Sachok
Queen – Bohemian Rhapsody
На днях пересматривал «Богемскую рапсодию» про Queen и Фреди Меркюри. Песня, конечно, шедевр. Все смешалось в доме Облонских. Как и в современном мире, где старые шаблоны и системы постепенно распадаются, границы размываются, а новые предстоит строить нам.
This media is not supported in your browser
VIEW IN TELEGRAM
Юрист, бухгалтерша и владелец компании после нового положняка от регулятора
Sachok
Не обновляются они, а стыдно мне. Можете ли вы представить, что об обновлении безопасности от Apple или Google, в которых патчат суперкритичные баги, спустя несколько дней никто не знает? Вот и я не могу. А вот в 1С-Битрикс, похоже, ничего зазорного в таком…
У Битрикс обнаружили 8 уязвимостей, в их числе RCE.
О проблеме сообщил ФСТЭК.
К слову, патчей для дыр нет, но есть компенсирующие меры.
Подробности тут.
@cybersachok
О проблеме сообщил ФСТЭК.
К слову, патчей для дыр нет, но есть компенсирующие меры.
Подробности тут.
@cybersachok
Telegram
БДУ ФСТЭК России
Уязвимость файла bitrix/modules/main/classes/general/user_options.php сервиса для управления бизнесом Битрикс24 связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить…
This media is not supported in your browser
VIEW IN TELEGRAM
Хакеры снова кошмарят ресурсы Сбера DDoS
Герман Греф рассказал РБК, что Сбербанк отразил DDoS-атаку, которая по силе в 3–4 раза превышала предыдущую самую крупную атаку.
Ее, якобы, совершили какие-то новые хакеры, которых раньше не было на рынке, почерк которых не известен Сберу.
«На рынке появились некие новые очень квалифицированные преступники, которые начали системно заниматься атакой на крупнейшие российские ресурсы», — подчеркнул Греф.
Хорошо, Герман Оскарович. Только есть пара вопросов:
Какая же все-таки мощность DDoS-атаки была?
И какая точная дата DDoS-атаки? Случаем не в тот ли день, когда мы писали про масштабный сбой в работе сервисов Сбера?
@cybersachok
Герман Греф рассказал РБК, что Сбербанк отразил DDoS-атаку, которая по силе в 3–4 раза превышала предыдущую самую крупную атаку.
Ее, якобы, совершили какие-то новые хакеры, которых раньше не было на рынке, почерк которых не известен Сберу.
«На рынке появились некие новые очень квалифицированные преступники, которые начали системно заниматься атакой на крупнейшие российские ресурсы», — подчеркнул Греф.
Хорошо, Герман Оскарович. Только есть пара вопросов:
Какая же все-таки мощность DDoS-атаки была?
И какая точная дата DDoS-атаки? Случаем не в тот ли день, когда мы писали про масштабный сбой в работе сервисов Сбера?
@cybersachok
Пользователь Reddit просто спросил, насколько сильная занятность у SOC-аналитика и тут началось.
В Сабреддите начали накидывать, что SOC-аналитик работает 24/7, иногда даже в выходные и праздничные дни, да и в целом в профессии большая текучка.
Согласны? Ставьте 🫡
@cybersachok
В Сабреддите начали накидывать, что SOC-аналитик работает 24/7, иногда даже в выходные и праздничные дни, да и в целом в профессии большая текучка.
Согласны? Ставьте 🫡
@cybersachok
Реклама. Рекламодатель ООО «РТК ИБ» erid:2Vtzqx7kMrw
Как атакуют инфраструктуры крупных компаний? Как сейчас выглядит ландшафт киберугроз? Как на инциденты реагируют крупные компании? Рассказываем в Telegram-канале SOC-Forum. Подписывайтесь, чтобы быть в курсе!
Как атакуют инфраструктуры крупных компаний? Как сейчас выглядит ландшафт киберугроз? Как на инциденты реагируют крупные компании? Рассказываем в Telegram-канале SOC-Forum. Подписывайтесь, чтобы быть в курсе!
Coin Cloud взломали
Хакеры заявили, что украли 70 000 фото клиентов(камеры банкоматов), номера социального страхования, дату рождения, имя, адрес электронной почты, адрес места жительства. Также, по утверждению, злоумышленников, был украден исходный код.
@cybersachok
Хакеры заявили, что украли 70 000 фото клиентов(камеры банкоматов), номера социального страхования, дату рождения, имя, адрес электронной почты, адрес места жительства. Также, по утверждению, злоумышленников, был украден исходный код.
@cybersachok
Forwarded from Однажды в Диджитал
На Камчатке и Чукотке 13,5 часов не было интернета
Из-за повреждения линии связи встало всё, включая оплату QR-кодами и сервисы такси.
Жители восприняли электронный локдаун как отдых:«Выспались, <…> занялись домашними делами…».
Может, бабки во дворе правы и все беды реально от интернета. Он нам не нужОн😶
@od_digital
Из-за повреждения линии связи встало всё, включая оплату QR-кодами и сервисы такси.
Жители восприняли электронный локдаун как отдых:«Выспались, <…> занялись домашними делами…».
Может, бабки во дворе правы и все беды реально от интернета. Он нам не нужОн
@od_digital
Please open Telegram to view this post
VIEW IN TELEGRAM
На прошлых выходных, пытаясь противостоять серости, настигающей в это время года Москву, пошли с Айсылу в театр.
Во время спектакля Айсылу явно себя чувствовала не в своей тарелке. То ли вздрагивала, то ли была на грани панической атаки.
Не дожидаясь антракта, она выбежала из зала. Я, слыша в догонку ворчливое шипение заядлой театралки в возрасте, что водятся в пределах Садового кольца, выбежал следом.
Оказалось, что моя дама в тайне от меня взяла с собой секс-игрушку, которая управляется через приложение. Но мой телефон во время спектакля был на авиарежиме.
Тут я, как опытный человек в теме инфобеза, вспомнил о том, что есть хакеры, которые получают удовольствие, взламывая секс-игрушки. Случаев таких за последние годы было достаточно много.
И вот я натыкаюсь на очередную свежую историю о том, как «энтузиасты»(можно ли их так назвать) взламывали чужие вибраторы с помощью Flipper Zero.
В общем, окультуриться нам помешал какой-то «энтузиаст», ну а Айсылу сделала вывод, что брать с собой вибратор на величайшие пьесы современности плохая идея.
Как там говорит Алексей Лукацкий, «недопустимое событие»? Вот оно самое.
@cybersachok
Во время спектакля Айсылу явно себя чувствовала не в своей тарелке. То ли вздрагивала, то ли была на грани панической атаки.
Не дожидаясь антракта, она выбежала из зала. Я, слыша в догонку ворчливое шипение заядлой театралки в возрасте, что водятся в пределах Садового кольца, выбежал следом.
Оказалось, что моя дама в тайне от меня взяла с собой секс-игрушку, которая управляется через приложение. Но мой телефон во время спектакля был на авиарежиме.
Тут я, как опытный человек в теме инфобеза, вспомнил о том, что есть хакеры, которые получают удовольствие, взламывая секс-игрушки. Случаев таких за последние годы было достаточно много.
И вот я натыкаюсь на очередную свежую историю о том, как «энтузиасты»(можно ли их так назвать) взламывали чужие вибраторы с помощью Flipper Zero.
В общем, окультуриться нам помешал какой-то «энтузиаст», ну а Айсылу сделала вывод, что брать с собой вибратор на величайшие пьесы современности плохая идея.
Как там говорит Алексей Лукацкий, «недопустимое событие»? Вот оно самое.
@cybersachok
WHID - We Hack In Disguise
Denial of Pleasure: Attacking Unusual BLE Targets with a Flipper Zero
Become familiar with developing applications for Flipper Zero, which will be capable of activating adult toys all at once or completely inhibit their use for those within your range (i.e. Denial of Pleasure Attack).
This media is not supported in your browser
VIEW IN TELEGRAM
Я: нахожу 100500 уязвимостей в Apple
ИБ-спецы Apple:
ИБ-спецы Apple:
Что там опять с планетами и созвездиями происходит?
Снуп решил бросить курить.
Это из-за Армении ей богу.
Снуп решил бросить курить.
Это из-за Армении ей богу.
Telegram
ЯРОС
Снуп написал, что бросает курить.
Что дальше?????
Что дальше?????
Операторы вируса-шифровальщика BlackCat придумали новый способ давления на своих жертв.
После очередной атаки(в этот раз на разработчика ПО MeridianLink) и похищения данных, владельцы шифровальщика настучали на свою жертву в Комиссию по ценным бумагам США, сообщив регулятору, что MeridianLink нарушила важное правило Американского инфобеза, а именно не отчиталась о кибератаке на свои системы в течении 4-х дней.
Это, кстати, к сведению тех, кто советует после ransomware атаки отмалчиваться, не реагировать на шантаж и не платить выкуп.
MeridianLink именно так, вероятно и поступила. По крайней мере хакеры говорят, что с ними никто после инцидента для обсуждения выкупа не связывался, поэтому они и отправили кляузу в SEC.
Небольшая ремарка для контекста:
из-за частых атак Комиссия по ценным бумагам и биржам США приняла новые правила для компаний, чьи акции торгуются на бирже, а именно требует от них отчетов о кибератаках, сильно влияющих на работу компании, а следовательно на инвестиционные решения.
Сама же MerdianLink пишет, что в результате расследования инцидента серьезного ущерба не выявлено.
@cybersachok
После очередной атаки(в этот раз на разработчика ПО MeridianLink) и похищения данных, владельцы шифровальщика настучали на свою жертву в Комиссию по ценным бумагам США, сообщив регулятору, что MeridianLink нарушила важное правило Американского инфобеза, а именно не отчиталась о кибератаке на свои системы в течении 4-х дней.
Это, кстати, к сведению тех, кто советует после ransomware атаки отмалчиваться, не реагировать на шантаж и не платить выкуп.
MeridianLink именно так, вероятно и поступила. По крайней мере хакеры говорят, что с ними никто после инцидента для обсуждения выкупа не связывался, поэтому они и отправили кляузу в SEC.
Небольшая ремарка для контекста:
из-за частых атак Комиссия по ценным бумагам и биржам США приняла новые правила для компаний, чьи акции торгуются на бирже, а именно требует от них отчетов о кибератаках, сильно влияющих на работу компании, а следовательно на инвестиционные решения.
Сама же MerdianLink пишет, что в результате расследования инцидента серьезного ущерба не выявлено.
@cybersachok
Google готовится к предстоящим выборам США и усиливает кибербезопасность пользователей.
Одна из мер, зацепившая взор неординарным подходом — раздача 100 000 бесплатных аппаратных средств безопасности, ключей Titan Security.
Ключи действуют как элемент двухфакторки и предназначаются для сотрудников высокорисковых отраслей. То есть после разблокировки устройств с помощью Face ID или ввода пароля, пользователь может допом использовать аппаратный ключ доступа с стандартом аутентификации FIDO2.
И вот что тут самое интересное:
100 000 экземпляров раздадут людям, работающим в иностранных правительствах.
Учитывая, что каждый ключ стоит $30 долларов, корпорация потратит на бескорыстное обеспечение безопасного доступа людям из разных правительств всего $3 млн, что для нее является совершенно ничтожной суммой.
И вот еще: Новая версия ключа доступна в двух модификациях: с USB-A и USB-C.
У меня возник только один вопрос: может ли такой аппаратный ключ использоваться для атак по типу Bad UCB, как в «Мистере Роботе»?
@cybersachok
Одна из мер, зацепившая взор неординарным подходом — раздача 100 000 бесплатных аппаратных средств безопасности, ключей Titan Security.
Ключи действуют как элемент двухфакторки и предназначаются для сотрудников высокорисковых отраслей. То есть после разблокировки устройств с помощью Face ID или ввода пароля, пользователь может допом использовать аппаратный ключ доступа с стандартом аутентификации FIDO2.
И вот что тут самое интересное:
100 000 экземпляров раздадут людям, работающим в иностранных правительствах.
Учитывая, что каждый ключ стоит $30 долларов, корпорация потратит на бескорыстное обеспечение безопасного доступа людям из разных правительств всего $3 млн, что для нее является совершенно ничтожной суммой.
И вот еще: Новая версия ключа доступна в двух модификациях: с USB-A и USB-C.
У меня возник только один вопрос: может ли такой аппаратный ключ использоваться для атак по типу Bad UCB, как в «Мистере Роботе»?
@cybersachok
Sachok
Google готовится к предстоящим выборам США и усиливает кибербезопасность пользователей. Одна из мер, зацепившая взор неординарным подходом — раздача 100 000 бесплатных аппаратных средств безопасности, ключей Titan Security. Ключи действуют как элемент…
Так кстати, отрывок из «Мистера Робота».
— Что именно тебя так расстраивает в обществе?
https://youtu.be/pkTXL3YxgmI?si=zuwWk3ku8ixhqdAA
— Что именно тебя так расстраивает в обществе?
https://youtu.be/pkTXL3YxgmI?si=zuwWk3ku8ixhqdAA
YouTube
Что именно в обществе тебя так расстраивает? ( Мистер Робот / Mr. Robot )
https://vk.com/greatheroes
Sachok
Elvis Presley – Love Me Tender
Песня сегодняшнего воскресного дня Love Me Tender в исполнении Элвиса Пресли. Мало кто знает, что известная мелодия первоначально была создана композитором Джорджем Поултоном, который написал балладу о милой девушке и опубликовал ее в год Гражданской войны в США. Песня полюбилась солдатам с обеих сторон конфликта, ее играли даже во время сражений, ну а уже в 1955 король рок-н-рола выпустил адаптацию песни о любви. Любовь — вечная ценность. Пусть так и будет. Да не помешают этому ни уязвимости, ни Flipper Zero, ни разные взгляды на подходы в обеспечении кибербезопасности!
Начинаем подводить итоги года в голосовании Киберзащитники. ru. Первая номинация «ИБ-телеграм-канал года»
С ростом количества киберинцидентов и повышения спроса на услуги информационной безопасности закономерно образовалась целая ниша Telegram-каналов по ИБ-тематике. Среди них просто новостные, аналитические, развлекательные, образовательные и объединяющие целую отрасль в комьюнити.
Мы долго отбирали лучшие ИБ телеграм-каналы среди тех, что присылали наши читатели в бот и тех, что мы читаем сами.
Некоторые из них к 2024 году сами по себе стали настоящим брендом.
Номинанты в опросе:
Secator — не пропускает ни одного обновления, исследования и уязвимости.
Кибервойна — тренды кибербаталий и изменения в отрасли.
SecurityLab — новостной канал по ИБ.
Пост Лукацкого — авторский канал от эксперта со стажем.
НеКасперский — один из старейших новостных ИБ-каналов.
Пакет Безопасности — об ИБ с мемами, юмором и на простом языке.
С ростом количества киберинцидентов и повышения спроса на услуги информационной безопасности закономерно образовалась целая ниша Telegram-каналов по ИБ-тематике. Среди них просто новостные, аналитические, развлекательные, образовательные и объединяющие целую отрасль в комьюнити.
Мы долго отбирали лучшие ИБ телеграм-каналы среди тех, что присылали наши читатели в бот и тех, что мы читаем сами.
Некоторые из них к 2024 году сами по себе стали настоящим брендом.
Номинанты в опросе:
Secator — не пропускает ни одного обновления, исследования и уязвимости.
Кибервойна — тренды кибербаталий и изменения в отрасли.
SecurityLab — новостной канал по ИБ.
Пост Лукацкого — авторский канал от эксперта со стажем.
НеКасперский — один из старейших новостных ИБ-каналов.
Пакет Безопасности — об ИБ с мемами, юмором и на простом языке.
Telegram
Sachok
Стартует прием заявок премии «Киберзащитники .ru»
С начала ноября по конец декабря наш канал будет проводить голосование по нескольких номинациям:
1. ИБ-компания 2023 года
2. Открытие года(молодые и малоизвестные ИБ-компании, проявившие себя в 2023)…
С начала ноября по конец декабря наш канал будет проводить голосование по нескольких номинациям:
1. ИБ-компания 2023 года
2. Открытие года(молодые и малоизвестные ИБ-компании, проявившие себя в 2023)…