Оригинально.. 😁

Фулл советы: https://www.instagram.com/p/DI1bn5eiHDf/

Какой-то баг телеги.

Чат для комментариев BlueScreen'а отображается у меня в списке чатов, хотя в нём даже не состою.

Получил доступ к C&C 🤪🤣

Домен зареган в январе 2025, а уже - "лидер в сфере информационной безопасности"...

Амбиций - вагон и маленькая тележка! 🙈

p.s. Қазақ еліңе +1 ОЦИБ 😃

Это клещ???

это вряд ли)

Прикольный блог, посвященный криптографии:

https://cryptography.kz/

Буквально жизненный совет: Если у вас есть ультразвуковой увлажнитель воздуха, то немедленно выбросьте его.

Все дело в том, что его инструкция (кто ж её читает, да) содержит указание об использовании лишь дистиллированной воды. В наших реалиях на это забивают и используют обычную водопроводную воду. В итоге ультразвук разбивает воду в пар, а содержащиеся в ней минералы и примеси - в частицы PM2.5, которые вдыхаются, оседают в легких и сокращают вашу жизнь.

Не верите? Спросите у ChatGPT.

Судя по всему BI Group анализирует объявления на Крыша.кз и просит принять участие в опросе касательно причин продажи.

Смотрите, антивирусы килограммами продают! 🤣

💥 Защита аккаунта в Telegram: простые шаги от Positive Technologies

🥷 Мошенники в Telegram не сидят сложа руки — они используют фейковые розыгрыши премиум-подписок, поддельные угрозы от якобы силовиков и сообщения от "службы поддержки", чтобы украсть ваши данные и аккаунт.

🙂 Эксперты из Positive Technologies предупреждают о новых схемах взлома и дают рекомендации, как сохранить безопасность.🚤

😱 Чтобы защитить свой аккаунт, следуйте этим простым правилам:

- Никогда не вводите код подтверждения, который приходит в SMS, в подозрительные боты или сайты.

🤖Мошенники часто используют поддельные боты, например, под видом GetContact, чтобы получить доступ к вашему аккаунту.

- Настройте двухфакторную аутентификацию и установите дополнительный пароль (облачный пароль) в настройках Telegram.

🤖Это значительно усложнит взлом.
- Проверяйте активные сессии и своевременно завершайте незнакомые.

- Не храните важную информацию, пароли и банковские данные в чатах или избранных сообщениях.

✋ Используйте секретные чаты для передачи конфиденциальных данных — они хранятся только на устройствах отправителя и получателя и защищены сквозным шифрованием.

- Будьте осторожны с подключением к открытым Wi-Fi сетям и не вводите свои данные на подозрительных порталах.

- Не отключайте уведомления от официального бота Telegram, который информирует о попытках входа в аккаунт.

- На киберфестивале Positive Hack Days с 22 по 24 мая в «Лужниках» будут подробно разбирать технологии и методы защиты аккаунтов — это отличная возможность узнать больше о безопасности.

🧠 Следуя этим рекомендациям, вы снизите риск взлома и сохраните свои данные в безопасности.

💬Поддержать в ТОП-100💬

Источник |Подпишись👉|🤝Поддержать канал🤝 |

#Telegram #Кибербезопасность #ВзломАккаунта #ДвухфакторнаяАутентификация #СекретныеЧаты #Мошенники #PositiveTechnologies #БезопасностьОнлайн #ЗащитаДанных #Киберфестиваль #ИнтернетБезопасность

Сайга рада тому, что среди приведенных канадов есть как минимум два, относящихся к ней. Она разбила их на две группы и предлагает вам предположить, какие именно каналы являются таковыми. Опросы ниже.

⚡️KazInfoSec - подборка личных TG-каналов казахстанского ИБ-комьюнити 💭

https://t.me/addlist/kI9Bkz-4Bs41ZmRi

Предитоговый список личных TG-каналов казахстанского ИБ-комьюнити:

@ThreatHuntingFather
@memekatz
@s0ld13r_ch
@CatAppSec
@shelldons_channel
@maldevcc
@securixy_kz
@onebrick
@b4tr_ch
@orderofsixangles
@sysadm_in_channel
@socenhancer
@osinteka
@NomadStrikeCyberSec

Потом создам tg-папку и список (про себя, конечно же, не забуду 🙂‍↔️). Последний шанс поделиться полезным каналом в комментариях..👇🏻

Всем спасибо, обновил список каналов.

Есть ли еще что можно добавить? 👇🏻

Арбуз.кз умер 😵

Минус вайб.

Хочу собрать список личных TG-каналов казахстанского ИБ-комьюнити.

Критерии:
1. Относится к kz (живет/работает/пишет про тематику и др.).
2. Является личным каналом, а не каналом компании.
3. Человек пишет преимущественно про ИБ (ИТ в целом не подходит).

Кидайте в комментарии, какие существуют.👇🏻

Потом создам пополняемяй список-навигатор. Я начну (на самом деле, знаю больше, просто первое что приходит на ум):

@ThreatHuntingFather
@memekatz
@s0ld13r_ch
@CatAppSec
@shelldons_channel
@maldevcc
@securixy_kz
@onebrick
@b4tr_ch
@orderofsixangles
@sysadm_in_channel
@socenhancer
@osinteka
@NomadStrikeCyberSec

Про инъекции

Всем привет! в прошлом посте вы видели небольшой таск про то, как работают вайлдкарды (*) и как коварен может быть баш, если их использовать неосмотрительно. Причем в таске мы рассмотрели историю про то, что файл с названием "-rf" при выхове команды "rm *" может привести к неожиданному поведению. Так, для интерпретатора команда в таком раскладе превратится в rm file1 file2 dir1 dir2 -rf, а если включить strace, то увидим картину ниже.

И дело даже не в вайлдкардах, а в самих командах, которые могут принимать инструкции через флаги, но при этом обрабатывать имена файлов именно так, как это делает rm на скриншоте - есть "-" в начале? считаем это флагом!

И таких команд довольно много (навскидку: rsync, который вообще может принят команды на выполнение, zip и tar c интересными флагами -Т, scp и его флаг -oProxyCommand... кто хакеры его знает, что еще.) А самое забавное, что такая эксплуатация будет попадать под понятие инъекции, особенно если у пользователя есть вохможность каким-то образом повлиять на имена файлов в директориях, где запускаются какие-то ваши скрипты.

Прежде, чем читать дальше, давайте попробуем ответить для себя на вопрос: а во что вообще можно делать инъекции или про какие типы инъекций вы слышали?

- SQL (а также ORM инъекции, потому что вообще-то ORM тоже надо уметь правильно готовить. Сюда же Hibernate инъекции, LinQ инъекции и многое другое)
- инъекции Javascript и прочие XSS (кстати, в html тоже можно инжектить. И в css. И даже использовать это в атаках)
- инъекции кода - чаще всего реализуются через какой-нибудь рендеринг шаблонов или через локальное подключение файлов (include и еще с десяток методов в php, да и java server pages тоже сюда попадают), или через некорректную десериализацию.
- инъекции OS, не очень удачное название, но речь идет как раз о тех случаях, когда вы можете заставить приложение выполнить или модифицировать какие-то команды баша, как в нашем примере. Или еще чего системное.
- инъекции промтов

я думаю, что стопудово что-то упустила. Если вспомните что-то еще или если интересны разборы конкретных сценариев - пишите в комментариях.

А пока объявлю, что следующий таск в канале появится в пятницу. А также - что в пятницу проходит appsecfest.kz , где я буду выступать с докладом про то, как случается в жизни - хотели исправить уязвимость, а вышло, что сделали другую. Беда🤷‍♀️
И если вы будете на конфе, буду очень рада вас видеть)

Бывший посол Казахстана в Украине сказал, что после своей отставки станет блогером.

Теперь я, как блогер, хочу стать послом. 🤣

Импланты в моей реальности...

Самая важная заметка... 🐈

Радиофобы требуют убрать мачту 5G в Астане

Во время встречи столичного акима с жителями района Сарайшык разгорелась дискуссия о вреде сотовой связи.

Одна из горожанок потребовала демонтировать мачту 5G, установленную в сквере у ЖК «Городской романс», ведь большинство жителей были против установки этой мачты.

«Непонятно, почему её поставили. В прошлом году вы обещали, что без учёта мнения населения мачты устанавливать не будут. Но она всё равно появилась. Мы просим её демонтировать отсюда», — заявила астанчанка.

По её словам, до установления ещё трёх аналогичных мачт в соседних дворах качество связи и так было хорошим.

Аким Астаны Женис Касымбек пообещал разобраться, но заявил, что без мнения горожан решение не принимали. Большинство астанчан хотят улучшить мобильную связь.

«Конкретно по этой мачте чёткие ответы я вам не дам. Таких мачт немало в городе. Но если она реально не нужна, я с вами соглашусь. Надо учитывать мнение всех», — ответил Касымбек.

В январе, согласно рейтингу от Speedtest Global Index, Астана обогнала Токио по качеству связи.

• Фото: Pexel.

t.me/orda_kz

ГТСу - 17 лет. 🥳

Поздравления принимаются в комментариях 👇

Наконец-то получилось подружить mwdb и karton. Подключил туда два плагина - asciimagic и archive-extractor.

Результат работы первого плагина виден на скрине - вначале загружен base64(object.pe32), который после обработки karton'ом распаковался в PE32 и автоматом был залит на mwdb. При этом построилась связь parent file - child file. Второй плагин пока что работает некорректно - не может распаковать загруженные файлы, но уже может тегнуть архивы.

Дальше буду расширять перечень плагинов.

Вот ты и попался, любитель клоунов... 😈

Забыл, что в комментариях авторы реакций палятся, да?!

Прописаться в чужой квартире – тот еще квест, с которым я столкнулся.

Вначале ты подаёшь заявку – указываешь одного из владельцев и адрес квартиры. С этого этапа начинается квест. Владелец квартиры заходит в уведомления, потом в статусную страницы запроса, там в поле вводит код из СМС, а затем – подтверждает заявку через ЭЦП, и после этого заявка СНОВА подписывается через ЭЦП. И так, столько итераций, сколько владельцев. Жесть.

Чекните, кому не лень, и отпишитесь в комментариях об ощущениях... Я – айтишник, и даже мне такое тяжело из-за неинтуитивного интерфейса, а как быть старшему поколению...

В параллельной вселенной гражданин США идёт в отделение JPMorgan в г. Вашингтон, О.К. и отвечает на вопрос "Гражданин или резидент Республики Казахстан?"

Когда безопасник, спрашивает ИТшника о том, сколько ему нужно времени на закрытие критической уязвимости на периметре? 😎

Подпишись👉|🤝Поддержать🤝 |

кликни => <= сюда

🖥 USEAI — новая платформа об ИИ из Казахстана

Казахстанцы запустили проект — медиа о технологиях будущего и реальном применении ИИ. Платформа объединит экспертов из Казахстана и СНГ: разработчиков, аналитиков, продуктологов и преподавателей.

На сайте будут публиковаться кейсы, аналитика, видеоинструкции и профессиональные разборы. Контент будет на русском, казахском и английском языках — без барьеров и с акцентом на доступность знаний.

Сейчас команда формирует первую редакцию и ищет авторов, готовых писать глубоко и по делу.

#стартапы #искусственныйинтеллект #технологии #медиа #IT #новости

📷 BlueScreen | Digital Kazakhstan

Вначале подумал это те самые кликбейтные заголовки новостных агрегаторов, а оказалось это настоящая статья на Лента.ру

Тынц.

Tengrinews упал

😵😵😵

Сайт govtec.kz не работает, и, судя по WHOIS, этот домен относится к РГП на ПХВ "Центр поддержки цифрового правительства."

Возможно связано с сегодняшними сбоями на сетях связи.. 😶

POV вирус: Если я поселюсь на твоем компе 💻, то никому не скажу. Но будут знаки.. 🙌🏻

А ведь Казахтелеком не уступает Фридому в хитрости‼️

🤣🤣🤣

Кар-Тел, район Экспо.

Даже реклама не может прогрузиться... 🤨

Что за паук, кто знает?

Когда банк применяет к тебе санкции..

🦖Velociraptor – инструмент для форензики и реагирования на инциденты

Интересно, что Velociraptor может полностью заменить osquery, так как включает в себя весь его функционал. Синтаксис запросов у них схож. Но Velociraptor помимо сбора информации может также вносить изменения в систему (osquery этого не делает осознанно)

Недавно искал материалы для изучения данного продукта, оказалось что ссылка на курс обучения есть на главной странице документации – Velociraptor Course: Digging deeper

Если теории мало и хочется попрактиковаться, то Velociraptor есть в наборе тестовой среды DetectionLab, в этом наборе есть как серверная часть, так и хосты с агентами. А в качестве SIEM в данной среде используется Splunk

Velociraptor - Digging Deeper!

Malware.kz восстал. Попытался прикрутить к mwdb спецплагин karton - это специальный фреймворк для обработки файлов, но не получилось.

Завтра снова буду разбираться, а пока - спать.

Malware.kz отключен для техработ. FYI.

Ребят, у меня денег на выплату вознаграждений нет, сорри.. Максимум, что могу это дать плашку в группе для комментариев.

Реклама в ВК. От подписчика 👀

TikTok: Ваш знакомый сделал публикацию 👀

Тест новых реакций.

🆕 Польза LastActivityView для Blue Team в SOC


💥 LastActivityView — это небольшая утилита, разработанная NirSoft, которая позволяет собирать полные логи действий системы и пользователей. Она фиксирует более двадцати типов системных действий, что делает ее ценным инструментом для команды Blue Team в центре операций безопасности (SOC).

🔝Анализ функциональности

1. 👹 Сбор данных: LastActivityView собирает информацию о различных действиях, таких как открытие программ, папок, вход в систему и даже выключение компьютера. Эти данные записываются в едином логе, что упрощает анализ и мониторинг активности.

2. 👺Форензика: Утилита может быть полезна в форензических исследованиях, позволяя восстанавливать последовательность событий и выявлять потенциальные нарушения безопасности.

3. 👁 Мониторинг безопасности: Для команды Blue Team LastActivityView может служить инструментом для мониторинга подозрительной активности. Анализируя логи, можно обнаружить несанкционированные действия, такие как попытки доступа к конфиденциальным данным или неавторизованные входы в систему.

🤖Преимущества для SOC

- Расширенный мониторинг: Позволяет отслеживать широкий спектр системных действий, что помогает в раннем обнаружении потенциальных угроз.
- Улучшение реагирования на инциденты: Благодаря подробным логам, команда SOC может быстро реагировать на инциденты безопасности, снижая время на восстановление после атаки.
- Форензический анализ: Утилита облегчает анализ после инцидента, помогая определить источник и последствия нарушения.

💬 Выводы:

LastActivityView — это ценный инструмент для команды Blue Team в SOC, который может существенно улучшить мониторинг безопасности и реагирование на инциденты. Благодаря сбору и анализу подробных логов действий, команда может более эффективно выявлять и предотвращать потенциальные угрозы.

#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

#Форензика #ИБ

Ахахах, хитрый Freedom Telecom 🤣🤣🤣

Офис, обед, мессенджер — и риск, о котором многие забывают.

Мы все любим удобство. Особенно, когда работаешь за компьютером, и Telegram Web или WhatsApp Web всегда под рукой. Быстро ответил – и снова в задачи.

Но в этом удобстве есть один тонкий момент.

Офисная рутина – встречи, обеды, кто-то позвал «на минуточку» — и ноутбук остался. Открытый. Разблокированный. А мессенджер — в браузере, в одном клике.

И всё. Доступ к вашей переписке, контактам, документам — у любого, кто окажется рядом.

Потенциально – это окно для слива информации или просто очень неприятных последствий.

Что делать?

• По возможности не используйте web-версии мессенджеров
• Если всё же пользуетесь – всегда отвязывайте устройство после работы
• Уходите на обед или встречу — закрывайте сессию, блокируйте ноутбук
• Лишний раз перезайти — безопаснее, чем один раз оставить доступ

Безопасность — это не только про сложные пароли и VPN. Это ещё и про внимательность в мелочах.

Мнение

Дядя Олег, спасибо за снег

Press 😬 to pay respect... 🫡

🦄 Open SysConf'25 быть!

Об этом сообщил Евгений Гончаров в канале конференции

Open SysConf – это ежегодная бесплатная бро-конференция, где не только профессионалы, но и любители делятся опытом и знаниями из самых разных сфер. Подать заявку на выступление можно уже сейчас

Вся конфа обычно транслируется онлайн на YouTube-канале – Live Driving. На данном канале вы также можете посмотреть доклады предыдущих конференций

Рекомендую участие в любом виде!

Open SysConf'25

Обновления по malware.kz

1. Обновил пакеты и удалил с сервера лишнее, связанное с QazDNS.
2. Дал доступ в мир к веб-панели MWDB (https://mwdb.malware.kz/).
3. Раздал 4 аккаунта для сотрудников ОЦИБов.

Закрыл этот проект. Осознал, что времени не хватает даже на MWDB, не то, что на DNS-сервис. Канал и группу удаляю.

Поздравляю!

Все совпадения в Threads - случайны 🤪🤣

Тикетон несмотря на вчерашние "учения" не справился с наплывом фанатов Джей Ло.. 😢

https://inbusiness.kz/ru/news/ticketon-pod-udarom-proval-prodazh-biletov-na-koncert-dzhennifer-lopes-v-astane

Еще один ключ на 6 месяцев для 1 ПК для DrWeb Security Space.

Ключ на 6 месяцев для 1 ПК для DrWeb Security Space.

А что у вас отваливалось в инфре, после внедрения СЗИ?🤔 😁

Подпишись👉|🤝Поддержать🤝 |

Тикетон перенял лучшие практики..

🤪🤣

Несмотря на то, что Bybit был заблокирован в Казахстан, он планирует вернуться в страну. Об этом свидетельствуют размещённые вакансии в LinkedIn.

В Halyk Market снова замечена продажа сигнального оружия. Про опасность этого вида оружия писал ранее.

А вот новости из соседней страны, где подросток нанес травмы сверстнице таким же пистолетом.

🆕 Прочитал интересную статью от Ники о построении взаимодействия CISO с PR.

💡Возникло несколько интересных мыслей:

1️⃣Помимо разработанных плейбуков по реагированию на инциденты ИБ, разработать совместно с PR аналогичные плейбуки, на случай, если инцидент уже случился и нужно дать в СМИ обратную связь.

Никогда не слышал от коллег по цеху, что этим кто-либо занимался.
😅 Понимаю, что здесь многое зависит от контекста инцидента и того, что появилось в сети, но все же, типовые шаблоны описать можно.

2️⃣ Многие же тестируют в компаниях разработанные плейбуки BlueTeam, с внутренней (хоть и не у всех они есть😔)или внешней командой RedTeam, по аналогичному сценарию, можно отрабатывать сценарии и плейбуки, разработанные с PR.

⚠️ Это как раз позводит наладить ту, необходимую связь между КБ и PR,о которой говорит Ника и погрузиться в обоюдный процесс работы и подготовиться к потенциальным рискам, и достойно выглядеть, в случае, когда инцидент уже случился.

Si vis pacem, para bellum (с лат. — «хочешь мира, готовься к войне»)

#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

⚠️ Подкатил проект изменений в приказ МЦРИАП о методике и правилах проведения испытаний. Поправки сформированы в том числе с учетом рекомендаций проверки Высшей аудиторской палаты РК. 🎮

Самое важное:
1. Детализируются фреймворки, в соответствии с которыми осуществляется анализ исходных кодов (CWE, OWASP и др.).
2. Упраздняется возможность исключения из испытаний однородных распределенных объектов.
3. Срок действия протоколов испытаний ограничивается сроком в три года (раньше было бессрочно).

Много чего интересного, что бы вы могли бы увидеть, но теперь не сможете, потому что на «Открытых НПА» проекты подзаконок больше не публикуются (тынц).

От себя я бы предложил еще одну поправку: все действующие на настоящий момент акты/протокола испытаний истекают 31 апреля 2028 года. 🙂

By Сертификат безопасности @qcakz

Звонил бот, а затем и менеджер компании Автолига - предлагали кузовной ремонт.

Наверное, кто-то слил информацию о ДТП. Звонил по этому поводу лишь на 102 и в свою страховую Сентрас Иншуранс.

Звонил бот, а затем и менеджер компании Автолига - предлагали кузовной ремонт.

Наверное, кто-то слил информацию о ДТП. Звонил по этому поводу лишь на 102 и в свою страховую Сентрас Иншуранс.

На открытых НПА перестали публиковать проекты подзаконных актов "целях оптимизации процесса публичного обсуждения".

Но мы-то знаем, какова основная цель этого безобразия.. 🙂

Количество подписчиков достигло дюжины сотен (это 1200, если что 🙂)

Всем спасибо за доверие. Постараюсь радовать вас контентом. Если у вас есть пожелания в части канала, то напишите в комментариях... 👇🏻

Threat Intelligence drop ragghhhh 🕺🕺

Рефлексируя тематику этого канала, решил запустить небольшой комьюнити проект для шейра индикаторов компрометации и угроз которые таргетят Центральную Азию (и не только) 💃

Думаю это логичное продолжение тематики TI на канале, чтобы где то можно было собрать все находки и передавать их комьюнити ❤️

В скором времени начну активно добавлять IoC с различных исследований, фидов и залью индикаторы которые смог найти в предыдущих постах 😎

Буду рад вкладу каждого в развитие TI платформы (на базе MISP) — можно присылать свои находки, ссылки на репорты, дампы, фиды и просто идеи. Даже маленький IoC может оказаться критически важным для других, все абсолютно бесплатно и на безвозмездной основе, если будет желание подключиться и помочь то мой лс всегда открыт 😸

Рад представить вам threatintel.kz 👋

🧢 s0ld13r

Если говорить про аварийные дни, то за последние 3 дня на мой видеорегистратор попало 4 ДТП.

Сегодняшнее с моим участием я уже показал. Когда оформился и ехал дальше увидел массовое ДТП по Мангилик Ел. Вчера вечером по Улы Дала было еще одно массовое столкновение. А в пятницу машина сбила человека, перебегавшего Мангилик Ел в неположенном месте возле Нацбанка.

Как-то так.

What a day... 🫠

Реклама запрещенных товаров на Tengrinews.kz

⚡️ Казахстан ввёл санкции против Сбербанка России ⁉️

Наверное так мог бы звучать заголовок "желтого" СМИ, но наш канал не такой 🙂

Тем не менее, портал Сбер Бизнес Live, принадлежащий Сбербанку, оказался заблокирован в Казахстане еще с лета 2024 года. 👀 Причиной послужило якобы нарушение законодательства о рекламе, а в качестве URL указана статья с советами по оформлению ИП по патенту в России. 💬

Чем не угодили индивидуальные предприниматели из России уполномоченному органу Казахстана не уточняется. 🥸

📦 Как расследовать инцидент взлома? Челлендж Meerkat на HackTheBox!

⚠️Вы стали поставщиком услуг безопасности для Forela, стартапа с недостаточной документацией и потенциально уязвимыми методами защиты.

🔎 В рамках расследования вам предоставляются файлы PCAP и журналы для анализа возможного взлома.

🔲 Задача — определить, была ли компрометация системы.

❗️ Этот кейс требует применения аналитических навыков: изучения сетевых данных и журналов для выявления признаков вторжения.

🚤 Это позволяет понять, как кибербезопасность защищает бизнес на этапе его роста.


Смотреть_тут

Подпишись👉|🤝Поддержать🤝 |

Глава всех APT группировок с префиксом Eagle был отправлен в отставку.

By Сертификат безопасности @qcakz

Мой шок в шоке.

Почему этот домен не разделегирован? Владелец сайта как будто даже не прячется - указал два казахстанских номера телефона на сайте.

P.s. Замазал конец.

Ребята, а зачем вы активные ссылки делаете?

🤣🤣🤣

🧅 Запрещенные .onion ресурсы

В реестре заблокированных сайтов действительно встречаются onion-адреса — те самые, которые открываются только через TOR-браузер (или подобные инструменты). Возникает вопрос: «Зачем вносить в блок-лист сайты, на которые обычным способом не зайти?» 🤷‍♂️

Помнится пару лет назад в реестре была обнаружена onion-ссылка на ныне покойную «Гидру» — крупнейшую в СНГ торговую площадку запрещенных товаров и услуг. Благодаря минкульту я и узнал о прямой ссылке на черный маркетплейс.

🤷‍♀️Видимо, мониторщики юзают TOR, чтобы проверять и запрещать запрещенку в даркнете.

Но тем не менее за реализацию права на доступ к информации моё почтение. 🎩

💥 Кибератака на Московское Метро: Взлом Сайта и Сбои в Оплате Проезда

😳 31 марта Московское метро стало жертвой кибератаки, в результате которой был нарушен доступ к официальному сайту и приложению.

🥷 Хакеры взломали DNS и осуществили перенаправление трафика на страницы Украинских железных дорог (Укрзалізниця), сообщая о технических работах. Это произошло после того, как Укрзалізниця сама пережила кибератаку, из-за которой билеты на поезда продавались только через кассы несколько дней. 🛡

😱 Кибератака также повлияла на систему оплаты проезда. Пассажиры столкнулись с проблемами при удалённом пополнении карты «Тройка».

💳 Деньги списывались с банковских карт, но не зачислялись на транспортную карту. Однако пополнение через кассы и терминалы на станциях метро продолжало работать. Департамент транспорта сообщил, что специалисты работают над устранением проблем.👀


⚖️ Выводы:

😷 1. Кибервойна и Инфраструктура: Кибератаки на транспортные системы, такие как метро и железные дороги, становятся всё более частыми и могут быть частью кибервойны. Эти атаки направлены не только на нарушение работы инфраструктуры, но и на создание психологического давления на население.🔔

🔎2. Уязвимости в Защите: Инциденты с Московским метро и Укрзалізницей подчеркивают необходимость усиления защиты цифровых сервисов. Анализ логов и сетевого трафика может помочь выявить уязвимости и предотвратить подобные атаки в будущем.🆒

🥷 3. Глобальные Последствия: Кибератаки на критическую инфраструктуру могут иметь глобальные последствия, влияя на экономику и повседневную жизнь граждан. Поэтому важно развивать международное сотрудничество для борьбы с киберугрозами.

4. 📌Интересно, что по информации подписчика, в диапазоне с 20 по 27 марта, Московский метрополитен выложил кипу вакансий на целый отдел по ИБ.

😅 Совпадение? 🤔

😁Думаю, что об атаке стало известно гораздо раньше, в связи с чем и было принято решение набрать целую команду Безопасников, но, как говорится, данное решение не помогло остановить недопустимое событие, а лишь показало, что правильные решения компании принимают зачастую только тогда, когда уже поздно и инцидент уже случился ‼️

#мысли@belyaevsec

Подпишись👉|🤝Поддержать🤝 |

SAIGA IS ON CDS

На сессии ОЦИБов снова ругают избыточное число ОЦИБов, которое сейчас составляет около 50.

1. Снова упоминянут миф про трудность отзыва лицензии.

2. Хоть лицензий и 50, но по факту это лишь юрлица, за некоторыми из них скрываются одни и те же ОЦИБы.

3. Необходима градация ОЦИБов по категориям исходя из уровня сложности оказываемых услуг.

На сессии ОЦИБов снова ругают избыточное число ОЦИБов, которое сейчас составляет около 50.

1. Снова упоминянут миф про трудность отзыва лицензии.
2. Хоть лицензий и 50, но по факту это лишь юрлица, за некоторыми из них скрываются одни и те же ОЦИБы.
3. Необходима градация ОЦИБов по категориям исходя из уровня сложности оказываемых услуг.
4.

Анонсировано проведение KazHackStan-2025 в середине сентября в г Алматы.