9979
Вылавливаем сачком самые трендовые события в кибербезопасности и IT из матрицы жизни. Бот для связи и ваших новостей, господа и дамы: @Sachok_feedbackBot Реестр РКН: https://www.gosuslugi.ru/snet/673c48516afad41667cc93fe
❗️Время регистрации на форум «ИТОПК-2025» 1–3 октября 2025 г. в г. Туле состоится XIV Форум по цифровизации оборонно-промышленного комплекса России («ИТОПК-2025»), который проводит Издательский дом «Коннект» при поддержке коллегии Военно-промышленной
комиссии Российской Федерации и Правительства Тульской области. Регистрация на мероприятие открылась на обновленном сайте форума по ссылке.
На сайте форума размещен проект программы XIV Форума по цифровизации оборонно-промышленного комплекса России.
ИТОПК предоставляет участникам широкие возможности для обсуждения актуальных тем цифровизации оборонно-промышленного комплекса России. В этом году речь пойдет о продолжении курса на цифровую трансформацию и задачах достижения технологического суверенитета, об актуализации планов государства по расширенному участию промышленности в создании отраслевых решений.
В центре внимания экспертов будут вопросы формирования отраслевых реестров типовых объектов КИИ, реализации мер господдержки особо значимых и других проектов, направленных, в частности, на разработку и внедрение инструментов искусственного интеллекта. Представители отрасли поделятся промежуточными результатами работы профильных ИЦКhttps://www.connect-wit.ru/vremya-registratsii-na-forum-itopk-2025.html .
Наверное, это начинается классе в пятом. Разгоняется ближе к концу школы, а уже в институте прям накрывает.
Каждый год, в 20-х числах августа, смотришь на календарь и внутренне воешь - осталось две недели лета.
Ставьте лайки, если у вас так же.
В России может появиться независимая экспертная комиссия для проведения тестирования NGFW.
С такой инициативой выступил представитель «Лаборатории Касперского» во время презентации их первого коммерческого NGFW.
«Независимую экспертную комиссию можно создать на базе какого-нибудь регулятора», — отметил спикер.
P.S. Предлагаем смежно на базе ФСТЭК и Минцифры.
@cybersachok
Онлайн-конференция ИБ без фильтров
🔥Мероприятие, где говорим о реальных проблемах и ищем практические решения, возвращается!
🗓 14 августа 11:00-15:00 мск ждем на бесплатной онлайн-конференции «ИБ без фильтров»
Что будет полезного?
Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.
Кому стоит сходить?
Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.
Какие темы затронем?
— Как оценить навыки ИБ-специалиста.
— Как снизить риски с помощью систем класса «менеджеры паролей».
— Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
— Чем важны разные источники данных при расследовании инцидентов ИБ.
Кто в спикерах:
— Анастасия Федорова. Руководитель образовательных программ, Positive Education
— Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
— Никита Вьюгин. Менеджер проектов «МКО Системы»
— Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ
▶️Регистрация по ссылке.
Ждем вас на самый честный диалог по теме ИБ
Про интеграцию Госуслуг в мессенджер MAX говорили ещё в июне. Тогда Минцифры официально заявляло, что работа над этим идёт, а СМИ рапортовали о полной технической готовности. С тех пор прошло не так много времени, но, похоже, сейчас всё близко к финалу.
MAX, по моей информации, находится на стадии активного тестирования — и это уже не подготовка «на будущее», а реальный шаг к запуску. Это уже вопрос пары-тройки недель. Все разрешения получены, формальные этапы пройдены, впереди — презентация, после которой доступ к Госуслугам откроется всем пользователям платформы.
Так что если вы ещё не следите за тем, как меняется архитектура доступа к госуслугам в России — самое время начать. Очевидно, в ближайшие недели нас ждёт ещё один переходный момент.
@cybersachok
Дорога ложка к обеду
Чистый убыток 5 млрд — таковы результаты консолидированного промежуточного отчета Positive Technologies.
Кто в церковных делах силен? У какого святого нужно свечку ставить за компанию? Николай Чудотворец или Матрона или сорокоуст помогают с такими вопросами?
Обязательно поставлю свечку за Позитив, потому что желаю им выкарабкаться.
🪖 ЖКХ включили в периметр критической информационной инфраструктуры: в России вводят новый стандарт кибербезопасности
Несмотря на то, что отрасль напрямую не упоминается в законе №187-ФЗ, новый документ предлагает относить предприятия ЖКХ к субъектам КИИ, если их информационные системы оказывают существенное влияние на жизнеобеспечение населения — например, системы управления отоплением, водоснабжением, «умными» счётчиками или диспетчерскими центрами.
🔵 Стандарт вводит единые подходы к оценке угроз, категорированию систем, определению зон ответственности и внедрению организационных и технических мер защиты.
С 1 января 2026 года ПНСТ начнёт применяться на добровольной основе, но его требования уже сейчас формируют основу для будущих обязательных норм. Документ действует до 1 января 2027 года и может лечь в основу нового ГОСТа. В него включены ключевые положения закона №187-ФЗ, постановления №127 о категорировании объектов КИИ, а также отраслевые методики.
К слову, заметил, что всякие мусорные анонимные телеграм-помойки, которые не брезгуют крайней ангажированностью и манипуляцией информацией в грязных целях своих политических или даже внешнеполитических заказчиков, начали писать про соглашение «Бастиона» с «Аэрофлотом».
И наша шутка была понятна: «не успели» не равно «не смогли» — все думающие люди понимают, что за менее, чем 2 месяца со всей бюрократией, только если нет какого-то тарана с большим весом, продавливающего своим админ ресурсом эту стену бюрократии, не успеть даже приступить к налаживанию безопасности компании, тем более такой махины, как «Аэрофлот». В общем, тут и обсуждать нечего. Ни «Бастион», ни «Ростелеком», ни BI.Zone, скорее всего не причем.
А те, кто хоть немного интересуются внутренней политикой, могут догадываться, почему ряд каналов так зацепились за новость о факте подписания соглашения. Но тут ни ваших, ни моих полномочий для комментариев тоже нет. Одни только пустые придворные светские сплетни, чтобы скрасить душный и ленный московский август. Но кому это нужно?
Считаю, что никому, кроме заказчиков, о которых можно только догадываться.
Думайте.
@cybersachok
Здесь рейсы не летают
Что известно о беспрецедентной кибератаке на российскую авиакомпанию «Аэрофлот» в данный момент:
1. Не работает ничего. Ни бронирование онлайн, ни оффлайн кассы. И это в самый разгар отпусков.
2. Задержанных и отмененных рейсов уже больше 100 и число, судя по всему, будет расти, пока специалисты не решат хотя бы самые приоритетные задачи по устранению последствий.
3. Все рабочие каналы связи у сотрудников «Аэрофлота» заблокированы.
4. Люди потеряли билеты и не могут вернуть деньги за них или обменять, пока «Аэрофлот» не восстановит работу своих систем. В «Шереметьево» и других аэропортах уже очереди.
5. Люди застряли в самолетах.
6. Генпрокуратура назвала причиной сбоя «Аэрофлота» хакерскую атаку и организовала надзорные мероприятия в связи с отменой рейсов.
7. Ответственность за атаку на себя взяли «Киберпартизаны» и «Silent Crow»(первые атаковали ГРЧЦ в 2022, а вторые, по мнению исследователей BI.Zone — это старый состав DumpForums, сливавших данные взломанных российских организаций в 2022-2023 годах, но с ребрендингом).
8. Часть пассажиров «Аэрофлота» на фоне сбоя в работе информационных систем пересадят на рейсы «России» и «Победы», сообщили в Минтрансе.
Так вот бодро начался понедельник в Москве.
@cybersachok
Нахалтурили?
Лаборатория Касперского изучила подробнее резонансную кибератаку на серверы Microsoft SharePoint и выявили, что эксплойт ToolShell очень уж похож на старый эксплойт для уязвимости CVE-2020-1147, которую анонсировали, представьте себе, еще 5 лет назад и даже выпустили для нее патч, однако, если Касперские не ошиблись, то вывод напрашивается сам — пропатчили дыру не до конца.
Не очень-то удивляет, потому что все, что связано с ИБ в Microsoft и их пресловутыми обновлениями с выкаткой патчей уязвимостей уже стало притчей во языцах для мирового сообщества.
Истории, когда после обновления все работало хуже, чем было до него, многократны, а дырявость продуктов Microsoft воспринимается как что-то обыденное.
Касперские предполагают, что обновление Microsoft, устраняющее CVE-2025-53770 — фактические является исправлением для 5-летней уязвимости, которая была, вероятно, залатана частично.
Подробнее в отчете.
@cybersachok
Сошлись с Лукацким во мнениях в этот раз на 1000%. Песковский из «Информзащиты» в нашем клубе. И это радует.
Автор статьи: Филипп Крупанин
Топ телеграм-каналов в ИБ
Июль, когда адский месяц массовых отпусков и информационного треша в мире не начался, подходящее время для нашего третьего рейтинга каналов по ИБ.
В третьем рейтинге есть те, кто появился в Telegram совсем недавно, но уже делает качественный контент и имеет вес в количестве подписчиков.
Некоторых новоприбывших мы тоже хотели добавить, но у них пока что очень малое количество подписчиков, а самое главное — мало содержания. Поэтому их мы, надеемся, увидим уже в следующем рейтинге.
Часть 1.
Авторские:
1. Пост Лукацкого
2. Пакет Безопасности
3. Sachok
4. Сицебрекс
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм, BESSEС, Евгений Касперский
6. ZLONOV, Управление уязвимостями и прочее и Топ кибербезопасности Батранкова
7. Максимов.Записки
8. Наталья Касперская
9. Вектор Грабского
Offensive:
1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel
Поросенок Петр
GigaHackers
Defensive:
1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча, AppSec Journey и PurpleBear
Mixed:
1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование, Райтапы по CTF {2025}, ГОСТ VPN | aveselov.ru, PWN AI, Monkey see, monkey do
Микроблоги:
1. Ильдар Пишет
2. Омский багхантер
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity
Новостные/агрегаторы:
1. SecАtor
2. НеЛукацкий
3. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. RUSCADASEC news: Кибербезопасность АСУ ТП
Корпоративные:
1. Kaspersky
2. Базис
3. Avanpost
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ, 3side кибербезопасности
7. Echelon Eyes
8. VK Security
9. Солар
10. Red Security
Каналы IT-журналистов:
1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС
7. Точксичная цифра, Первый канал, Корневой DoStup
8. По сути, Аркадий
@cybersachok
Алкоголики, без паники
Винлаб сообщил о ransomware-атаке, из-за которой магазины не работают уже третий день.
Пресс-служба компании сообщила, что 14 июля произошла атака, и часть IT-инфраструктуры перестала работать.
Злоумышленники связались с руководством компании и потребовали выкуп. «Винлаб» принципиально не вступает ни в какие перегеворы с кибермафией.
Расследование кибератаки и устранение последствий продолжаются.
Были ли у компании бэкапы — неясно. Кто занимается расследованием инцидента и помогает Винлабу нивелировать последствия кибератаки также не сообщается.
@cybersachok
Лучшие NGFW России
Собрали ваши рекомендации в комментариях и публикуем список:
1. Usergate
2. Ideco
3. Positive Technologies NGFW
4. Kaspersky NGFW
5. HW 5
6. Континент 4.
Ремарка: каждое решение подходит для разных заказчиков, у всех разный функционал и пропускная способность и каждый по своему соответствует интересам компании в рамках ее потребностей по защите инфраструктуры.
Друзья, какие лучшие NGFW в России на ваш взгляд? Накидайте свои варианты в комментариях для потенциальных заказчиков.
Я знаю по общению со стороной заказчиков и вендоров 4. Хотелось бы мыслить шире и выйти за рамки своего информационного пузыря и окружения.
Пишите в комментариях варианты, сделаем пост с NGFW, про которые будет больше всего комментариев-рекомендаций.
Касперские провели сегодня очень сильную презентацию продукта. Не видел, чтобы российские ИБ-компании делали такое яркое шоу. И все оправдано.
Хотя, о формальностях с сертификацией от ФСТЭК говорить еще рано, но на то они и формальности, потому что если решение Касперских прошло все пилоты, и заказчики довольны( даже формат батла между представителем банка и Касперов не удался, потому что заказчик не смог найти претензий, видимо, настолько все хорошо), то и ФСТЭК наверняка сертифицирует решение.
Тем более, по данным Лаборатории Касперского, у их NGFW показатели выше, чем, например, у Chek Point.
@cybersachok
Продвинутый NGFW
Зеленые выпустили первую версию коммерческого Kaspersky NGFW.
Почти год у «Лаборатории Касперского» длились пилотные проекты первой и второй беты (вторую релизнули в апреле этого года).
В коммерческом релизе невероятное количество новых фич:
* Detection Rate 95% у IDPS с 7000+ сигнатур*
* Производительность 180 гбит/сек в режиме L4 со включенным Application Control**
* User-aware политики
* FQDN в качестве destination в правилах межсетевого экрана
* Динамическая маршрутизация (BGP, OSPF)
* DHCP relay
И тут все, как мы любим: упор сделали не только на функционал, но и на стабильную отказоустойчивость кластера active-passive на базе собственного протокола KHCP (Kaspersky High-availability Cluster Protocol) и добавили поддержку мониторинга интерфейсов в кластере.
В коммерческой версии можно выбрать подходящую модель по необходимой производительности: KX-100, 400 или 3500. Старшее железо максимально компактное - форм-фактора 1U, чтобы экономить место в стойке.
Политика лицензирования в стиле Касперских прозрачная и понятная — если лицензия истекает, решение продолжает работать, но обновление локальных баз и взаимодействие в Kaspersky Security Network становится недоступным.
Решение управляется централизованно через консоль OSMP, поддерживает массу XDR-сценариев, интегрируется с песочницей Касперов в KATA, а в основе решения производительный Stateful Firewall, продвинутая SSL/TLS-инспекция и постоянно обновляемые данные Kaspersky Threat Intelligence.
Записаться на пилот можно по ссылке.
Инсайдеры из киноиндустрии сообщают, что в России начали съемки художественного сериала про хакеров по типу «Мистера Робота». Сценарий помогают писать хакеры.
Читать полностью…
Очень интересный этический момент обнаружил Владимир Дащенко из «Лаборатории Касперского» — методы наступательного кибербеза во благо общества и работоспособности станков ЧПУ и АСУТП — это ок или нет?
С одной стороны хакинг, с другой стороны хакинг лицензий компаний по типу Siemens, которые не побоюсь этого выражения, кинули российских клиентов(один ЧПУ станок стоимостью 400 миллионов может выполнять свой функционал без лицензии процентов на 30), чтобы функционал был в порядке и производительность была на высоте.
/channel/sycebrex/512
🧑💻🧑💻🧑💻🧑💻🧑💻🧑💻🧑💻🧑💻🧑💻🧑💻
Август без феста — лето на ветер. В музее-заповеднике «Коломенское» пройдет ИТ-пикник для опытных специалистов.
В программе:
— Лекции топов индустрии. Обсудим разные темы: от R&D и аналитики до продуктового менеджмента и научпопа.
— Интерактивы, квесты, мастер-классы, робототехника и VR, карьерная и ИТ‑лаборатории.
— Общение, знакомства и выступления известных артистов.
Захватите друзей, семью и коллег — развлечения найдутся для каждого. По одному билету можно взять +1 взрослого и до двух детей.
Подробности и билеты — на сайте ИТ-пикника
В прошлом году я уже был на гоночном уик-энде, который устраивал Innostage. Тогда всё ограничилось треком, визитами по пит-лейну и закулисными разговорами с ИБ-комьюнити. Классно, что компания находит возможность говорить о себе не только в разрезе бизнеса, но и социальной составляющей, поддерживая команду. Писал об этом здесь.
В этом году Innostage решили расширить программу и пригласили клиентов и партнёров в казанский ИТ-парк на «День открытых дверей». Увязали, конечно, это дело с гонками, заявив тему "Формула устойчивости". Поговорили про открытые кибериспытания и свой опыт, с разных сторон покрутили тему, которую Innostage несёт в массы уже второй год — киберустойчивость.
А в выходные, 26–27 июля, для гостей Innostage, уже по традиции, всё завершилось гоночным уик-эндом, где все переместились на трассу «Казань Ринг Каньон». Гоночная команда Innostage AG Team приняла участие в пятом этапе СМП РСКГ, и один из гонщиков команды Рустам Фатхутдинов выиграл гонку топового класса российского кольца. Заказчики и партнёры Innostage, которые прежде обсуждали архитектуру безопасности, в выходные наблюдали за пилотами, выжимающими максимум на трассе.
Круто, когда у компании есть человеческое лицо. За каждым b2b стоят люди, и Innostage - это компания с живыми людьми.
@cybersachok
А тем временем, желаем сил «Аэрофлоту», тем, кто разгребает последствия и вообще самой искренней поддержки, даже если с ИБ было плохо.
Все-таки самая лучшая авиакомпания страны с лучшим сервисом.
Сколько раз выручали и помогали, когда опаздывал на рейс и регистрацию.
Симачев в средневековье?
Воспользуюсь своим каналом ради брата.
Каждый раз, когда я приезжаю в Симач со своим другом балкарцем(КБР), который работает в одном из министерств, фейсеры в Симаче его не пускают.
И в этом я вижу национальную предвзятость фермеров в Симаче против кавказцев. Это какое-то средневековье, когда в Москве в 2025 году не пускают в бар или клуб человека из-за кавказской внешности.
Я понимаю, что Симачеву «можно», но это полный бред.
Топ телеграм-каналов в ИБ
Вторая часть нашего рейтинга каналов в ИБ-отрасли включает OSINT-тематику, юмор и каналы, не участвовавшие в голосовании(они в категории «вне голосования).
OSINT:
1. Russian OSINT
2. КиберДед official
3. BeholderIsHere Media HUB
4. OSINT mindset
5. Schwarz_Osint
6. DanaScully
6. STEIN: ИБ OSINT
Юмор/мемы:
1. Cybersecurity memes off
2. Спасите Нарциссо
3. Bimbosecurity
4. #memekatz
5. Я у мамы SecMemOps
6. Information Security Memes
7. Memes 365
8. OTSOSINT и The After Times
9. Вредные советы по ИБ
Каналы Вне Голосования:
Linux Security
Belyaev_security
Информационная опасность
KoSec
ИнфоТеКС
Гарда
@cybersachok
Один из моих Учителей с большой буквы, у которого я проходил практику в студенческие годы в Forbes Russia, Ярослав Бабушкин, записал, наверное, самое искреннее и инсайдерское интервью с Николаем Василенко с донских берегов.
Василенко, как оказалось, был раньше военным. И мне было особенно интересно узнать, как после этой кирзово-уставной истории, которая на самом деле является очень хорошей школой жизненных навыков, софт-скилов и по подготовке к нашему рынку может посоревноваться с лучшими бизнес курсами, Василенко стал успешным предпринимателем и пришел к такому вот внешнему «Я».
В общем, полезно посмотреть будет всем, кто хочет расти в рамках компании, личного развития.
https://youtu.be/uzFgyCsRGbQ?si=fmXPGG16mX4nhnDT
@cybersachok
Шумиха вокруг недавно назначенного национальным мессенджером MAX поднялась знатная.
Но за всей этой пеленой информационного шума как-то не заметным осталось главное для ИБ-сообщества — как владельцы мессенджера инвестируют в защиту данных и сервиса.
Не постфактум, как у нас это часто любили делать раньше некоторые компании, а сразу — до момента, когда в MAX начался ощутимый приток пользователей.
Что уже сделали за менее чем месяц в ИБ:
1. Запустили программу Bug Bounty. Максимальная выплата — 5 млн, больше чем, например, у Альфа Банка. Есть еще накопительная механика от VK — Bounty Pass, которая повышает вознаграждения независимым исследователям за персональные достижения. Учитывая, что мессенджер новый, на поиске багов можно заработать на первоначальный взнос.
2. Внедряет SIEM от инженеров VK. На сегодняшний день SIEM от VK обрабатывает больше 200 млрд ИБ-событий в 24 часа. Это вам немного познавательной фактуры.
3. Уже интегрировали систему автоматического анализа кода VK Security Gate. Все это вкупе с ИИ, который помогает мониторить код и предлагает улучшения. Собранная информация детектируется и в режиме онлайн отправляется ИБ-экспертам.
Лично мне интересно, что еще из решений по ИБ добавят, и будет ли расти штат ИБ в MAX? Нагрузка то понятная.
@cybersachok