Сертификат безопасности

The ESET APT report for Q4 2023–Q1 2024 summarizes the activity of selected threat groups. https://www.welivesecurity.com/en/eset-research/eset-apt-activity-report-q4-2023-q1-2024/ Content: - Chinese actors exploited vulnerabilities in VPNs, firewalls, and software for initial access. - A new Chinese APT group, CeranaKeeper, is introduced. - Activity from Iranian groups intensified after the Hamas attack on Israel. - Russia-linked groups focused on espionage in the EU and attacks on Ukraine. - The Operation Texonto campaign spreads misinformation about Russian elections and the situation in Kharkiv. - The SturgeonPhisher campaign in the Middle East, likely aligned with Kazakhstan's interests, is highlighted. - Attacks on a regional news website and exploitation of a zero-day vulnerability were noted. Data in the report is based on ESET telemetry and verified by researchers.

В апреле этого года на конференции "botconf" ресёрчер из ESET представил доклад, посвящённый SturgeonPhisher APT (группа также известна как YoroTrooper). Исследователь утверждает, что группировка атакует служащих госорганов, мозговых центров и работников квазигос компаний прикасписких государств, и, в особенности, российские организации.

Маска Standoff 2 в продаже на Ozon (не официал). https://ozon.ru/t/6kVaGLl

Сегодня имел возможность выступить перед слушателями Академии правоохранительных органов при Генпрокуратуре РК с докладом относительно проблемных вопросов, связанных с воздействием вредоносных программ. Во время лекции озвучил следующие проблемы, находящиеся на стыке ИБ и Закона: 1. Поскольку "вредоносность" программы является правовым свойством, а не техническим, то одни и те же компьютерные программы в разных условиях могут быть признаны или не признаны вредоносными. Очевидный пример - применение Meterpreter/CobaltStrike при пентесте и не при пентесте. 2. Статья 210 УК РК (создание и использование вредоносных программ) имеет "неправильную" формулировку. Во-первых, это избыточность в части сущностей, например, зачем отдельно выделять "компьютерные программы" и "программные продукты", ведь второе входит в первое? Во-вторых, зачем ограничивать объекты воздействия на информации? Что если злоумышленник совершит воздействие не на "информационную систему", а на "интернет-ресурс"? В-третьих, действие "использование" не соотносится с нанесением ущерба в части нарушения конфиденциальности, целостности и доступности информации. Это может создать ситуацию, когда легитимные программы могут быть признаны вредоносными. 3. Мы выяснили, что за компьютерные преступления в отношении КВОИКИ может быть осужден лишь внутренний нарушитель, такой как администратор информационной системы. Привлечение внешнего нарушителя (например, совершившего DDoS-атаку на КВОИКИ) невозможно, так как хакер не имеет возможности осознавать степень опасности своих деяний. В отличие от админа, которому заведомо известно, что его ИС включена в перечень КВОИКИ, внешний нарушитель не может различить, что именно он атакует – обычный веб-сайт или ИС, отнесенный к КВОИКИ, так как не может получить доступ к Списку с ограничительной пометкой ДСП.

Security Awareness от Jusan 👍

Вчера на @ast2600 рассказал про DLL Hijacking, чем это опасно и как такое находить в приложениях на примере отечественного СКЗИ. Для меня это первый опыт участия на 2600 Kazakhstan, поэтому хочу поблагодарить организаторов за возможность выступить. По этой ссылке ниже вы можете найти презентацию. К сожалению, лишь она не может раскрыть все идеи полностью, именео поэтому стоит посещать такие мероприятия вживую 😉 https://www.canva.com/design/DAGHWzDob5s/5BqXo9Sf9pG-sDzfopXdCQ/view

👋Хей хей! ⚡️Менее 2 дней осталось до 2️⃣6️⃣0️⃣0️⃣ meetup Поспешите зарегистрироваться! А для самых любознательных👀 Доклады: 🗣️Тема: Инструмент Frida и его возможности ⭐️Автор: @Thatskriptkid 🗣️Тема: DLL hijacking Нам расскажут о том как подмена DLL поможет запустить вредоносное ПО и как находить такие уязвимости. ⭐️Автор: @rockyou 🗣️Тема: Сертификат PNPT и его получение В своем выступлении расскажет про американский хакерский сертификат PNPT, и о его особенностях. ⭐️Автор: Ramazan Abdirassilov 📍Meetup будет проводится в данной локации в 20:00: https://go.2gis.com/q5bm0 Chilli Grill Улица Желтоксан, 2т Напоминаем, заявку на доклады необходимо подавать через эту форму.

Куда делись англоязычные подписчики? 😳

͏Вирусный аналитик тренирует мозг