Sachok

15 March 2025 16:39

Мой друг Юра Ряднина запустил важный проект — рейтинг програм багбаунти. И мне нравится, что Юра (Багхантер) делает для ИБ-комьюнити такие инициативы за свои деньги, просто потому, что верит в то, что считает важным. Теперь крупные корпорации смогут получить прозрачную и честную информацию по баг баунти и будут тратить бюджеты только на то, что действительно удобно и приносит пользу.

Голосовать пока что можно только при входе через Telegram. Один пользовать может отдать 10 голосов в день за любимые программы.

Кажется, Багхантер бесповоротно поменял правила игры на рынке баг баунти програм, ведь теперь программы, которые получают больше голосов и положительных отзывов, будут получать больше высококвалифицированных специалистов по баг баунти, а значит будут раньше других выявлять баги у крупных компаний и окажутся полезнее с точки зрения информационной безопасности.

Для мотивации голосовать он сделал топ активности, где за каждое место можно получать материальную выплату.

Плюс того, что сервис сделал специалист по багам — сайт не хранит никаких личных данных, поэтому утекать там нечему. Бальзам на душу ИБ-спецам.

@cybersachok

Sachok

13 March 2025 08:04

Ускоренный отбор на стажировку в команду кибербезопасности КРОК.

Cyber Day Offer - фаст-трек для тех, кто хочет стартовать карьеру в направлении кибербеза по одному из треков:

👾 Техническая поддержка 
👾 Защита инфраструктуры 
👾 Аналитика SOC
👾 Сетевая безопасность

Для оффера уже этой весной оставляй заявку на сайте ➡️ решай задание ➡️ приезжай на очное собеседование в офис ➡️ забирай приглашение на стажировку. 

Регистрация открыта до 28 марта, а подать заявку можно уже сейчас.

Реклама. ЗАО "КРОК ИНКОРПОРЕЙТЕД". ИНН 7701004101.

Sachok

12 March 2025 11:03

По данным MITRE ATT&CK число критически опасных уязвимостей за 2024 год не изменилось по сравнению с прошлым годом. Тем не менее общее количество инцидентов с CVE выросло на 20%(это только зарегистрированные инциденты).

Сегодня, чтобы защитить компанию, нужно выявлять публичные активы и угрозы, которые в них содержатся, видеть связь между небезопасными действиями сотрудников и появлением этих угроз.

Start X выпустили карту популярных угроз на внешней поверхности атак, в которой есть примеры инцидентов и настоящие причины появления угроз, рекомендации для команды по безопасности и предотвращению инцидентов, а также разбор самых популярных техник эксплуатации уязвимостей по классификации MITRE ATT&CK.

Скачать карту можно бесплатно, заполнив короткую форму.

Sachok

10 March 2025 14:42

Компания InfoWatch выпустила исследование тенденций развития киберинцидентов, связанных с АСУ ТП. Есть интересные цифры.

Половина атак APT-группировок за 2020-2024 годы пришлась на энергетику. В тройку также вошли машиностроение и транспорт. Количество атак весьма скромное, но и причины понятны — APT-атаки детектировать сложно, поскольку у атакующих и уровень высокий, и времени для разработки цели полно, и кастомные инструменты под конкретную цель есть.

Зато шифровальщики осваивают промышленный сектор бурными темпами. Их интерес также привлекают машиностроение и транспорт, но тройку замыкает процессное производство и добыча. Поскольку основной интерес ransomware — получение выкупа, сектора выбираются исходя из наличия у бизнеса денег и готовности их заплатить. Часто атаки носят комбинированный характер — и на АСУ ТП, и на корпоративную сеть.

Атаки хактивистов в основном направлены на энергетику и транспорт, есть небольшая доля в процессном производстве.

Если посмотреть на диаграммы распределения атак по отраслям в России и мире, то мы идем, с небольшими отклонениями, в общем тренде.

@cybersachok

Sachok

05 March 2025 22:09

Соболезнуем Питерским студентам, которым остались задержали стипендии из-за хакеров.

@cybersachok

Sachok

04 March 2025 16:27

Сногсшибательные результаты

Сидел ел люля-кебаб в Чайхане недалеко от Пушкинской, никого не трогал. За окном шел ноябрьский дождь, хотя метеорологи обещали теплую солнечную преждевременную весну. Вечно эти прогнозы не сбываются.

Тут незаметно как из воздуха за соседним столом появились двое в черном: один лысый старичок в очках и с блокнотом, который по виду был мозговым центром в этой булгаковской парочке, второй крепкий мужчина размером со шкаф, стрижкой под 90-е, очень тяжелым тембром и лицом как у интеллигентного и очень начитанного военного.

Тут тот, что лысый говорит своему собеседнику:

— А ты знаешь, что после тестов NGFW ЦБ произошел настоящий провал?

В этот момент я резко повернул голову в их сторону и убавил музыку в наушниках, в которых играл Сергей Шнуров.

— Опять зашкварились?, — спрашивает тот, что больше похож на бывшего телохранителя.

— Ни то слово! Самый лучший результат из 360 пунктов — 140 пунктов у одного из вендоров, а худший у одного …… 79!!!

Двое в черном многозначительно посмотрели на меня.

Называть компанию с лучшим результатом я не буду, чтобы не делать им рекламу, а с худшим — из тактичности.

Думайте.

@cybersachok

Sachok

03 March 2025 12:36

В Wall Street Journal рассказали историю сотрудника Disney, которому опенсорс сломал жизнь. Получилась яркая иллюстрация последствий неграмотности сотрудника в вопросах кибербеза.

Мэтью ван Андел скачал генератор картинок с GitHub, внутри которого оказался вирус. Спустя некоторое время в сети появился архив на 1 ТБ с закрытой информацией Disney и личными данными Мэттью.

По итогу парня уволили, лишили страховки, а вместо бонусов на $200 000 ему стали приходить угрозы от незнакомцев.

Вот что бывает, когда не проверяешь отзывы на софт.

@cybersachok

Sachok

01 March 2025 15:57

Москва друзьям не верит

Ресторан в районе Дмитровки. Сидят грузные мужчины, едят похмельную пасту. На столе у каждого какая-то технологичная коробочка, напоминающая чем-то Яндекс.Станцию, но более квадратной формы. Любопытство перевешивает и я решаю поинтересоваться, что это такое.

«Интересуются знаешь где?», — ожидаю услышать я, но Москва эпохи Собянина и Путина все таки более приветливая, открытая, добрая.

— Это капсула Фарадея, чтобы класть туда телефоны во время встреч с друзьями и не отвлекаться.

— Понял. Спасибо.

Захожу в скрепный Яндекс, чтобы узнать, что за капсулы Фарадея и как они работают. Слышал, признаться, только про клетки Фарадея из случайно попавшегося в запрещенной социальной сети видео с подкаста Маркаряна.

Производители пишут, что капсула Фарадея нужна на переговорах, чтобы глушить сигнал телефона и защищать его от прослушки.

Вот такая дружба по-московски в пределах Садового.

@cybersachok

Sachok

25 February 2025 10:22

Ковалевский пробил бастион

ГК «Гарда» (ИКС Холдинг) завершила реструктуризацию.

Теперь группа сфокусируется на разработке и внедрении ПО для защиты данных и сетевой безопасности бизнеса и госструктур.

Sachok

24 February 2025 15:03

Касперские снова нестандартно подошли к теме киберликбеза , запустив «зловредные советы» по кибербезу на одном из самых больших экранов Москвы.

@cybersachok

Sachok

24 February 2025 11:30

Совсем скоро выпустим совместно с каналом «Пакет Безопасности» второй рейтинг ТОП-каналов в тематике ИБ в российском Telegram.

Пока что продолжаем пополнять наш список из каналов, лучшие из которых выберут в закрытом опроснике PR-специалисты, ИБ-эксперты, IT-журналисты и маркетологи.

В первом рейтинге в наш ТОП попали 43 канала в тематике ИБ.

В этот раз мы решили значительно расширить выборку и добавили новые тематические категории каналов.

Прислать ссылку на свой канал с указанием тематики можно в бот.

@cybersachok

Sachok

23 February 2025 15:03

Ещё немного подробностей про инцидент в Хакасии. Согласно местным СМИ, взломано было предприятие «Саянмолоко», выпускающее продукцию под брендом «Семёнишна».

В конце декабря, вероятно, об этом же инциденте рассказывал директор самого предприятия. Правда, в его описании произошедшее звучало иначе, а использование атакующими шифровальщика не упоминалось:

«На прошлой неделе произошло ЧП — была взломана система защиты одного из самых крупных предприятий Хакасии — ОАО «Саянмолоко» (бренд «Семенишна»). Рабочие ПК перестали функционировать, подключенные к компьютерам принтеры стали печатать оскорбительный манифест с проукраинским оттенком. Причем шла не DDOS-атака, а напали именно хакеры. По проторенной искусственным интеллектом дорожке.

Незадолго до атаки предприятие помогло гуманитаркой — на нужды СВО были отправлены квадрокоптеры. И почти сразу же последовала месть.

Ситуацию редакции 19rusinfo.ru прокомментировал директор ОАО «Саянмолоко» Валерий Левицкий:

«Когда атака началась, на всех компьютерах принтеры сработали, и на всей бумаге, которой были заряжены принтеры, были напечатаны листовки о том, что ваше предприятие помогает российскому государству пополнять бюджет, кормить население. Эти деньги идут на войну, на убийство граждан Украины и так далее. Объемный лист полной информации. И все 100% бумаги со всех принтеров были таким образом распечатаны».

Чтобы разливать молоко, предприятию интернет в общем-то не нужен. Глобальная сеть необходима для того, чтобы входить в систему контроля «Честный знак».

«Каждая упаковка продукта маркируется в рамках программы «Честного знака». А мы этого просто не могли делать», - говорит Левицкий.

Это не первая атака на Саянмолоко, подобная была летом. После нее антивирусная защита была усилена, так что произошедший неделю назад взлом существенно на работу предприятия не повлиял.

На данный момент ситуация под контролем, отгрузка продукции идет своим чередом».

Можно сказать, что «Саянмолоку» повезло — прошлым летом в Псковской области из-за кибератаки на месяц было приостановлено производство сыра на другом пищевом предприятии.

Sachok

22 February 2025 11:49

Касперские не изменяют традициям и снимают каждый год к праздникам кринжовые ролики. В этот раз женская половина компании дебютировала в клипе «Матушка ЛК». За что??? За что эта песня теперь не выходит из головы? Евгений Валентинович, что мы вам плохого сделали?

https://rutube.ru/video/d6197a8b37480fc3eb20cc3f52f6e49a/

Sachok

21 February 2025 15:57

Пойдем только если за диджейской стойкой будет Голованов, Батранков, Лукацкий и Солдатов.

Sachok

21 February 2025 14:43

Извольте раскошелиться

Ситуация с выручкой у многих ИБ-компаний по итогам прошлого года так себе. А тут еще маячат на горизонте зарубежные вендоры со своими «никому не нужными» решениям, которые уже привыкли к широкой гостеприимной русской душе, ключевая ставка висит как домоклов меч над головой, регуляторы, ИИ, новые хакерские атаки и инструменты.

Одним словом — бесперспективняк. И, надо сказать, оптимизма грядущий год по продажам тоже не несет. Но зарабатывать ведь как-то надо! Одни присматриваются к новым направлениям, другие надеятся на чудо, причем чудо для одних является черным лебедем для других.

А тут еще и стоимость участия в профильных мероприятиях растет. Нули добавляются к цене стендов и привилегий как станции метро в Москве при Собянине.

Кому-то, кто не готов раскошелиться на стенд за несколько миллионов, отрезается и этот путь к клиентам.

Но кому «черный лебедь», а кому благо в нелегкие времена.

Почему гробовщик счастлив во время чумы?

Думайте.

@cybersachok

Sachok

14 March 2025 12:16

Все мы на очередной «уникальной» конференции

Sachok

12 March 2025 13:00

В соответствии с дорожной картой

Разработчик инфраструктурного ПО «Базис» сообщил о крупном обновлении платформы управления динамической инфраструктурой Basis Dynamix Enterprise в релизе 4.2.0. – в продукте появилось более 60 новых опций.

Значимые нововведения:
- Быстрый доступ к управлению виртуальными машинами через команду virsh console с вычислительного узла
- Поддержка чипсета Q35 для материнской платы виртуальной машины для подключения более 9 дисков и до 30 сетевых интерфейсов
- Внедрение технологии DPDK для ускорения обработки сетевых пакетов в ОС на базе Linux
- Автоматическая настройка статических маршрутов через виртуальный маршрутизатор
- Автозапуск ВМ при выходе узла из состояния техобслуживания
- Доработка средств аудита – добавлены отображения данных в XML-формате и выгрузка аудитов в формате CSV

Еще одна заметная новация – управление через интерфейс платформы виртуализации основными функциями системы хранения данных TATLIN.UNIFIED от YADRO, в том числе репликацией данных и созданием снапшотов. Это первая интеграция подобного плана на российском ИТ-рынке.

Обновление повысит отказоустойчивость СХД и позволит мгновенно возвращаться к предыдущим состояниям в случае сбоев, что сведет к минимуму простои критичных систем в случае аварии площадки.

В «Базисе» подчеркивают, что акцент нового релиза сделан на актуальных технологиях и повышении удобства работы – в соответствии с планами дальнейшего развития продукта и с учетом пожеланий заказчиков.

@cybersachok

Sachok

11 March 2025 23:10

Миллиардер Юрий Максимов подает мне знаки через подкаст.

Sachok

08 March 2025 13:14

С праздником, самые красивые, умные и понимающие, женщины!

Сделали подборку того, что подарить своей девушке на 8 марта от российских ИБ-компаний:

SIEM-система от Лаборатории Касперского с любовным логом
Подарок, который всегда поможет отслеживать самые мелкие подозрительные действия в её жизни. Все тревоги – под контролем!

NGFW от UserGate с функцией защиты от ненужных разговоров
Новый подарок для неё – фаервол, который блокирует все входящие запросы от людей без важной информации. Потому что её время дорого!

DLP-система от ГК Гарда для предотвращения утечек… чувств
Как предотвратить утечку секретных данных и нежных эмоций? Система защиты от потерь всегда под рукой!

Сканер уязвимостей от Positive Technologies, чтобы избежать слабых мест в отношениях
Он найдёт все уязвимости на пути к идеальным отношениям и поможет их устранить.

TI-платформа от BI.ZONE, чтобы знать все о плохих парнях и эффективно их детектировать.

Сервис Anti-DDoS от Red Security для защиты от назойливых поклонников и их нелегитимных запросов

Внешний SOC от Innostage, чтобы было больше времени на шоппинг и скролинг ЗЯ, пока кто-то обеспечивает безопасность.

@cybersachok

Sachok

04 March 2025 18:54

Пока мы тут до сих пор легализуем «белых» хакеров, на Украине хактивистам вручают высокие ордена за атаки на ВПК России и сбор информации, к слову.

Нет сомнений в том, что российский кибербез — настоящий мировой феномен — выстоять такой шквал кибератак способно не каждое государство, но вот попалась новость о том, что даже в Узбекистане уже хотят создать официальную киберармию, а у нас как-то процесс с «белыми» хакерами тормозится.

@cybersachok

Sachok

03 March 2025 13:17

Не удовлетворили

Банк России с другими банками провел тестирование российских NGFW. Со стороны вендоров в тестировании приняли участие «Код безопасности», Ideco(новогодний календарь с женщинами), PT и еще один вендор не названный. Тесты проходили на площадке BI.ZONE.

NGFW показали себя хорошо на тестовых стендах, но когда начиналась серьезная нагрузка, возникало много проблем.

Банки, в частности, остались недовольны плохой стабильностью, слабой пропускной способностью и отсутствием части функционала, который был заявлен.

В ИБ-компаниях говорят, что ЦБ выбрал слишком «избыточную» методику, поэтому из 30 зарегистрированных NGFW участие в тестировании приняли только 4.

@cybersachok

Sachok

02 March 2025 13:16

Друзья, простите меня все!

Некоторых из вас я тоже наверное прощу, а может и бог тоже🫡

Sachok

28 February 2025 22:13

Шеф Пентагона поставил на стоп все кибероперации против России. Такой новостью разразилось как гром в ноябре издание The Record, сославшись на три своих источника.

По данным издания приказ разослали по всем киберподразделениям Пентагона еще на прошлой неделе.

Киберкомандованию же, судя по содержанию новости, предстоит сосредоточиться на борьбе с мексиканскими наркокортелями.

Несмотря на то, что это весьма серьезное «потепление» в киберпространстве между Россией и США, слишком обольщаться не стоит. По словам все тех же источников, приказ не распространяется на Агентство национальной безопасности, или на работу по радиоразведке, направленную против России.

Но шаг безусловно важный. Интересно посмотреть, снизится ли количество кибератак на Россию и упадет ли качество у оставшейся вредоносной активности в отношении российских компаний и ведомств.

На наш скромный взгляд главное, чтобы наша сторона в ответ не решила рекомендовать продукцию Cisco на объекты КИИ.

@cybersachok

Sachok

25 February 2025 07:42

Картина «Туземцы Австралии на привале, отказавшись от ПО Касперского», февраль 2025

Sachok

24 February 2025 13:39

Российские ИБ-компании в этом году

Sachok

24 February 2025 11:02

Собираем в общак

Минцифры предлагает обязать IT-компании с выручкой от 1 ярда и численностью сотрудников не менее 100 человек для продления аккредитации платить. Но деньги нужно платить не Минцифры, а отдавать на работу с вузами. И деньги не с прибыли, а с экономии на налоговых льготах, говоря прямо — не менее 5%.

Минцифры уверено, что дополнительной нагрузки такой сбор на благое дело компаниям не создаст.

И тут хочется сказать, что мы как никогда готовы не спорить насчет того, что важнее: кибербез или IT. Конечно же IT, как вы уже смогли догадаться сами, наши смышленые читатели.

Инициатива министерства, надо сказать, дискуссионная и будет вызывать в ближайший год немалую полемику, учитывая, что у многих компаний есть свои образовательные программы, стажировки, курсы на базе вузов и даже свой частный университет по подготовке необходимых в цифровую эпоху кадров.

Будет ли польза от принудительного сбора 5% с компаний, подпадут ли под новую благую меру компании по кибербезопасности и не является ли мера чрезмерной, когда заинтересованный в инвестициях в подготовку кадров бизнес уже давно скинулся самостоятельно?

Говоря проще, зачем использовать админресурс там, где бизнес сам проявил инициативу?

@cybersachok

Sachok

23 February 2025 13:48

ЛАНИТ взломали?

НКЦКИ опубликовало информацию о возможной компрометации компаний, входящих в ГК «ЛАНИТ».

Речь о ООО «ЛАНТЕР» и ООО «ЛАН АТМсервис».

«Если разработки и программные продукты ЛАНИТ используются в вашей инфраструктуре и инженерам ЛАНИТ к ним предоставлен удаленный доступ, рекомендуются сменить данные для подключения», — говорится на сайте НКЦКИ.

@cybersachok

Sachok

21 February 2025 20:15

В Казахстане неспокойно

Российский ландшафт киберугроз настолько объемен и интересен, что за ним не видно даже ближайших соседей. А ведь в их киберпространстве тоже происходят интересные вещи.

Так, исследователи из Бизона аж с 2023 года отслеживают (голосом Скулкина) кластер активности, связанный с группировкой Bllody Wolf, которая проявляет самый пристальный интерес к странам СНГ, в частности — к Казахстану.

За время своего существования группировка набралась опыта и пересела с дешевенького трояна STRRAT (Strigoi Master), которую на андеграундных форумах продавали буквально за сто баксов, на легитимную утилиту NetSupport.

И уже в конце прошлого года провели масштабную кампанию по Казахстану. Правда техники не изменились — Boody Wolf как и прежде использовали фишинг и PDF-файлы для доставки легитимного инструмента в инфраструктуру жертв.

Тема фишинговых писем тоже извечная — уведомления о нарушениях и требованиях к устранению проблем со стороны регуляторов.

По российским компаниям эта группировка тоже работает, поэтому всегда полезно узнать, что происходит у соседа.

@cybersachok

Sachok

21 February 2025 15:56

Московские зумеры начали ходить на кофейный рейв. Вечеринки проводят утром в кофейнях города. Там зумеры вместо алкоголя пьют кофе, танцуют, а потом едут на работу.

Предлагаем провести митап в таком формате!

Sachok

20 February 2025 16:08

Американский телеком ломал военный

Военный из США признался во взломе телеком компаний AT&T и Verizon и краже данных. Самая резонансная часть из них — записи телефонных разговоров и журналы вызовов Дональда Трампа и Камалы Харис.

Кэмерон Джон Вагениус под ником kiberphant0m был связан с киберпреступником из Канады Конором Райли Мукой(Judische), арестованным за кражу данных и вымогательство еще в октябре 2024 года.

Военный, оказавшийся членом кибер ОПГ, судя по всему на аутсорсинге продавал данные от канадского «партнера».

В ноябре он предлагал купить журналы вызовов американских правительственных учреждений и экстренных служб, а также признался в поддержке работы большого ботнета, использовавшегося для DDoS-атак.

@cybersachok