Новый герой рубрики ИБ-лайфстайл — Евгений Волошин, директор по стратегии компании BI.ZONE.
@cybersachok
@cybersachok
❤22👍13🔥8
Краб в опасности
Хакеры потребовали у российских рыбопромысловых компаний выкуп в полмиллиарда рублей, сообщает F6. Это рекорд по сумме выкупа в России.
Такую сумму потребовали хакеры из группировки CyberSec, специализирующейся на ИТ-диверсиях и саботаже против российских компаний. В их наборе методов: DDoS, компрометация ИТ-инфраструктуры, атаки через подрядчиков и публикация скомпрометированных данных.
F6 зафиксировала 15 случаев публикаций БД скомпрометированных российских компаний группировкой CyberSec. В числе жертв компании из ритейла, телекома и госуслуг.
В инциденте с атакой на рыбопромысловую компанию выкуп в 500 млн не платили.
По мнению специалистов, изначальной целью было нанесение ущерба деятельности компании, а не получение выкупа.
@cybersachok
Хакеры потребовали у российских рыбопромысловых компаний выкуп в полмиллиарда рублей, сообщает F6. Это рекорд по сумме выкупа в России.
Такую сумму потребовали хакеры из группировки CyberSec, специализирующейся на ИТ-диверсиях и саботаже против российских компаний. В их наборе методов: DDoS, компрометация ИТ-инфраструктуры, атаки через подрядчиков и публикация скомпрометированных данных.
F6 зафиксировала 15 случаев публикаций БД скомпрометированных российских компаний группировкой CyberSec. В числе жертв компании из ритейла, телекома и госуслуг.
В инциденте с атакой на рыбопромысловую компанию выкуп в 500 млн не платили.
По мнению специалистов, изначальной целью было нанесение ущерба деятельности компании, а не получение выкупа.
@cybersachok
👀5🐳3🗿1
Forwarded from Сицебрекс!
Deep State и теории заговоров
Я думаю все так или иначе слышали и(или) следят о ситуации вокруг публикации материалов Джефри Эпштейна. Честно говоря, я догадывался, что эта кроличья нора глубока, но не догадывался, что на столько. Мой очень близкий друг тут сказал:
И он ох как прав. Это просто фантастика какая-то, что именно сейчас вскрывается. Но давайте не будем забывать, что мы тут все про кибербез читаем, ведь так?
В материалах Эпштейна есть инфа, что у него был свой личный хакер (картинка 2). Пока читал описание некоторых персон - было странное ощущение, что слишком знакомые описания персон. Пристегните ремни:
🍒Разрабатывал эксплойты под iOS
🍒Хезболла отгрузила ему (в прямом смысле) чемодан денег и он отмыл их через швецарские банки
🍒Он продавал утилиты англйской GCHQ
🍒Его стартап был продан CrowdStrike в 2017 году
🍒Его калифорнийская компания была ширмой для отмыва грязных 0day денюжек
🍒Он бывал (понятное дело) на DEF CON, и был там вместе с Эпштейном
И тут я вспомнил... Штош, знакомьтесь - Паблос Холман (Pablos Holman). Он и вправду очень крутой специалист. Редкой породы гениев кибер-панков, но любящих власть и хаос. Он по многим параметрам подходит под описание. Также среди контактов есть Frank Heidt, хакер из Германии и CEO Leviathan Security который работал с Паблосом, был в контакте с Эпштейном. И еще несколько знакомых человек подходят под описание...
Сам Эпштейн очень сильно искал криптографов, чтобы проанализировать зашифрованный трафик. Контачил с Митником и другими экспертами. Он посещал DEF CON и даже останавливался в caesars palace в Вегасе. А там обычно проходили какие-то безумные закрытые частные вечеринки во время Дефкона.
Эпштейн познакоми Паблоса с Бобби Котиком и оттуда родились микро-транзакции в Blizzard. И еще куча куча всего и всех
Удивительный массив данных. Там много совпадений и очень знакомых персон из мира ИБ. Невероятно тесный мир
Я думаю все так или иначе слышали и(или) следят о ситуации вокруг публикации материалов Джефри Эпштейна. Честно говоря, я догадывался, что эта кроличья нора глубока, но не догадывался, что на столько. Мой очень близкий друг тут сказал:
Мне больше всего нравится версия, что запускают безумные теории заговова, аля плоская земля, чтобы скрыть реальные попадания
И он ох как прав. Это просто фантастика какая-то, что именно сейчас вскрывается. Но давайте не будем забывать, что мы тут все про кибербез читаем, ведь так?
В материалах Эпштейна есть инфа, что у него был свой личный хакер (картинка 2). Пока читал описание некоторых персон - было странное ощущение, что слишком знакомые описания персон. Пристегните ремни:
🍒Разрабатывал эксплойты под iOS
🍒Хезболла отгрузила ему (в прямом смысле) чемодан денег и он отмыл их через швецарские банки
🍒Он продавал утилиты англйской GCHQ
🍒Его стартап был продан CrowdStrike в 2017 году
🍒Его калифорнийская компания была ширмой для отмыва грязных 0day денюжек
🍒Он бывал (понятное дело) на DEF CON, и был там вместе с Эпштейном
И тут я вспомнил... Штош, знакомьтесь - Паблос Холман (Pablos Holman). Он и вправду очень крутой специалист. Редкой породы гениев кибер-панков, но любящих власть и хаос. Он по многим параметрам подходит под описание. Также среди контактов есть Frank Heidt, хакер из Германии и CEO Leviathan Security который работал с Паблосом, был в контакте с Эпштейном. И еще несколько знакомых человек подходят под описание...
Сам Эпштейн очень сильно искал криптографов, чтобы проанализировать зашифрованный трафик. Контачил с Митником и другими экспертами. Он посещал DEF CON и даже останавливался в caesars palace в Вегасе. А там обычно проходили какие-то безумные закрытые частные вечеринки во время Дефкона.
Эпштейн познакоми Паблоса с Бобби Котиком и оттуда родились микро-транзакции в Blizzard. И еще куча куча всего и всех
Удивительный массив данных. Там много совпадений и очень знакомых персон из мира ИБ. Невероятно тесный мир
🔥9❤2👀2👍1
Кто имеет большее влияние в отрасли ИБ?
Anonymous Poll
32%
ФСТЭК
15%
Минцифры
1%
НКЦКИ
2%
РКН
2%
Центробанк
0%
Киберполиция
30%
ФСБ
18%
Я посмотреть одним глазком
🫡6❤2🤝1
Forwarded from Топ кибербезопасности Батранкова
Как связаны с безопасностью файлы Эпштейна? Да полностью. Это хороший пример как утечка данных повлияла на жизнь всего мира. И кто-то даже выложил 25232 файла и составил граф взаимодействий всех 19034 участников из его переписок.
Зайти посмотреть, пока не прикрыли можно тут epstein-doc-explorer-1.onrender.com
#утечки
Зайти посмотреть, пока не прикрыли можно тут epstein-doc-explorer-1.onrender.com
#утечки
В связи с популяризацией в массовом сегменте тем цифрового следа, безопасности в сети, телефонного мошенничества, цифрового профайлинга и прочего, что откололось от более общих понятий вроде OSINT или кибербезопасность, разработчики игры Steam сделали настоящий симулятор ХАКЕРА, в котором можно взламывать базы данных, получать доступ к защищенным серверам, выполнять десятки миссий для прокачки OSINT-навыков и навыков пентеста.
Удивительно, что в симуляторе есть даже русский язык(в наше-то время?), что инстинктивно заставляет строить теории заговора, в общем все, как мы любим.
Симулятор хакера в Steam — это просто игра или геймифицированный способ понять паттерны мышления российских специалистов, а в перспективе, скажу нехорошее слово, завербовать смолоду самых талантливых и преуспевающих или потенциально управляемых и ведомых или использовать данные о поведении в симуляторе для обучения своей коммерческой пентест ИИ-модели?
Вы, конечно, извините за такие гипотезы, но медиа-треш последних дней вынуждает смотреть на все через призму подозрения.
А в современном мире мышление хакера, а именно доступ к его мозгам, нужно защищать, как объекты культурного наследия, иначе мы рискуем попасть в мир, где более сильные в технологическом плане могут организовать утечку мозгов в прямом и переносном смысле не вынуждая человека пересекать географические границы.
Проще говоря, получится ситуация, когда человек получает сильное техническое образование в России, а позже заходит в подобный БЕСПЛАТНЫЙ, УДОБНЫЙ и СТИЛЬНЫЙ симулятор, где оставляет для будущих создателей коммерческой ИИ-модели по пентесту фингерпринт своих паттернов мышления. Бесплатно. Просто потому, что Россия щедрая душа.
@cybersachok
Удивительно, что в симуляторе есть даже русский язык(в наше-то время?), что инстинктивно заставляет строить теории заговора, в общем все, как мы любим.
Симулятор хакера в Steam — это просто игра или геймифицированный способ понять паттерны мышления российских специалистов, а в перспективе, скажу нехорошее слово, завербовать смолоду самых талантливых и преуспевающих или потенциально управляемых и ведомых или использовать данные о поведении в симуляторе для обучения своей коммерческой пентест ИИ-модели?
Вы, конечно, извините за такие гипотезы, но медиа-треш последних дней вынуждает смотреть на все через призму подозрения.
А в современном мире мышление хакера, а именно доступ к его мозгам, нужно защищать, как объекты культурного наследия, иначе мы рискуем попасть в мир, где более сильные в технологическом плане могут организовать утечку мозгов в прямом и переносном смысле не вынуждая человека пересекать географические границы.
Проще говоря, получится ситуация, когда человек получает сильное техническое образование в России, а позже заходит в подобный БЕСПЛАТНЫЙ, УДОБНЫЙ и СТИЛЬНЫЙ симулятор, где оставляет для будущих создателей коммерческой ИИ-модели по пентесту фингерпринт своих паттернов мышления. Бесплатно. Просто потому, что Россия щедрая душа.
@cybersachok
💯7🤣5🫡3🔥2🖕2🗿2
Сотрудники компаний из РФ сливают чувствительные данные ChatGPT — за 2025 год стало утекать в 30 раз больше данных, — заявляют исследователи «Солар».
Исследователи сообщают, что работники массово загружают в ИИ-сервисы конфиденциальную информацию, начиная от презентаций и стратегий и заканчивая фрагментами кода и аналитикой.
Только через ChatGPT проходит 46% конфиденциальных файлов. Причина — лень и желание упростить рутинные задачи, сэкономить время.
Анализ проводился на основе траффика 150 клиентов «Солара», в числе которых есть и представители госсектора.
Ну и стоит сказать, что примерно 60% компаний в России до сих пор не имеют никаких формализующих работу с ИИ политик, что потенциально создает критические риски для бизнеса.
Массовое и практически неуправляемое использование сотрудниками открытых ИИ-сервисов стало невидимым новым каналом утечек данных из госструктур и компаний.
Игнорировать такую проблему, безусловно, сегодня могут либо руководители-идиоты, либо безответственные саботажники.
@cybersachok
Исследователи сообщают, что работники массово загружают в ИИ-сервисы конфиденциальную информацию, начиная от презентаций и стратегий и заканчивая фрагментами кода и аналитикой.
Только через ChatGPT проходит 46% конфиденциальных файлов. Причина — лень и желание упростить рутинные задачи, сэкономить время.
Анализ проводился на основе траффика 150 клиентов «Солара», в числе которых есть и представители госсектора.
Ну и стоит сказать, что примерно 60% компаний в России до сих пор не имеют никаких формализующих работу с ИИ политик, что потенциально создает критические риски для бизнеса.
Массовое и практически неуправляемое использование сотрудниками открытых ИИ-сервисов стало невидимым новым каналом утечек данных из госструктур и компаний.
Игнорировать такую проблему, безусловно, сегодня могут либо руководители-идиоты, либо безответственные саботажники.
@cybersachok
🔥4❤3🤣1
Сегодня день рождения у человека, который всегда в первую очередь думает о том, чтобы приносить пользу обществу.
Мне кажется, что исходя из его благих намерений и редкого в наше время великодушия, формировалась вся его дальнейшая стратегия жизни.
С днем рождения, Георгий, ты человечище!
Мне кажется, что исходя из его благих намерений и редкого в наше время великодушия, формировалась вся его дальнейшая стратегия жизни.
С днем рождения, Георгий, ты человечище!
Telegram
Лобушкин
Самый лучший медиаменеджер России (бывший советник Павла Дурова)
Главный эксперт в искусственном интеллекте
Партнёр агентства К2
Написать лично @zhora
Реклама через @TgPodbor_bot
Реестр РКН: https://vk.cc/cHe
Главный эксперт в искусственном интеллекте
Партнёр агентства К2
Написать лично @zhora
Реклама через @TgPodbor_bot
Реестр РКН: https://vk.cc/cHe
❤5🤝3🗿1
Наталья Ивановна без иронии гений современности, глас здравого смысла, если хотите.
https://xn--r1a.website/natalya_kasperskaya_channel/188
https://xn--r1a.website/natalya_kasperskaya_channel/188
Telegram
Наталья Касперская
Вчера разговаривала с одной знакомой, которая рассказала, что в «Сбербанке» очередную оценку персонала провели c использованием ИИ. При этом в отделе разработки уволили талантливого тимлида (начальника проекта), потому что ИИ посчитал его неэффективным. Руководитель…
❤5🔥5💯2
Слияния и поглощения: сезон два
«ИКС Холдинг» может купить разработчика средств безопасности данных Crosstech Solutions за 5 млрд рублей, а актив передать в управление, входящей в холдинг, «Гарды».
Crosstech Solutions существует на рынке с 2009 года(раньше называлась «Комплексная защита информации») и занимается разработкой решений для мониторинга, контроля и комплексной защиты от внутренних угроз.
По данным компании, ее клиентами является банковский сектор, ритейл и промышленность.
@cybersachok
«ИКС Холдинг» может купить разработчика средств безопасности данных Crosstech Solutions за 5 млрд рублей, а актив передать в управление, входящей в холдинг, «Гарды».
Crosstech Solutions существует на рынке с 2009 года(раньше называлась «Комплексная защита информации») и занимается разработкой решений для мониторинга, контроля и комплексной защиты от внутренних угроз.
По данным компании, ее клиентами является банковский сектор, ритейл и промышленность.
@cybersachok
РБК
«ИКС Холдинг» купит разработчика средств защиты данных Crosstech
«ИКС Холдинг» планирует купить разработчика средств безопасности данных Crosstech Solutions. Сумма сделки может составить ₽4–5 млрд. Тренд на рынке — объединение небольших компаний в периметре
❤1
Проверьте готовность вашей команды по ИБ к реальным угрозам на крупнейшей международной кибербитве Standoff 17
С 26 по 29 мая 2026 года пройдет кибербитва Standoff 17. Это международное событие, где специалисты по ИБ подтверждают свой профессионализм в условиях, которые невозможно воссоздать в рамках обычных офисных будней.
Почему участие в Standoff 17 необходимо вашей команде:
– Фокус на реалистичности для защитников: команды учатся не просто блокировать угрозы, а принимать решения, минимизирующие бизнес-ущерб и сохраняющие непрерывность процессов.
– Реалистичная инфраструктура: работа с реальным отраслевым ПО, ПЛК и SCADA-системами, использование арсенала современных средств защиты. Это самый быстрый способ получить опыт, который в обычных условиях копится годами.
– Командное развитие: проверка готовности SOC к экстремальным нагрузкам, отработка взаимодействия под давлением и мощный импульс к мотивации.
За 10 лет через Standoff прошли более 7,5 тыс. экспертов, сделав сотни компаний по всему миру устойчивее к реальным вызовам.
Прием заявок уже открыт!
Ждем вас на Standoff 17!
С 26 по 29 мая 2026 года пройдет кибербитва Standoff 17. Это международное событие, где специалисты по ИБ подтверждают свой профессионализм в условиях, которые невозможно воссоздать в рамках обычных офисных будней.
Почему участие в Standoff 17 необходимо вашей команде:
– Фокус на реалистичности для защитников: команды учатся не просто блокировать угрозы, а принимать решения, минимизирующие бизнес-ущерб и сохраняющие непрерывность процессов.
– Реалистичная инфраструктура: работа с реальным отраслевым ПО, ПЛК и SCADA-системами, использование арсенала современных средств защиты. Это самый быстрый способ получить опыт, который в обычных условиях копится годами.
– Командное развитие: проверка готовности SOC к экстремальным нагрузкам, отработка взаимодействия под давлением и мощный импульс к мотивации.
За 10 лет через Standoff прошли более 7,5 тыс. экспертов, сделав сотни компаний по всему миру устойчивее к реальным вызовам.
Прием заявок уже открыт!
Ждем вас на Standoff 17!
❤6🔥3🙏3