Notcoin Community

Whale Chanel

Просмотреть

Proxy MTProto | پروکسی

Просмотреть

Пост Лукацкого

Уникальный контент про кибербезопасность от Алексея Лукацкого (@alukatsk) - мысли, полезные ссылки, комментарии к текущим событиям, юмор и мемасики.
Канал личный - мой работодатель никак не влияет на то, что здесь публикуется.
Рекламу не размещаю!!!

Рейтинг TGlist

ТипПубличный

Верификация

Не верифицированный

Доверенность

Не провернный

РасположениеРосія

ЯзыкДругой

Дата создания каналаЛип 31, 2017

Добавлено на TGlist

Січ 31, 2025

Я владелец канала

История изменений

Прикрепленная группа

Дискуссии у Лукацкого

Статистика Телеграм-канала Пост Лукацкого

Подробнее

Подписчиков

28 512

24 часа

130%Неделя

930.3%Месяц

3811.4%

Индекс цитирования

0

Упоминаний1Репостов на каналах0Упоминаний на каналах1

Среднее охват одного поста

4 955

12 часов2 500

56.5%24 часа4 955

23.9%48 часов7 6840%

Вовлеченность (ER)

1.36%

Репостов72Комментариев17Реакций45

Вовлеченность по охвату (ERR)

21.69%

24 часа

1.16%Неделя0%Месяц

4.33%

Охват одного рекламного поста

1 741

1 час1 35777.94%1 – 4 часа00%4 - 24 часа00%

Подробнее

Подключите нашего бота к каналу и узнайте пол аудитории этого канала.

Всего постов за 24 часа

4

Динамика

Последние публикации в группе "Пост Лукацкого"

Все посты

22.02.202511:32

Желание вернуть карту Visa и MasterCard 💳, как и вера в сказку, понятны, но все-таки надо и голову включать. Даже если СМСка прилетела с номера 900 🤔

Бдителен будь, товарищ,
Не верь смске каждой!
Иначе денег лишишься!
Однажды! 💳

22.02.202506:22

Вчера все активно обсуждали кражу 🤒 денежных средств у криптобиржи Bybit на неслыханную сумму в 1,46 (до падения курса криптовалюты) миллиарда долларов с криптокошелька ETH 💴 Интересно в этом кейсе не сумма в 401 тысяча "монет" (предыдущий "рекорд" 2022 года составлял 620 миллионов долларов), и не то, что украденные деньги сразу разбили на меньшие суммы и перевели на почти 50 различных адресов. И даже не то, что предполагаемый преступник, стоящий за кражей, - это северокорейская группировка Lazarus 🇰🇵 (они же стояли за предыдущим рекордом).

Интересно другое, а именно то, что атака была произведена за счет изменения логики смарт-контракта 👨‍💻 Я напомню, что смарт-контракт - это по сути некоторая программа в блокчейне, которая автоматически выполняется при соблюдении указанных условий 📇 В данном кейсе, который еще расследуется, злоумышленники замаскировались под легальный графический интерфейс по переводу денег (с холодного кошелька на горячий), который показывал корректный адрес для перевода средств 🤑

Предварительно, считается, что злоумышленник внедрил вредоносный смарт-контракт еще 19-го февраля, "имея" на руках три цифровых подписи владельца кошелька 💼 А уже 21-го с помощью механизма мультиподписи легальный смарт-контракт Safe был подменен на вредоносный. Данное действие осталось незамеченным владельцем кошелька из-за использования трех цифровых подписей, что считалось сложнореализуемым на практике 💻 Обычно код контракта является неизменяемым после деплоя; если не предусмотрены механизмы обновления, как в данной истории 💱

Глава Bybit предположил, что инцидент мог произойти из-за взлома провайдера ↔️ защищенных криптокошельков Safe, которые используются криптобиржей для хранения эфира (сам холодный кошелек, в теории, не подключен к Интернет). Safe же заявил, что они хоть и участвуют в расследовании, но никаких доказательств своей компрометации они не нашли (хотя часть функций кошелька приостановили) 🔍

Смарт-контракты ✍️ – мощный инструмент для автоматизации финансовых операций, но ошибки в коде (все-таки это обычный софт) и ошибки в управлении ими могут приводить к масштабным взломам 😵 Именно поэтому внедрение принципов DevSecOps, аудит контрактов, Bug Bounty для криптобирж и строгие меры безопасности – обязательные практики в криптовалютной индустрии. Но, видимо, не в данном случае... 🗡

#блокчейн #инцидент

21.02.202518:23

Сегодня в домовом чатике прилетело сообщение:

Коллеги, всем добрый вечер, хочу предостеречь вас и ваших родственников.
Моей маме 2 часа назад поступил звонок на телефон, якобы из управляющей компании, сказали, что завтра будут менять двери в подъезде, спросили сколько магнитных ключей ей заказать, она ответила, предложили заказать запасные, ведь бесплатно. Далее сказали, что у каждой квартиры теперь будет свой код от домофона, общего больше не будет, сейчас он вам придёт. Пришёл? Назовите пожалуйста, чтобы закодировать ваши магнитные ключи.
После того, как она их озвучила, мгновенно поняла, что натворила.
Эти вражены на той стороне трубки, тут же, не положив трубку, между собой стали говорить и блокировке её госуслуг, стоимости недвижимости, которая на ней значится и все её фио, адрес и т.д. Всё это почти скороговоркой. Она бросила трубку.
Сразу вошла в госуслуги - пароль уже поменяли, войти не смогла.
ЧТО НУЖНО ДЕЛАТЬ:
Сразу едем в МФЦ с паспортом и СНИЛС чтобы поменять пароль на госуслугах, блокируем счета в банках по телефону горячей линии и далее в полицию пишем заявление.
Приехав в МФЦ там мы такие оказались не одни (именно с кодом от домофона).

И оказывается, что это распространенная схема сейчас 🥷 Так что будьте бдительны и предупредите своих близких!

#инцидент #фишинг

21.02.202514:17

Вам интересно, какие фреймворки по ИБ и приватности данных наиболее востребованы в мире? Вот вам список по убыванию популярности 📉

#фреймворк

21.02.202509:12

На хакерском форуме появилось объявление о продаже 🫰 доступа к взломанному DNS-контроллеру, обслуживающему по заверению взломщиков, 62 высоконагруженных домена, преимущественно в восточных регионах, с ежемесячной аудиторией более 24 миллионов пользователей 🧑‍💻

Доступ позволяет злоумышленникам полностью контролировать DNS-записи (TXT, A, AAAA), что открывает возможности для:
1️⃣ Фишинговых атак
2️⃣ Перехвата учетных записей
3️⃣ Распространения вредоносного ПО
4️⃣ Манипуляций с SEO
5️⃣ Увода пользователей.

Спрашивать про то, есть ли у вас такая история в модели угроз не буду 🤔 Просто обращу внимание, что кибербез - это не только про внутренние рубежи и бастионы на периметре. Это еще и присмотр за обслуживающей инфраструктурой, от которой зависит (хотя и не всегда явно) жизнедеятельность предприятия, - DNS-сервера, хостинг, CDN, внешние почтовые сервера, внешние сервисы рассылки и т.п. И да, это тоже можно отнести к атакам на подрядчиков! 😷

⚠️ Ну а из рекомендаций могу посоветовать усилить защиту своих доменов и регулярно проверять DNS-записи на предмет несанкционированных изменений 🌐

#инцидент

21.02.202504:40

Думаю, уже многие видели новость про то, что Positive Technologies купила долю в белорусском вендоре "ВирусБлокАда" 🦠 Ну и так как многие помнят мое высказывание, что "антивирус не нужен", начинают задавать мне вопрос, а как же так и что теперь я скажу по факту этого поглощения. И у меня есть, что сказать 🤠

Во-первых, речь идет в первую очередь об интеграции движка по обнаружению вредоносного года в решения 🟥 - EDR, Sandbox, NGFW и ISIM (к слову, именно "ВирусБлокАда" первой в мире обнаружила пресловутый Stuxnet). У PT и до этого были свои технологии анализа вредоносов, а сама компания входит в ассоциацию исследователей вредоносного кода AVAR 🦠 Так что покупка ВБА вполне укладываются в стратегию развития компании ↗️

Ну а во-вторых, я продолжаю оставаться при своем, ранее озвученном мнении 🤠 «Голый» антивирус, без EDR-функциональности, без EPP-функций (с оговорками) нафиг не нужен в 99% случаев. Он только формирует чувство ложной защищенности, ловя банальщину, но не что-то действительно сеньезное 🦠

ЗЫ. Кстати, из забавного. Многие на фоне приобретения доли в "ВирусБлокАде" вспомнили про приобретение Сайберусом и частными инвесторами доли 📊 в F.A.C.C.T., который пару дней назад был переименован в F6. Многие думают, что эта сделка тоже имеет отношение к 🔴 Ну что я вам могу сказать... Я вчера пытался скачать свежий отчет F6 о киберугрозах в России и странах СНГ. Зашел на сайт, указал свой корпоративный e-mail... и ничего не смог ни скачать, ни получить ссылку на почту. А вы говорите... И только из хакерских каналов, в которых плохие парни делятся «а смотрите, что про нас пишут», я нашел отчет без регистрации и СМС и смог его скачать ⬇️

ЗЗЫ. Пойду в Red Canary Mac Monitor погляжу, нет ли там чего странного у меня на компе без антивируса...

#поглощения

20.02.202518:18

#юмор #криптография

20.02.202514:17

Интересные какие новости... 🔑 Пока даже не знаю, как это все комментировать, - надо смотреть, что это такое. Но сам факт появления аутсорсинга криптографической функции от государства очень интересен. До этого у нас был Госключ, теперь вот ГИСЕКС 🤔

Название так себе, если честно. Вряд ли будут говорить "ГИС Е Ка эС", гораздо легче произносится по слогам "ГИ СЕКС". Но нейминг никогда не был сильной стороной наших чиновников. Ну да ладно, буду пробовать, вдруг понравится 🔞

#криптография #регулирование

Переслал из:

CarMoney (КарМани)

20.02.202511:01

❗️❗️❗️❗️Уважаемые клиенты! Компания стабильно ведет свою деятельность.

В ночь с 17 на 18 февраля сработал мониторинг информационной безопасности - один из старых сайтов компании был взломан.
Персональные данные клиентов и инвесторов не пострадали.
Номер мобильного телефона или почта в отрыве от иной информации о физлице (ФИО и т.д.) не является персональными данными.

Для предотвращения возможных последствий мы приняли решение отключить все системы и оперативно провести их мониторинг.

О времени включения всех систем сообщим дополнительно. Будем держать в курсе по срокам восстановления. В ближайшее время заработает наша горячая линия, а также работаем над восстановлением сайта с возможностью оплаты.

💸На данный момент возможна оплата по следующим реквизитам банков: Райффайзенбанк, Сбербанк, Альфа-Банк.

1. ПАО «Сбербанк»:
Получатель: ООО МФК «КарМани»
Юр. адрес: 119019, Россия, г. Москва, ул. Воздвиженка, д.9, стр. 2, пом.1
ОГРН 1107746915781
ИНН 7730634468
КПП 770401001
Р/с 40702810738180007713
ПАО Сбербанк, г. Москва
К/с 30101810400000000225
БИК 044525225

2. АО «Райффайзенбанк»:
Получатель: ООО МФК «КарМани»
Юр. адрес: 119019, Россия, г. Москва, ул. Воздвиженка, д. 9, стр. 2, пом.1
ОГРН 1107746915781
ИНН 7730634468
КПП 770401001
Р/с 40702810600001444433
АО«Райффайзенбанк»г.Москва
К/с 30101810200000000700
БИК 044525700

3. АО «Альфа-Банк»:
Получатель: ООО МФК «КарМани»
Юр. адрес: 119019, Россия, г. Москва, ул. Воздвиженка, д. 9, стр. 2, пом.1
ОГРН 1107746915781
ИНН 7730634468
КПП 770401001
Р/с 40701810201400000706
АО «АЛЬФА-БАНК», г. Москва
К/с 30101810200000000593
БИК 044525593

В назначении платежа обязательно указывается фамилия, имя и отчество человека, на которого оформлен заём, номер договора займа или паспортные данные (серия, номер и т.д.).

Комиссия рассчитывается по тарифам банка («КарМани» комиссию не взимает).

🔔Важно: датой оплаты считается день поступления денег на расчетный счет «КарМани», а не день перевода. Срок поступления денег зависит от системы работы банка. Обычно это 3-5 рабочих дней.

20.02.202511:01

Судя по сообщениям сопредельной стороны, утечка персональных данных все-таки присутствует!

#инцидент #утечка

20.02.202509:12

В декабре 2024 года MITRE представила очередные результаты оценок Enterprise MITRE ATT&CK Evaluation🎯, что побудило Forrester выпустить три новых исследования:
🔤 Анализ оценки MITRE Engenuity ATT&CK 2024 года: обзор изменений методологии и интерпретация результатов текущей оценки.
🔤 Результаты оценки MITRE Engenuity ATT&CK Enterprise 2024 года: визуализация ключевых данных, полученных в ходе оценки.
🔤 Инструмент расчета стоимости оценки MITRE Engenuity ATT&CK Enterprise 2024 года: помогает вычислить затраты на использование технологий различных поставщиков для обнаружения атак, включенных в оценку.

Одним из ключевых выводов этих исследований является проблема чрезмерного количества оповещений, генерируемых некоторыми решениями кибербезопасности 🪣 Некоторые поставщики смогли сократить число оповещений до единичных значений на каждую атаку, сохраняя при этом полную видимость происходящего. Однако большинство генерировало оповещение при каждой сработке и потенциально вредоносном действии, что значительно увеличивало объем сигналов тревоги и требовало значительных ручных усилий для их корреляции ✍️

Большой объем оповещений 🚨 создает дополнительные трудности для специалистов по реагированию на инциденты и аналитиков SOC. В некоторых случаях количество оповещений достигало тысяч, а у одного из поставщиков — более миллиона (все данные публичны и их можно посмотреть на сайте ☝️), что является чрезмерным для обработки даже в рамках трех сценариев. Даже при учете только оповещений высокой и критической степени серьезности, их количество варьировалось от более 5000 у одних ИБ-вендоров до менее 10 у других 🤔

Кроме того, статья подчеркивает финансовые последствия избыточных оповещений 💵 Каждый такой сигнал тревоги, направляемое в SIEM для дополнительной корреляции, увеличивает затраты на хранение и обработку данных. Например, при стоимости $0,30 за гигабайт хранения и среднем размере оповещения в 1 килобайт, расходы могут значительно возрасти при большом количестве оповещений 🤑

Вывод из этого исследования Forrester простой - стоит учитывать не только результаты оценок MITRE ATT&CK при выборе решений по кибербезопасности (а также сертификаты ФСТЭК и стоимость решения), но и анализировать объемы генерируемых сигналов тревоги и связанные с ними эксплуатационные затраты, чтобы обеспечить эффективную и экономически обоснованную защиту 💱

Ну и не забывайте, что снизить число атомарных оповещений можно за счет разработки правильных корреляций, а также отслеживания не просто отдельные события ИБ, а целых цепочек, которые еще и к снижению числа фолсов приводят. Но про это уже в следующий раз 📇

19.02.202517:59

#юмор

13.02.202518:32

Очередной взлом российской телеком-компании 📡, которая оказалась неготовой к атаке. Не стал бы про это писать, если бы компания не заявила, что это форс-мажор. И ведь это не первый раз уже. В мае 2024 года я уже писал про схожую историю, но применительно к питерской ИТ-компании, которая тоже назвала кибератаку с уничтожением инфраструктуры форс-мажором 🤷‍♀️

Я имел дискуссию с юристом 👩🏼‍⚖️, которая обратила мое внимание на то, что компании начинают присматриваться к этой теме и прорабатывать вопрос отнесения инцидентов ИБ с последующей невозможностью отвечать по своим обязательствам и предоставлять своим клиентам услуги и поставлять продукты к действиям непреодолимой силы 😅

Я продолжаю оставаться при своем мнении, изложенным в майской заметке, что это, мягко говоря, перебор и попытка соскочить с ответственности за неспособность нормально подготовиться к атаке 👎 Но не упомянуть про, нет, еще не тренд, но движение в этом направлении, я не могу. Если бы меня пригласили экспертом в суд 👨‍⚖️ и спросили мое мнение, то я бы повторил ранее написанное. Нет, это не форс-мажор. Особенно сейчас, когда атаки происходят ежедневно, то есть не выходят за рамки обыденного, могут быть заранее учтены и объективно предотвратимы 🤔

#инцидент #юриспруденция

12.02.202504:40

У коллег из команды Standoff в канале вышло интервью с багхантером remembernamer (он же mr4nd3r50n), в котором он делится опытом участия в кибериспытаниях и их отличиях от обычной Bug Bounty 😵 Меня там зацепило два момента. Во-первых, багхантер прямо пишет, что это не про просто поиск уязвимостей, а про демонстрацию своей нужности бизнесу и проброс мостика от техники к интересам топ-менеджмента, который не понимает, что такое XSS, но прекрасно понимает "угон персональных данных VIP-клиентов" 🗡

А во-вторых, хакер невольно делает проброс к моей заметке про парадокс Монти Холла применительно к ИБ и поиску уязвимостей 🔍 В интервью также говорится, что самое сложное было отказаться от первоначально выбранного вектора атаки в виду его бесперспективности несмотря на первоначальную привлекательность 🤕 И оказалось, что такой ход дал возможность реально реализовать недопустимое событие и получить вознаграждение, достаточное для первичного взноса на ипотеку! 🤑

#оценказащищенности #bugbounty

11.02.202518:19

Помните я писал про учебники английского языка 📚 с примерами из области кибербеза (тут и тут)? Опробовал тут более эффективный, чем бумажный учебник, способ, - ChatGPT (думаю, DeepSeek даст тот же эффект). Правда, для совсем новичков скорее всего не подойдет, но для тех, кто уже учит и хочет прокачаться, но при этом не готов платить за каждое занятие с учителем, LLM - вполне себе подходящий вариант 👩‍🎓 И дешевле, чем курсы английского.

Куча примеров из понятной области, что дает лучше понимать примеры 👨‍🎓 Проверка заданий, а не копание в ответах в конце учебника. Написание ответов, чтобы набить руку в writing skills. ChatGPT даже озвучивать может задания и ответы, но вот в этой части он это делает не лучшим образом, так как он просто зачитывает подряд все, что написано, не делая правильных акцентов, не понимая таблиц, не замечая, где правильный, а где неправильный ответ. В целом это хорошее подспорье в изучении языка... и не только английского, кстати 📖

#обучение

Все посты

Рекламировался1 час

0

31.01.202508:24FSCP

17K

Подробнее

Рекорды

22.02.202523:59

28.5K

Подписчиков

30.01.202511:19

50

Индекс цитирования

20.02.202506:42

8.7K

Охват одного поста

22.02.202523:59

6.3K

Охват рекламного поста

21.09.202423:59

5.68%

20.02.202506:42

30.63%

ERR

Развитие

Подробнее

Подписчиков

Индекс цитирования

Охват 1 поста

Охват рекламного поста

ERR

Подробнее

Популярные публикации Пост Лукацкого

Все посты

21.02.202518:23

31.01.202518:02

Выступал я вчера на Саммите Развития на тему биометрии (видео моего выступления смотреть с 57-й минуты). И хотел бы тезисно повторить свою мысль, которая прозвучала после выступлений представителей власти и бизнеса, которые ратовали за активное внедрение биометрии, которая должна защитить нас от мошенников и вообще сделать нашу жизнь более безопасной:

🔤 Биометрия - это не про безопасность. Это про удобство идентификации граждан, но ни в коем случае нельзя считать, что этот механизм поможет улучшить безопасность сам по себе. Только в совокупности с другими факторами и не как основной инструмент, и при наличии мер мониторинга и антифрода, который, кстати, существует далеко не во всех сценариях, куда хотят прикрутить биометрию.

🔤 Утекший пароль можно поменять. Скопрометированный сертификат ЭП можно перевыпустить. Даже украденный паспорт можно получить новый. А биометрию поменять невозможно!

🔤 Когда мы слышим про аттестацию ЕБС или использование самой крутой русской криптографии - это подмена понятий и попытка переложить ответственность на других. Аттестация - это бумажка с печатью, которая не гарантирует реальной безопасности (достаточно вспомнить, что все крупные взломанные ГИСы в последнее время тоже имели аттестаты). А в лоб криптографию никто не ломает. И когда кто-то называет систему невзламываемой, то сразу находятся желающие продемонстрировать обратное. Вопрос стоит не "если взломают", а "когда взломают".

🔤 Говоря про безопасность биометрии все смотрят на проблему точечно, со своих позиций (банк, ЦБТ, МФЦ, оператор связи и т.п.), а смотреть надо на весь жизненный цикл. Если кто-то придет в МФЦ с фальшивым паспортом на мое имя и сдаст за меня биометрию, то для ЕБС именно мошенник будет Алексеем Лукацким, а не я сам. И доказывать потом, что я не верблюд, будет очень сложно.

🔤Безопасность биометрии определяется не тем, насколько хорошо все работает, а тем, что произойдет, когда случится что-то плохое. Если я внезапно получу уведомление, что кто-то от моего имени и с "моей" биометрией получил кредит и приду в банк разбираться, то как я докажу, что я этого не делал? Почему меня будут футболить банк, который выполнил все регламенты и соответствует требованиям по ИБ, ЦБТ, который выполнил все регламенты и тоже соответствует требованиям по ИБ?

🔤 Кто несет ответственность за неверное принятие решений на базе биометрии? Какова процедура разбора конфликтов и куда обращаться гражданину, чтобы его не отправляли в суд или "где биометрию сдавали, туда и идите"? Почему все государственные проекты по безопасности не имеют никакой процедура разбора конфликтов и вообще плана реагирования на нештатные ситуации и на инциденты? Почему государство и его структуры не несут никакой ответственности за результат и за проекты, которые часто не носят добровольного характера?

🔤 Почему государство, утвердив различные модели угроз биометрическим персональным данным, "забыло" включить в него дипфейки? Ведь если мошенники уведут у меня деньги с помощью дипфейка, то предъявить претензии я не смогу. Формально угроза дипфейка не считается актуальной и защищаться от нее никто не обязан.

#биометрия #дипфейк

05.02.202509:15

Тут в LinkedIn наткнулся на пост одного RedTeam'ера, который сетует на то, что в головах многих людей ИБ - это про что-то виртуальное, но на самом деле ИБ очень тесно переплетена с физическими объектами. И дело не в знаниях моделей огнетушителей или электронных дверных замков, как про это говорится в учебниках CISSP. Нет, речь об инструментарии, который может помочь в проникновении в помещения, для чего могут понадобиться отмычки, средства клонирования бейджей, средства поиска незащищенного Wi-Fi и т.п.

В итоге автор приводит следующий список:
➖ Набор отмычек, потому что многие офисные замки слабее, чем думают люди.
➖ Flipper Zero, инструмент для взлома RF, NFC и железа.
➖ Alpha Dual Band Adapter для тестирования и мониторинга Wi-Fi.
➖ Hak5 Toolkit.
➖ Packet Squirrel для захвата сетевого трафика.
➖ Bash Bunny для автоматического исполнения payload на целевых машин.
➖ Shark Jack для быстрого сканирования сетей.
➖ WiFi Pineapple для перехвата беспроводного трафика и создания фальшивых точек доступа.
➖ ESP32 & ATtiny85 (Binary Dropper) для размещения вредоносной нагрузки.
➖ O.MG Cable & Evil Crow Cable – "заряженные" USB-кабели для удаленного доступа.
➖ KSEC WHID Cactus для эмуляции бейджей и карт HID.
➖ 2x Raspberry Pi.
➖ C2 Callback on Boot для незаметного доступа к внутренней сети.
➖ Kali Linux with Touchscreen, портативная хакерская станция.
➖ Intel NUC, мощный форм-фактора для хакерского инструментария.
➖ Самодельный бейдж Cisco для социалки и физического доступа (но почему, глядь, Cisco).
➖ Мощный Power Bank (20,000mAh).
➖ Адаптеры & периферия для адаптации к разным условиям.
➖ Фонарик для работы в темноте, но не в Даркнете.
➖ 12x USB-флешек с загруженным вредоносными PDF для проведения атак "подброшенная флешка".

ЗЫ. А вот как часть из этого инструментария может использоваться, было описано вот тут.

#пентест

29.01.202514:23

В Даркнете появился новый инструмент на базе ИИ 🧠, который помогает "плохим мальчикам" делать нехорошие вещи. Речь идет о GhostGPT, чатботе, специально разработанном для киберпреступников. Исследователи пока не понимают, куда он цепляется, к "взломанной" ChatGPT или какой-то иной LLM, но никаких этических ограничений и иных моральных угрызений совести у этого инструмента, распространяемого по подписке, нет 🥷

Как пишут авторы GhostGPT, этот продаваемый через Telegram 📱 инструмент, не хранит никаких логов (хотя я не был бы так в этом уверен) и помогает в написании вредоносов, фишинговых сообщений и разработке экслойтов 🦠 Учитывая, что это работающий через Telegram чатбот, он не требует ни придумывания способов обхода ChatGPT, ни установки LLM к себе на компьютер, то есть максимально быстрое вхождение для "плохих парней" 😷

Стоимость этого инструмента, распространяемого с середины декабря, начинается от 50 долларов в неделю до 300 - за 3 месяца использования. Так что гонка вооружений разгоняется, время атаки (TTA) снижается. Готовы ли вы к этому? 🤔

#ИИ #хакеры

11.02.202506:57

Аккурат для субботы пост про "два мира - два Шапиро" или про то, как схлестнулись Центральное разведывательное управление США (ЦРУ) 🇺🇸 и Служба внешней разведки России (СВР) 🇷🇺, но не на полях сражений и не в теневых войнах, а на просторах Интернета, как стали меряться качеством своих видео и смыслами, в них заложенными! 📹

Два вербовочных видео, от ЦРУ и от СВР. Попробуйте угадать, где какое? 🤔

ЗЫ. Спасибо подписчику за видео СВР. ЦРУшное у меня было по своим каналам 🫡

07.02.202508:43

Лучник 🏹 попадает стрелой, с прикрученной к нему вредоносной флешкой, в USB-порт и выводит из строя информационную систему... А у вас в модели угроз такой сценарий предусмотрен? 😂

#модельугроз

19.02.202517:59

#юмор

22.02.202506:22

10.02.202509:29

Ну и снова про Doom 🎮, но теперь уже внутри PDF (работает только в браузерах на основе Chromium). На этот раз это не про геймификацию, а про демонстрацию того, что можно засунуть в файл, который как бы "просто документ" и "там ничего не может быть этакого". Но нет, может 😷 VirusTotal не ругается на файл, если что.

#malware

30.01.202512:49

Хорошо, что Fortinet ушел из России и российским заказчикам этот эксплойт не страшен 😱 Вы же уже заменили Fortigate на что-то отечественное? 🔥

#уязвимость #средствазащиты

13.02.202518:32

11.02.202504:40

Продолжим историю с файлами, которые не такие, как кажутся. Киберпреступники начали активно использовать обычные картинки 🖼 формата SVG (Scalable Vector Graphics) в фишинговых атаках, стремясь обойти существующие системы защиты от спама и фишинга. Эта тенденция наметилась в конце прошлого года и значительно усилилась с середины января 2025 года 🥷

В чем особенности формата SVG? Во-первых, это текстовый формат 📝 В отличие от привычных форматов изображений (JPEG, PNG, BMP), SVG-файлы содержат текстовые инструкции на языке XML для отображения графики в браузере. Во-вторых, это возможность внедрения активного контента. SVG-файлы могут содержать не только графические элементы, но и ссылки, скрипты и другие активные компоненты веб-страниц. Понимаете куда это все может привести? 🤔

Механизм атаки с помощью фишинговых картинок выглядит следующим образом: 🎣
🔤 Рассылка писем с вложениями SVG. Жертва получает электронное письмо с прикрепленным SVG-файлом.
🔤 Открытие файла в браузере. При открытии SVG-файла он запускается в браузере по умолчанию, отображая как графику, так и встроенные ссылки 🖥
🔤 Переход на фишинговый сайт. Кликнув по ссылке внутри SVG, пользователь перенаправляется на мошеннический ресурс, где его могут попросить ввести учетные данные или другую конфиденциальную информацию 🤒

В зафиксированных случаях злоумышленники часто маскируют свои письма под сообщения от известных сервисов, таких как DocuSign, Microsoft SharePoint, Dropbox, Google Voice и RingCentral. В России вроде таких кейсов пока не было, но это только пока. Поэтому могу дать следующие рекомендации по защите:
1️⃣ Не открывайте вложения и не переходите по ссылкам в подозрительных или неожиданных письмах.
2️⃣ Проводите регулярные тренинги по кибербезопасности, информируя о новых методах фишинга и способах их распознавания.
3️⃣ Убедитесь, что ваше защитное ПО на ПК и в почтовой программе или на почтовом сервере обновлено и настроено на обнаружение подобных угроз. Если ваши почтовые решения этого не могут, то смотрите в сторону EDR 🖥 Не забывайте, что картинку вы можете получить и в мессенджере.

И потом не говорите, что картинки безопасны и не несут никакой угрозы! 🤔

#фишинг

09.02.202507:34

В январе 2025 года Apple 📱 получила от британского правительства техническое предписание (Technical Capability Notice) в рамках Закона о следственных полномочиях (Investigatory Powers Act 2016), схожего по сути с российским законом об оперативно-разыскной деятельности. Этот документ обязывает компанию предоставить правоохранительным органам 🚓 полный доступ к зашифрованным данным в облачном хранилище iCloud. Причем требование распространяется на всех пользователей по всему миру, а не только на граждан Великобритании 🇬🇧

По информации источников, Apple может отказаться от предоставления зашифрованного хранения данных в Великобритании, чтобы не нарушать свои обязательства перед пользователями ⛈ Однако это не решит проблему глобального доступа к данным, требуемого британскими властями. Я отмечу три важных момента относительно требований Короны:
1️⃣ Ранее ни одно называющее себя демократическим государство не требовало полного доступа к облачному хранилищу всех пользователей без исключений 🤔
2️⃣ Закон делает незаконным даже сам факт упоминания о таком предписании.
3️⃣ Открытие "черного хода" ставит под угрозу данные миллионов пользователей, так как подобные механизмы могут быть использованы злоумышленниками 🥷

Реакция не последовала себя долго ждать:
1️⃣ Сенатор США Рон Уайден назвал требование Британии угрозой национальной безопасности США 😱
2️⃣ Глава Signal Мередит Уиттакер заявила, что этот шаг сделает Великобританию изгоем в технологическом мире 👮

Пока непонятно, чем это все закончится, но последствия могут быть так себе:
1️⃣ Если Apple подчинится требованиям Великобритании, другие страны, включая Китай (может и Россия), могут потребовать аналогичный доступ 👀
2️⃣ Google, Meta и другие крупные игроки тоже могут столкнуться с подобными запросами 🫴
3️⃣ Apple может полностью убрать поддержку зашифрованного хранения из iCloud, чтобы не создавать лазейки для одного государства, но это ударит по безопасности пользователей.
4️⃣ Apple может уйти из Великобритании (да и фиг с ней) 👋

Это конфликт в очередной раз продемонстрировал классическую борьбу двух основополагающих принципов: государственный контроль vs. право пользователей на приватность. Какой из них победит, пока остается вопросом... Эдвард Сноуден за чашкой чая с русскими баранками с любопытством наблюдает за ситуацией, говоря про себя: "А я же говорил..." 🙂

ЗЫ. Думаю, англичане получат по сусалам от Трампа, который и им пригрозит ростом пошлин, и подданные Ее Величества пойдут на попятную.

#регулирование

07.02.202517:57

Насотворил тут всяких карикатур... Чего добру пропадать... Буду выкладывать. К тому же, пятница!

#юмор

05.02.202504:40

В январе 2025 года Агентство по кибербезопасности и инфраструктурной безопасности США (CISA), совместно с DARPA, OUSD R&E и NSA 🇺🇸, опубликовали совместный доклад “Closing the Software Understanding Gap” (“Устранение разрыва в понимании программного обеспечения”). Документ постулирует мысль, что хотя современное ПО и является основой критической инфраструктуры и национальной безопасности США, темпы разработки этого ПО значительно опережают возможности его полного понимания и анализа, что создает “разрыв в понимании” и повышает риски безопасности 🧑‍💻

В целом, документ напоминает высокоуровневый меморандум, подсвечивающий проблему, но не дающий конкретных шагов по ее решению, но зато в нем есть два зацепивших меня момента: 🚨
1️⃣ Авторы утверждают, что за 2022 год финансовый ущерб, связанный с уязвимостями и ошибками в ПО, оценивался в более чем 2 триллиона (!) долларов 🤑 Эта сумма включает расходы на устранение простоев и сбоев в работе, замену устаревшего ПО, устранение ошибок и уязвимостей, а также последствий от кибератак на американские объекты КИИ 🏭
2️⃣ В качестве примера возможного пути решения описанной проблемы CISA приводит пример России 🇷🇺, требующей предоставления исходных кодов (ФСТЭК, виват!) для допуска ПО в критические сферы через механизм сертификации.

И хотя в Министерстве Обороны США 👮 уже давно есть требования предоставления исходников при сертификации ПО, которое может использоваться в военном ведомстве, видимо американцы пришли к тому, что и в целом в КИИ надо переходить на этот механизм оценки соответствия 👨‍💻 Пока разработчикам ПО рекомендовано внедрять процесс аттестации ПО за счет применения третьей доверенной стороны (испытательной лаборатории, но пока без аккредитации), а заказчикам рекомендовано при приобретении ПО смотреть на наличие сертификата ⚖️

Мне кажется нам есть чему поучить заокеанских ИБшников 😂

#оценказащищенности #уязвимость

Войдите, чтобы разблокировать больше функциональности.