75% ИТ-инфраструктуры российских компаний – это продукция иностранных компаний в том или ином ее виде, несмотря на повсеместную политику импортозамещения.

Строишь себе всю инфраструктуру на Microsoft, а потом нужно переходить на отечественную "Неваляшку". Главное, чтобы она действительно не падала. 🪆

Источник:
https://www.cnews.ru/news/top/2024-09-04_importozameshchenie_it-produktov

Посыл мощный - особенно с вязанием!
А у вас есть идеи, какое название лучше подойдёт такой кибер-группировке?

Буквально недавно с коллегами обсуждали кто и как обходит замедление ютуба: кто-то использует GoodbyeDPI, а кто-то различные расширения для хромиум-подобных браузеров.
Само собой, никаких гарантий, что рядовое расширение не будет красть ваши данные и пинговать какой-то внешний сервер для внедрения вредоносного скрипта.
И как всегда при выборе между удобством и безопасностью выбирается компромисс.

К чему это я - будьте предельно бдительны и осторожны именно в период "хайповых" событий, т.к. именно в это время хакеры и мошенники наиболее активны: блокировка ютуба, СВО, события под Курском и, конечно, в любое время года всегда остаются популярными сотрудники службы безопасности различных банков!

Оригинал:
https://safe.cnews.ru/news/top/2024-08-14_troyanets_zarazil_300_tysyach

Немного пофантазируем.
Который раз уже задумываюсь о том, как будет развиваться мир ИБ в будущем. Сейчас все строят границы в инфраструктуре - некие стены, через которые злоумышленник или не может пробраться, или же будет сразу замечен средствами защиты.
А что если будут такие СЗИ, которые позволят пойти в атаку на хакера? То есть превентом будет не просто блокирование, а блокирование с последующей атакой (блок-webhook справа).
Вот, пробрался хакер к вам в сеть и сразу получает вирус, который выкачивает его данные и перенаправляет все его запросы на фальшивый эмулированный сервер.
При этом он не видит, что данные у него выкачиваются и не видит вашу реальную инфраструктуру.
Фантазия или бизнес-план?

По горячим следам.

Честно - довольно сильно удивился, прочитав эту новость. Слышал много раз истории про сгорающие процессоры компьютеров, но до такого не доходило, тем более контролируемо.

https://securitylab-ru.turbopages.org/turbo/securitylab.ru/s/news/552156.php

Какое средство мониторинга сетевого трафика вы используете?
- Конечно, Wireshark!

Ничего себе, кто-то всё-таки отправляет уведомления в РКН? 😁

https://t.me/dataleak/3378

Вчера после запуска сайта реестра повесток была обнаружена уязвимость, которая позволяет любому авторизованному пользователю посмотреть все личные данные призывников. После авторизации можно отправить API-запрос, содержащий ID юзера на Госуслугах и получить всю информацию, включая ФИО, дату рождения, прописку, ИИН, СНИЛС, данные водительского удостоверения, паспорта и других документов.


К вечеру наличие этой уязвимости опровергло Минцифры, но осадочек остался:
https://ria-ru.turbopages.org/turbo/ria.ru/s/20240918/gosuslugi-1973529859.html

В руках хакерской группы Nullbulge оказалась внутренняя переписка сотрудников Disney, изображения, логины, рекламные кампании, компьютерный код, данные о еще не анонсированных проектах. Также взломщики заполучили информацию о трафике и прибыли парижского «Диснейленда», пишет Variety. Большую часть информации, как утверждается, хакеры перехватили из корпоративного мессенджера Slack.
Результат расследования - отказ от мессенджера Slack и переход на on-prem решение, какое именно не уточняется.

Вообще, это довольно критичное событие, т.к. были похищены: компьютерный код, данные о еще не анонсированных проектах.

А зная, что в мессенджерах часто любят ещё и логопассы отправлять от важных сервисов, то какова гарантия , что хакеры не получили доступ к ним? Про результаты расследования тоже ничего не сказано.

Оригинал: https://rbc-ru.turbopages.org/turbo/rbc.ru/s/life/news/669687a09a79475cedf1d47d

Как на самом деле связаны утечки данных в компаниях и физ. лица?

Часто можно услышать тезис: "зачем компании вообще пытаются защитить персональные данные клиентов, если перс. данные почти каждого гражданина утекали по одному, а то и десятку раз?"
На самом деле, организации стараются защитить весь перечень информации от рук хакеров.Зачем хакерам вообще эта информация? Хакер крадет данные из организации и продает их телефонным мошенникам в даркнете.
Дело в том, что телефонным мошенникам всегда необходима именно актуальная информация о жертве для быстрого втирания в доверие, и не всегда это именно персональные данные.Это могжет быть информация о вчерашних покупках или сумме трат в конкретном магазине с указанием даты транзакции.
Первая и самая важная задача мошенника - это убедить жертву, что он, мошенник, - это самый настоящий сотрудник банка, оператора связи, FBI или инопланетянин с красными ушками, а сделать это проще всего, озвучив какую-то "личную" информацию.Услышав, что человек на другом конце провода обладает такой! информацией, рядовой человек подумает "ну откуда он может знать, что я вчера покупал яблоки за 77,50 в Пятерочке. Он точно из банка. Ему можно доверять".
Первая и самая важная задача мошенника "втереться в доверие" выполнена. ✅ Дальше можно вести жертву по заранее заготовленной "дорожке" к выведению денег на сторонний счёт.Именно потому, что хакеры и мошенники постоянно находятся в поисках актуальной информации, задача по защите данных в компаниях всегда будет авангардом кибербеза. 🛡😵

В сериале "Менталист" группировка злодеев использовала код для идентификации друг друга в обществе.

Концепция: никто не знал никого лично в этой группировке, но все знали босса. Если члены банды встречались, то говорили друг другу "тигр-тигр" для идентификации принадлежности к этой малочисленной группе. Если в ответ отвечали "тигр-тигр", то он член опг, если отвечал как-то иначе, то он - чужой. "Тигр-тигр" является началом любимого стихотворения "бигбосса", которое написал Уильям Блейк.
Очень неудачный способ с точки зрения безопасности, ведь если единожды кто-то узнает этот "пароль" и расскажет остальным, то внедриться к ним в доверие будет очень легко.
А что бы вы ответили неизвестному человеку на "тигр-тигр"? 🐯-🐯

#кибербез_в_кино

Я как-то выше уже выкладывал моё общение с фейковой "Касперской" (https://t.me/datasecuri/15?single).
На днях коллеги по цеху поделились файликом со смысловой нагрузкой, который отправляют, якобы в подтверждение своих слов, злоумышленники своим жертвам.
Будьте аккуратны и не доверяйте никому!

Не у каждой компании есть желание тратиться на настройки от экспертов компании-вендора, как финансово, так и по времени, а какую-то базу для работы с системой получить необходимо.

Поэтому ваш покорный слуга написал целый ликбез-гайд по работе с DLP сразу после внедрения, где довольно подробно описал принципы работы разных технологий и их применимость с реальными примерами!

https://habr.com/ru/companies/garda/articles/847692/

#DLP