Еще только совсем недавно популярность получило явление по сдаче "в аренду" своих кредиток 💳 для использования их в мошеннических схемах (не всегда осознанно, но в любом случае наказуемо). Почему-то считается, что это менее опасно, чем подрабатывать дроппером 🤒 (это не так и вот пример, когда такие "я просто дал свою карту подержать другу" садятся на большие сроки) 🏴‍☠️

И вот новая напасть - в Даркнете стали появляться объявления о продаже лица и голоса для использования в дипфейках 🤨 Первые такие объявления были зафиксированы в Поднебесной. Девушка, продающая свою идентичность (если бы про это писал какой-нибудь большой фиолетовый оператор связи, то он, наверное, использовал бы слово "аутентичность"), не скрывает, что она уже участвовала в различных мошеннических схемах и готова продолжать это в новой для себя области (лучше бы в вебкам пошла) 🏮 Так что ждем новых "интересных" историй про дипфейки и людей, которых пригласили записаться для банка изображений и голосов, а потом вдруг нашли себя, нет не в рекламе порно, а в мошеннической схеме. Ну а затем, "по тундре, по железной дороге"... #️⃣

#дипфейк

Читать полностью…

6-значный PIN-код? 🤔 Предположу, что это дата 🗓

Читать полностью…

Если уже собаки 🐶 могут обходить средств наблюдения за противоправными действиями, то что уж ждать от хакеров, которые не такие милые и добрые, и уж точно не друзья человека, но все-таки будут поумнее собак? Только на котов вся надежда 🐱

#юмор

Читать полностью…

Решил тут в Куала-Лумпур 🇲🇾 сходить на башни-близнецы, что требует покупки билетов. Захожу на сайт, а там... важное уведомление о том, что необходимо обновить все свои пароли! ⚠️

А я человек доверчивый. Написано ведь, что это не потому что у них произошел инцидент ИБ 💥 и утекли персональные данные посетителей, а потому что это обычное обновление 🔄 системы защиты. И я верю.

И Ростелекому тоже верю, что никаких чувствительных персональных данных не утекло. Они же дали точно такую же рекомендацию - сбросить свои пароли и поменять их на новые 🤒 Раз рекомендации идентичные (хорошо что, не аутентичные), то и причина должна быть схожей? Тоже обновление системы ИБ? Или нет?..

Вот и думаю... Но на башни-близнецы все же сходил и поющие фонтаны у их подножья посмотрел 👍

#утечка #инцидент

Читать полностью…

Популярная песня, восхваляющая APT-группировки 🎶 Можно даже сказать, гимн. Так и называется, кстати, - "APT" 🎶

#юмор

Читать полностью…

Интересная история приключилась с российской пенсионеркой, 71-й летней Ольгой Серовой, у которой киберпреступники выманили почти полмиллиарда 💰 рублей (350 миллионов рублей и 800 тысяч долларов), которая пострадавшая забрала из одного солидного банка и передала телефонным мошенникам! Только во втором банке пенсионерку вычислили как жертву и убедили прекратить снимать очередную гигантскую сумму 🧾

Вы думаете, я задам риторический вопрос, каким образом банк выдал 🤑 полмиллиарда рублей и не задал вопроса, где пенсионерка нашла такое дорогое молоко? И даже вопрос, откуда у пенсионерки из российского региона такие деньги, пусть подвиснет в воздухе 🤔 Откладывала, наверное, и во всем себе отказывала пока работала помощницей экс-губернатора Самарской области. Я вот тоже откладываю и если все пойдет хорошо, то такую сумму смогу накопить лет через 100 и то в рублях; где ж сейчас доллары-то взять 💵

Вопрос, как она несла 70 килограммов денег, а именно столько весит 350 миллионов рублей пятитысячными купюрами, я даже вслух не произнесу 💰💰 Может у бабушки есть крепкие внуки или просто сердобольные прохожие помогли поднести несколько мешков с деньгами. А может и вовсе банк на дом все привез, чтобы не заставлять пожилую женщину таскать тяжелые сумки 🛍 Откуда мошенники узнали, что у бабули такая сумма есть, тоже не так чтобы интересно.

Интересно мне совсем другое. Каким образом банк выдал 800 тысяч долларов, если в России уже пару лет как запрещено снимать более 10 тысяч в американской валюте 🚫 И это верхний потолок, выше которого ЦБ запретил забирать свои кровные, хоть и зеленые, деньги. Не для себя, для друга интересуюсь, который в американской компании работал и у него на счете осталось немножко купюр с американскими президентами 🪙

#инцидент

Читать полностью…

Звонили в Вацап из ФСБ. В воскресенье. В 13 часов утра. Стоят на страже без обеда и выходных.
Рассказали страшную историю - кто-то пытается получить кредит на моё имя и отправить все деньги на поддержку ВСУ. То есть я не только в тюрьму сяду за финансирование, так ещё и денег банку буду должен, что намного страшнее. Такой вот джек-пот сорвал криминальный.
Естественно сразу впадаю в панику и понимаю, что мне срочно надо самому получить все возможные кредиты, продать машину, квартиру, дом, собаку и кошек. И вырученные деньги перевести на безопасный счёт. Что я и начал требовать у капитана спецслужб. Заодно в доказательство доброй воли предложил сфотографировать все свои банковские карты со всех сторон, даже сбоку. А чтоб вообще никаких сомнений и в подтверждение личности для начала вышлю фото своей писи в натуральном виде. Лицо сейчас любой интеллект искусственный подделать может, а про подделки пись я ещё не слышал.
А капитан ФСБ, судя по всему очарованный неимоверным желанием всесторонне сотрудничать, окончательно убедился в моей невиновности и положил трубку, предварительно пообещав мне разнообразных сексуальных утех неведомых при личной встрече и указав куда мне надо для этого сходить.
Всё-таки есть в спецслужбах настоящие профессионалы, искренне заботящиеся не только о безопасности страны, но и о благосостоянии обывателей и их сексуальном просвещении. А вы говорите...

Читать полностью…

Интересное r00t_owl/s6R2ahs79eO">описание, как проводится пентест (или редтиминг) с физическим проникновением на объект 🤕

#пентест #оценказащищенности

Читать полностью…

Как обычно, некоторые слайды из презентации 📈

#киберпреступность

Читать полностью…

Конференция по безопасности, начинающаяся с религиозных песнопений и молитвы 🤲 Done!

Читать полностью…

Вспомнил тут давно услышанную историю о том, почему топографические карты 🗺 с разрешением более 50 м (1:50000) являются секретными. Точкой отсчета считается 1929 год, когда карты, отображающие детали рельефа с разрешением больше 30 метров, стали маркироваться как секретные 🙊 Почему именно 30 метров, а не 50 и не 100 и не 10? Все оказалось до безобразного просто - это была принятая в Рабоче-крестьянской Красной Армии (РККА) убойная дистанция при разрыве снаряда, выпущенного из гаубицы ⚔️

В Интернете ходит 🚶‍♂️ легенда про то, что современный прогресс зависит от ширины задницы лошади, от которой отталкивались размеры дорог еще в Римской империи, потом колея ж/д и т.п. Это байка, но забавная, показывающая, что очень многое у нас в современном мире зависит от 🍑 старых установок, стандартов и правил. И это временами мешает жить и развиваться.

История про убойную дистанцию при выстреле из гаубицы из той же серии. И вообще в ИБ у нас очень много чего устаревшего, что живет не просто годами, а десятилетиями (вспомним 152-ю инструкцию ФАПСИ), отбрасывая развитие назад.

#засекречивание

Читать полностью…

Вокруг поста про разработанный моими коллегами пет-проект PentAGI развернулась небольшая дискуссия ⚔️ об этичности выкладывания в паблик такого софта. А я наброшу дальше. Артем Семенов, также мой коллега из 🟥, поделился своим пет-проектом 🥇 в области OSINT - с помощью мультиагентского ИИ система позволяет собирать данные об интересующих субъектах из разных источников.

Что интересного в этой истории? Как по мне, так я бы отметил два важных момента. Во-первых, это пет-проекты, а не продукты компании Positive Technologies. Иными словами, это то, что коллеги создавали 🧑‍💻 в свободное время и по собственному желанию (на Github вообще очень много таких проектов). Такие проекты позволяют отвлечься, их авторы не скованы корпоративными ограничениями (хотя в ПТ их и нет особо), и, в перспективе, они могут превратиться (правда, могут и нет) в полноценное бизнес-направление 🪙 История знает немало примеров, когда пет-проект приводит к многомиллиардному бизнесу 💰

Во-вторых, упомянутые проекты показывают растущую роль мультиагентского искусственного интеллекта 🧠 в деятельности ИБ. Не побоюсь этого слова, но думаю, что агентский ИИ - это прорыв в целом и в ИБ в частности. С его помощью сейчас активно модернизируется деятельность SecOps 🛡 Монолитные решения уходят в небытие и им на смену приходит просто микросервисная архитектура, где мультиагентский ИИ займет свое достойное место 🥇

ЗЫ. Интересно, а написание книги может рассматривать как пет-проект?

#ии #opensource #osint

Читать полностью…

Трамп и его команда, те еще «хакеры». Ломают сложившиеся веками правила на раз-два. Я попробовал себе представить, чтобы кто-то из администрации Путина позволил себе схожее сказать в отношении министра финансов... И не смог 🤷‍♀️

#инцидент

Читать полностью…

Первый, кто решится рекламировать кибербез на Pornhub, сорвет всю кассу 💄 Если не в корпоративной среде, то в качестве лекций по персональному кибербезу. Так сделала Zara Dar, которая не окончила свое обучение в ВУЗе и продолжила свою карьеру на OnlyFans 🎓

Она стала постить лекции по STEM (science, technology, engineering, and math) на PornHub. Параллельно она тоже самое публикует и на Youtube, но как видно из поста самой Зары платформа для порнографического контента позволяет лучше монетизировать свои знания 🤑

Может курс по кибербезу (на испанском и английском) там попробовать продвинуть? 🤔

#обучение

Читать полностью…

Пока это, вроде, самый крупный ущерб от мошенничества с использованием дипфейков 🎭 в отношении частного лица, а не компании. Хорошо, что у меня столько денег нет и Анджелина Джоли, с которой я сейчас переписываюсь, настоящая, разделяющая русские ценности и интересующаяся кибербезом. Пока только билет на PHD3 просит оплатить 🤤 и проживание в «Национале»

#инцидент #дипфейк

Читать полностью…

Джен Истерли, пока еще глава CISA, дала, видимо, последнее свое интервью. Закончится не только ее карьера, но, возможно, прикроют и все агенство. Но у Джен уже «план Б» готов - она откроет бар 🍷, встанет за стойку, а вечерами будет играть на гитаре (можете заценить). Прекрасный план, я считаю 👍

Читать полностью…

Завершаем командировку в Малайзию на позитиве! 💯

Читать полностью…

У академика Крылова (не того, что писал басни), известного математика и корабела ⛵️, есть занимательная книга "Мои воспоминания", в которой есть прекрасный фрагмент, иллюстрирующий вопросы защиты информации 150 лет назад и нестандартный подход к утечке данных: 🚰

"Мы... были вместе в Морском училище. Ваш выпуск в складчину подкупил «рыжего спасителя» Зуева, чтобы получить экзаменационные задачи по мореходной астрономии. Задачи эти печатались в литографии Морского училища под надзором инспектора классов, бумага выдавалась счётом, по отпечатании камень мылся в присутствии инспектора и т.д. Однако стоило только инспектору на минуту выйти, как Зуев, спустив штаны, сел на литографский камень и получил оттиск задач по астрономии. Вы лично, Александр Иванович, по выбору всего выпуска списали на общее благо этот оттиск" 🍑

Эта история была рассказана перед депутатами Госдумы по поводу утечки секретных сведений 🤫 из Морского технического комитета в прессу более 100 лет назад и должна была продемонстрировать, что существуют разные каналы кражи информации, которые сложно перекрыть все 👀

А раз так, то всегда надо быть готовым к реагированию на утечку информации 🙊 Хотя, как и в управлении рисками, в котором есть несколько стратегий, включая уклонение, принятие и перекладывание, с утечками тоже можно выбрать вариант не реагировать на нее, а не признавать или нажаловаться на тех, кто пишет про утечку, грозя им карами небесными и отлучением от ИБ-мероприятий 🖕

ЗЫ. А у вас в модели угроз есть описанный академиком Крыловым канал утечки? 😂

#утечка #история

Читать полностью…

Помните, в детстве, бывали ситуации, когда у вас взяли поиграть вашу любимую игрушку в песочнице 🧸, а потом оказывалось, что игрушка сломана? А тот, кто ее у вас брал, не признается и валит все на кого-то другого 🫵

Вот такая же ситуация бывает с крупными, особенного государственными или прогосударственными операторами персональных данных, которые жуют сопли 🤠 и не признают утечек, за которые именно они должны нести ответственность. А они ее перекладывают на подрядчиков, пытаясь снять ее с себя. Но извините, господа и дамы, закон четко говорит, что за утечку несет ответственность 👮 оператор (не связи, а персональных данных). И именно оператор в договор/поручение с подрядчиками должен включить все необходимые требования по ИБ. И если ты, как оператор, этого не сделал, то ты виноват вдвойне. Первый раз, когда манкировал своими обязанностями установить требования по защите. А второй - когда пытаешься всю вину свалить на других 👊

Олег (тут и тут) и Ника (тут) уже поделились своими точками зрения на утечку персональных данных у Ростелекома, отметив и некомпетентность оператора (на этот раз связи), назвавшего двухфакторную аутентификацию идентификацией 🤦‍♂️, и использование непонятного термина "чувствительные персональные данные", и нестыковки по времени, и разночтения в позициях госкомпании и Минцифры 🤔, которое вступилось за своего подрядчика, который, как мы помним, отвечает за ЕСИА и портал госуслуг со всеми персональными данными россиян и утечку с которых мне показывает сервис "Защитник" от МТС (надеюсь данные Госуслуг надежно защищены, а все это происки врагов, которые все врут). Я поэтому повторять уже написанное не буду.

Я бы хотел обратить внимание на другой аспект (нет, не на наличие плейбука по работе со СМИ 📰). Почему-то все считают, что если в каком-нибудь чатике выложили некий пробник базы с персональными данными (или даже якобы всю базу), то именно в таком виде она и утекла у нерасторопной жертвы 🪣 Мол, если в утечке из медицинской организации находятся только ФИО и контактные данные, то никакой врачебной тайны и не утекло. И если в банковской утечке показаны только ФИО, то это значит, что сведения о платежных картах 💳 и состоянии счетов находятся под надежной охраной и никуда не утекали.

Нет, дорогие мои. Просто кто-то почистил утечку и выложил только то, что он захотел выложить. А все остальное он оставил для себя, для своих нужд, для продажи, для использования, для... <много разных причин> 🧲 Поэтому разговоры про "никаких чувствительных данных не утекло" - это обычно звиздёж и попытка сделать хорошую мину при плохой игре 🎭, то есть обелить себя. Правда, широкие круги общественности почти никогда не узнают, что же в действительности утекло у пострадавшей стороны; особенно если речь идет о госорганах или госкомпаниях. И поэтому все думают, что ничего страшного не произошло, так как ФИО и контактная информация и так уже давно стали общедоступными. Но, как правило, все же ситуация хуже и всеми невыплывшими наружу данными обогащаются базы данных мошенников, использующих всю это совокупность нам с вами во вред 😱

ЗЫ. Ну и чтобы от поста была польза, напоминаю про два документа - чеклист "Что делать, если вас взломали" и рабочую тетрадь "Уведомление об утечках персональных данных". Все без регистрации и СМС 🤔

#утечка #инцидент

Читать полностью…

Сначала был исход из России 🚶 иностранных ИТ- и ИБ-компаний. Затем были приняты 166-й и 250-й Указы о запрете использования ПО из недружественных стран. Теперь вот в игру включилась Генеральная прокуратура ⚖️, которая признала нежелательной еще одну ИБ-компанию, а именно чешскую Compelson s.r.o. Большинству специалистов она не известна, так как у нее достаточно узкая сфера деятельности - она занималась извлечением информации из телефонов и иных смарт-устройств 📱

Генеральная прокуратура считает, что Compelson s.r.o. предоставила лицензии на свое ПО MOBILedit украинским военным, а также снабжала:

"...спецслужбы и правоохранительные органы различных государств, включая США, программным обеспечением, позволяющим получать доступ к информации на электронных устройствах, в том числе к удаленным данным, исследовать и анализировать ее" 👮

Совсем недавно та же участь постигла OpenText и широко известные ее продукты - Arcsight SIEM и Fortify SAST/DAST. Еще рано делать прогнозы, но если Генпрокуратура внесет в список 📋 нежелательных еще какую-нибудь, третью ИБ-компанию, то вот тогда можно будет сделать вывод о целенаправленности этих действий, задача которых, не мытьем так катаньем заставить российских потребителей переходить на отечественные ИТ- и ИБ-решений 🫵

Хочу также напомнить, что в 2022-м году крупные американские не только покинули Россию 🇷🇺, но и многие из них предоставили бесплатно свои продукты Украине. Так что следующей в списке может стать абсолютно любая известная компания - Microsoft, Palo Alto, Fortinet, Cisco, Tenable, IBM и т.п. 🤔

#суверенитет

Читать полностью…

А вот и исследование по рынку киберпреступности выложили, который я упоминал вчера 👺🪙💰🪙

ЗЫ. Кто-то в чате картинку просил...

#research #киберпреступность #рынок

Читать полностью…

Помните, я писал в июне про аналитиков SOC, которым нужно совершать намаз пять раз в день и это надо учитывать в графике 🗓️ дежурных смен. Так вот, подтверждение из Малайзии 🇲🇾 Едем с конференции в гостиницу. Ехать около часа с учетом пробок. Аккурат посередине марщрута, в 18.30 по местному времени, таксист 🚕 останавливается на ближайшей стоянке с молельней, бросает машину и уходит совершать вечернюю молитву 🤲 А мы сидим в машине и ждем, когда закончится это действо 🕌 Так что ИБ - это не только про технологии и нормативку; это еще и про культурологию и религиоведение... Разумеется в локациях, отличных от привычных многим из нас.

#религия #soc

Читать полностью…

Сколько стоит кибератака? Какое вредоносное ПО на заказ самое дорогое? Что чаще всего покупают на черном рынке начинающие хакеры?

На эти и многие другие вопросы ответили в нашем новом исследовании, посвященном рынку дарквеба. В нем эксперты Positive Technologies проанализировали цены на нелегальные киберуслуги и товары, а также затраты злоумышленников на проведение кибератак.

💲 Кибератака — это дорого

К примеру, фишинговая атака с использованием шифровальщика, если готовить ее с нуля, обойдется начинающим киберпреступникам минимум в 20 000 долларов.

🧮 Давайте подсчитаем подробнее:

≈1100 $ — аренда и подготовка защищенной и анонимной ИТ-инфраструктуры
≈4500 $ — приобретение необходимого инструментария (подписок на VPN и другие сервисы)
≈7500 $ — покупка исходного кода шифровальщика
≈2700 $ — дополнительные затраты на ВПО (программы для загрузки шифровальщика в систему жертвы и маскировки от средств защиты)
≈100 $ — сбор данных о компании по открытым источникам (и столько же за подготовку фишингового сообщения)
≈1000 $ — получение доступа в организацию
≈5000 $ — услуга по повышения привилегий в сети компании

👾 Сколько стоит ВПО

Шифровальщики, о которых мы говорили выше, — самое дорогое ВПО с медианной стоимостью около 7500 долларов. Однако есть предложения и за 320 000 долларов — в основном по подписке за взнос в криптовалюте.

Средняя стоимость остальных популярных программ:

≈400 $ — инфостилеры для кражи данных
≈70 $ — крипторы и инструменты обфускации, позволяющие скрываться от программ защиты
≈500 $ — загрузчики ВПО
> 20 000 $ — эксплойты (примерно в трети объявлений), причем в 32% случаев речь идет об уязвимостях нулевого дня

Что касается киберпреступных услуг, то в 62% случаев цена на доступы к корпоративным сетям компаний находятся в диапазоне до 1000 долларов, а стоимость компрометации личного аккаунта в электронной почте начинается от 100 долларов, корпоративного — от 200 долларов.

❓ Почему это выгодно

Несмотря на большие затраты, чистая прибыль от успешной атаки может в среднем в пять раз превышать «стартовый взнос». Например, если говорить об упомянутой выше фишинговой атаке с использованием шифровальщика, вымогатели могут получить от жертвы порядка 100 000–130 000 долларов.

Компания же не только может быть вынуждена заплатить выкуп, но и получит ущерб из-за нарушения бизнес-процессов.

Например, в 2024 году из-за атаки вымогателей серверы компании CDK Global не работали две недели. Организация заплатила киберпреступникам 25 млн долларов, при этом финансовые потери дилеров из-за простоя системы превысили 600 млн долларов.

👉 Еще больше данных — в исследовании на нашем сайте и на вебинаре, который пройдет сегодня, 21 января, в 14:00 (регистрируйтесь, чтобы узнать все самое интересное).

#PositiveЭксперты
@Positive_Technologies

Читать полностью…

Я отстрелялся про рынок киберпреступности в Малайзии 🇲🇾, а мои коллеги в России выпустили свежую аналитику в целом по миру 🌎

#киберпреступность

Читать полностью…

Что общего между алкоголем и СКЗИ? И там и там всего 3 категории продукции:
🥛 безалкогольное (без шифрования)
🍺 пиво (длина ключа до 56 бит)
🥃 крепкие напитки (длина ключа свыше 56 бит)!

#юмор #криптография

Читать полностью…

Судя по названию компании, они занимаются хранением боевых вирусов 🦠

Читать полностью…

Ближайшие дни в Малайзии 🇲🇾 на удаленке…

Читать полностью…

Ржака 🤣 Смотреть лучше без звука, он отвлекает.

#юмор

Читать полностью…

Во Франции 53-летняя женщина ушла от мужа-миллионера ради мошенника, выдававшего себя за Брэда Питта.

Все началось в 2023 году, когда Анна завела аккаунт в соцсетях. «Питт» писал ей, флиртовал, осыпал комплиментами, предлагал брак и «дарил» дорогие подарки, требуя 5 тысяч евро за таможенные пошлины. С помощью фото и видео сомнительного качества, созданных нейросетями, мошенник убедил Анну, что она действительно общается с актером.

«Питт» жаловался, что из-за развода с Анджелиной Джоли его счета заморозили. И тогда Анна переводила ему деньги якобы на лечение от рака. Потом женщина увидела фотографии реального Питта с новой девушкой Инес де Рамон и все поняла. Потеряв больше 800 тысяч евро, семью и друзей, Анна попала в больницу с депрессией.

Дорогие, берегите себя от таких «любовников»! Никогда не верьте словам — только делам. И не переводите деньги кому попало.

Лучше старый муж в руках, чем Питт в небе!

Девочки, а вы сталкивались с такими романтическими мошенниками?

Читать полностью…

Автоматизация - штука хорошая, но делать ее надо с умом. Вот возьмем свежую уязвимость CVE-2024-55591 в Фортинете 🤬 В бюллетене по ней упомянуты IP-адреса, с которых чаще всего фиксируются попытки использования дыры. Кто-то автоматом разбирает такие бюллетени (конечно же с помощью ИИ), вычленяет IoCи и вносит их в списки на блокировку или в поиск на SIEM с автоматическим заведением тикетов при обнаружении ⚙️

И зачем тогда потом удивляться, что «Интернет не работает» или число фолсов в SIEM зашкаливает, а у аналитиков SOC не хватает времени, разобрать все кейсы? 🤔

#автоматизация #threatintelligence

Читать полностью…