Стартует прием заявок премии «Киберзащитники .ru»
С начала ноября по конец декабря наш канал будет проводить голосование по нескольких номинациям:
1. ИБ-компания 2023 года
2. Открытие года(молодые и малоизвестные ИБ-компании, проявившие себя в 2023)
3. ИБ-проект года
4. ИБ-мероприятие года
5. ИБ-специалист года
6. ИБ-провал года
7. Киберинцидент года
8. Вклад в киберликбез(для компаний, которые участвуют в информировании населения о правилах кибербезопасности)
9. Самая опасная хакерская группировка
10. ИБ телеграм-канал года
Если вы считаете, что ваша компания, сотрудники, мероприятия и проекты могут стать номинантами голосования, присылайте информацию в бот по шаблону:
- номинация;
- компания/сотрудник ФИО/проект/мероприятие;
- ссылка на сайт или информационные ресурсы компании.
@Sachok_feedbackBot
@cybersachok
С начала ноября по конец декабря наш канал будет проводить голосование по нескольких номинациям:
1. ИБ-компания 2023 года
2. Открытие года(молодые и малоизвестные ИБ-компании, проявившие себя в 2023)
3. ИБ-проект года
4. ИБ-мероприятие года
5. ИБ-специалист года
6. ИБ-провал года
7. Киберинцидент года
8. Вклад в киберликбез(для компаний, которые участвуют в информировании населения о правилах кибербезопасности)
9. Самая опасная хакерская группировка
10. ИБ телеграм-канал года
Если вы считаете, что ваша компания, сотрудники, мероприятия и проекты могут стать номинантами голосования, присылайте информацию в бот по шаблону:
- номинация;
- компания/сотрудник ФИО/проект/мероприятие;
- ссылка на сайт или информационные ресурсы компании.
@Sachok_feedbackBot
@cybersachok
Forwarded from Рыночные Отношения
Роскомнадзор подтвердил утечку данных МТС Банка
Роскомнадзор официально подтвердил утечку персональных данных около 1 миллиона клиентов МТС Банка.
В связи с этим финансовой организации грозит штраф на сумму до 100 тысяч рублей.
Роскомнадзор официально подтвердил утечку персональных данных около 1 миллиона клиентов МТС Банка.
В связи с этим финансовой организации грозит штраф на сумму до 100 тысяч рублей.
Forwarded from Пост Лукацкого
Русские хакеры самые страшные, но атаки почему-то фиксируются преимущественно из США 🇺🇸 И это на нескольких онлайн-картах кибератак 👨💻
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Гениальное рядом. CloudFlare на днях опубликовала в своем блоге статью о том, как компания, услугами которой они сами пользуются(Okta), была взломана и как атакующие пытались проникнуть в их сети и как они(CloudFlare)снова вышли сухими из воды, нивелировав атаку.
Не обошлось и без рекомендаций по безопасности для Okta. В общем, получилось красиво, сдержанно и без ненужных истерик.
Сама же Okta, будучи одним из крупнейших поставщиков систем управления доступом и идентификацией, похоже, не знала о взломе, пока один из клиентов компании — BeyondTrust — не высказал свои опасения по поводу нарушения безопасности в Okta еще 2 октября. Okta уведомила своих клиентов о взломе только 19 октября.
Судя по всему, пострадала только система поддержки клиентов, в результате злоумышленники смогли получить доступ к некоторым данным, в частности к токенам сеанса в файлах HAR, которые содержат данные о активности браузера.
В Twitter, конечно, уже разгорелись дискуссии о вреде аутсорсинга и о том, что более дорогие решения могут быть более надежными(например, от IBM), и что третья атака за менее чем 2 года неспроста. В декабре 2022 хакеры украли исходный код компании из учетной записи GitHub, а в марте 2022 Lapsus$ получила доступ к панели администрирования компании и сбросила пароли и учетные данные многофакторный аутентификации ее клиентов.
К слову, в марте этого года Okta уволила всю свою команду внутреннего аудита, занимающуюся проверкой безопасности, поэтому черная полоса взломов для компании, вероятно, продолжится.
Акции Okta тем временем упали на 11% и в зарубежном ИБ-сообществе Okta уже стала нарицательным названием для дырявой компании-поставщика услуг аутентификации и закрепилась как культурная единица в мемах для отрасли.
@cybersachok
Не обошлось и без рекомендаций по безопасности для Okta. В общем, получилось красиво, сдержанно и без ненужных истерик.
Сама же Okta, будучи одним из крупнейших поставщиков систем управления доступом и идентификацией, похоже, не знала о взломе, пока один из клиентов компании — BeyondTrust — не высказал свои опасения по поводу нарушения безопасности в Okta еще 2 октября. Okta уведомила своих клиентов о взломе только 19 октября.
Судя по всему, пострадала только система поддержки клиентов, в результате злоумышленники смогли получить доступ к некоторым данным, в частности к токенам сеанса в файлах HAR, которые содержат данные о активности браузера.
В Twitter, конечно, уже разгорелись дискуссии о вреде аутсорсинга и о том, что более дорогие решения могут быть более надежными(например, от IBM), и что третья атака за менее чем 2 года неспроста. В декабре 2022 хакеры украли исходный код компании из учетной записи GitHub, а в марте 2022 Lapsus$ получила доступ к панели администрирования компании и сбросила пароли и учетные данные многофакторный аутентификации ее клиентов.
К слову, в марте этого года Okta уволила всю свою команду внутреннего аудита, занимающуюся проверкой безопасности, поэтому черная полоса взломов для компании, вероятно, продолжится.
Акции Okta тем временем упали на 11% и в зарубежном ИБ-сообществе Okta уже стала нарицательным названием для дырявой компании-поставщика услуг аутентификации и закрепилась как культурная единица в мемах для отрасли.
@cybersachok
This media is not supported in your browser
VIEW IN TELEGRAM
Российская ИБ-компания на своем мероприятии пафосно презентует импортозамещенное решение иностранных вендоров
Forwarded from Виктор Пелевин
Деточка, о жизни нельзя размышлять, сидя от нее в стороне.
Жизнь – это то, что ты делаешь с миром, а мир делает с тобой. Типа как секс. А если ты отходишь в сторону и начинаешь про это думать, исчезает сам предмет размышлений. На месте жизни остается пустота.
Вот поэтому все эти созерцатели, которые у стены на жопе сидят, про пустоту и говорят.
У них просто жизнь иссякла – а они считают, что все про нее поняли.
Про жизнь бесполезно думать. Жизнь можно только жить.
«Непобедимое Солнце»
Жизнь – это то, что ты делаешь с миром, а мир делает с тобой. Типа как секс. А если ты отходишь в сторону и начинаешь про это думать, исчезает сам предмет размышлений. На месте жизни остается пустота.
Вот поэтому все эти созерцатели, которые у стены на жопе сидят, про пустоту и говорят.
У них просто жизнь иссякла – а они считают, что все про нее поняли.
Про жизнь бесполезно думать. Жизнь можно только жить.
«Непобедимое Солнце»
Сотрудник АНБ признался в шпионаже в пользу России
31-летний сотрудник Агенства национальной безопасности США признался в попытке передать секретную информацию о обороне США России. Яре Себастьян Далке занимался в АНБ безопасностью информационных систем.
Во время работы в агентстве Далке использовал зашифрованную учетную запись электронной почты для передачи выдержек из трех секретных документов человеку, которого он считал российским агентом(на самом деле это был сотрудник ФБР). Все три документа были сверхсекретными.
Далке задержали сразу после передачи файлов в сентябре. Он уже признал, что хотел нанести вред США и надеялся принести пользу России.
@cybersachok
31-летний сотрудник Агенства национальной безопасности США признался в попытке передать секретную информацию о обороне США России. Яре Себастьян Далке занимался в АНБ безопасностью информационных систем.
Во время работы в агентстве Далке использовал зашифрованную учетную запись электронной почты для передачи выдержек из трех секретных документов человеку, которого он считал российским агентом(на самом деле это был сотрудник ФБР). Все три документа были сверхсекретными.
Далке задержали сразу после передачи файлов в сентябре. Он уже признал, что хотел нанести вред США и надеялся принести пользу России.
@cybersachok
www.justice.gov
Former NSA Employee Pleads Guilty to Attempted Espionage
Jareh Sebastian Dalke, 31, of Colorado Springs, pleaded guilty today to six counts of attempting to transmit classified National Defense Information (NDI) to an agent of the Russian Federation (Russia).
Вчера менеджер паролей 1Password сообщил, что хакеры пытались взломать его после того, как Okta была скомпрометирована.
Подробный тред про инцидент с Okta в Twitter ИБ-специалиста Мэта Джохансена.
@cybersachok
Подробный тред про инцидент с Okta в Twitter ИБ-специалиста Мэта Джохансена.
@cybersachok
X (formerly Twitter)
Matt Johansen on X
Okta got hacked. Leading to impact for CloudFlare, 1Password, and BeyondTrust.
Here's everything we know about it:
Here's everything we know about it:
Докажите, что вы не робот
CAPTCHA нового поколения, кажется, безвозвратно устарела буквально вчера, когда пользователь Bing смог обойти запрет на распознавание ИИ графических пазлов капчи.
Сначала чат-бот на ИИ ломался и не помогал юзеру с капчей, но когда пользователь обрезал изображение капчи и указал, что это головоломка, созданная его другом, метод сработал.
Как теперь фильтровать ботов и живых людей? Очевидно, придется ломать голову над созданием новых способов.
@cybersachok
CAPTCHA нового поколения, кажется, безвозвратно устарела буквально вчера, когда пользователь Bing смог обойти запрет на распознавание ИИ графических пазлов капчи.
Сначала чат-бот на ИИ ломался и не помогал юзеру с капчей, но когда пользователь обрезал изображение капчи и указал, что это головоломка, созданная его другом, метод сработал.
Как теперь фильтровать ботов и живых людей? Очевидно, придется ломать голову над созданием новых способов.
@cybersachok
Windows Latest
You can use ChatGPT-powered Bing Chat AI to solve security captcha puzzles
ChatGPT-4 powered Microsoft Bing Chat AI can be manipulated into solving security CAPTCHAs, including puzzles.
Не часто бывают случаи, когда про атаку с помощью уязвимости хочется сказать «красиво». Новая атака на устройства iOS и MacOS из этого разряда.
Несмотря на то, что реализация атаки требует глубоких знаний и имеет высокую техническую сложность, выглядит процесс весьма филигранно.
Уязвимость в последних версиях iOS и MacOS, получившая название «iLeakage» позволяет красть пользовательские пароли через браузер Safari и браузеры других разработчиков.
Жертва привлекается на зараженный сайт, где активируется скрипт, в фоновом режиме открывающий страницу с вредоносным кодом.
Демонстрацию взломов можно посмотреть здесь.
Особенность iLeakage в том, что можно обойти защиту в Safari, используя уязвимость неправильной интерпретации данных и свойстве WebKit, позволяющем группировать сайты разных доменов в одном процессе с помощью JavaScript метода «window.open».
@cybersachok
Несмотря на то, что реализация атаки требует глубоких знаний и имеет высокую техническую сложность, выглядит процесс весьма филигранно.
Уязвимость в последних версиях iOS и MacOS, получившая название «iLeakage» позволяет красть пользовательские пароли через браузер Safari и браузеры других разработчиков.
Жертва привлекается на зараженный сайт, где активируется скрипт, в фоновом режиме открывающий страницу с вредоносным кодом.
Демонстрацию взломов можно посмотреть здесь.
Особенность iLeakage в том, что можно обойти защиту в Safari, используя уязвимость неправильной интерпретации данных и свойстве WebKit, позволяющем группировать сайты разных доменов в одном процессе с помощью JavaScript метода «window.open».
@cybersachok
Forwarded from Однажды в Диджитал
Яблочникам врали 3 года: Apple убеждала пользователей, что функция Private Wi-Fi Address работает. Оказалось не так.
Эксперты информационной безопасности выяснили: ваш MAC-адрес может спалить любой, кто подключён к тому же Wi-Fi.
Надеемся, что насчёт «Скрытых фото» Apple не врёт😩
@od_digital
Эксперты информационной безопасности выяснили: ваш MAC-адрес может спалить любой, кто подключён к тому же Wi-Fi.
Надеемся, что насчёт «Скрытых фото» Apple не врёт
@od_digital
Please open Telegram to view this post
VIEW IN TELEGRAM
В октябре 1998 года, за месяц до моего дня рождения, Дмитрий Максимов разработал сканер уязвимостей XSpider. Эта программа положила начало Positive Technologies. Пока я был в утробе матери, в мыслях Максимова был зародыш PT.
И вот уже 25 лет одной из, без лести, лучших ИБ-компаний мира, а через месяц 25 исполнится мне.
Честно, всегда приятно написать про то, что делают ребята из PT, потому что качественно, актуально, интересно и с душой.
Желаю PT стать еще более известным брендом, преодолевать политические и географические границы с помощью того, что они делают для ИБ и расти несмотря на санкции и козни конкурентов.
@cybersachok
И вот уже 25 лет одной из, без лести, лучших ИБ-компаний мира, а через месяц 25 исполнится мне.
Честно, всегда приятно написать про то, что делают ребята из PT, потому что качественно, актуально, интересно и с душой.
Желаю PT стать еще более известным брендом, преодолевать политические и географические границы с помощью того, что они делают для ИБ и расти несмотря на санкции и козни конкурентов.
@cybersachok
Знакомые с Северного Кавказа сообщают, что Telegram сегодня работает только с ЗАПРЕЩЕННАЯ В РФ ИНФОРМАЦИЯ.
Блокировки?
Блокировки?