AP Security

🔐 Кибербез в одной папке В продолжение выпусков подкаста «Богатырёва о цифре» с Positive Technologies и BI.ZON собрала папку с Telegram-каналами о кибербезопасности. Аналитика и полезные советы по защите от киберугроз, а также самые актуальные новости из мира ИБ. Если вы, как и я, заботитесь о сохранности своих данных и безопасности в Сети, эта подборка поможет вам 😉 Добавляйте к себе папку и делить с друзьями и коллегами

Опубликовали видеоролик о том, как прошла ежегодная независимая премия Pentest award 2024! Радостные лица, толпа заряженных специалистов, и, конечно, счастливые победители с наградами в руках — настоящий праздник этичного хакинга. Здорово было встретится в офлайне со старыми друзьями и коллегами, познакомиться с новыми людьми, обменяться знаниями и идеями, поговорить о важном, профессиональном, наболевшем. До встречи в 2025 году 👋 Отдельная благодарность партнерам проекта: BI.ZONE Bug Bounty, VK Bug Bounty, OFFZONE и CyberED. 📺 Полное видео 🔗 Pentest award (архив) ❤ @justsecurity

#pentest LazyDork Tool Генератор дорков в соответствии с заданным доменом и типом поиска.

#infosec Сбербанк прогнозирует рост средств, украденных мошенниками у россиян Объем хищений средств мошенниками по итогам 2024 года может достигнуть 300 миллиардов рублей, что на 20% больше, чем годом ранее, заявил зампред правления Сбербанка Станислав Кузнецов в интервью РИА Новости на полях ВЭФ. Однако если бизнес и государство будут действовать максимально скоординировано и активно, то тренд на увеличение хищений может измениться, уверены в Сбербанке.

#soc #pentest Отчёт: 2024 State of the Phish Представьте себе успешную кибератаку на Вашу организацию. На что это похоже? Возможно, она включает в себя дьявольски умную социальную инженерию - убедительную замануху, которая застает получателя врасплох. А может быть, потребуется красивый эксплойт, чтобы обойти Вашу защиту. Но в действительности субъектам угроз не всегда приходится так уж стараться. Зачастую самый простой способ взломать систему безопасности - это использовать человеческий фактор. По данным исследования State of the Phish, проведенного в этом году, 71 % сотрудников признались, что совершали рискованные действия, такие как повторное использование или передача пароля, переход по ссылкам от неизвестных отправителей или предоставление учетных данных ненадежному источнику. При этом 96 % из них делали это, зная, что идут на риск.

#infosec Госорганам рекомендовали закрыть доступ к сайтам для зарубежных ботов ФСТЭК считает, что зарубежные поисковые боты могут собирать информацию об уязвимостях сайтов госорганов и использовать для обучения нейросетей. Федеральная служба по техническому и экспортному контролю (ФСТЭК России, подведомственна Минобороны) рекомендовала госорганам закрыть доступ к своим сайтам для зарубежных поисковых ботов, пишет «Коммерсантъ» со ссылкой на письмо ФСТЭК от 20 августа, разосланное в федеральные органы исполнительной власти. Служба считает, что зарубежные поисковые роботы «собирают информацию о существующих уязвимостях информационных ресурсов органов государственной власти РФ и о персональных данных, чтобы использовать в зарубежных моделях машинного обучения». В этой связи там рекомендовали ограничить доступ для ботов, в том числе GPTBot компании OpenAI, к файлам robots.txt веб-сайтов и серверов.

#soc #realcase Обход песочниц: состояние дел на 2024 год Этот пост посвящен методам уклонения от песочницы. Существует множество методов обхода песочницы, некоторые из них просты: запрашивают WMI. Некоторые сложнее: анализируют таблицы SMBIOS, а большинство пытаются обнаружить артефакты песочницы. Автор статьи решил проверить, по-прежнему ли эти методы эффективны для обнаружения песочниц, или с тех пор песочницы были обновлены для противодействия существующим методам. Приятного прочтения 🎯

#infosec Глобальное исследование «Лаборатории Касперского»: 41% компаний испытывают нехватку специалистов в области информационной безопасности С точки зрения отраслей сильнее всего ощущается нехватка ИБ-специалистов в государственных секторах, где на момент опроса была не закрыта почти половина вакансий (46%). Заметный дефицит также отмечается в телекоммуникациях и медиа (39%), ретейле и здравоохранении (по 37%). Меньше всего незакрытых вакансий в странах, где проводилось исследование, в ИТ (31%) и финансах (27%). «Нехватка ИБ-специалистов разной направленности ощущается не только в мире, но и в России. Это обусловлено в том числе продолжающейся цифровизацией в компаниях, растущими потребностями расширяющегося бизнеса, увеличением количества кибератак. Мы видим высокий спрос, в частности, на инженеров внедрения средств защиты информации и SOC-аналитиков, а также специалистов по безопасной разработке. К тому же полагаем, что в ближайшем будущем начнёт расти потребность в экспертах в области безопасности ИИ и нейросетей», — сказал Владислав Галимов, руководитель группы подбора персонала по направлению информационной безопасности в «Лаборатории Касперского».

#realcase CVE-2023-29360: госсекреты США на волоске от масштабной компрометации Такие заголовки новостей появлялись не так давно, в начале марта нынешнего года. Как раз с подробным исследовательским отчётом по данной уязвимости можно ознакомиться по следующей ссылке. Сам же PoC можно найти на Github

#infosec Tickler: пропуск иранских шпионов к секретам США и ОАЭ Peach Sandstorm атакуют нефтегаз и спутники. Согласно отчету корпорации, хакеры из Peach Sandstorm применяют этот многоступенчатый вредонос начиная с апреля 2024 года. Программа собирает различную сетевую информацию с зараженных машин и отправляет её на командные сервера злоумышленников. Чтобы защитить свои системы от деятельности Peach Sandstorm, эксперты рекомендуют регулярно менять пароли учетных записей, подвергшихся атакам, отозвать сессионные cookie, а также, если у скомпрометированной учетной записи были привилегии системного уровня, провести дополнительный анализ. Подробнее читатье в следующей статье.