9979
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Реестр РКН: https://www.gosuslugi.ru/snet/673c48516afad41667cc93fe
Эту дискуссию я бы назвал «Екатерина Исайкина в суровом российском кибербезе», но дискуссия про то, как компании начинали делать NGFW, какой у них стартовый фундамент, говоря проще «у кого заранее были легче условия»
Читать полностью…
Yandex B2B Tech анонсировала новый сервис облачной безопасности — YCDR (Yandex Cloud Detection and Response). С его помощью ИБ-специалисты смогут оперативно обнаруживать хакерские атаки и другие типы угроз.
🔍 Сервис основан на SOC Yandex Cloud и использует собственные технологии: SIEM, Security Data Lake и AI-модели для поиска аномалий.
На старте планируется поддержка:
• сбора и анализа облачных событий
• триажа алертов и фильтрации ложных срабатываний
• базового incident response (дампы, снепшоты, IAM-аналитика)
• рекомендаций по мониторингу и харденингу
⚙️ Главное отличие — это фокус на облачную экспертизу. В отличие от классических SOC, YCDR разрабатывается с учетом специфики публичных и гибридных сред и опыта отражения атак на инфраструктуру самого Яндекс Облака.
Ходят слухи, что R-Vision решила выйти за пределы классической ИБ и собирается штурмовать ИТ-рынок. Подтверждений мало, но кое-что стало ясно: 23 апреля на конференции R-EVOlution компания пообещала раскрыть детали нового направления — судя по описанию, речь идёт о разработке IT-продуктов.
Это уже не просто ежегодное мероприятие — похоже на смену стратегического курса. R-Vision не первый год автоматизирует ИБ, а теперь готова принести этот подход в ИТ.
Я сам всю зиму просидел в берлоге, но ради такого вылезу. Буду на R-EVOlution Conf 23 апреля — присоединяйтесь. Конференция пройдет как в формате оффлайн, так и онлайн.
@cybersachok
Как некоторые компании выстраивают информационную безопасность
Читать полностью…
«Лаборатория Касперского» быстро отреагировала на наш лубочный набор лего и прислала свои варианты.
Задача: найти Голованова.
@cybersachok
Во второй половине 2010, когда учился в Казанском университете, каждый год ездил на конференцию ЦИПР в Иннополисе, она повлияла на мой интерес к цифровизации, кибербезопасности и развитию технологий. В 2025 стали информационными партнерами конференции, что для меня очень символично.
@cybersachok
Вечерний митап Яндекса для security-инженеров
📅 Приглашаем присоединиться к Security Party 3 апреля
Наша команда информационной безопасности проведёт экскурсию по офису Яндекса и поделится своим опытом. В программе три выступления: обсудим фиды с уязвимостями и SBOM, автоматизацию управления доступами и внедрение kyverno.
✨ После официальной части — нетворкинг и фуршет
Подписывайтесь на профильные каналы Яндекса, чтобы ничего не пропустить:
🔸 Yandex for Security — основной хаб, в котором наши инженеры рассказывают о своих командах и важных мероприятиях
🔸 Охота за ошибками — канал для тех, кто интересуется нашей программой багбаунти.
Не все наши эксперты согласились раскрывать имя, но некоторые дали согласие и мы отметим их здесь.
Хочется выразить всем, кто принимал участие в голосовании за каналы огромную благодарность!
Егор Богомолов Founder & CEO: Singleton Security & CyberEd;
Алексей Федулаев, автор телеграм-канала Ever Secure;
Сергей Солдатов, автор канала «Солдатов в Телеграм» ;
Ильдар Хужиахметов —багхантер, автор канала «Ильдар пишет»;
Аркадий Глушенков — РБК;
Юлия Стасюк — Информзащита;
Юрий Ряднина — автор канала Багхантер;
Никита Попов — Positive Technologies;
Сергей Зыбнев — пентестер и автор канала Похек;
Татьяна Исакова — редактор телеком отдела «Коммерсант», автор телеграм-канала КиберBEZправил;
Исайкина Екатерина — директор по развитию и маркетингу С-Терра СиЭсПи;
Руслан Серазетдинов —Innostage;
Светлана Газизова —Positive Technologies, директор по построению процессов DevSecOps;
Ника Комарова— экс директор по коммуникациям Group-IB, автор тг-канала PR machine, консультант по PR;
Егор Зайцев — автор PRO:Pentest;
ENZO — Руководитель SMM & Community, BI.ZONE;
Наталья Лезина — PR-директор RED Security и Антон Лугинин — RED Security.
Юлия — маркетинг Лаборатория Касперского.
@cybersachok
Сливы данных происходят из-за подрядчиков или сотрудников с личными ноутами
Не из-за всех, конечно. Но статистика такая — каждая пятая компания регулярно сталкивается с утечками. Ущерб от одного такого эпизода в среднем около 5,5 млн.
Одна из причин — незащищённые браузеры. Схема простая: сотрудник внешней компании или удалёнщик заходят в ваши системы с домашнего компа, где может стоять и троян, и кейлоггер, и вообще черт знает что. Или, к примеру, они теряют устройство, а там нет никакой защиты. Европейское Агентство по ИБ прямо говорит, что атаки через подрядчиков останутся главной киберугрозой до 2030 года.
Почитал тут текст о том, как обезопасить компанию через корпоративный браузер. Кажется, что как вариант решения очень неплохо.
А в ваших компаниях как с доступом подрядчиков к внутренним системам?
@cybersachok
Подводные камни выхода на багбаунти: часть 2. Проверяйте все системы, даже если баг найден в одной из них.
Андрей Левкин, руководитель продукта BI.ZONE Bug Bounty, оунер трека AppSec на OFFZONE, выпускник МГТУ имени Баумана, специально для канала Sachok написал серию колонок про нюансы выхода на Баг Баунти.
В прошлый раз я разобрал, какие трудности поджидают компании на старте багбаунти.
А сегодня обсудим ситуации, которые могут стать критичными для организации, даже если она уже работает с багхантерами.
Представьте, что исследователи принесли уязвимость. Возможно, критическую. Какие ошибки чаще всего допускают в такой ситуации?
Ошибка 1. Забыть про другие сервисы
Проверить все сервисы на эту же уязвимость — правильная мысль, хотя это может быть долго и сложно.
Главная трудность в том, что для такой проверки нужно хорошо понимать внутрянку продуктов.
Например, нашли уязвимость в одном из модулей. Нужно идентифицировать, где еще может быть этот баг, и скорее его закрыть. Для этого надо хорошо знать свои сервисы и представлять, какая система что за собой тянет.
Ошибка 2. Не проверить, успели ли злоумышленники воспользоваться багом
В нашей практике были разные случаи. Что-то обошлось без последствий, но были и менее удачные кейсы, когда хакерам удавалось проэксплуатировать найденные уязвимости.
Такие ошибки довольно часто встречаются, хотя и кажутся на первый взгляд очевидными. Чем быстрее выяснится, успел ли кто-то проникнуть в систему до вас, тем лучше.
Проверка позволит понять, что происходит внутри продуктов, и предотвратить инциденты. Например, когда злоумышленники попали в инфраструктуру и с помощью обнаруженной уязвимости украли данные.
Вывод прост. Исправляйте баги не только в той системе, где его нашли, но и проверяйте все похожие ресурсы. Опережайте злоумышленников на поворотах.
@cybersachok
Мой друг Юра Ряднина запустил важный проект — рейтинг програм багбаунти. И мне нравится, что Юра (Багхантер) делает для ИБ-комьюнити такие инициативы за свои деньги, просто потому, что верит в то, что считает важным. Теперь крупные корпорации смогут получить прозрачную и честную информацию по баг баунти и будут тратить бюджеты только на то, что действительно удобно и приносит пользу.
Голосовать пока что можно только при входе через Telegram. Один пользовать может отдать 10 голосов в день за любимые программы.
Кажется, Багхантер бесповоротно поменял правила игры на рынке баг баунти програм, ведь теперь программы, которые получают больше голосов и положительных отзывов, будут получать больше высококвалифицированных специалистов по баг баунти, а значит будут раньше других выявлять баги у крупных компаний и окажутся полезнее с точки зрения информационной безопасности.
Для мотивации голосовать он сделал топ активности, где за каждое место можно получать материальную выплату.
Плюс того, что сервис сделал специалист по багам — сайт не хранит никаких личных данных, поэтому утекать там нечему. Бальзам на душу ИБ-спецам.
@cybersachok
Ускоренный отбор на стажировку в команду кибербезопасности КРОК.
Cyber Day Offer - фаст-трек для тех, кто хочет стартовать карьеру в направлении кибербеза по одному из треков:
👾 Техническая поддержка
👾 Защита инфраструктуры
👾 Аналитика SOC
👾 Сетевая безопасность
Для оффера уже этой весной оставляй заявку на сайте ➡️ решай задание ➡️ приезжай на очное собеседование в офис ➡️ забирай приглашение на стажировку.
Регистрация открыта до 28 марта, а подать заявку можно уже сейчас.
Реклама. ЗАО "КРОК ИНКОРПОРЕЙТЕД". ИНН 7701004101.
По данным MITRE ATT&CK число критически опасных уязвимостей за 2024 год не изменилось по сравнению с прошлым годом. Тем не менее общее количество инцидентов с CVE выросло на 20%(это только зарегистрированные инциденты).
Сегодня, чтобы защитить компанию, нужно выявлять публичные активы и угрозы, которые в них содержатся, видеть связь между небезопасными действиями сотрудников и появлением этих угроз.
Start X выпустили карту популярных угроз на внешней поверхности атак, в которой есть примеры инцидентов и настоящие причины появления угроз, рекомендации для команды по безопасности и предотвращению инцидентов, а также разбор самых популярных техник эксплуатации уязвимостей по классификации MITRE ATT&CK.
Скачать карту можно бесплатно, заполнив короткую форму.
Компания InfoWatch выпустила исследование тенденций развития киберинцидентов, связанных с АСУ ТП. Есть интересные цифры.
Половина атак APT-группировок за 2020-2024 годы пришлась на энергетику. В тройку также вошли машиностроение и транспорт. Количество атак весьма скромное, но и причины понятны — APT-атаки детектировать сложно, поскольку у атакующих и уровень высокий, и времени для разработки цели полно, и кастомные инструменты под конкретную цель есть.
Зато шифровальщики осваивают промышленный сектор бурными темпами. Их интерес также привлекают машиностроение и транспорт, но тройку замыкает процессное производство и добыча. Поскольку основной интерес ransomware — получение выкупа, сектора выбираются исходя из наличия у бизнеса денег и готовности их заплатить. Часто атаки носят комбинированный характер — и на АСУ ТП, и на корпоративную сеть.
Атаки хактивистов в основном направлены на энергетику и транспорт, есть небольшая доля в процессном производстве.
Если посмотреть на диаграммы распределения атак по отраслям в России и мире, то мы идем, с небольшими отклонениями, в общем тренде.
@cybersachok
Соболезнуем Питерским студентам, которым остались задержали стипендии из-за хакеров.
@cybersachok
Пришел на NGFW-день в «Кибердом». Выступают мужики. Задаются вопросом «быть или не быть» «стабильность или функционал».
Представитель компании, у которой по инсайдам на рынке самый лучший NGFW пока что, как всегда самый скромный и простой. Что показательно.
Ну и в целом интересно послушать об особенностях подходов к разработке решений у компаний.
NGFW-день в Кибердоме: всё о будущем сетевой безопасности
14 апреля Кибердом собирает ключевых игроков рынка NGFW. Вместе мы обсудим решение главных вызовов: как преодолеть технологические ограничения, выстроить экосистему решений и адаптироваться к новым требованиям рынка.
Что в программе?
– Будущее инфраструктуры и экосистемы российского NGFW: от железа до аналитики
– Классика vs. кастомизация: куда двигаться производителям?
– Патчи и обновления: как закрыть кадровый дефицит?
– NGFW за 2 года — миф или реальность?
Эксклюзивно АНО «Цифровая экономика» представит каталог российских NGFW-решений — первый гид по технологиям сетевой безопасности в новых условиях.
Когда: 14 апреля, 10:00 (начало программы)
Где: ул. 2-я Звенигородская, 12стр18
Регистрация
Реклама. АО "Кибердом", ИНН 7720858860
Спасаем капибар от технологического хаоса!
19-20 апреля Т-Банк в третий раз проводит соревнование Т-CTF. Принять участие могут как разработчики, так и безопасники, этичные хакеры и тестировщики.
В этом году участникам предстоит спасать виртуальный город Капибаровск от разных цифровых напастей, расследовать хакерские атаки, искать ошибки в приложениях. Есть даже задания на криптографию, что всегда интересною. Миссия — спасти капибар от технологического хаоса с помощью решения ИТ-задач.
Всего будет две лиги: разработки и безопасности. Принять участие можно, даже если вы еще ни разу не участвовали в CTF. Также будут демозадания для ознакомления с форматом соревнования, так что выбирайте свою лигу и вперед!
К участию ждут команды от одного до трех человек, можно онлайн, а можно и офлайн в классных локациях Москвы, Санкт-Петербурга, Казани, Иннополиса, Екатеринбурга и Новосибирска. Победителей ждет денежный приз — до 420 000 ₽ на команду.
Помочь капибарам и побороться за приз можно после регистрации тут.
Реклама. АО "ТБанк", ИНН 7710140679, лицензия ЦБ РФ № 2673 Erid: 2W5zFJoq19r
В догонку Red Security( экс МТС Red) прислали свой набор Лего
Читать полностью…
Вчера в Кибердоме прошел Тех Френдли завтрак, организованный командной конференции ЦИПР.
Встреча была посвящена новому фестивалю о технологиях «Тех-Френдли Викенд», который пройдет с 5-8 июня в Нижнем Новгороде.
Основная тема фестиваля — влияние искусственного интеллекта на креативные индустрии.
«Тех-Френдли Викенд» — это новая глава в истории ЦИПР. Мы стремимся делать технологии понятнее и доступнее для широкой общественности. Это фестиваль для тех, кто уже погружен в технологическое комьюнити, и для тех, кто только начинает интересоваться, как устроен цифровой мир», — отметила Ольга Пивень, сооснователь и директор конференции ЦИПР и фестиваля «Тех-Френдли Викенд».
@cybersachok
Когда судьба свела в одном баре бывалого «бумажного безопасника» и молодого пентестера
Читать полностью…
Топ-108 телеграм-каналов в ИБ
Сделали с каналом «Пакет Безопасности» второй рейтинг лучших Telegram-каналов в ИБ-отрасли, расширив выборку и добавив новые категории.
Выбирать лучшие каналы нам помогали ИБ-специалисты, PR-специалисты, маркетологи и журналисты ведущих деловых СМИ. Состав экспертного совета, который голосовал за каналы, опубликуем отдельно. Главный критерий по традиции — контент.
Каналы ранжируются по количеству голосов в своих категориях.
Авторские:
1. Пакет Безопасности
2. Пост Лукацкого
3. Сицебрекс! и Sachok
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм, BESSEС, Евгений Касперский
6. ZLONOV, Управление уязвимостями и прочее и Топ кибербезопасности Батранкова
Offensive:
1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel
Поросенок Петр
GigaHackers
Defensive:
1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча, AppSec Journey и PurpleBear
Mixed:
1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование, Райтапы по CTF {2025}, ГОСТ VPN | aveselov.ru, PWN AI, Monkey see, monkey do
Микроблоги:
1. Ильдар Пишет
2. Омский Багхантер
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. CyberBox и NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity
Новостные/агрегаторы:
1. SecАtor
2. НеЛукацкий
3. НеКасперский
4. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. Максим Горшенин | imaxai и RUSCADASEC news: Кибербезопасность АСУ ТП
Корпоративные:
1. Kaspersky
2. Red Security
3. Positive Technologies
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ, ИнфоТеКС, Инфосистемы Джет, 3side кибербезопасности и Echelon Eyes
7. CURATOR, Angara Security, InfoWatchOut
Каналы IT-журналистов:
1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС, Половников и Девочки/Перцева
7. Точксичная цифра, Первый канал, Электро⚡шок, это Жабин
OSINT:
1. Russian OSINT
2. КиберДед official
3. OSINT mindset ( /channel/osint_mindset )
4. Интернет-Розыск I OSINT I Киберрасследования ( /channel/irozysk )Schwarz_Osint ( /channel/Schwarz_Osint )
5. DanaScully ( /channel/xbshsuwiow83 ) STEIN: ИБ OSINT ( /channel/secur_researcher )network worm notes( /channel/nwnotes )BeholderIsHere Media HUB( /channel/BeholderIsHereHub )
6. Pandora’s box ( /channel/pandora_intelligence )
Юмор/мемы:
1. Cybersecurity memes off ( /channel/cybersecurity_memes_off )
2. Bimbosecurity ( /channel/bimbosec )и Я у мамы SecMemOps
3. #memekatz (/channel/memekatz) и Information Security Memes (/channel/infosecmemes)
4. Спасите Нарциссо (/channel/savenarcisso) и Memes 365 (/channel/bugbountymeme)
5. OTSOSINT (/channel/ots0sint) и The After Times (/channel/theaftertimes) и Вредные советы по ИБ (/channel/badofis)
Специальная номинация: канал «Код ИБ»( /channel/codeibnews )
PR Machine /channel/PR_machine_Nika
VK Security /channel/vk_security
@cybersachok
Siloviki пришли в гости
В офисе компании AVSoft прошли обыски по делу «нарушение авторских прав». История, честно говоря, мутная и загадочная.
Программисты из AVSoft, как сообщает канал «Secator» включили антивирусные движки Лаборатории Касперского и Доктора Веба в свой продукт Athena «в целях последующей реализации по ценам ниже рыночной». Правообладателей почему-то не уведомили.
Как говорил капитан в армии «Мои дети из-за того, что вы на зарядку не выходите, хлеб теперь будут не доедать!».
Не надо так.
@cybersachok
Наши покемоны взяли первое место в Швейцарии. 15 марта завершился Insomni'Hack 2025 — это крупная европейская конференция и по совместительству CTF-соревнование, которое проводится уже более 15 лет.
Российская команда под названием PokemonCollection, в которую вошли ребята из C4T BuT S4D, Bushwhackers и dtl, заняла первое место и уделала несколько десятков команд со всего мира, наколотив без малого 5000 очков.
Отдельный интерес вызывает награда, вот что об этом написано на сайте конфы:
Поскольку криптовалютам нельзя доверять, мы предоставляем настоящее, старомодное серебро трём лучшим командам.
В соответствии с дорожной картой
Разработчик инфраструктурного ПО «Базис» сообщил о крупном обновлении платформы управления динамической инфраструктурой Basis Dynamix Enterprise в релизе 4.2.0. – в продукте появилось более 60 новых опций.
Значимые нововведения:
- Быстрый доступ к управлению виртуальными машинами через команду virsh console с вычислительного узла
- Поддержка чипсета Q35 для материнской платы виртуальной машины для подключения более 9 дисков и до 30 сетевых интерфейсов
- Внедрение технологии DPDK для ускорения обработки сетевых пакетов в ОС на базе Linux
- Автоматическая настройка статических маршрутов через виртуальный маршрутизатор
- Автозапуск ВМ при выходе узла из состояния техобслуживания
- Доработка средств аудита – добавлены отображения данных в XML-формате и выгрузка аудитов в формате CSV
Еще одна заметная новация – управление через интерфейс платформы виртуализации основными функциями системы хранения данных TATLIN.UNIFIED от YADRO, в том числе репликацией данных и созданием снапшотов. Это первая интеграция подобного плана на российском ИТ-рынке.
Обновление повысит отказоустойчивость СХД и позволит мгновенно возвращаться к предыдущим состояниям в случае сбоев, что сведет к минимуму простои критичных систем в случае аварии площадки.
В «Базисе» подчеркивают, что акцент нового релиза сделан на актуальных технологиях и повышении удобства работы – в соответствии с планами дальнейшего развития продукта и с учетом пожеланий заказчиков.
@cybersachok
Миллиардер Юрий Максимов подает мне знаки через подкаст.
Читать полностью…
С праздником, самые красивые, умные и понимающие, женщины!
Сделали подборку того, что подарить своей девушке на 8 марта от российских ИБ-компаний:
SIEM-система от Лаборатории Касперского с любовным логом
Подарок, который всегда поможет отслеживать самые мелкие подозрительные действия в её жизни. Все тревоги – под контролем!
NGFW от UserGate с функцией защиты от ненужных разговоров
Новый подарок для неё – фаервол, который блокирует все входящие запросы от людей без важной информации. Потому что её время дорого!
DLP-система от ГК Гарда для предотвращения утечек… чувств
Как предотвратить утечку секретных данных и нежных эмоций? Система защиты от потерь всегда под рукой!
Сканер уязвимостей от Positive Technologies, чтобы избежать слабых мест в отношениях
Он найдёт все уязвимости на пути к идеальным отношениям и поможет их устранить.
TI-платформа от BI.ZONE, чтобы знать все о плохих парнях и эффективно их детектировать.
Сервис Anti-DDoS от Red Security для защиты от назойливых поклонников и их нелегитимных запросов
Внешний SOC от Innostage, чтобы было больше времени на шоппинг и скролинг ЗЯ, пока кто-то обеспечивает безопасность.
@cybersachok
Пока мы тут до сих пор легализуем «белых» хакеров, на Украине хактивистам вручают высокие ордена за атаки на ВПК России и сбор информации, к слову.
Нет сомнений в том, что российский кибербез — настоящий мировой феномен — выстоять такой шквал кибератак способно не каждое государство, но вот попалась новость о том, что даже в Узбекистане уже хотят создать официальную киберармию, а у нас как-то процесс с «белыми» хакерами тормозится.
@cybersachok