3side кибербезопасности

Ребята из проекта "Сети и сигналы" (ИД "Коммерсант") собрали подборку интересных телеграм-каналов о кибербезопасности. Мы и наши друзья из Кибердома, а также многие другие, попали в этот список. Некоторые каналы я увидел впервые и был приятно удивлен. Хотя раньше думал, что знаю все интересные/полезные, но это оказалось не так. Посмотрите подборку сами, возможно, и вы будете приятно удивлены!

Внимание, может выглядеть неприятно! Некоторые памятки по самостоятельному кибербезу выглядят вот так)

Игровое выполнение кода В движке Unity нашли крайне простую уязвимость, которой подвержены многие версии движка начиная с 2017.1. Уязвимость позволяет передать движку любой код, который будет выполнен! Для этого его всего-то нужно его вписать в аргументы командной строки при запуске. Многие не профильные паблики уже начали кричать про RCE. Но кажется они не знают, что в аббревиатуре значит R - remote. Уязвимость же локальная и позволяет передавать код лишь локально, поэтому и критичность ее не так высока и эксплуатацию ее в реальности - мы бы скорее всего не увидели никогда. В редких случаях это бы дало повышение привилегий и то, не на всех платформах. Но на всякий случай многие ответственные разработчики отозвали свои игры из магазина, чтоб пересобрать уже на новом запатченном движке. Steam также обновили движок у себя и написали об этом. Удивляет то, что подобную дыру мог заметить буквально любой, кто пробовал запускать игры с доп. параметрами! Но она существовала годами, видимо зрелость геймдева с точки зрения безопасности достаточно низка, если даже Unity допускают подобное( P.S. Уязвимые версии на скриншоте №2.

Взлом серверов Телеграм, которого не было В начале этой неделе многие СМИ по кибербезопасности опубликовали статьи о "взломе ФБР серверов Телеграм" Написаны они были на базе публикации профильного журналиста Forbes , заголовки выглядели примерно так: - Власти впервые получили прямой доступ к серверам Telegram в рамках уголовного дела - Суд США разрешил взломать серверы Telegram - US Prosecutors Gained Legal Approval to Hack Telegram Servers А что на самом деле? Если посмотреть документы суда, то окажется, что разрешение было дано на обследование двух изъятых устройств (в документах Device) и их облачного хранилища данных на серверах Телеграм. То есть фактически дали разрешение выкачать сообщения и иные данные из аккаунтов ТГ, с использованием специального ПО. Доступ ли это к серверам ТГ? Нет, это штатная функция выгрузки своих же данных с них. Взламывали ли сервера ТГ? Нет, только зашли под аккаунтами изъятых устройств. Кому интересно увидеть исходник - Case #:, 2:25-mj-01947. Case Filed: Sep 25, 2025

Всем привет! В сентябре мы провели сразу два вебинара — спасибо всем, кто присоединился 16 сентября обсудили изменения в законе о персональных данных, которые вступили в силу с 1 сентября: — единая база данных на Госуслугах; — новые требования к согласию на обработку ПДн; — запрет массовых обзвонов; — рассылки через Telegram и WhatsApp; — сбор cookies, геолокации и других данных; — позиция Роскомнадзора после 1 сентября. Запись вебинара | Презентация 25 сентября поговорили о том, как ИБ-интеграторы видят заказчика: — как понять, что можно доверять подрядчику; — почему высокая цена ≠ качество; — как интегратор видит клиентов; Запись вебинара | Презентация

До Стачки уже считанные дни! 2-3 октября в Санкт-Петербурге (отель «Cosmos Прибалтийская») состоится XIV Международная IT-конференция «Стачка»! «Стачка» - это возможности: → Более 2000 IT-специалистов и лидеров мнений со всей России. → 250+ актуальных докладов и кейсов. → Интерактивные нетворкинг-сессии, экспертная зона → Громкое афтепати для отдыха и общения с коллегами. Самое время вывести свои скилы на новый уровень! Программа и билеты уже доступны на сайте: https://spb25.nastachku.ru/ НетВоркинг — все на Стачку!

Шифровальщик на £500 млн — заводы крупнейшего британского автопроизводителя стоят уже месяц. Кто там ругал Аэрофлот? Мы тут чуть не пропустили одну из крупнейших в истории кибератак на автопроизводителя. 2 сентября (почти месяц (!) назад британский автопроизводитель Jaguar Land Rover (это одна группа, далее JLR) сообщил о "киберинциденте". 4 дня назад (то есть через 3 недели) они сообщили, что наконец смогли частично перезапустить онлайн-систему управления поставками. То есть три завода, которые выпускали по 1000 автомобилей в день, в простое уже три недели. И раньше начала ноября они не заработают. В итоге, британское правительство вынуждено согласовывать госгарантию по "экстренному" кредиту на £1,5 ярда (это под 2 млрд евро), причем почти наверняка он нужен, чтобы рассчитаться с поставщиками и закрыть дыру в бюджете. Суммарно величину потерь от простоя на 1 месяц оценивают в диапазоне от 0,4 до 1 млрд фунтов. Причем проблема не только в заводах — цепочка поставок из более чем 700 компаний в куче стран от Бразилии до Индии просто рухнула, только в Великобритании больше 30 тысяч человек ушли "в отпуск", часть предприятий на грани банкротства, в общем автогигант то выплывет, а его поставщиков точно придется спасать. В Британии профсоюзы уже кричат о том, что нужна немедленная помощь. Техническое описание произошедшего можно увидеть здесь, но ничего супер нового там нет, кроме масштаба. Целевой (не массовый) фишинг, закрепились, собрали данные, остановили работу. Смешно другое — ровно год назад компанию уже шифровали, и тогда они уже обещали "сделать выводы". Ну, видимо сделали — еще раз подтвердилось, что шанс повторной кибератаки всегда сильно выше, чем первой. В общем, какие машины, такое и ИБ занимайтесь безопасностью должным образом.

Запись моего выступления с KazHackStan 2025! Тут снова про психологию социальной инженерии, это доклад я актуализировал под текущие схемы и укоротил насколько смог) Ну а завтра, ждите наиболее практическое и эксклюзивное выступление для Underconf!

Выступаю на Underconf 2 В это воскресенье буду выступать на конференции ИБ-сообществ Underconf! Сделал максимально практический доклад по реверсу актуальных мошеннических скриптов, использующихся в колл-центрах. Минимум теории, максимум примеров! В таком формате этот доклад ранее нигде не звучал. Помимо моего доклада, будет еще много всего интересного от других спикеров) Очень рекомендую послушать доклады от scan87 и deadroot Обязательно заходите поломать различные замки на стенде моих друзей "the autopsy will tell", в свободное время я буду всегда рядом с ним И загляните на алкоCTF от сообщества DC78422, где вам предложат решить задания робота Бендера и налить себе коктейль в качестве награды!) Билеты дешевые, покупать тут

Телеграм: голосуй и проиграешь За последние дни количество моих знакомых и друзей, пострадавших от угона их телеграм-аккаунта, значительно выросло. Схема далеко не новая, я даже считал, что уж про нее слышали все, но это оказалось не так, и память людей довольно коротка. В этой статье мы разберем двухэтапную схему с угоном и монетизацией tg-аккаунтов, а именно: - Как именно происходит угон? Важен ли нарратив, используемый в социальной части? - Достаточно ли только одной ошибки пользователя? - Как именно аккаунты монетизируют? - В чем главные фишки автоматизации работы злоумышленников на базе нейросетей? - Как именно злоумышленники противодействуют жертве и попыткам вскрыть обман? - Почему схема настолько успешна и что можно с этим сделать? - Применима ли она к иным мессенджерам? Статья на Хабре! Ставьте плюсы для распространения

3side: Вебинар «Клиент глазами ИБ-интегратора» Выбираете подрядчика для проекта по ИБ? Цены ТАК отличаются? Вам говорят, что «жизненно необходимо железо» по цене билета на Марс? А пентест, судя по отчету, делал кот? На вебинаре разберёмся, как выбирать интегратора так, чтобы он стал вашим партнёром, а не головной болью. В программе: • логика работы ИБ-интеграторов и как они видят заказчика; • мисселинг и «впаривание» решений, которые вам не нужны; • почему высокая цена пентеста ≠ качество; • как сократить расходы на решения для объектов КИИ в 3–5 раз; • от чего складывается цена и на чём зарабатывают интеграторы; • чек-лист для быстрой оценки подрядчика. Результат участия: • сэкономите бюджет, увидев скрытые переплаты; • снизите риски — научитесь проверять компетенции команды; • сэкономите время — получите инструменты для экспресс-оценки предложений; • примете взвешенное решение, отделяя маркетинг от реальных компетенций. Для кого вебинар: • руководители IT и ИБ; • менеджеры по рискам и закупкам; • владельцы бизнеса и топ-менеджеры; • специалисты, отвечающие за выбор вендоров и подрядчиков. Дата проведения: 25 сентября 2025 г. | 11:00 (МСК) Регистрация