SecAtor

2021-03-12 11:12:57 ​​Осенью прошлого года мы давали ряд инсайдов по российским инфосек компаниям, где сказали, что выпуск прошлым летом со стороны Positive Technologies облигаций на MOEX являлся первым шагом по формированию фондовой истории в долгосрочной стратегии по подготовке к IPO.

Теперь же наша информация находит подтверждение - как нам подсказывают, Позитивы планируют размесить среди частных инвесторов от 10 до 20 процентов своих акций. В качестве целевой аудитории рассматриваются сотрудники IT, инфосека и пр. Сроки выхода на биржу будут зависеть от успешности такого позиционирования.

В целом инвестиции не самые плохие, можно сказать даже хорошие. Позитивы активно растут, у компании конкурентные технологии не только в России, но и на глобальном уровне.

Но, как всегда, подгадили Forbes, выпустившие в конце февраля рейтинг самых дорогих компаний Рунета. И Positive Technologies заняли в нем лишь 15-е место с оценкой стоимости в 580 млн. долларов. А собственная оценка Позитивов - 1 млрд. долларов. Несостыковка почти в 2 раза.

Такое расхождение, скорее всего, происходит из географического дисконта - все российские IT компании сейчас под прицелом потенциальных пендюлей в США. И об этом мы напишем в следующем посте. Открыть/Комментировать

2021-03-11 19:10:15 Университет Джорджтауна выпустил интересный отчет "Академики, искусственный интеллект и APT", в котором анализируются исследования в области искусственного интеллекта шести китайских НИИ, подозреваемых в связях с четырьмя китайскими APT.

Среди изучаемых:
- Хайнаньский университет (связанный с APT 40 aka Leviathan);
- Юго-Восточный университет (APT 19 aka Deep Panda);
- Шанхайский университет Чжао Тонг (APT 1 aka Comment Crew);
- Сианский университет (APT 3 aka Gothic Panda);
- Чжэцзянский университет (APT 1 aka Comment Crew);
- Харбинский технологический институт (APT 1 aka Comment Crew).

Американские исследователи сделали следующие основные выводы:
- несколько китайских университетов проводят исследования на стыке инфосека и машинного обучения. По крайней мере одна APT изучает как использовать машинное обучения для обнаружения аномалий.
- в большинстве случаев ИИ и машинное обучение рассматриваются с точки зрения киберзащиты, но часть исследований направлена на обнаружение аномалий, что может быть использовано в наступательных операциях;
- также, хоть и в меньшем объеме, присутствуют исследования методов атаки и защиты непосредственно систем ИИ.

Истину вам говорим, 4 мая 2025 года ̶з̶е̶м̶л̶я̶ ̶н̶а̶л̶е̶т̶и̶т̶ ̶н̶а̶ ̶н̶е̶б̶е̶с̶н̶у̶ю̶ ̶о̶с̶ь̶ Скайнет решит избавиться от человечества. Открыть/Комментировать

2021-03-11 17:05:02 Забавный глюк в медиацентре Toyota Hilux. При подключении в USB-порт мышки и попытки перетащить экран или просто при подключении клавиатуры система выпадает в аут.

Киберпанк 2021. Открыть/Комментировать

2021-03-11 13:41:58 ​​Парламент Норвегии опять страдает. Не далее как в конце августа прошлого года их электронная почта была взломана. В декабре норвежцы заявили, что "вероятно" это было делом рук российской APT 28 aka Fancy Bear.

Теперь их обидели снова. Вчера представители норвежского парламента заявили, что стали жертвой атаки хакеров, которые использовали свежие уязвимости в Microsoft Exchange для кражи конфиденциальной информации.

Стояли ли за атакой на норвежцев китайцы - непонятно, поскольку каких-либо подробностей пока не сообщается. Как говорят ESET, помимо китайской APT Hafnium, которую изначально Microsoft обвинили в эксплуатации уязвимостей в Exchange, их использовали по меньшей мере 10 APT. Правда до момента выхода экстренного патча среди этих хакерских групп были только китайские, а уже начиная с 3 марта подключились остальные.

Не везет что-то норвежскому Парламенту. Вспоминается анекдот про АвтоВАЗ и проклятое место. Открыть/Комментировать

2021-03-11 12:05:53 Лукацкий прекрасен - https://twitter.com/alukatsky/status/1369704178411401216 Открыть/Комментировать

2021-03-10 20:36:00 Что можно сказать по результатам сегодняшнего ограничения скорости к Twitter.

Как говаривал наше все Гегель - история повторяется дважды: первый раз в виде трагедии, второй раз в виде фарса.

В случае с попытками российских государственных органов ограничить доступ к каким-либо сервисам фарс получается всегда.

Два года назад - The Russian government just managed to hack itself. Открыть/Комментировать

2021-03-10 19:12:00 ​​Продолжение сегодняшней истории со сгоревшим дата-центром.

Оказалось, что сгорел один из ЦОД компании OVH в Страсбурге. OVH - это крупнейший хостинг-провайдер в Европе.

Кроме VPN .AC пострадали такие клиенты как известная нам разведывательная компания Bad Packets, крипторешение VeraCrypt, производитель игр Rust и многие другие. Причем Rust подтвердили, что полностью потеряли все данные на своих серверах.

Ну а некоторые пострадавшие, например французская инфосек компания Acceis, относятся к случившемуся с хорошей долей юмора. Открыть/Комментировать

2021-03-10 18:26:00 Очередная атака ransomware на государственные организации. В этот раз в Европе.

Оператор вымогателя Ryuk успешно атаковал ресурсы испанского Государственного агентства по трудоустройству (SEPE), о чем агентство сообщило на своем сайте. В результате атаки официальный портала SEPE не функционирует, услуги для граждан, социальных служб и служб занятости не оказываются. Всего атакой затронуто более 700 филиалов SEPE по всей стране.

Директор SEPE Герадо Гитеррес заявил, что конфиденциальные данные граждан Испании в безопасности.

Будем наблюдать. Открыть/Комментировать

2021-03-10 17:20:45 Microsoft выпустили очередное вторничное обновление безопасности.

Всего исправлено 89 уязвимостей в продуктах компании, из них 14 критических.

Пять уязвимостей использовались хакерами в дикой природе - четыре пресловутых ошибки в Microsoft Exchange, которые эксплуатировала китайская APT Hafnium (на самом деле Microsoft исправила их внеочередным патчем 2 марта, поэтому новое обновление - специально для слоупоков), и уязвимость CVE-2021-26411 в Edge и Internet Explorer. Последняя позволяет хакеру осуществить удаленное выполнение кода (RCE) при посещении пользователем вредоносного сайта.

Это именно та уязвимость, которую использовали хакеры из APT Lazarus для атак на исследователей безопасности. Для нее уже доступен PoC, так что организациям, использующим Explorer и Edge (да-да, есть и такие) лучше побыстрее обновиться.

Но и кроме этих ошибок в патче хватает годных исправлений, к примеру CVE-2021-26897, допускающая RCE. Поэтому вы знаете, что следует сделать. Открыть/Комментировать

2021-03-10 13:02:00 Международная группа хакеров получила доступ к 150 тыс. камер видеонаблюдения калифорнийской компании Verkada, сообщают Bloomberg. Атаку уже окрестили Operation Panopticon.

Среди клиентов компании - Tesla, Clouflare, американские клиники и психиатрические больницы, полицейские участки, тюрьмы и пр. Некоторые из камер используют систему распознавания лиц для категоризации снятых людей.

Представитель хакеров швейцарец Тилли Коттманн (товарищ, причастный к сливу в паблик конфиденциальных документов Intel летом 2020 года) заявил, что они также получили доступ к полному видеоархиву всех клиентов Verkada. Сами себя хакеры называют APT 69420 aka Arson Cats.

Злоумышленники получили учетные данные суперадминистратора Verkada после того, как компания допустила попадание в паблик части внутренних разработок.

Verkada немедленно заблокировала все учетные записи администраторов и сейчас разбирается в ситуации с помощью привлеченных инфосек экспертов.

Хочется как-то прокомментировать, но все плохие комментарии кончились еще на SolarWinds, а хорошие тут по смыслу не подойдут. Открыть/Комментировать