3side кибербезопасности

Пообсуждали взлом ByBit https://www.youtube.com/watch?v=ykGGs29Tr-Y

ТЕРРИТОРИЯ БЕЗОПАСНОСТИ – 2025: все pro ИБ И снова нас ждут четыре конференции по кибербезопасности в одном мероприятии! - PRO облака - PRO безопасность подрядчиков - PRO анализ защищенности - PRO бизнес 90+ топовых спикеров кибербеза 30+ тематических треков, от дискуссии, до мастер-классов 40+ компаний - участников выставки, среди которых есть и мы. У нас 3side/4security будет свой стенд, будем рады вас там видеть и пообщаться! По нашему мнению, это одно из лучших мест для нетворкинга для заказчиков, производителей ПО и оборудования, интеграторов и стартапов в сфере кибербеза. Когда: 3 апреля 2025 г. Где: HYATT REGENCY MOSCOW PETROVSKY PARK (г. Москва, Ленинградский просп., д. 36, стр. 33) Регистрация на мероприятие «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ – 2025» тут. Участие для руководителей ИБ-департаментов от компаний-заказчиков - БЕСПЛАТНОЕ, но нужно указать действующий корпоративный адрес.

Созвон сообщества в Zoom 06.03 в 19:00 Гость выпуска: Антон Бочкарев (3side, 4Security) Тема: Кибериспытание - публичный редтим за "Большой Куш", что тут вообще нового? На созвоне разберём чем отличается нашумевшее в последнее время "Кибериспытание" от багбанути и привычных нам редтимов, что оно дает исследователям, заказчикам, и на что опирается публичная методика. Подключаться по ссылке Событие добавлено в календарь мероприятий ссыль, добавляй к себе, что бы не пропустить 😉 📹YT | 📺RT | 📺VK | 💰Bty 👀@ever_secure

3side — новости Завалом репостов и новостей партнеров как-то теряется суть канала. А потому пара апдейтов. В 2025 год мы заходили с 2 сотрудниками, сейчас их 8, плюс еще 6 человек бэк-офиса и много исполнителей. Тут все неплохо. Кибериспытания от Сайберуса стартовали, там очень много всего любопытного и это будет отдельный пост. 4security в ближайшее время будет основным генератором новостей, тем более что старт полноценных продаж уже совсем скоро. Там уже идет много процессов, касающихся юридической обвязки, маркетинга, продаж и другого. В общем, все неплохо!)

🚀 ЦОД: Актуальность и горизонты развития – бесплатный вебинар! 🚀 💡 Центры обработки данных – это не просто инфраструктурные объекты, а фундамент цифровой трансформации! Разберитесь в ключевых аспектах работы ЦОД и узнайте о перспективах развития отрасли! 📅 Дата: 26 февраля 2025 года ⏰ Время: 11:00 – 12:30 👨‍🏫 Спикер: Игорь Викторович Дорофеев – ведущий эксперт и Президент Ассоциации участников отрасли ЦОД 🔍 На вебинаре вы узнаете: ✅ Почему ЦОД – это сердце цифровой инфраструктуры ✅ Как они обеспечивают безопасность и устойчивость IT-инфраструктуры ✅ Будущее отрасли и ключевые тенденции 👀 Кому будет полезно? ✔️ IT-специалистам ✔️ Системным администраторам ✔️ Инженерам и разработчикам ✔️ Тем, кто хочет развиваться в сфере ЦОД 📲 Регистрируйтесь прямо сейчас!

ЛАНИТ взломан! Теперь подтверждено официально на сайте НЦКИ. Точно затронуты юридические лица ООО «ЛАНТЕР» и ООО «ЛАН АТМсервис». По нашей информации, уже вчера (22.02) утром злоумышленники устраивали вредоносные рассылки со следующий доменов: - lanit.ru - cloud.lanit.ru - fit-out.itlanit.ru - itlanit.ru - lanatm.ru - lanit.tech - oazis.lanit.ru Что нужно сделать? 1. Если вас обслуживают данные компании - отзовите им доступы, смените пароли. 2. Если вам за последние дни приходили письма с указанных доменов, проверьте открывали ли их пользователи и проведите расследование.

🚨🚨Взлом Bybit — новые подробности. Хакеры, укравшие $1,46 млрд с Bybit, используют децентрализованный сервис Thorchain для конвертации ETH в BTC. Мы выяснили подробности — будьте осторожны! ↙️ Thorchain — это протокол для кроссчейн-обменов, где любой может менять активы (ETH, BTC и др.) через пулы ликвидности без посредников. Хакеры уже перевели через него тысячи ETH. 🔖Подробности: На 22 февраля через Thorchain прошло 5,000 ETH ($13,5 млн) из украденных средств. Адрес хакера (0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2) активен, а общая сумма размазана по 48+ кошелькам. ZachXBT и Arkham Intelligence предполагают: это дело рук Lazarus Group. 🔍Обратите внимание: Сервис Thorchain не блокирует подозрительные кошельки автоматически. В 2021 году Thorchain дважды взламывали на $13 млн из-за уязвимостей смарт-контрактов. А в январе 2025 года он приостановил выводы BTC и ETH из-за долгов в $200 млн. Используйте только проверенныеплатформыи избегайте сомнительных пулов! На данный момент также стало известно о 4 депозитных кошельках Binanceв ETH, куда хакеры выводят украденную криптовалюту: ↔️ 💣0x3ade0dcd123e3864c5bff9bd127e0f3bb74c05f8; 💣0x9c2e658ffc8ea7fad00a4829bd4b554e8a716f73; 💣0x08132b4985f7c630c413fd8275d467f6e668bdde; 💣0x9cf2b6cd5ac32f63007e8f97c045663fb6a55c4e; ➡️ Мы продолжаем наше расследование и будем держать вас в курсе событий. Оставайтесь в безопасности. Ваша команда 😇КоинКит

ByBit обнесли Lazarus Появились подтверждения, что биржу ограбили именно правительственные хакеры КНДР. В целом это было ожидаемо, 20% взломов крипты приходится именно на них! Хотя для людей далеких от кибербезопасности фраза "северокорейские хакеры" может показаться шуткой, но это одна из сильнейших APT-групп на протяжении десятка лет.

$1.4млрд за "анализ защищенности" смарт-контракта Один миллиард четыреста тысяч долларов. Это сумма которая была час назад выведена за одну ETH транзакцию у одной из самых популярных бирж - ByBit. Что известно на данный момент? - Злоумышленники воспользовались уязвимостью смарт-контракта, изменили его логику и вывели средства с холодного кошелька. - Соответственно транзакция выглядела абсолютно доверенной. - Сразу же начался отмыв украденных средств, возвращать деньги за процент, как это принято в рамках "криптобагбаунти", злоумышленник не намерен. - Сейчас биржа привлекает аналитиков, пытаясь отследить средства. - Биржа утверждает, что остальные активы не были затронуты, и вывод не остановлен. Как этого избежать? Проводить аудит смарт контрактов! Для компаний работающих в крипто сфере одна серьезная ошибка в логике работы контракта может приводить к подобным последствиям. Контракт это код, код всегда содержит уязвимости, лучше чтоб их нашли в рамках аудита, чем так. P.S. Мы подобные проекты готовы провести с лучшими специалистами России, обращайтесь! И это будет стоить примерно в 200 000 раз дешевле)

Ищем технического директора / лида разработки Мы осознаем, что малые и средние предприятия нуждаются в недорогих и доступных продуктах для обеспечения своей безопасности. Услуг явно недостаточно, и 3side стремится внести свой вклад в этот процесс. Для расширения…

О метках рекламы Всем привет, у нас новая активность бьет ключом и мы о ней вам скоро тут расскажем! Но этот пост о другом, в начале следующей недели вы увидите у нас пост с меткой "реклама" и соответствующим по закону Erid. Продались? Нет) Многие крупные мероприятия для получения статуса информационного партнера хотят заключить договор, договор не на деньги, а на пост в обмен на билет/статус партнера, поэтому не продались) Мероприятия и конференции мы поддерживали и ранее и писали о тех, в которых участвовали, и были в статусе информационного партнера. Поэтому если для конференции, в которой мы участвуем, договор обязательный, то на посте будет маркировка. Но мы по прежнему не продаем рекламу в канале и не планируем!

Конкурс манипуляций ИИ-мошенниками В начале прошлого года мы уже писали и говорили на различных выступлениях о том, что в мошеннических бизнес-процессах активно применяется автоматизация. Злоумышленники из колл-центров стремятся сделать массовые атаки более целенаправленными, но не хотят тратить на это человеческие ресурсы. Тогда они прибегают к помощи GPT-ботов, которые в наше время модно называть ИИ. И вот уже в вашу компанию пишет «фейковый босс», который на самом деле даже не человек. Сотрудники одной уважаемой компании, которую попросили не раскрывать, решили показать, на что способен ИИ-мошенник, выполняя забавные инструкции! Мы же решили сделать эту историю популярной и предложить вам поучаствовать в конкурсе: 1. Дождитесь, пока в вашу компанию или компанию ваших друзей напишет «фейковый босс». 2. Попросите его сделать что-то абсурдное и смешное. 3. Пришлите нам (@TG_3side) скриншот переписки с боссом и название атакованной компании. Мы обязательно опубликуем на нашем канале лучшие из них, а автора самого забавного снимка наградим приятным подарком — фирменным мерчем! Предварительная дата окончания конкурса — 3 марта, но мы будем ориентироваться на активность мошенников, ведь они здесь делают первый ход. P.S. Репосты конкурса приветствуются!