Максует Шадаев поддержал создание кибервойск
Министр цифры надеется, что Минобороны уже прорабатывает вопрос создания спецвойск.
Внезапно, но одновременно весьма ожидаемо.
«По планам создания кибервойск я в этом смысле точно их поддерживаю. Просто нам надо определиться, чтобы это не касалось отсрочки [для IT-специалистов]. Сейчас контрактная служба работает, люди идут и заключают договора. Если в таком виде, то, наверное, можно обсуждать, чтобы идти и заключать договор в войсках спецвида, связанных с киберобеспечением», — отметил министр.
Как всегда вопросов больше.
@cybersachok
Министр цифры надеется, что Минобороны уже прорабатывает вопрос создания спецвойск.
Внезапно, но одновременно весьма ожидаемо.
«По планам создания кибервойск я в этом смысле точно их поддерживаю. Просто нам надо определиться, чтобы это не касалось отсрочки [для IT-специалистов]. Сейчас контрактная служба работает, люди идут и заключают договора. Если в таком виде, то, наверное, можно обсуждать, чтобы идти и заключать договор в войсках спецвида, связанных с киберобеспечением», — отметил министр.
Как всегда вопросов больше.
@cybersachok
Forbes.ru
Глава Минцифры поддержал создание в России кибервойск с контрактниками
Глава Минцифры поддержал идею создать в России кибервойска, в которых будут служить контрактники. При этом, по его мнению, эта инициатива не должна касаться отсрочки от армии, которую сейчас дают сотрудникам аккредитованных IT-компаний. Ранее за созд
Sachok
Radiohead – The Numbers
Песня дня “The Numbers” Radiohead о том, что личная сила имеет ценность и люди должны вернуть то, что им принадлежит, не потакая лживым системам. Будущее может быть не ясным, но оно внутри нас и все, что нам нужно делать — брать ответственность за будущее на себя.
И не забывайте, что четверг — это маленькая пятница.
И не забывайте, что четверг — это маленькая пятница.
Самый короткий промежуток между взломами одной и той же компании зафиксирован у Okta.
Не прошло и месяца, как компанию снова взломали.
За последние два года это уже 4-й раз:
- Март 2022 года
- Декабрь 2022 года
- Октябрь 2023 года
- Ноябрь 2023 года
@cybersachok
Не прошло и месяца, как компанию снова взломали.
За последние два года это уже 4-й раз:
- Март 2022 года
- Декабрь 2022 года
- Октябрь 2023 года
- Ноябрь 2023 года
@cybersachok
This media is not supported in your browser
VIEW IN TELEGRAM
Типичные торги с ransomware
Уязвимости наконец-то будут оценивать по-новому стандарту. Старый стандарт оценки уязвимости CVSS(Common Vulnerability Scoring System 4.0) в последний раз обновлялся 8 лет назад.
Новую версию CVSS 4.0 выпустила организация FIRST, объединяющая больше 650 организаций из более 100 стран.
Теперь базовые показатели стали более детализированными, неоднозначность оценки последующих уровней критичности устранена, а также повысилась эффективность оценки требований безопасности специфичных для конкретной среды.
CVSS 4.0 можно применять к IoT, OT, ICS. Новая номенклатура для подсчета оценки CVSS включает комбинации Base(CVSS-B), Base+Threat(CVSS-BT), Base+Enviromental(CVSS-BE), Base+Threat+Enviromental(CVSS-BTE).
В общем, сделали большой шаг вперед. Больше показателей и возможностей — более качественная аналитика угроз и точная оценка.
@cybersachok
Новую версию CVSS 4.0 выпустила организация FIRST, объединяющая больше 650 организаций из более 100 стран.
Теперь базовые показатели стали более детализированными, неоднозначность оценки последующих уровней критичности устранена, а также повысилась эффективность оценки требований безопасности специфичных для конкретной среды.
CVSS 4.0 можно применять к IoT, OT, ICS. Новая номенклатура для подсчета оценки CVSS включает комбинации Base(CVSS-B), Base+Threat(CVSS-BT), Base+Enviromental(CVSS-BE), Base+Threat+Enviromental(CVSS-BTE).
В общем, сделали большой шаг вперед. Больше показателей и возможностей — более качественная аналитика угроз и точная оценка.
@cybersachok
FIRST — Forum of Incident Response and Security Teams
FIRST has officially published the latest version of the Common Vulnerability Scoring System (CVSS v4.0)
In June 2023, attendees at the 35th Annual FIRST Conference, in Montréal, Canada got a first-look preview of the new version of the Common Vulnerability Scoring System (CVSS), version 4.0. After two month of public comment followed by two months of addressing…
This media is not supported in your browser
VIEW IN TELEGRAM
МТС RED ведёт телеграм-канал про кибербезопасность на простом и понятном языке. Представители бизнеса и обычные пользователи найдут там много полезных рекомендаций, которые помогут разобраться в этой нелёгкой теме.
Узнайте:
+ почему важно быть киберграмотным;
+ что такое тест на проникновение;
+ что общего у ведьмака и специалиста по кибербезопасности.
Подписывайтесь и следите за кибербезопасностью.
Узнайте:
+ почему важно быть киберграмотным;
+ что такое тест на проникновение;
+ что общего у ведьмака и специалиста по кибербезопасности.
Подписывайтесь и следите за кибербезопасностью.
Sachok
Типичные торги с ransomware
Истории, которые мы любим, чтим и ценим. Компания Boeing после атаки от LockBit, кажется, начала торговаться с хакерами.
После инцидента киберпреступники дали компании время до 2 ноября, чтобы заплатить выкуп.
31 октября таймер даты слива пропал с сайта LockBit, а вчера снова появился там, таймер в этот раз показывал 27 минут.
Специалисты обоснованно полагают, что такие странные изменения могут указывать на ведение переговоров между хакерами и компанией, но о цене пока что, судя всему, не договорились.
@cybersachok
После инцидента киберпреступники дали компании время до 2 ноября, чтобы заплатить выкуп.
31 октября таймер даты слива пропал с сайта LockBit, а вчера снова появился там, таймер в этот раз показывал 27 минут.
Специалисты обоснованно полагают, что такие странные изменения могут указывать на ведение переговоров между хакерами и компанией, но о цене пока что, судя всему, не договорились.
@cybersachok
Мерч эпохи киберпанка вышел на новый уровень. IT и ИБ-спецы самовыражают себя через одежду с рандомным кодом.
Принцип, как я понял, следующий:
— какой код ты исповедуешь
— что означает фрагмент кода на одежде, какую идею и смысл он отражает.
Не знаю, есть ли у этого тренда название, но мне на ум пришло слово «кодоидентификация».
@cybersachok
Принцип, как я понял, следующий:
— какой код ты исповедуешь
— что означает фрагмент кода на одежде, какую идею и смысл он отражает.
Не знаю, есть ли у этого тренда название, но мне на ум пришло слово «кодоидентификация».
@cybersachok
5 ноября — день военного разведчика.
День OSINT-разведки в России пока что не отмечается, но если слова Министра цифры Максута Шадаева о создании кибервойск окажутся не просто словами, то будет целесообразно создать внутри «сухопутных» кибервойск спецподразделение разведки OSINT, которое будет заниматься сбором информации о намерениях противника, инструментах атак, численном составе хакеров противника их личностях и эксплуатируемых уязвимостях.
Разведка бесспорно важна, незаменима и ее трудно переоценить.
Всех причастных с праздником!
И здоровья всем вам, особенно тем, кто восстанавливается после выполнения боевых задач.
День OSINT-разведки в России пока что не отмечается, но если слова Министра цифры Максута Шадаева о создании кибервойск окажутся не просто словами, то будет целесообразно создать внутри «сухопутных» кибервойск спецподразделение разведки OSINT, которое будет заниматься сбором информации о намерениях противника, инструментах атак, численном составе хакеров противника их личностях и эксплуатируемых уязвимостях.
Разведка бесспорно важна, незаменима и ее трудно переоценить.
Всех причастных с праздником!
И здоровья всем вам, особенно тем, кто восстанавливается после выполнения боевых задач.
Telegram
Sachok
Максует Шадаев поддержал создание кибервойск
Министр цифры надеется, что Минобороны уже прорабатывает вопрос создания спецвойск.
Внезапно, но одновременно весьма ожидаемо.
«По планам создания кибервойск я в этом смысле точно их поддерживаю. Просто нам…
Министр цифры надеется, что Минобороны уже прорабатывает вопрос создания спецвойск.
Внезапно, но одновременно весьма ожидаемо.
«По планам создания кибервойск я в этом смысле точно их поддерживаю. Просто нам…
Sachok
Queen – Bohemian Rhapsody
На днях пересматривал «Богемскую рапсодию» про Queen и Фреди Меркюри. Песня, конечно, шедевр. Все смешалось в доме Облонских. Как и в современном мире, где старые шаблоны и системы постепенно распадаются, границы размываются, а новые предстоит строить нам.
This media is not supported in your browser
VIEW IN TELEGRAM
Юрист, бухгалтерша и владелец компании после нового положняка от регулятора
Sachok
Не обновляются они, а стыдно мне. Можете ли вы представить, что об обновлении безопасности от Apple или Google, в которых патчат суперкритичные баги, спустя несколько дней никто не знает? Вот и я не могу. А вот в 1С-Битрикс, похоже, ничего зазорного в таком…
У Битрикс обнаружили 8 уязвимостей, в их числе RCE.
О проблеме сообщил ФСТЭК.
К слову, патчей для дыр нет, но есть компенсирующие меры.
Подробности тут.
@cybersachok
О проблеме сообщил ФСТЭК.
К слову, патчей для дыр нет, но есть компенсирующие меры.
Подробности тут.
@cybersachok
Telegram
БДУ ФСТЭК России
Уязвимость файла bitrix/modules/main/classes/general/user_options.php сервиса для управления бизнесом Битрикс24 связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить…
This media is not supported in your browser
VIEW IN TELEGRAM
Хакеры снова кошмарят ресурсы Сбера DDoS
Герман Греф рассказал РБК, что Сбербанк отразил DDoS-атаку, которая по силе в 3–4 раза превышала предыдущую самую крупную атаку.
Ее, якобы, совершили какие-то новые хакеры, которых раньше не было на рынке, почерк которых не известен Сберу.
«На рынке появились некие новые очень квалифицированные преступники, которые начали системно заниматься атакой на крупнейшие российские ресурсы», — подчеркнул Греф.
Хорошо, Герман Оскарович. Только есть пара вопросов:
Какая же все-таки мощность DDoS-атаки была?
И какая точная дата DDoS-атаки? Случаем не в тот ли день, когда мы писали про масштабный сбой в работе сервисов Сбера?
@cybersachok
Герман Греф рассказал РБК, что Сбербанк отразил DDoS-атаку, которая по силе в 3–4 раза превышала предыдущую самую крупную атаку.
Ее, якобы, совершили какие-то новые хакеры, которых раньше не было на рынке, почерк которых не известен Сберу.
«На рынке появились некие новые очень квалифицированные преступники, которые начали системно заниматься атакой на крупнейшие российские ресурсы», — подчеркнул Греф.
Хорошо, Герман Оскарович. Только есть пара вопросов:
Какая же все-таки мощность DDoS-атаки была?
И какая точная дата DDoS-атаки? Случаем не в тот ли день, когда мы писали про масштабный сбой в работе сервисов Сбера?
@cybersachok
Пользователь Reddit просто спросил, насколько сильная занятность у SOC-аналитика и тут началось.
В Сабреддите начали накидывать, что SOC-аналитик работает 24/7, иногда даже в выходные и праздничные дни, да и в целом в профессии большая текучка.
Согласны? Ставьте 🫡
@cybersachok
В Сабреддите начали накидывать, что SOC-аналитик работает 24/7, иногда даже в выходные и праздничные дни, да и в целом в профессии большая текучка.
Согласны? Ставьте 🫡
@cybersachok
Реклама. Рекламодатель ООО «РТК ИБ» erid:2Vtzqx7kMrw
Как атакуют инфраструктуры крупных компаний? Как сейчас выглядит ландшафт киберугроз? Как на инциденты реагируют крупные компании? Рассказываем в Telegram-канале SOC-Forum. Подписывайтесь, чтобы быть в курсе!
Как атакуют инфраструктуры крупных компаний? Как сейчас выглядит ландшафт киберугроз? Как на инциденты реагируют крупные компании? Рассказываем в Telegram-канале SOC-Forum. Подписывайтесь, чтобы быть в курсе!
Coin Cloud взломали
Хакеры заявили, что украли 70 000 фото клиентов(камеры банкоматов), номера социального страхования, дату рождения, имя, адрес электронной почты, адрес места жительства. Также, по утверждению, злоумышленников, был украден исходный код.
@cybersachok
Хакеры заявили, что украли 70 000 фото клиентов(камеры банкоматов), номера социального страхования, дату рождения, имя, адрес электронной почты, адрес места жительства. Также, по утверждению, злоумышленников, был украден исходный код.
@cybersachok