Мась, надеюсь, котики из Майкрософта не шутят, и с 1 апреля ты сможешь начать пользоваться Copilot for Security
Это такой СhatGPT для сайбера и IT. Ты ему промптик, а он тебе и контекста добавит, и TI-данными обогатит и еще много всякого. С ним точно начнешь лучше работать, а то совсем расслабился там и мне внимание уделять перестал…
Говорят, станешь на 22% быстрее и на 7% точнее. Так что заюнь, тебе это точно нужно, а еще там AI — будешь самым модным! И сможешь уделять мне времени на 22% больше! 🛀🛍️🎁

Мась, в эти выходные без пива. Танки, так и быть, разрешу

Пошифровали пиво Duvel.
Между прочим 230 миллионов литров в год разливают. Встали четыре производственных линии в Бельгии и одна в штатах.

Переживаю за зай, продолжение истории узнаешь — напиши мне, а я пока на массажик и за просечкой сгоняю, суббота все-таки 🪷🍸💋

Зай, прочитала отчетик канареек последний, срочно оформляю раскладик по нашим Линукс-сервакам. Я в дальней переговорке, меня до обеда не беспокоить
А то прям на душе неспокойно 😭🎀📚

Portswigger? Мась, не фанатка китайского автопрома 💅🚘💵

Малварь на гошечке? Мась, как дела вообще? Ни один уважающий себя реверсер за такое не возьмется… 😭💅👄

Почему ещё никто не догадался,что такому ангелу как я нужен замок в Швейцарии, новенький Порш и активное реагирование на хостах??? 💵💅👀

Масюш, я тут дизайнеров продовый интерфейс в продуктике попросила дотюнить, как думаешь, иконки в форме сердечек — не слишком избито? 💗💙❤️

Мась, ну сегодня просмотр рилзиков и «Четыре свадьбы» откладывается, у нас тут свои драмы 🔫🕯🧸

Слышал про бэкдор в xz/liblzma?
Ну да, тот самый, который разработчик либы заложил. В миру носит имя CVE-2024-3094, оценен конечно же на десяточку (как я, ты помнишь).

Если коротко, бэкдор бьет в OpenSSH и хакерки благодаря нему могут получить доступ к SSH-серверу без аутентификации. Если длинно, то вот, почитай, я столько букв не осиливаю.

Причем делов наворотили, мама дорогая: бэкдор был в версиях xz 5.6.0 и 5.6.1, а они успели попасть в ТАКОЙ длинный список софта, что ну кроме как «я хз» мне тут сказать больше нечего. Среди них твой любимый арч линух, Debian sid/unstable, Gentoo, Fedora Rawhide и 40-beta и это даже не половина списка.

Что делать? Мась, сесть в угол и рыдать. Ладно, шучу, откатись до версии 5.4.1.

Но «Дом 2» начинается на моменте, когда начали разбираться как же так вышло.
Внедрил бэкдор некто Jia Tan, который работал на проекте целых два года, начиная с версии 5.4.2, с 2022 года. Поэтому и говорю тебе откатиться до 5.4.1. Не спорь и делай что говорю, иначе снова в трубку в ночи томно дышать мне будешь и вовсе не от страсти 😭

Как этот чечек вообще туда попал? А просто предыдущего мэйнтейнера кто-то закибербуллил и он махнул рукой на все, передал проект Jia Tan и свалил в закат на йога-ретрит или куда там разрабы попадают после выгорания.
Дальше началась менеджерская суета, причем не совсем понятно, был ли это театр одного актера или что.

Закончилось все тем, что бэкдор засек сотрудник Microsoft, участвующий в разработке PostgreSQL. Он же и оповестил сообщество.

Мораль сказки, масюш, думай сам. Наверно тут что-то на менеджерском

Мась, а клоунизма по случаю первого апреля не будет, мы в иб работаем, тут круглый год так 🙄💅🤡

Зай, жить надо так, чтобы организаторы CTF меняли ограничение по возрасту участников относительно того, сколько тебе в этом году стукнет🍸💵💄

Масюш еще одна новость про xz в моем твиттере и я удаляю интернет 😭🍸✨

Мась писала шифровальщик
Написала, запустила
Пошифровал сам себя, больше ничего
Где-то просчиталась… но где… 👄👜🍦

Мась, автозагрузку медиа отключи в Телеге, а то пришлю тебе фоточку ножек, а там и до исполнения кода недалеко 🙄📱💅

Масюш, говоришь окошко перепутал и не туда сердечко поставил? Ну-ну. А питонисты кнопочки перепутывают и малварь по ошибке ставят.

Ты наверное слышал, есть такая штука, тайпсквоттинг называется. Если не слышал, то это чаще всего это регистрация доменных имен, близких по написанию популярным сайтам. Но бывают и более интересные вариации.

Масюши из Phylum, которые занимаются саплайчейн-безопасностью, недавно зафиксировали вот такую атаку. Злоумышленники загружают вредоносные пакеты на PyPI и ждут, пока безалаберные программисты найдут их и загрузят вместо легитимных библиотек. Всего таких пакетов, замаскированных под 17 популярных библиотек, нашлось аж 500 вариаций! Ищешь нужный пакет, делаешь опечатку в строке поиска и получаешь стилер, а вместе с ним теряешь все свои пароли к аккаунтам.

Так что осторожнее с опечатками в интернете, солнц. Это тебе не в имени «Юля» первую букву случайно перепутать, мой хороший. Хотя последствия и тут могут быть непредсказуемыми 😊🩷😛

Мась, денежку на средства защиты моего настроения кидать будешь, с ВТБ и Тиньком осторожнее, в AppStore подделок развелось. А если узнаю, что повелся — будешь разжалован в дятлы 👧👜💵

Мась, пока ты витаешь в облаках, хакерки во всю потрошат облачные инфраструктуры 👩

Котики из Unit 42 шепнули, что Muddled Libra (они же 0ktapus, Scattered Spider, Scatter Swine) как раз из таких. Представляешь, они фишат хелпдеск и получают заветные учетки, прямо как я тогда с твоим телеграмом)) Логи на теневых форумах тоже покупают, помнишь, как мы в таких твои учетки от всех сервисов нашли, да?

Так вот, ребята очень любят средства удаленного доступа, используют больше дюжины. Тут и AnyDesk, и что по-экзотичнее, например, ITarian.

Говоришь, у тебя и антивирус, и EDR? Так они отключат! Форензики, говоришь, у тебя? Так наши хакерки тоже форензики — сдампят память с помощью MAGNET RAM Capture, а потом достанут оттуда все твои секретики. Но я то знаю, что от меня у тебя секретов нет))

И ты не думай, что они только данные твои выгрузят, они и зашифровать могут: некоторые из их жертв оказались прямиком на DLS вымогателей ALPHV.

В общем, спускайся на землю и займись делом, а то опять скажешь, что на сумочку LV мне денег нет потому что все забрали хакерки из LV 👛💅💵

Ахаха зря вы доверили мне расследовать инцидент с АСУ ТП
Я дурашка и бездельница, завод будет стоять три дня 🙄😇🧋

Малышка, редтим — это мы с тобой после недели в Анталье без SPF, а те челы, которые накатали бестолковый отчет на 300 страниц — курам на смех 👧👑👗

Масюш, представляешь! Помнишь ту историю, когда у тебя телефон сам бывшей написал сообщений и фото отправил? Так может это и правда была! Котики из Recorded Future пишут, что количество zero-click-эксплойтов значительно увеличилось, а это значит, что твой телефончик может быть не просто заражен, но еще и заразит весь твой контакт-лист! А я тебе говорила, не нужно держать в контактах черт знает кого! 👄🐱📞