🦅 CrowdStrike: Threat hunting report 2024

Если вам, вдруг, нечем занять пару часов своего времени в выходной, рекомендую почитать отчет забугорной ИБ компании CrowdStrike за последний год.

Несколько наблюдений:

1️⃣ Чаще всего атаковали крупную айтишечку. Ну, как будто бы не удивительно.

2️⃣ Стало сильно больше инцидентов, когда хакер месяцами сидит непосредственно в инфре и что-то делает.

3️⃣ Прикольные разборы конкретных хак-группировок с попытками профилирования

Отчет забрал у Алексея Лукацкого

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Второй день на OFFZONE.

Я, как ответственный человек, накидал себе расписание докладов, которые мне были интересны, но еще вчера все пошло не по плану, потому что вместо докладов, я просто безостановочно общался с огромным количеством знакомых и коллег. Сегодня я подумал, что эту проблему исправлю, но вот я пришел на первый доклад и пришлось здороваться с третью зала 😁

Думаю, что ближе к вечеру немножко структурирую все свои впечатления о конфе и поделюсь.

📱 Канал | 🌐 ВК | 🔷 Сайт

®️ Мысли по OFFZONE 2024

Ну вот и подошла к концу вторая по важности ИБ конфа в России (ИМХО) и есть у меня после посещения несколько поинтов.

1️⃣ Это нетворк в чистом виде! В этот раз я реально встретил очень много знакомых, с каждым из которых нужно было о чем-то поговорить, узнать, познакомиться с их коллегами, которые могут быть полезны в будущем и т.д. Короче, главный тезис - для меня это был больше нетворк, нежели послушать умных людей. Хотя, рассчитывал я больше на второе

2️⃣ Может я предвзят, но как будто бы в этом году было меньше интересных докладов. Это просто ощущение, которое никак навязывать я не буду. Лично я сидел и слушал с открытым ртом лишь один доклад - "Подпольный цирк: арбитраж на теневых форумах"

Когда ребята выложат все доклады на ютюб, я по традиции поделюсь своим топом с вами.

3️⃣ Меня всегда дико подкупал визуал OFFZONE. Собственно, в этом году это тоже не исключение. Дизайнерам мое почтение!

4️⃣ Как обычно, миллион активностей и стендов. Всегда есть, чем заняться, и время пролетает совершенно незаметно. Естественно, выделю наш стенд OSINT Mindset, тут без комментариев, таски как всегда шикарные 😎

Если подытожить, я кайфанул и подобные мероприятия - это реально праздник для безопасников!

#asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Резервная копия / Bod obnovy 18+ (2023)

Жанр: фантастика, детектив

Описание: Центральная Европа, 2041 год. Рост социально-экономического неравенства приводит к увеличению уровня преступности. Для защиты граждан правительство наделяет их конституционным правом на возвращение к жизни в случае насильственной смерти. Благодаря передовой технологии, разработанной в научно-исследовательском «Институте восстановления», гражданин получает возможность восстановиться из своей резервной копии при условии, что она создана не позднее 48 часов до момента смерти. Вскоре организация «Река жизни», которая выступает против данной технологии, начинает осуществлять террористические акты со множеством человеческих жертв.

В один из дней полицейский детектив Эм Трохиновска выезжает на очередное место преступления — убиты учёный Давид Курлстат и его супруга. Эм сразу обращает внимание на странную деталь: у Давида, который был руководителем исследований «Института восстановления», и его жены не обнаружено резервных копий.

🍿 https://www.kinopoisk.ru/film/1222078

Очень неплохой киберпанк-детектив про популярную тему оцифровки сознания и последствий для мира, с ней связанной. Если вам понравился «Бегущий по Лезвию 2049», то этот фильм тоже зайдет, хотя размах и экшен отсутствуют. Самое главное тут - это нормальный сюжет и внимание к деталям. Погружают в мир очень хорошо 👌🏻

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт

🔍 Find Where, When, What & Who in a Photo - OSINT At Home #24

И снова крутой ролик от Benjamin Strick. На этот раз методологически рассказывается о том, как исследовать фото, чтобы ответить на большой спектр вопросов в ходе расследования.

📹 Видео: https://www.youtube.com/watch?v=i1i2q99gmPE

💬 "The image I have used in this tutorial is one that I found while doing research on the initial violence that happened after the military coup in Myanmar in February 2021. If you would like to follow along, the image used in this tutorial can be found below.
Human Rights Watch image link: https://www.hrw.org/modal/100772
Getty image link: https://www.gettyimages.co.uk/detail/... "

#asc_osint #asc_видео

📱 Канал | 🌐 ВК | 🔷 Сайт

📚 Расшифровка - Цзя Май (2023)

Редко у меня бывает художка, но, зато метко 😎

Язык: RU 🇷🇺

Описание: Май Цзя — это псевдоним. «Расшифровка» — дебютная работа бывшего сотрудника разведывательных служб Китая.

Китайские спецслужбы в середине 50-х сталкиваются со сверхсложным шифром противника. Настолько сложным, что никому из их криптографов не под силу его расшифровать. Проваливается миссия за миссией. Гибнут люди. А всё из-за того, что перехваченные телеграммы не могут декодировать. Тогда во все уголки страны рассылают агентов в поисках молодых людей, исключительно одарённых в области математики. Так, в университете Нин Чжоу наконец находят того, кто способен разгадать шифр. Это молодой человек Жун Цзиньчжэнь, у которого в жизни всего три любимых занятия: считать муравьёв, есть пельмени и решать математические задачи. Теперь он завербован в отдел криптографии секретных служб Китая, подразделение 701, где ему поручается взломать неуловимый «Фиолетовый шифр». Что из всего этого выйдет? И кто на самом деле тот таинственный кукловод — создатель кода?

https://www.labirint.ru/books/938153/

#asc_книги

📱 Канал | 🌐 ВК | 🔷 Сайт

🔒 Более трети компаний пересмотрели политику в сфере кибербезопасности из-за кибератак

Растущее число успешных для хакеров кибератак на российские организации меняет отношение бизнеса к информационной безопасности. По данным исследования компании «Киберпротект», с начала лета 2024 года 85,2% организаций стали серьезнее относиться к защите данных и противодействию киберугрозам в свете недавних публичных инцидентов, случившихся, в частности, с ресурсами крупного ретейлера «Верный» и логистического оператора СДЭК. Согласно результатам опроса, более трети компаний (38,6%) пересмотрели свою политику в сфере кибербезопасности, а самыми эффективными мерами по киберзащите компании респонденты считают резервное копирование и наличие антивирусной системы

➡️ Источник: https://www.forbes.ru/tekhnologii/520304-bolee-treti-kompanij-peresmotreli-politiku-v-sfere-kiberbezopasnosti-iz-za-kiberatak?utm_source=forbes&utm_campaign=interesting-today

Не понятно на какой выборке появились эти цифры в опросе, но даже если она была не очень большой, это все равно положительная динамика. Хоть так что-то начинаем понимать.

Также интересен пункт про бэкапы. Это явно связано с последним инцидентом, когда Head Mare пошифровали инфру СДЭКа. Мне тут сразу же хочется напомнить про концепцию BCP (Business Continuity Plan) и связь этого понятия с безопасностью. Самая главная функция любой безопасности в компании (ИМХО) - это сделать так, чтобы бизнес не останавливал свою деятельность под гнетом "внешних раздражителей" и занимался своей основной функцией. Бэкапы - это один самых первых и важнейших шагов.

#asc_обзор_новостей #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

®️ Понравившиеся мне доклады на OFFZONE 2024

Ну вот наконец и подъехали записи докладов с прошедшего OFFZONE, можно начинать слушать на работе на фоне 😎

➡️ Александр Большунов. Фрод сегодня и что нас ждет завтра

Рассмотрит популярные мошеннические схемы, с которыми пришлось столкнуться компаниям и людям в этом году. Как кибермошенники используют генеративный ИИ и на какие цифровые следы стоит обратить внимание? Почему схема FakeBoss все еще работает и как с этим всем бороться?

➡️ Александр Забровский. Подпольный цирк: арбитраж на теневых форумах

Этот доклад раскроет всю внутреннюю кухню форумов даркнета. Слушатели узнают, как устроены такие форумы, кто их аудитория, как проходят киберкриминальные сделки и даже как пользователи обманывают своих же «коллег». Спикер разберет всю систему подпольного рынка — от правил форумов и работы гарантов (специализированных сервисов «защиты») до особенностей института репутации и работы.

➡️ Александр Мигуцкий. Ваше лицо кажется мне знакомым: разведка, анализ и методы атак на ML в системах распознавания лиц

В данном докладе спикер сделает обзор технологий для распознавания лиц, атак и методов обхода, а также продемонстрирует две новые атаки, направленные на онлайн- и офлайн‑системы распознавания. Данные атаки были успешно применены в существующих коммерческих и опенсорс‑системах распознавания лиц.

➡️ Александр Гончаров. Red team: абьюзим Google для борьбы с Google

В докладе разберем, как можно использовать OSINT и утечки исходного кода Google для борьбы с Google, рассмотрим способы обхода песочниц, красных страниц и других механизмов защиты Google, которые не узнать простым смертным. Плюс разберем практики, которые применяют топовые red team.

Это не значит, что это единственные нормальные доклады, всего лишь мое субъективное мнение. Но, как по мне, в этом году интересных докладов было сильно меньше, чем в прошлом.

🧐 Все остальные доклады можно посмотреть тут

#asc_видео #asc_hack_and_security

📱 Канал | 🌐 ВК | 🔷 Сайт

Друзья, я тут сильно прослоупочил как обычно. Ну, или можно показаться умным и сказать, что просто "решил подождать" 😁

Короче, я посмотрел стату канала, у нас 22% имеют telegram премиум (это больше 1 тыс. человек). Какое-то время назад все каналы просили проголосовать, чтобы повысить рейтинг, мол, это открывает разные возможности.

Вот теперь хочу попросить и я: https://news.1rj.ru/str/artemov_security?boost

Нужно всего 25 голосов для следующего уровня, я в вас верю 😎

📱 Канал | 🌐 ВК | 🔷 Сайт

Друзья и коллеги! 20 сентября буду выступать спикером на крутом мероприятии «ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ БИЗНЕСА 2024». Будет много интересных тем: комплаенс и проверка контрагентов, OSINT, предиктивная аналитика и т.д. Каждый сможет найти для себя тему по вкусу.

➡️ Подробности: https://interforums.ru/es24/home

Я выступаю с докладом: «Конкурентная разведка, деловая разведка и бизнес-разведка. Что общего и в чем отличия?»

- Есть ли глобальная разница между этими понятиями и если да, то в чем (на примерах)?
- Почему сегодня особенно важна тема «гражданской разведки»?
- Какие основные риски для бизнеса снижает каждое из направлений?
- Кто в компании должен решать подобные задачи?

Буду немного душнить и рассказывать кейсы из практики. Если тоже будете на мероприятии, с удовольствием пообщаюсь!

#asc_public #asc_security

📱 Канал | 🌐 ВК | 🔷 Сайт

🎬 Собиратель душ / Longlegs 18+ (2024)

Жанр: ужасы, детектив

Описание: По оценкам ФБР, лишь один из пяти серийных убийц попадает в руки закона, а остальные остаются на свободе. Агент Ли Харкер охотится за одним из таких неуловимых чудовищ по прозвищу Собиратель душ. Более десяти лет его жертвами становились целые семьи, члены которых по непонятными причинам убивали друг друга. Чем ближе Харкер подбирается к разгадке личности убийцы, тем отчетливее понимает, что между ними есть связь.

🍿 https://www.kinopoisk.ru/film/5212124

Картину окрестили одним из самых лучших ужастиков последних лет (хотя, лично я считаю, что это больше детектив-триллер с элементами фантастики и никаких ужасов тут нет). Мне показался немного скомканным, но такое точно надо смотреть! Две самые запоминающиеся для меня вещи: картинка - просто чума, главный злодей - максимально харизматичный.

А еще, очень рекомендую почитать рецензию: https://www.kinopoisk.ru/media/article/4009717/

#asc_кино

📱 Канал | 🌐 ВК | 🔷 Сайт