SecuriXy.kz
9.3K subscribers
483 photos
22 videos
18 files
393 links
Все самое интересное из мира информ. безопасности и IT 👍🏻
Обсуждаем, делимся, умнеем
https://securixy.kz

Обратная связь - @feedback_securixy_bot

Хахатушки - @memekatz
Hack the Box RUS - @HTB_RUS
Download Telegram
Forwarded from #memekatz
Media is too big
VIEW IN TELEGRAM
Коротко о баг-баунти #meme #bugbounty
Темплейты нуклея обновились и было добавлено 25 новых CVEs:

🔥 Apache ActiveMQ - Remote Code Execution [critical]
🔥 CrushFTP < 10.5.1 - Unauthenticated Remote Code Execution [critical]
🔥 Apache OFBiz < 18.12.10 - Arbitrary Code Execution [critical]
🔥 Qlik Sense Enterprise - HTTP Request Smuggling [critical]
🔥 ZoneMinder Snapshots - Command Injection [critical]
🔥 Chamilo LMS <= v1.11.20 Unauth Command Injection [critical]
🔥 Worpress Backup Migration <= 1.3.7 - Unauth Remote Code Execution [critical]

Проверять обновления можно командой:

nuclei -nt -severity critical --vv

#Nuclei #BugBounty
Немного фактов и статистики.

ГТС сделали общий свод данных в начале текущего года за 2023 год по кибербезопасности https://sts.kz/2024/01/08/kiberbezopasnost-po-faktam-vse-chto-nuzhno-znat-pro-kiberprestupnost-i-kibershpionazh-2023-goda-v-kazahstane/

Ежегодно эксперты Международного союза электросвязи ООН - ITU (International Telecommunication Union) составляют рейтинг стран по уровню кибербезопасности под названием «Глобальный индекс кибербезопасности» GCI (Global Cybersecurity Index) в котором оценивают компьютерную безопасность всех стран мира по пяти параметрам: юридическая, техническая, организационная подготовленность, готовность к сотрудничеству, развитие образовательного и исследовательского потенциала страны.

Казахстан:
2017 - 82 место (ITU GCI)
2020 - 38 место (ITU GCI)
2021 - 31 место (ITU GCI)
2023 - 78 место (ranking.kz)

Смотришь на статистику #shodan и постоянно думаешь, а где та самая "Киберготовность страны".
В прошлом, как участники #BugBounty площадок можем сказать, что ситуация на деле действительно плачевная (не все строится на голой статистике какого-то онлайн сервиса), хоть и созданы документы "Киберщита" (АКТЫ/Нормативы 165,48,90,110 и др.). Наблюдаем множество опубликованных в сеть интернет портов уязвимых сервисов, допущенные мисконфиги и тп.
Призываем всех участников рынка, а именно айтишников, разработчиков, безопасников и бизнесов более щепетильно подходить к процессу собственной безопасности и компаний в которых Вы работаете.

#Cybersecurity #кибербезопасность #Киберщит #ГТС