC и как передавать данные между таблицами и топиками без лишнего кода.
Надо отдельно отметить, что это не просто альтернатива Kafka, а инструмент, который может сократить объем обвязки, сделать поддержку проще и при этом сохранить гибкость. Вебинар будет особенно полезен тем, кто строит устойчивые распределенные системы и хочет большего уровня прозрачности в собственной архитектуре
Что хочется сказать по итогам НГФВ дня, товарищи, есть на Руси богатыри, сумевшие сделать сбалансированное решение в условиях санкций, адаптации к новым условия(сюда входит и регуляторика и рост атак и много других факторов, которые они чудом божьим могут выдерживать) есть купцы, которым важно, чтобы их на дань в казну не опрокинули, есть те, кому важна стабильность, хотя они сами не всегда понимают, что это такое, для отрасли точно эфемерное понятие, которое постоянно меняется.
Как отрасль ИБ делает эти Нью Дженерейшн Файр Волл без атаракса и бутылки Белуги — вопрос риторический.
Упомянули, к слову, недавние тесты ЦБ с их критериями. Хотелось бы процитировать Дениса Батранкова из Гарды, который 30 лет жизни посвятил прообразам NGFW, но не буду.
Денис, это было не просто смело, это было п*здец как смело.
Похвалили и ФСТЭК, который несколько раз собирал представителей вендоров для обсуждения требований и регуляторики, а не сделал все втихую, как делают у нас иногда некоторые бояре. Тем не менее, есть еще над чем работать всем.
Самое главное, что я понял из дискуссий, что люди понимают что делать. Может быть не все публично озвучивают. Но в целом общее среднее по больнице — прагматичный и рациональный оптимизм.
Нужно время, нужно терпение и нужно больше коммуникации между заказчиками, регуляторами и вендорами.
Ну и конечно же нужно больше кадров и денег. И все будет. Осталось найти вышеперечисленное. Но может быть государство поможет?
Предварительные выводы: сертификат ФСТЭК важнее, чем рабочий NGFW, а стабильность приоритетнее функционала, однако нет уверенности, что сами заказчики четко понимают, что для них является стабильностью.
Читать полностью…
Пришел на NGFW-день в «Кибердом». Выступают мужики. Задаются вопросом «быть или не быть» «стабильность или функционал».
Представитель компании, у которой по инсайдам на рынке самый лучший NGFW пока что, как всегда самый скромный и простой. Что показательно.
Ну и в целом интересно послушать об особенностях подходов к разработке решений у компаний.
NGFW-день в Кибердоме: всё о будущем сетевой безопасности
14 апреля Кибердом собирает ключевых игроков рынка NGFW. Вместе мы обсудим решение главных вызовов: как преодолеть технологические ограничения, выстроить экосистему решений и адаптироваться к новым требованиям рынка.
Что в программе?
– Будущее инфраструктуры и экосистемы российского NGFW: от железа до аналитики
– Классика vs. кастомизация: куда двигаться производителям?
– Патчи и обновления: как закрыть кадровый дефицит?
– NGFW за 2 года — миф или реальность?
Эксклюзивно АНО «Цифровая экономика» представит каталог российских NGFW-решений — первый гид по технологиям сетевой безопасности в новых условиях.
Когда: 14 апреля, 10:00 (начало программы)
Где: ул. 2-я Звенигородская, 12стр18
Регистрация
Реклама. АО "Кибердом", ИНН 7720858860
Спасаем капибар от технологического хаоса!
19-20 апреля Т-Банк в третий раз проводит соревнование Т-CTF. Принять участие могут как разработчики, так и безопасники, этичные хакеры и тестировщики.
В этом году участникам предстоит спасать виртуальный город Капибаровск от разных цифровых напастей, расследовать хакерские атаки, искать ошибки в приложениях. Есть даже задания на криптографию, что всегда интересною. Миссия — спасти капибар от технологического хаоса с помощью решения ИТ-задач.
Всего будет две лиги: разработки и безопасности. Принять участие можно, даже если вы еще ни разу не участвовали в CTF. Также будут демозадания для ознакомления с форматом соревнования, так что выбирайте свою лигу и вперед!
К участию ждут команды от одного до трех человек, можно онлайн, а можно и офлайн в классных локациях Москвы, Санкт-Петербурга, Казани, Иннополиса, Екатеринбурга и Новосибирска. Победителей ждет денежный приз — до 420 000 ₽ на команду.
Помочь капибарам и побороться за приз можно после регистрации тут.
Реклама. АО "ТБанк", ИНН 7710140679, лицензия ЦБ РФ № 2673 Erid: 2W5zFJoq19r
В догонку Red Security( экс МТС Red) прислали свой набор Лего
Читать полностью…
Вчера в Кибердоме прошел Тех Френдли завтрак, организованный командной конференции ЦИПР.
Встреча была посвящена новому фестивалю о технологиях «Тех-Френдли Викенд», который пройдет с 5-8 июня в Нижнем Новгороде.
Основная тема фестиваля — влияние искусственного интеллекта на креативные индустрии.
«Тех-Френдли Викенд» — это новая глава в истории ЦИПР. Мы стремимся делать технологии понятнее и доступнее для широкой общественности. Это фестиваль для тех, кто уже погружен в технологическое комьюнити, и для тех, кто только начинает интересоваться, как устроен цифровой мир», — отметила Ольга Пивень, сооснователь и директор конференции ЦИПР и фестиваля «Тех-Френдли Викенд».
@cybersachok
Когда судьба свела в одном баре бывалого «бумажного безопасника» и молодого пентестера
Читать полностью…
Топ-108 телеграм-каналов в ИБ
Сделали с каналом «Пакет Безопасности» второй рейтинг лучших Telegram-каналов в ИБ-отрасли, расширив выборку и добавив новые категории.
Выбирать лучшие каналы нам помогали ИБ-специалисты, PR-специалисты, маркетологи и журналисты ведущих деловых СМИ. Состав экспертного совета, который голосовал за каналы, опубликуем отдельно. Главный критерий по традиции — контент.
Каналы ранжируются по количеству голосов в своих категориях.
Авторские:
1. Пакет Безопасности
2. Пост Лукацкого
3. Сицебрекс! и Sachok
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм, BESSEС, Евгений Касперский
6. ZLONOV, Управление уязвимостями и прочее и Топ кибербезопасности Батранкова
Offensive:
1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel
Поросенок Петр
GigaHackers
Defensive:
1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча, AppSec Journey и PurpleBear
Mixed:
1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование, Райтапы по CTF {2025}, ГОСТ VPN | aveselov.ru, PWN AI, Monkey see, monkey do
Микроблоги:
1. Ильдар Пишет
2. Омский Багхантер
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. CyberBox и NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity
Новостные/агрегаторы:
1. SecАtor
2. НеЛукацкий
3. НеКасперский
4. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. Максим Горшенин | imaxai и RUSCADASEC news: Кибербезопасность АСУ ТП
Корпоративные:
1. Kaspersky
2. Red Security
3. Positive Technologies
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ, ИнфоТеКС, Инфосистемы Джет, 3side кибербезопасности и Echelon Eyes
7. CURATOR, Angara Security, InfoWatchOut
Каналы IT-журналистов:
1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС, Половников и Девочки/Перцева
7. Точксичная цифра, Первый канал, Электро⚡шок, это Жабин
OSINT:
1. Russian OSINT
2. КиберДед official
3. OSINT mindset ( /channel/osint_mindset )
4. Интернет-Розыск I OSINT I Киберрасследования ( /channel/irozysk )Schwarz_Osint ( /channel/Schwarz_Osint )
5. DanaScully ( /channel/xbshsuwiow83 ) STEIN: ИБ OSINT ( /channel/secur_researcher )network worm notes( /channel/nwnotes )BeholderIsHere Media HUB( /channel/BeholderIsHereHub )
6. Pandora’s box ( /channel/pandora_intelligence )
Юмор/мемы:
1. Cybersecurity memes off ( /channel/cybersecurity_memes_off )
2. Bimbosecurity ( /channel/bimbosec )и Я у мамы SecMemOps
3. #memekatz (/channel/memekatz) и Information Security Memes (/channel/infosecmemes)
4. Спасите Нарциссо (/channel/savenarcisso) и Memes 365 (/channel/bugbountymeme)
5. OTSOSINT (/channel/ots0sint) и The After Times (/channel/theaftertimes) и Вредные советы по ИБ (/channel/badofis)
Специальная номинация: канал «Код ИБ»( /channel/codeibnews )
PR Machine /channel/PR_machine_Nika
VK Security /channel/vk_security
@cybersachok
Siloviki пришли в гости
В офисе компании AVSoft прошли обыски по делу «нарушение авторских прав». История, честно говоря, мутная и загадочная.
Программисты из AVSoft, как сообщает канал «Secator» включили антивирусные движки Лаборатории Касперского и Доктора Веба в свой продукт Athena «в целях последующей реализации по ценам ниже рыночной». Правообладателей почему-то не уведомили.
Как говорил капитан в армии «Мои дети из-за того, что вы на зарядку не выходите, хлеб теперь будут не доедать!».
Не надо так.
@cybersachok
Наши покемоны взяли первое место в Швейцарии. 15 марта завершился Insomni'Hack 2025 — это крупная европейская конференция и по совместительству CTF-соревнование, которое проводится уже более 15 лет.
Российская команда под названием PokemonCollection, в которую вошли ребята из C4T BuT S4D, Bushwhackers и dtl, заняла первое место и уделала несколько десятков команд со всего мира, наколотив без малого 5000 очков.
Отдельный интерес вызывает награда, вот что об этом написано на сайте конфы:
Поскольку криптовалютам нельзя доверять, мы предоставляем настоящее, старомодное серебро трём лучшим командам.
