3side кибербезопасности

Web.archive.org взломан Кем и как - пока неизвестно. Антиизраильские хактивисты, которые одновременно и публично проводили DDOS на данный ресурс за поддержку Израиля утверждают, что это не они. Мог пострадать 31 миллион пользователей ресурса. Взлом подтвердили профильные ИБ-журналисты. UPD. Аутентификационная база 31 миллиона пользователей сервиса размером более 6ГБ была выложена в сеть несколько дней назад. Что осталось без внимания до сегодняшнего дня.

Казаться, а не быть? В далекие годы начала моей карьеры, один из коллег, с которым я часто пересекался по работе сказал мне примерно следующее: "Для заказчика главное как ты выглядишь и как уверенно ты говоришь. Даже если ты говоришь, в чем не особо разбираешься, или не разбираешься вовсе, говори это так, будто ты уверен на все 100%. Ты для него дорогой эксперт. Важно казаться, а не быть." И действительно продавали такие услуги дорого, но я согласен с ним не был. Но я наглядно видел эту "магию сверхуверенности", даже опытный заказчик начинал сомневаться в себе, и это помогало скрыть косяки работы. Что тоже мне не нравилось. А сейчас, вы сами можете легко угодить под эту "магию", спросив что-то у ChatGPT или иных LLM! Они абсолютно уверенно, красиво и структурированно могут нести полную чушь. Так как не понимают смысла того, что генерируют. Для полного повторения эффекта "дорого консультанта" не хватает только высокой цены, она в разы усиливает эффект. Ведь признаться, что ты заплатил столько денег за красивое презентабельное и структурированное фуфло еще сложнее.

Судебная база по всей РФ перестала работать — кибератака на ГАС «Правосудие»? Результативные кибератаки на государственную инфраструктуру России продолжаются — вслед за ВГТРК вчера, сегодня был атакован и перестал работать портал sudrf.ru и сайты региональных судов. Главной "жертвой" атаки стала ГАС «Правосудие». Как мы много раз писали, тут как и в истории с ВГТРК речь идет о хактивизме — очевидно, получить выкуп от российского государства будет довольно сложно (даже если что-то действительно пошифровали). Судя по результатам, хактивизм достаточно высокоуровневый. И об этом мы тоже много раз писали: рано или поздно те тысячи junior black hat, которые ломали россисйскую инфраструктуру в 22-23 годах вырастут и уйдут — или в рансом, или в высокоуровневый "коммерческий" хактивизм. В любом случае, именно хактивисты нам кажутся самой недооцененной угрозой последних лет.

Взлом в прямом эфире Трое злоумышленников возрастом 20-21 года украли более 4100 биткойнов (более 230 млн долларов). И для этого они использовали лишь социальную инженерию! Своими целями они выбирали клиентов криптовалютной биржи Genesis. Злоумышленники писали и звонили жертвам, представляясь службой безопасности Google и компании Gemini, утверждали что учетная запись жертвы взломана и нужно срочно сбросить ее двухфакторную аутентификацию. Они не устанавливали никакую малварь, нет, просили установить клиент удаленного рабочего стола AnyDesk и так получали доступ к закрытым ключам кошельком Bitcoin Core! Минимум техники, максимум социальной инженерии. Далее "социальные" взломщики пытались эти деньги отмывать с использованием множество счетов, бирж и криптомиксеров. Но регулярно допускали ошибки, путая при покупках и переводах "чистые" кошельки, с еще не "отмытыми". А с учетом трат этих денег исключительно на шикарный образ жизни: премиум автомобили, дорогие часы, дизайнеские сумки и самые дорогие клубы Лос-Анжелеса и Майями, шанс их поимки стремился к 100%. Но больше всего подвело их не это. Воры записывали экран и транслировали "для друзей" процесс взлома, и реакции своих жертв на взлом! Посмотрите такое видео сами, и постарайтесь прикинуть сколько информации о себе, "социальные" хакеры сообщили о себе на видео) В середине сентября они предстали перед судом и ожидают приговора!

Приглашаем на яркое и громкое событие в Кибердоме — ИБ-стендап! 11 октября вас ждёт мероприятие с элементами юмора и образования – не комики, но крутые ИБ-спецы расскажут о кибербезопасности в весёлой обстановке, а также поделятся своими самыми смешными историями, связанными с миром цифровых угроз и защиты данных. 🚪 На машине времени вернёмся в прошлое и вспомним про истоки: от первых компьютеров и вирусов до цифровой трансформации и центров SOC, и всё это — через призму комедии. 👍 Приходите, чтобы развеселить себя и укрепить свои знания! Не упустите шанс послушать юмор на важные темы и встретить единомышленников. ⬆️ Билеты уже в продаже — ждём вас в Кибердоме! Когда: 11.10, 19:00 Где: Кибердом, ул. 2-я Звенигородская, д. 12, стр. 18 18+ 🏠Подписаться на Кибердом & Бизнес

Попробую поучаствовать в нем в следующем году, начал писать текст)

🚀Приглашаем на лекцию: "Современная индустрия кибербезопасности"🚀 📅Когда: 8 октября, вторник, 12:00 – 13:00 📍Где: Точка кипения - ГУАП, Санкт-Петербург 🔍Кому стоит прийти: - Студентам и выпускникам технических специальностей - Специалистам в области ИТ и кибербезопасности - Студентам, которые интересуются защитой данных - Всем, кто хочет узнать о современных угрозах в сфере кибербезопасности 💡Чем будет полезна лекция: На лекции вы узнаете о текущем состоянии индустрии кибербезопасности, наиболее актуальных угрозах и методах борьбы с ними. Антон поделится своим опытом и расскажет о том, как компании защищают свои данные и системы от атак. Также будет обсуждено направление профориентации в области информационной безопасности — какие навыки и знания необходимы для успешной карьеры в этой быстро развивающейся сфере. 🖥Что вы получите: - Понимание актуальных угроз кибербезопасности - Как компании адаптируются к новым вызовам - Возможность задать вопросы эксперту Не упустите шанс узнать больше о важнейшей области современного бизнеса! Ждем вас на лекции!

Долгожданная статья о том, как мы организовывали SEQuest для блога Positive Technologies! https://habr.com/ru/companies/pt/articles/846552/

Представляем первый рейтинг Топ — 43 лучших каналов в тематике ИБ в российском Telegram. Основной критерий ранжирования в рейтинге — качество контента в канале и содержание. Каналы по шкале от 1 до 10 в нашем закрытом опроснике оценивала фокус группа из специалистов по инфобезу разных направлений. Ведь именно для них все эти каналы и были созданы. Итак, наш ТОП: Корпоративные каналы: 1. МТС Red 2. Kaspersky 3. F.A.C.C.T 4. k8s security 5. Echelon Eyes 6. 3side 7. Future Crew 8. Positive Technologies Микроблоги: 1. README.hta 2. Сицебрекс! 3. CyberBox 4. Ever Secure 5. Ильдар пишет Новостные/агрегаторы: 1. SecAtor 2. НеКасперский 3. Offensive Twitter 4. RUSCADANEWS 5. НеЛукацкий Юмор/мемы: 1. Cybersecurity memes 2. Bimbosecurity 3. Information Security Memes 4. Спасите Нарциссо 5. #memekatz Авторские каналы: 1. Пост Лукацкого 2. Пакет Безопасности 3. Управление уязвимостями и прочее 4. Солдатов в Телеграм 5. Топ кибербезопасности Батранкова Offensive: 1. RedTeam brazzers 2. Кавычка 3. PRO:Pentest 4. Похек 5. Ralf Hacker Chanel Defensive: 1. Security Wine 2. PurpleBears 3. AppSec Jorney 4. AlexRedSec 5. Кибервойна Смешанная тематика: 1. DanaScully 2. Mobile AppSec World 3. PWN AI 4. Кибербез образование 5. BESSEC @cybersachok

Первое наше упоминание в рейтинге лучший ТГ каналов по кибербезопасности! Спасибо за высокую оценку нашего скромного труда)

🌐 🌐 Первый подкаст про Рынок уязвимостей в совокупности посмотрело более 30 000 человек и мы не останавливаемся и продолжаем знакомить Вас с героями и инструментами по оценке защищенности Новый эпизод подкаста "Рынок уязвимостей" | Проект «Кибериспытание» ☑Что такое «Кибериспытание» и зачем оно бизнесу? ☑Как компании тестируют свою безопасность без риска? ☑И что об этом думают CISO и хакеры? Разбираем всё по полочкам с экспертами: 🔹Вячеслав Левин (Генеральный директор «Кибериспытания») 🔹Руслан Сулейманов (Директор по цифровой трансформации Innostage) 🔹Сергей Павлов (Заместитель генерального директора по ИБ Т-Страхования, член экспертного совета проекта) Ведущий - Лука Сафонов (Основатель Bugbounty.ru) Что обсудили: 🎯Почему проект «Кибериспытание» — это не просто очередной пентест или баг баунти? 🎯 Как компании проходят этот тест на прочность и что получают взамен? 🎯 В чем польза для CISO и бизнеса? 🎯 Как хакеры относятся к модели «оплата за результат»? 🎯 Насколько это реально безопасно для участников? 🎯 Почему для развития проекта нужна экспертиза всей индустрии? Будет живо, остро и с реальными кейсами! Выбирайте где смотреть: 📺YouTube | 📺VK Video |📺RUTUBE Полезные ссылки: Кибериспытание Innostage BugBountyRu Ссылка на статью, про которую говорили эксперты 🔔 подписывайтесь на канал, чтобы не пропустить новые выпуски подкастов

Про наше активное участие в проекте «Кибериспытание» мы писали тут, ну а сейчас вышел целый подкаст о проекте!