Yandex Cloud взяли путь на экосистемность в ИБ Компания анонсировала сразу несколько инструментов для защиты приложений инфраструктуры и данных Похоже компания теперь выделяет новое направление в своей деятельности и ставит его в приоритет со своей основной специализацией облаками В сервисе для комплексного управления безопасностью Yandex Cloud появилось сразу несколько новых модулей усиливающих защиту бизнеса и упрощающих процессы безопасности 1 Теперь компания будет защищать контейнеры Kubernetes Security Posture Management KSPM обнаруживает и защищает Kubernetes кластеры дает возможность определять политику безопасности при развертывании и защищать приложения во время исполнения 2 В составе Smart Web Security появился модуль ML WAF Технология на основе машинного обучения запущена в рамках СП с SolidSoft Она не требует настройки мгновенно блокирует веб атаки не покрываемые сигнатурными правилами работает сразу при подклчюении 3 Сильная сторона Yandex Cloud защиту облаков Для этого есть CSPM Cloud Security Posture Management который автоматизирует процесс контроля безопасности конфигураций всей областной инфраструктуры заказчика 4 Для автоматического мониторинга угроз и выведения предупреждения в консоли после подключения Yandex Security Deck есть Treat Detection 5 Модуль DSPM по обнаружения и контролю конфиденциальных данных теперь интегрирован с Яндекс 360 Пользователи могут сканировать данные из диска а в будущем функционал появится и для Почты Тут и покупка части активов Solid теперь кажется вполне логичной Кажется на рынке ИБ появился новый интонационный вендор со своими СЗИ специализацией на защите облачной инфраструктуры контейнеров и нехилыми амбициями cybersachok
Ну что опять российский кибербез показал кузькину мать класс на весь мир Разработчик Яндекс Браузера нашел критическую уязвимость в проекте Гугла Chromium На его основе делаются все популярные мировые браузеры Chrome Edge и Яндекс Браузер в том числе Собственно именно благодаря последнему уязвимость и обнаружили Яндекс проверяет на безопасность весь внешний код который используется в проектах Уязвимость нашли в определенной версии движка V8 которую Яндекс пока не использовал а видимо рассматривал к интеграции Причем программист который ее нашел сам же предложил вариант исправления который Гугл интегрировал в последнем обновлении Тем самым миллиарды пользователей по всему миру были спасены от потенциальных кибератак Хэппи энд врубается Большие города cybersachok
25 тысяч зафиксированных попыток атак и один вывод пароли новое прошлое Yandex B2B Tech подвели итоги полугодия более 25 тысяч попыток атак на облачные и гибридные инфраструктуры 54 через учётки сотрудников и сервисов Ни тебе голливудского хака с зелёным кодом на экране ни крипто вуду просто украли пароль и пытались зайти как свои Под прицелом SaaS и разработка 35 на втором месте e commerce и ритейл 22 И если раньше атакующие больше играли в сломать ради репутации то в первом полугодии специалисты отметили смену мотивации 61 попыток атак ради денег зашифровать и потребовать выкуп В отчёте советуют очевидное MFA SSO пересмотр прав и мониторинг Звучит скучно пока не вспомнишь что именно на таких скучных местах и горят бюджеты компаний Ну а дальше всё просто кто экономит на безопасности тот спонсирует киберпреступников cybersachok
Пентест умер? GPT-5 показала очень мощную способность при тестировании инфраструктуры, когда модель встроили в автономного пентест-агента. Эксперты XBOW использовали новую модель вкупе с автономным пентест-агентом: дали инструментарий, координацию и автоматическую проверку брешей. По итогу получилось вдвое больше взломанных уникальных целей, рост успешных «атак» с 55% до 79%, путь к эксплойту стал горазд короче 17 шагов и 24 шага , 0% ложных тревог против 18% по классу file-read. Эксперты говорят, что совсем скоро AGI для катастрофических рисков не понадобится. А лучше посмотреть на график.
К слову, заметил, что всякие мусорные анонимные телеграм-помойки, которые не брезгуют крайней ангажированностью и манипуляцией информацией в грязных целях своих политических или даже внешнеполитических заказчиков, начали писать про соглашение «Бастиона» с «Аэрофлотом». И наша шутка была понятна: «не успели» не равно «не смогли» — все думающие люди понимают, что за менее, чем 2 месяца со всей бюрократией, только если нет какого-то тарана с большим весом, продавливающего своим админ ресурсом эту стену бюрократии, не успеть даже приступить к налаживанию безопасности компании, тем более такой махины, как «Аэрофлот». В общем, тут и обсуждать нечего. Ни «Бастион», ни «Ростелеком», ни BI.Zone, скорее всего не причем. А те, кто хоть немного интересуются внутренней политикой, могут догадываться, почему ряд каналов так зацепились за новость о факте подписания соглашения. Но тут ни ваших, ни моих полномочий для комментариев тоже нет. Одни только пустые придворные светские сплетни, чтобы скрасить душный и ленный московский август. Но кому это нужно? Считаю, что никому, кроме заказчиков, о которых можно только догадываться. Думайте.
Шумиха вокруг недавно назначенного национальным мессенджером MAX поднялась знатная. Но за всей этой пеленой информационного шума как-то не заметным осталось главное для ИБ-сообщества — как владельцы мессенджера инвестируют в защиту данных и сервиса. Не постфактум, как у нас это часто любили делать раньше некоторые компании, а сразу — до момента, когда в MAX начался ощутимый приток пользователей. Что уже сделали за менее чем месяц в ИБ: 1. Запустили программу Bug Bounty. Максимальная выплата — 5 млн, больше чем, например, у Альфа Банка. Есть еще накопительная механика от VK — Bounty Pass, которая повышает вознаграждения независимым исследователям за персональные достижения. Учитывая, что мессенджер новый, на поиске багов можно заработать на первоначальный взнос. 2. Внедряет SIEM от инженеров VK. На сегодняшний день SIEM от VK обрабатывает больше 200 млрд ИБ-событий в 24 часа. Это вам немного познавательной фактуры. 3. Уже интегрировали систему автоматического анализа кода VK Security Gate. Все это вкупе с ИИ, который помогает мониторить код и предлагает улучшения. Собранная информация детектируется и в режиме онлайн отправляется ИБ-экспертам. Лично мне интересно, что еще из решений по ИБ добавят, и будет ли расти штат ИБ в MAX? Нагрузка то понятная.
Алкоголики, без паники Винлаб сообщил о ransomware-атаке, из-за которой магазины не работают уже третий день. Пресс-служба компании сообщила, что 14 июля произошла атака, и часть IT-инфраструктуры перестала работать. Злоумышленники связались с руководством компании и потребовали выкуп. «Винлаб» принципиально не вступает ни в какие перегеворы с кибермафией. Расследование кибератаки и устранение последствий продолжаются. Были ли у компании бэкапы — неясно. Кто занимается расследованием инцидента и помогает Винлабу нивелировать последствия кибератаки также не сообщается.
Убить кибербез В продолжение вчерашней темы об отклонении законопроекта о легализации «белых хакеров» в правовом поле. Аргумент комитета Госдумы по государственному строительству и законодательству о том, что передача информации об обнаруженных у зарубежных вендоров и компаний уязвимостях не соответствует интересам безопасности РФ — полнейший бред. В далеком, далеком и идеальном будущем — утопическом, где все сервисы и вся техника, все компоненты и составляющие производятся полностью в России и полностью из российских материалов, в общем в полном цикле, где Россия абсолютно независимое экономически от внешнего мира государство, а на границе России возведена огромная стена, как в «Игре престолов» от белых ходоков, такой аргумент, конечно разумен. В нынешних реалиях запрет на обмен информацией об уязвимостях в продуктах — это вредительство для самих себя и граждан России. Это стимул для оттока из страны талантливых ИБ-специалистов, которые не хотят жить в профессиональной изоляции и по сути запрет на поиск дыр и их исправление — прямой путь ковровой дорожкой хакерам. У нас итак дефицит квалифицированных кадров. К чему создавать новые негативные стимулы? Вы скажете — это всего лишь аргумент, чтобы отклонить законопроект. Я опешу, это стимул для ИБ-исследователей задуматься о перспективах, это косвенная помощь международной киберпреступности пока на словах в форме нарратива . Ведь запрещая ИБ-исследования вне политики и не пересекающие линию нацбезопасности, а в рамках бизнеса — запрещающие расчищают поле для использующих уязвимости в ПО для атак в том числе на российских пользователей. У нас не должно быть даже мысли о том, чтобы запретить искать и исправлять уязвимости в продуктах МАССОВОГО пользования и обмениваться информацией между исследователями и правообладателями, если это не касается нацбезопасности. И тем более такие вещи не должны звучать от законодателей. А если имелось ввиду другое и законодателей неверно поняли, то дать более точную формулировку для ИБ-сообщества.
Чего только не пережили российские «белые хакеры» за последние годы. И вот уже, казалось многострадальных скоро введут в правовое поле и жизнь будет чуточку белее, но соответствующий законопроект был отклонен по рекомендации комитета по государственному строительству и законодательству. Как пишет автор канала «Кибервойна» в пользу отклонения законопроекта выступил и такой аргумент, внимание, цитата: «Кроме того, передача информации о выявленных недостатках программ для ЭВМ и или базы данных правообладателям, находящимся под юрисдикцией государств, совершающих недружественные действия в отношении Российской Федерации, не отвечает интересам обеспечения безопасности Российской Федерации». То есть, если мы правильно поняли законодателей а правильно ли они понимают суть мировой этики ИБ-спецов , то если вы нашли уязвимость у Гугла или Apple, то передавать информацию о ее наличии компании правообладателю будет нельзя, если она находится в недружественной стране. То, что от таких ограничений пострадают в первую очередь россияне, которые пользуются продукцией Apple и другими гаджетами и сервисами, никто, судя по всему и не подумал. Но вполне адекватно этот аргумент депутатов звучит в одном случае — если все иностранное у нас запретят к чертям и введут уголовную ответственность за использование iPhone, как продукта недружественной страны или же запретят пользоваться Гуглом. Запретят ли — вопрос, на удивление, пока что не риторический.
Забрали все Российская сборная завоевала 8 из 8 медалей на первой международной Олимпиаде по кибербезопасности в Сингапуре. Парней в Домодедово встречали, как настоящих героев. Еще бы — поехали и снова доказали, что русские специалисты по кибербезопасности самые квалифицированные и сильные. Готовили ребят для соревнования Центральный университет и «Лаборатория Касперского». В сборной были молодые специалисты из Казани и Москвы. Рады за парней и приятно осознавать, что с некоторыми из них уже давно знакомы лично.
