Кибервойна идет.

CISO с юристами в это время

Алкоголики, без паники

Винлаб сообщил о ransomware-атаке, из-за которой магазины не работают уже третий день.

Пресс-служба компании сообщила, что 14 июля произошла атака, и часть IT-инфраструктуры перестала работать.

Злоумышленники связались с руководством компании и потребовали выкуп. «Винлаб» принципиально не вступает ни в какие перегеворы с кибермафией.

Расследование кибератаки и устранение последствий продолжаются.

Были ли у компании бэкапы — неясно. Кто занимается расследованием инцидента и помогает Винлабу нивелировать последствия кибератаки также не сообщается.

@cybersachok

Шумиха вокруг недавно назначенного национальным мессенджером MAX поднялась знатная.

Но за всей этой пеленой информационного шума как-то не заметным осталось главное для ИБ-сообщества — как владельцы мессенджера инвестируют в защиту данных и сервиса.

Не постфактум, как у нас это часто любили делать раньше некоторые компании, а сразу — до момента, когда в MAX начался ощутимый приток пользователей.

Что уже сделали за менее чем месяц в ИБ:

1. Запустили программу Bug Bounty. Максимальная выплата — 5 млн, больше чем, например, у Альфа Банка. Есть еще накопительная механика от VK — Bounty Pass, которая повышает вознаграждения независимым исследователям за персональные достижения. Учитывая, что мессенджер новый, на поиске багов можно заработать на первоначальный взнос.

2. Внедряет SIEM от инженеров VK. На сегодняшний день SIEM от VK обрабатывает больше 200 млрд ИБ-событий в 24 часа. Это вам немного познавательной фактуры.

3. Уже интегрировали систему автоматического анализа кода VK Security Gate. Все это вкупе с ИИ, который помогает мониторить код и предлагает улучшения. Собранная информация детектируется и в режиме онлайн отправляется ИБ-экспертам.

Лично мне интересно, что еще из решений по ИБ добавят, и будет ли расти штат ИБ в MAX? Нагрузка то понятная.

@cybersachok

Топ телеграм-каналов в ИБ

Июль, когда адский месяц массовых отпусков и информационного треша в мире не начался, подходящее время для нашего третьего рейтинга каналов по ИБ.

В третьем рейтинге есть те, кто появился в Telegram совсем недавно, но уже делает качественный контент и имеет вес в количестве подписчиков.

Некоторых новоприбывших мы тоже хотели добавить, но у них пока что очень малое количество подписчиков, а самое главное — мало содержания. Поэтому их мы, надеемся, увидим уже в следующем рейтинге.

Часть 1.

Авторские:

1. Пост Лукацкого
2. Пакет Безопасности
3. Sachok
4. Сицебрекс
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм, BESSEС, Евгений Касперский
6. ZLONOV, Управление уязвимостями и прочее и Топ кибербезопасности Батранкова
7. Максимов.Записки
8. Наталья Касперская
9. Вектор Грабского

Offensive:

1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel
Поросенок Петр
GigaHackers

Defensive:

1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча, AppSec Journey и PurpleBear

Mixed:

1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование, Райтапы по CTF {2025}, ГОСТ VPN | aveselov.ru, PWN AI, Monkey see, monkey do

Микроблоги:

1. Ильдар Пишет
2. Омский багхантер
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity

Новостные/агрегаторы:

1. SecАtor
2. НеЛукацкий
3. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. RUSCADASEC news: Кибербезопасность АСУ ТП

Корпоративные:

1. Kaspersky
2. Базис
3. Avanpost
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ, 3side кибербезопасности
7. Echelon Eyes
8. VK Security
9. Солар
10. Red Security

Каналы IT-журналистов:

1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС
7. Точксичная цифра, Первый канал, Корневой DoStup
8. По сути, Аркадий

@cybersachok

Один из моих Учителей с большой буквы, у которого я проходил практику в студенческие годы в Forbes Russia, Ярослав Бабушкин, записал, наверное, самое искреннее и инсайдерское интервью с Николаем Василенко с донских берегов.

Василенко, как оказалось, был раньше военным. И мне было особенно интересно узнать, как после этой кирзово-уставной истории, которая на самом деле является очень хорошей школой жизненных навыков, софт-скилов и по подготовке к нашему рынку может посоревноваться с лучшими бизнес курсами, Василенко стал успешным предпринимателем и пришел к такому вот внешнему «Я».

В общем, полезно посмотреть будет всем, кто хочет расти в рамках компании, личного развития.

https://youtu.be/uzFgyCsRGbQ?si=fmXPGG16mX4nhnDT

@cybersachok

Сошлись с Лукацким во мнениях в этот раз на 1000%. Песковский из «Информзащиты» в нашем клубе. И это радует.

Автор статьи: Филипп Крупанин

Топ телеграм-каналов в ИБ

Вторая часть нашего рейтинга каналов в ИБ-отрасли включает OSINT-тематику, юмор и каналы, не участвовавшие в голосовании(они в категории «вне голосования).

OSINT:

1. Russian OSINT
2. КиберДед official
3. BeholderIsHere Media HUB
4. OSINT mindset
5. Schwarz_Osint
6. DanaScully
6. STEIN: ИБ OSINT

Юмор/мемы:

1. Cybersecurity memes off
2. Спасите Нарциссо
3. Bimbosecurity
4. #memekatz
5. Я у мамы SecMemOps
6. Information Security Memes
7. Memes 365
8. OTSOSINT и The After Times
9. Вредные советы по ИБ

Каналы Вне Голосования:

Linux Security
Belyaev_security
Информационная опасность
KoSec
ИнфоТеКС
Гарда

@cybersachok

Нахалтурили?

Лаборатория Касперского изучила подробнее резонансную кибератаку на серверы Microsoft SharePoint и выявили, что эксплойт ToolShell очень уж похож на старый эксплойт для уязвимости CVE-2020-1147, которую анонсировали, представьте себе, еще 5 лет назад и даже выпустили для нее патч, однако, если Касперские не ошиблись, то вывод напрашивается сам — пропатчили дыру не до конца.

Не очень-то удивляет, потому что все, что связано с ИБ в Microsoft и их пресловутыми обновлениями с выкаткой патчей уязвимостей уже стало притчей во языцах для мирового сообщества.

Истории, когда после обновления все работало хуже, чем было до него, многократны, а дырявость продуктов Microsoft воспринимается как что-то обыденное.

Касперские предполагают, что обновление Microsoft, устраняющее CVE-2025-53770 — фактические является исправлением для 5-летней уязвимости, которая была, вероятно, залатана частично.

Подробнее в отчете.

@cybersachok

Здесь рейсы не летают

Что известно о беспрецедентной кибератаке на российскую авиакомпанию «Аэрофлот» в данный момент:

1. Не работает ничего. Ни бронирование онлайн, ни оффлайн кассы. И это в самый разгар отпусков.

2. Задержанных и отмененных рейсов уже больше 100 и число, судя по всему, будет расти, пока специалисты не решат хотя бы самые приоритетные задачи по устранению последствий.

3. Все рабочие каналы связи у сотрудников «Аэрофлота» заблокированы.

4. Люди потеряли билеты и не могут вернуть деньги за них или обменять, пока «Аэрофлот» не восстановит работу своих систем. В «Шереметьево» и других аэропортах уже очереди.

5. Люди застряли в самолетах.

6. Генпрокуратура назвала причиной сбоя «Аэрофлота» хакерскую атаку и организовала надзорные мероприятия в связи с отменой рейсов.

7. Ответственность за атаку на себя взяли «Киберпартизаны» и «Silent Crow»(первые атаковали ГРЧЦ в 2022, а вторые, по мнению исследователей BI.Zone — это старый состав DumpForums, сливавших данные взломанных российских организаций в 2022-2023 годах, но с ребрендингом).

8. Часть пассажиров «Аэрофлота» на фоне сбоя в работе информационных систем пересадят на рейсы «России» и «Победы», сообщили в Минтрансе.

Так вот бодро начался понедельник в Москве.

@cybersachok

Кто удивлен? Покажите мне, кто удивлен.

Не успел «Бастион» защитить «Аэрофлот» от супостатов.

А тем временем, желаем сил «Аэрофлоту», тем, кто разгребает последствия и вообще самой искренней поддержки, даже если с ИБ было плохо.

Все-таки самая лучшая авиакомпания страны с лучшим сервисом.

Сколько раз выручали и помогали, когда опаздывал на рейс и регистрацию.

К слову, заметил, что всякие мусорные анонимные телеграм-помойки, которые не брезгуют крайней ангажированностью и манипуляцией информацией в грязных целях своих политических или даже внешнеполитических заказчиков, начали писать про соглашение «Бастиона» с «Аэрофлотом».

И наша шутка была понятна: «не успели» не равно «не смогли» — все думающие люди понимают, что за менее, чем 2 месяца со всей бюрократией, только если нет какого-то тарана с большим весом, продавливающего своим админ ресурсом эту стену бюрократии, не успеть даже приступить к налаживанию безопасности компании, тем более такой махины, как «Аэрофлот». В общем, тут и обсуждать нечего. Ни «Бастион», ни «Ростелеком», ни BI.Zone, скорее всего не причем.

А те, кто хоть немного интересуются внутренней политикой, могут догадываться, почему ряд каналов так зацепились за новость о факте подписания соглашения. Но тут ни ваших, ни моих полномочий для комментариев тоже нет. Одни только пустые придворные светские сплетни, чтобы скрасить душный и ленный московский август. Но кому это нужно?

Считаю, что никому, кроме заказчиков, о которых можно только догадываться.

Думайте.

@cybersachok

В прошлом году я уже был на гоночном уик-энде, который устраивал Innostage. Тогда всё ограничилось треком, визитами по пит-лейну и закулисными разговорами с ИБ-комьюнити. Классно, что компания находит возможность говорить о себе не только в разрезе бизнеса, но и социальной составляющей, поддерживая команду. Писал об этом здесь.

В этом году Innostage решили расширить программу и пригласили клиентов и партнёров в казанский ИТ-парк на «День открытых дверей». Увязали, конечно, это дело с гонками, заявив тему "Формула устойчивости". Поговорили про открытые кибериспытания и свой опыт, с разных сторон покрутили тему, которую Innostage несёт в массы уже второй год — киберустойчивость.

А в выходные, 26–27 июля, для гостей Innostage, уже по традиции, всё завершилось гоночным уик-эндом, где все переместились на трассу «Казань Ринг Каньон». Гоночная команда Innostage AG Team приняла участие в пятом этапе СМП РСКГ, и один из гонщиков команды Рустам Фатхутдинов выиграл гонку топового класса российского кольца. Заказчики и партнёры Innostage, которые прежде обсуждали архитектуру безопасности, в выходные наблюдали за пилотами, выжимающими максимум на трассе.

Круто, когда у компании есть человеческое лицо. За каждым b2b стоят люди, и Innostage - это компания с живыми людьми.

@cybersachok

Очень интересный этический момент обнаружил Владимир Дащенко из «Лаборатории Касперского» — методы наступательного кибербеза во благо общества и работоспособности станков ЧПУ и АСУТП — это ок или нет?

С одной стороны хакинг, с другой стороны хакинг лицензий компаний по типу Siemens, которые не побоюсь этого выражения, кинули российских клиентов(один ЧПУ станок стоимостью 400 миллионов может выполнять свой функционал без лицензии процентов на 30), чтобы функционал был в порядке и производительность была на высоте.

https://xn--r1a.website/sycebrex/512

Про интеграцию Госуслуг в мессенджер MAX говорили ещё в июне. Тогда Минцифры официально заявляло, что работа над этим идёт, а СМИ рапортовали о полной технической готовности. С тех пор прошло не так много времени, но, похоже, сейчас всё близко к финалу.

MAX, по моей информации, находится на стадии активного тестирования — и это уже не подготовка «на будущее», а реальный шаг к запуску. Это уже вопрос пары-тройки недель. Все разрешения получены, формальные этапы пройдены, впереди — презентация, после которой доступ к Госуслугам откроется всем пользователям платформы.

Так что если вы ещё не следите за тем, как меняется архитектура доступа к госуслугам в России — самое время начать. Очевидно, в ближайшие недели нас ждёт ещё один переходный момент.

@cybersachok

Инсайдеры из киноиндустрии сообщают, что в России начали съемки художественного сериала про хакеров по типу «Мистера Робота». Сценарий помогают писать хакеры.