3side кибербезопасности

BarrelFire - пишем "русские хакеры", все поверят Вчера и позавчера в международных и Казахстанских СМИ начала вируситься новость об "Операции BarrelFire". Которую, по словам исследователей из Индии - компании Seqrite Labs провели вероломные русские хакеры, атакуя компанию "КазМунайГаз". APT-группировку назвали очень "креативно" NoisyBear. Исследователи выложили целый отчет, разобрав и вредоносные письма, и вредоносные вложения, и порядок запуска полезной нагрузки. Определили какой-то, якобы абузоустойчивый хостинг. И даже связали атаку с неким злоумышленником, который якобы связан с Беларусью. Правда там не все совпадает, а лишь использование архивов. Но ведь верим? При первом взгляде выглядит красиво, ну а когда пишут про русских хакеров, да еще и в авторитетных сми и англоязычных каналах. Ктож будет проверять? А вот Казахстанское СМИ orda.kz сначала написали, а потом решили проверить. И спросили у самой компании комментарии! А в компании не стали отвергать факт атаки, вот только это был пентест, а не злоумышленники. "Нацкомпания «КазМунайГаз» отреагировала на публикации зарубежных СМИ о якобы имевшей место атаке российских хакеров на цифровую инфраструктуру КМГ. В пресс-службе «КазМунайГаза» Orda.kz сообщили, что иностранные издания приняли за кибератаку «плановое мероприятие» по проверке безопасности." «О проведении учебного мероприятия уведомили ответственных лиц и заинтересованные стороны. По итогам комплексной оценки результатов мероприятия в подразделения направили адресные рекомендации по дальнейшему усилению мер обеспечения информационной безопасности в группе компаний КМГ». Вот так вот работают ребята легально и по договору, а о них начинают писать, как о новой APT-группировке! На что только не пойдут маркетологи ИБ компаний, ради "сенсации", заставляют найти хоть что-то на VirusTotal. Хорошо хоть группу медведем назвали, а не мифической псиной какой-нить)

3side: Вебинар «Что изменилось в законодательстве о персональных данных с 1 сентября 2025: что нужно знать бизнесу» С 1 сентября 2025 года в силу вступили масштабные изменения в Федеральном законе «О персональных данных». Новые правила затрагивают каждую компанию, работающую с клиентскими базами и цифровыми сервисами. В программе: • Единая база данных на Госуслугах • Новые требования к согласию на обработку ПДн • Запрет массовых обзвонов • Использование Telegram и WhatsApp для рассылок • Сбор cookies, геолокации и других данных • Позиция Роскомнадзора после 1 сентября Спикер: • Прасковья Богушевич - основатель компании по защите Saas и персональных данных Elfista Дата проведения: 16 сентября 2025 г. | 11:00 (МСК) Регистрация

Календарь все перевернули? А альбом с фотографиями прошедшего недавно OFFZONE тоже уже перевернули? Мы - да! И спешим поделиться с вами избранными кадрами, а заодно и небольшой статистикой: 🟠Нашей командой сделано три новых уникальных активности; 🟠Всего было выдано 70.000 оффкоинов; 🟠Более 20 человек получили наши аддоны-сейфы за участие в активностях! В этом году вы отдыхали на уютной и просторной террасе, участвовали в квесте по поиску замков и завалили нас огромным количеством вопросов, на которые мы постарались ответить! Надеемся, что вы хорошо и с пользой провели время с нами 💕 Делитесь и вы своими впечатлениями в комментариях🔏 И, как всегда, до встречи в следующем году на OFFZONE!

Были рады поволонтерить на этой шикарной активности на OFFZONE!

📢 VolgaCTF 2025: программа готова! Мы опубликовали расписание юбилейного VolgaCTF 2025! Заглядывай на сайт и смотри, какие доклады ждут тебя. Список будет обновляться, так что следи за новостями. В этом году конференция пройдёт в два дня — 16 и 17 сентября в отеле Lotte, г. Самара, ул. Самарская, 110. Мы собрали для вас экспертов из топ-IT-компаний и независимых исследователей. Они поделятся самым ценным: реальным опытом, практическими кейсами и свежими инсайдами. 🔔 Участие для слушателей абсолютно бесплатно — нужно лишь зарегистрироваться. Это поможет нам лучше подготовиться к встрече гостей. Количество мест ограничено. До встречи в сентябре — будем рады видеть каждого!

Очень страшный публичный Wi-Fi Написал статью об "опасности" публичного Wi-Fi в 2025 году, именно под нее я делал вот этот опрос! Кому понравится, поддержите плюсами на Хабре, там это очень важно для распространения. https://habr.com/ru/companies/timeweb/articles/941676/

Подборка крипторасследований КоинКит этого месяца👀 AML-офицеры КоинКит ежедневно мониторят различные новостные источники для выявления аномальных выводов с платформ или хакерской активности. Читайте в карточках подборку наших публичных расследований. 🔂Взлом криптобиржи WooX на $14 млн 🔂Взлом криптобиржи CrediX на $4,5 млн 🔂Расследование P2P-мошенничества «Крипто Расследования» — это новый продукт в экосистеме КоинКит, который помогает инвесторам быстро вернуть ситуацию под свой контроль.

Всем привет! Иногда будем публиковать для вас расследования наших друзей! Думаем, вам понравится)

“Вконтакте” с мошенниками За последний месяц Роскомнадзор принял меры по «частичному ограничению звонков» в мессенджерах из-за жалоб на их использования в мошеннических схемах. Уже максимально затруднены звонки в Telegram и WhatsApp. Также за последнюю неделю замечены сбои в работе приложения Google Meet, хотя на него не было ни одной жалобы. Привело ли это к тому, что организованные мошеннические call-центры решили завязать со своим ремеслом? Конечно же НЕТ. Просто мошенники пересели теперь на отечественные мессенджеры. И, если обычные пользователи зачастую банально не в курсе всех функций «звонилки» Вконтакте, так как не интересовались ими из-за выбора других мессенджеров, то мошенники решили о них напомнить: ведь приложение VK Звонки обладает функцией «звонок пользователю Вконтакте по его мобильному номеру, привязанному к приложению». И они уже начали это применять. Пример такого звонка: позвонили дважды от имени «Почты России». У профиля установлена аватарка «Почты России», а звонят напрямую по номеру телефона через приложение. И для этого не нужно быть в друзьях у пользователя, ведь звонок идёт именно на основе мобильного номера. Чем это отличается от звонка через Телеграм и WhatsApp? Ничем. А получить аккаунт «ВКонтакте» мошенникам для изменений и звонков проще простого, можно использовать любой взломанный со времен создания соцсети. Как с этим бороться? Включить у себя настройку в разделе «Приватность» -> ниже «Связь со мной» -> «Кто может мне звонить» -> ставим «Все друзья» или «Никто». Но так сделает малый процент людей, запретить массово звонки «вне друзей» в ВК? Равноценно убийству сервиса звонков в соцсети. Ведь именно эта функция придумана для корпоративных совместных совещаний. Так что вся блокировка лишь привела к смене месседжеров у мошенников. Теперь вопрос лишь к Роскомназору, когда начнется блокировка звонков через приложение Вконтакте. К слову, блокировки звонков в мессенджерах и не могли помочь, вообще это тема для будущей большой и обстоятельной статьи.

Осень близко! А с ней и OSINT mindset conference #8🔍 Программа известна. Возможность поработать не только головой, но и руками! Место встречи неизменно. 6 сентября в 13:00 (UTC+3) в Благосфере, м. Динамо, 1-й Боткинский проезд, д. 7c1. Мы в предвкушении. А вы?

Компании малого и среднего бизнеса (МСБ) всё чаще становятся мишенью хакеров из-за роста автоматизации атак. И это только начало: развитие технологий ИИ делает их ещё опаснее! Раньше МСБ не представлял интереса для хакеров — на одной компании много не заработаешь. Но теперь скрипты атакуют тысячи фирм одновременно, и даже взлом 10–20 приносит хакерам миллионы рублей выкупа. Это значит, что вероятность атаки на ваш бизнес стремительно растёт! Что же делать, спросите вы? Хорошая новость: массовые атаки используют известные уязвимости, и для защиты не нужны дорогие решения. Достаточно кибергигиены — обновляйте ПО, правильно управляйте учётными записями, настройте базовую защиту. Это драматически снизит риск массового взлома. Но массовые атаки — не единственная угроза. Целевые атаки на МСБ редки (по оценкам 5–7%), но их последствия катастрофичны. Например: DDoS в сезон распродаж или взлом вашего крупного клиента через вашу инфраструктуру. Такие последствия могут обрушить бизнес. Может ли МСБ позволить себе защиту за десятки миллионов? Нет! Тут выручает киберстрахование: с базовой защитой вы получаете тарифы от 50 тыс. руб./год, покрывающие убытки, юридические расходы и репутационные потери. Наш совет МСБ: Базовая защита + страховка = умный баланс! Не ждите, пока хакеры выберут вас. Узнайте, как защитить бизнес, в нашей новой статье Зачем МСБ киберстрахование? И как не разориться от цен на кибербез или от атак хакеров?

OFFZONE 2025 официально начался! 💕 В этом году на OFFZONE мы сделали свои аддоны! Помимо оффкоинов, за решение нескольких заданий на стенде вы сможете получить аддон-сейф с мини-квестом 🔏 Ждем всех на террасе, 8 павильон на карте :)