Масюш, я тут дизайнеров продовый интерфейс в продуктике попросила дотюнить, как думаешь, иконки в форме сердечек — не слишком избито? 💗💙❤️

Мась, ну сегодня просмотр рилзиков и «Четыре свадьбы» откладывается, у нас тут свои драмы 🔫🕯🧸

Слышал про бэкдор в xz/liblzma?
Ну да, тот самый, который разработчик либы заложил. В миру носит имя CVE-2024-3094, оценен конечно же на десяточку (как я, ты помнишь).

Если коротко, бэкдор бьет в OpenSSH и хакерки благодаря нему могут получить доступ к SSH-серверу без аутентификации. Если длинно, то вот, почитай, я столько букв не осиливаю.

Причем делов наворотили, мама дорогая: бэкдор был в версиях xz 5.6.0 и 5.6.1, а они успели попасть в ТАКОЙ длинный список софта, что ну кроме как «я хз» мне тут сказать больше нечего. Среди них твой любимый арч линух, Debian sid/unstable, Gentoo, Fedora Rawhide и 40-beta и это даже не половина списка.

Что делать? Мась, сесть в угол и рыдать. Ладно, шучу, откатись до версии 5.4.1.

Но «Дом 2» начинается на моменте, когда начали разбираться как же так вышло.
Внедрил бэкдор некто Jia Tan, который работал на проекте целых два года, начиная с версии 5.4.2, с 2022 года. Поэтому и говорю тебе откатиться до 5.4.1. Не спорь и делай что говорю, иначе снова в трубку в ночи томно дышать мне будешь и вовсе не от страсти 😭

Как этот чечек вообще туда попал? А просто предыдущего мэйнтейнера кто-то закибербуллил и он махнул рукой на все, передал проект Jia Tan и свалил в закат на йога-ретрит или куда там разрабы попадают после выгорания.
Дальше началась менеджерская суета, причем не совсем понятно, был ли это театр одного актера или что.

Закончилось все тем, что бэкдор засек сотрудник Microsoft, участвующий в разработке PostgreSQL. Он же и оповестил сообщество.

Мораль сказки, масюш, думай сам. Наверно тут что-то на менеджерском

Мась, а клоунизма по случаю первого апреля не будет, мы в иб работаем, тут круглый год так 🙄💅🤡

Зай, жить надо так, чтобы организаторы CTF меняли ограничение по возрасту участников относительно того, сколько тебе в этом году стукнет🍸💵💄

Масюш еще одна новость про xz в моем твиттере и я удаляю интернет 😭🍸✨

Мась писала шифровальщик
Написала, запустила
Пошифровал сам себя, больше ничего
Где-то просчиталась… но где… 👄👜🍦

Мась, автозагрузку медиа отключи в Телеге, а то пришлю тебе фоточку ножек, а там и до исполнения кода недалеко 🙄📱💅

Масюш, говоришь окошко перепутал и не туда сердечко поставил? Ну-ну. А питонисты кнопочки перепутывают и малварь по ошибке ставят.

Ты наверное слышал, есть такая штука, тайпсквоттинг называется. Если не слышал, то это чаще всего это регистрация доменных имен, близких по написанию популярным сайтам. Но бывают и более интересные вариации.

Масюши из Phylum, которые занимаются саплайчейн-безопасностью, недавно зафиксировали вот такую атаку. Злоумышленники загружают вредоносные пакеты на PyPI и ждут, пока безалаберные программисты найдут их и загрузят вместо легитимных библиотек. Всего таких пакетов, замаскированных под 17 популярных библиотек, нашлось аж 500 вариаций! Ищешь нужный пакет, делаешь опечатку в строке поиска и получаешь стилер, а вместе с ним теряешь все свои пароли к аккаунтам.

Так что осторожнее с опечатками в интернете, солнц. Это тебе не в имени «Юля» первую букву случайно перепутать, мой хороший. Хотя последствия и тут могут быть непредсказуемыми 😊🩷😛

Мась, денежку на средства защиты моего настроения кидать будешь, с ВТБ и Тиньком осторожнее, в AppStore подделок развелось. А если узнаю, что повелся — будешь разжалован в дятлы 👧👜💵

Мась, пока ты витаешь в облаках, хакерки во всю потрошат облачные инфраструктуры 👩

Котики из Unit 42 шепнули, что Muddled Libra (они же 0ktapus, Scattered Spider, Scatter Swine) как раз из таких. Представляешь, они фишат хелпдеск и получают заветные учетки, прямо как я тогда с твоим телеграмом)) Логи на теневых форумах тоже покупают, помнишь, как мы в таких твои учетки от всех сервисов нашли, да?

Так вот, ребята очень любят средства удаленного доступа, используют больше дюжины. Тут и AnyDesk, и что по-экзотичнее, например, ITarian.

Говоришь, у тебя и антивирус, и EDR? Так они отключат! Форензики, говоришь, у тебя? Так наши хакерки тоже форензики — сдампят память с помощью MAGNET RAM Capture, а потом достанут оттуда все твои секретики. Но я то знаю, что от меня у тебя секретов нет))

И ты не думай, что они только данные твои выгрузят, они и зашифровать могут: некоторые из их жертв оказались прямиком на DLS вымогателей ALPHV.

В общем, спускайся на землю и займись делом, а то опять скажешь, что на сумочку LV мне денег нет потому что все забрали хакерки из LV 👛💅💵

Ахаха зря вы доверили мне расследовать инцидент с АСУ ТП
Я дурашка и бездельница, завод будет стоять три дня 🙄😇🧋

Малышка, редтим — это мы с тобой после недели в Анталье без SPF, а те челы, которые накатали бестолковый отчет на 300 страниц — курам на смех 👧👑👗

Масюш, представляешь! Помнишь ту историю, когда у тебя телефон сам бывшей написал сообщений и фото отправил? Так может это и правда была! Котики из Recorded Future пишут, что количество zero-click-эксплойтов значительно увеличилось, а это значит, что твой телефончик может быть не просто заражен, но еще и заразит весь твой контакт-лист! А я тебе говорила, не нужно держать в контактах черт знает кого! 👄🐱📞

Зай, сегодня пятница, давай только без недопустимых событий — танцы на стойке в баре, звонки в слезах бывшему в ночи, вот это все 🍸👠👙💋

Зай, давай по-чесноку. Знаешь про Flipper Zero? Ну такая коробочка чуть больше твоего ключика от машинки 👑 💵 🏎️
В интернетах пишут, что это прямо тамагочи для хакеров, чего только не умеет от открытия шлагбаумов до «легкого взлома» Теслы.

Но это в интернетах. А в жизни, ты вот видела, чтобы ими кто-то реально пользовался? Нет? Вот и я нет. Разве что для сбора пыли дома. Ну или вместо пропуска в офис используют и на конференциях по-тихому спамят на телефоны. Больше этой игрушке в миру применения, увы, не нашлось.

Зай, будут хакерки на свиданку звать — ты сразу интересуйся есть ли флиппер. Если есть — вырубите по-сестрински плазмы в маникюрошной на Патриках. В прошлый раз мне всю кутикулу изрезали, курицы. 💅🦌💄

Солнц, как ред тиминг проходит? Сколько, говоришь, котики тебе фишинговых писем прислали? 16? И все-все были заблокированы? Да ты что!

А нужно было нашу пинк тим нанимать, мы бы в первый же день захватили не только твое сердечко, но и Active Directory. Все пароли ты сам нам сообщишь после одного только письмеца с фоткой ножек от Снежаны Малваревой. А оплатим услугу CVV твоей золотой карточки 💳💋

Так что теперь мась, мы Pink Team Sisters, запоминай 👛👻👡

Масюш, ATT&CK в опасности, неучебная тревога. Котиков из MITRE взломали, представляешь?

Виноват во всем снова Ванька. Ivanti, в смысле)) Еще в январе 2024 злоумышленники получили доступ к VPN через две уязвимости нулевого дня в Ivanti Connect Secure. Прям как у тебя рансомщики в 2019, помнишь?) Получив привилегированные учетные записи, атакующие смогли дальше, и выгрузили данные.

Поэтому, солнц, мотай на ус — патчи патчами, а регулярных чекапов тебе не избежать. А то так и будешь с букетами не ко мне бегать, а по врачам 😭🌺🔞

Масюш, грустно тебе в офисе в субботу куковать, да? А вот хакерки только так и чистят ваши бюджеты — сплошная работа по праздникам и выходным. Так что не жалуйся👩💵💕

Мась, вот для нас, бимбов и без того контента достойного мало в ИБ, а хакерки почти что единственный модный шифровальщик переименовали 😭

Моя бы воля, я бы все как надо назвала:
🔞 червь Masik (потому что ты паразит тот еще),
💗шифровальщик Victoria Secret (ну а что, какие там у Виктории секреты могут быть, никогда не понимала),
🐕группировка Maltipoo Wolf.

А не вот это вот все