Буквально на днях, проезжая мимо здания центрального телеграфа на Тверской, по Никитскому переулку мимо офиса Солара, задумался о том, что все таки собираются открыть в этом завешенном декоративным
строительным полотном с историческими фотографиями поверх, здании.
Вчера появилась новость о том, что здание на Тверской займет Центральный университет, в котором будут обучаться 5 000 студентов.
Пустовало оно, конечно, долго. Символично, что именно в этом здании будет такой современный частный университет.
@cybersachok
строительным полотном с историческими фотографиями поверх, здании.
Вчера появилась новость о том, что здание на Тверской займет Центральный университет, в котором будут обучаться 5 000 студентов.
Пустовало оно, конечно, долго. Символично, что именно в этом здании будет такой современный частный университет.
@cybersachok
Читая новости складывается ощущение, что уже совсем скоро начнется большая гонка — спешно покидавшие Россию компании бросятся обратно, забирать свою долю рынка. Но получится ли?
Если смотреть на большое IT и взять, например, такую популярную тему, как ERP, то ситуация двоякая. С одной стороны, в России до сих пор остается немалое количество компаний, которые третий год сами поддерживают ушедший SAP и занимаются его костылезацией. На последнем ЦИПРе его и вовсе назвали безальтернативным.
С другой, 1С, главный российский игрок в этой сфере, рынок потихоньку грызет. Да, разобраться во всех этих модулях без бутылки коньяка и хорошего интегратора шансов очень немного, но проекты реализуются. Так, Газпром, который был крупнейшим пользователем SAP в России, постепенно переходит на 1С.
В части ИБ ситуация и сложнее, и интереснее. Поток писем в адрес регуляторов о том, что на российском рынке нет решений, соответствующих запросам компании или отрасли, сужается.
Отчасти из-за позиции самих регуляторов, отчасти за счет выхода новых продуктов и обновлений уже существующих. Вместе с тем, остаются энтузиасты, которые готовы мутить схематоз ради поддержания работоспособности западных СЗИ.
Поэтому вернуться можно, но так же сладко, как раньше, в обозримой перспективе не будет.
@cybersachok
Если смотреть на большое IT и взять, например, такую популярную тему, как ERP, то ситуация двоякая. С одной стороны, в России до сих пор остается немалое количество компаний, которые третий год сами поддерживают ушедший SAP и занимаются его костылезацией. На последнем ЦИПРе его и вовсе назвали безальтернативным.
С другой, 1С, главный российский игрок в этой сфере, рынок потихоньку грызет. Да, разобраться во всех этих модулях без бутылки коньяка и хорошего интегратора шансов очень немного, но проекты реализуются. Так, Газпром, который был крупнейшим пользователем SAP в России, постепенно переходит на 1С.
В части ИБ ситуация и сложнее, и интереснее. Поток писем в адрес регуляторов о том, что на российском рынке нет решений, соответствующих запросам компании или отрасли, сужается.
Отчасти из-за позиции самих регуляторов, отчасти за счет выхода новых продуктов и обновлений уже существующих. Вместе с тем, остаются энтузиасты, которые готовы мутить схематоз ради поддержания работоспособности западных СЗИ.
Поэтому вернуться можно, но так же сладко, как раньше, в обозримой перспективе не будет.
@cybersachok
TACC
В СТЦ прокомментировали переговоры о возвращении в РФ зарубежных брендов одежды
Речь идет о брендах группы Inditex, включая Zara
Самые противные
Не успели мы опомниться после бурного празднования нового тройного нового года(любит душа русская праздники) и выйти из ретроградного меркурия, как спецы из Check Point выпустили отчет о самых распространенных вредоносных программах 2025 года.
Пьедестал самого мерзопакостного занял вредонос FakeUpdates (SocGholish). Это ВПО известно с 2018 года и распространяется через скомпрометированные сайты под видом установки обновления для браузера. Исследователи говорят, что он связан с группировкой Evil Corp.
На втором месте расположилось ВПО Formbook, которое нацелено на Windows-системы и распространяется с помощью вредоносных сайтов и почтовых рассылок. Вредонос работает не только как загрузчик для других программ, но и может делать скриншоты, собирать учетные данные, работать в качестве кейлоггера.
И закрывает зловредную тройку ратник Remcos. Его первым вариациями к слову, скоро исполнится 10 лет. Как правило, распространяется через отравленные документы в рамках фишинговых кампаний. Данное ВПО обычно используется для обхода механизмов безопасности и запуска других вредоносов, но уже с повышенными привилегиями.
Интересно что Formbook и Remcos дерзко ворвались в тройку только в январе, тогда как FakeUpdates возглавляет рейтинг не первый месяц. На троих эти вредоносы затронули около 10% от всех организаций.
Среди мобильных вредоносных программ первое место продолжает удерживать Anubis, который представляет собой целый комбайн, способный и СМС перехватывать, и шифровать, и работать в качестве кейлоггера.
Второе место занял ратник AhMyth, который часто маскируется под легитимные программы и предназначен для кражи самых разных кредов, от паролей, до сид фраз.
На третью строчку исследователи поместили загрузчик Necro, который позволяет доставлять на устройство вредоносные и потенциально-нежелательные программы.
Среди мобильных вредоносов вся тройка заточена под устройства на Android.
@cybersachok
Не успели мы опомниться после бурного празднования нового тройного нового года(любит душа русская праздники) и выйти из ретроградного меркурия, как спецы из Check Point выпустили отчет о самых распространенных вредоносных программах 2025 года.
Пьедестал самого мерзопакостного занял вредонос FakeUpdates (SocGholish). Это ВПО известно с 2018 года и распространяется через скомпрометированные сайты под видом установки обновления для браузера. Исследователи говорят, что он связан с группировкой Evil Corp.
На втором месте расположилось ВПО Formbook, которое нацелено на Windows-системы и распространяется с помощью вредоносных сайтов и почтовых рассылок. Вредонос работает не только как загрузчик для других программ, но и может делать скриншоты, собирать учетные данные, работать в качестве кейлоггера.
И закрывает зловредную тройку ратник Remcos. Его первым вариациями к слову, скоро исполнится 10 лет. Как правило, распространяется через отравленные документы в рамках фишинговых кампаний. Данное ВПО обычно используется для обхода механизмов безопасности и запуска других вредоносов, но уже с повышенными привилегиями.
Интересно что Formbook и Remcos дерзко ворвались в тройку только в январе, тогда как FakeUpdates возглавляет рейтинг не первый месяц. На троих эти вредоносы затронули около 10% от всех организаций.
Среди мобильных вредоносных программ первое место продолжает удерживать Anubis, который представляет собой целый комбайн, способный и СМС перехватывать, и шифровать, и работать в качестве кейлоггера.
Второе место занял ратник AhMyth, который часто маскируется под легитимные программы и предназначен для кражи самых разных кредов, от паролей, до сид фраз.
На третью строчку исследователи поместили загрузчик Necro, который позволяет доставлять на устройство вредоносные и потенциально-нежелательные программы.
Среди мобильных вредоносов вся тройка заточена под устройства на Android.
@cybersachok
Check Point Blog
January 2025’s Most Wanted Malware: FakeUpdates Continues to Dominate - Check Point Blog
Check Point Software’s latest threat index highlights that FakeUpdates continues to pose a significant threat in the cyber landscape, playing a crucial
Media is too big
VIEW IN TELEGRAM
Я, когда пришел искать баги у одной из российских компаний, вышедшей на багбаунти впервые
@cybersachok
@cybersachok
Платформа для виртуализации рабочих столов Basis Workplace прошла инспекционный контроль ФСТЭК и подтвердила соответствие 4 уровню доверия. Ее можно использовать в ГИСах до 1 класса защищенности, ИСПДн и АСУ ТП до 1 уровня защищенности, ИС общего пользования II класса и значимых объектах КИИ до 1 категории значимости.
В составе платформы виртуализации — многофакторная аутентификация, контроль доступа, защищенное подключение и мониторинг инфраструктуры. В прошлом году аналитики из iKS-Consulting назвали решение лидером рейтинга ПО для управления VDI. Продукт компании занимал 52% рынка в нише.
@cybersachok
В составе платформы виртуализации — многофакторная аутентификация, контроль доступа, защищенное подключение и мониторинг инфраструктуры. В прошлом году аналитики из iKS-Consulting назвали решение лидером рейтинга ПО для управления VDI. Продукт компании занимал 52% рынка в нише.
@cybersachok
survey.iksconsulting.ru
Обзор рынка отечественного ПО виртуализации ИТ-инфраструктуры в России
Рынок отечественного ПО виртуализации ИТ-инфраструктуры вырастет к 2030 году почти в 4 раза и превысит 50 млрд рублей.
Positive Technologies покидают лучшие
По информации анонимного источника, корпорацию на фоне сокращений и падения стоимости акций на 24% покидает одна из топ 5-специалистов пресс-служб высшей лиги Юлия Сорокина.
Она долгое время занимала в корпорации должность главы пресс-службы.
Куда теперь повела дорога Юлию Сорокину — не ясно, но не сомневаемся, что таких специалистов забирают сразу же на не вызывающий мыслей об отказе оклад и бонусы.
По информации анонимного источника, корпорацию на фоне сокращений и падения стоимости акций на 24% покидает одна из топ 5-специалистов пресс-служб высшей лиги Юлия Сорокина.
Она долгое время занимала в корпорации должность главы пресс-службы.
Куда теперь повела дорога Юлию Сорокину — не ясно, но не сомневаемся, что таких специалистов забирают сразу же на не вызывающий мыслей об отказе оклад и бонусы.
Sachok
Positive Technologies покидают лучшие По информации анонимного источника, корпорацию на фоне сокращений и падения стоимости акций на 24% покидает одна из топ 5-специалистов пресс-служб высшей лиги Юлия Сорокина. Она долгое время занимала в корпорации должность…
Ну и пока кто-то крутит реакции на предыдущий пост, поздравляем холдинг T1, который планирует выход на IPO, с кадровым приобретением.
https://www.group-telegram.com/radio_tishina/1692
https://www.group-telegram.com/radio_tishina/1692
Telegram
Radio Tishina
Прекрасная Юлия Сорокина из Positive Technology выходит в IT-холдинг T1. Это рассказала мне сама Юлия, так что можно бежать ее поздравлять.
Исходя из того, что Т1 планирует IPO в этом году, а Юлия уже вела IPO Positive Technology, тут все сложилось наилучшим…
Исходя из того, что Т1 планирует IPO в этом году, а Юлия уже вела IPO Positive Technology, тут все сложилось наилучшим…
Информационная политика канала:
1. Мы публикуем новости и информацию, которую считаем важной для отрасли.
2. Мы сохраняем анонимность источников, если они сами не пожелали раскрыть свое имя, должность, компанию, ведомство.
3. Формат поста и его подача — выбор редакции.
4. Мы учитываем контекст в своих постах, детали, яркие штрихи, связанные с героями новостей в прошлом/настоящем.
5. Мы ответственно подходим к публикации новостей, поэтому всегда прежде, чем что-то опубликовать думаем о том, что на чаше весов перевешивает: польза от обнародования новости для отрасли или же вред от ее публикации.
6. Мы проверяем информацию и не гонимся за кликбейтом.
7. Мы уважаем всех наших героев и ньюсмейкеров.
8. Мы не получаем финансирование от властей, зарубежных спецслужб, фондов и донаты от пользователей.
9. Мы не несем ответственность за распространение опубликованной у нас информации в других СМИ, каналах, медиа и блогах и ее интерпретацию.
10. Мы стараемся быть объективными и представлять разные точки зрения, мнения.
11. Мы стремимся к всестороннему освещению ситуации в отрасли.
12. Мы уважаем наших читателей.
13. Мы тоже люди.
1. Мы публикуем новости и информацию, которую считаем важной для отрасли.
2. Мы сохраняем анонимность источников, если они сами не пожелали раскрыть свое имя, должность, компанию, ведомство.
3. Формат поста и его подача — выбор редакции.
4. Мы учитываем контекст в своих постах, детали, яркие штрихи, связанные с героями новостей в прошлом/настоящем.
5. Мы ответственно подходим к публикации новостей, поэтому всегда прежде, чем что-то опубликовать думаем о том, что на чаше весов перевешивает: польза от обнародования новости для отрасли или же вред от ее публикации.
6. Мы проверяем информацию и не гонимся за кликбейтом.
7. Мы уважаем всех наших героев и ньюсмейкеров.
8. Мы не получаем финансирование от властей, зарубежных спецслужб, фондов и донаты от пользователей.
9. Мы не несем ответственность за распространение опубликованной у нас информации в других СМИ, каналах, медиа и блогах и ее интерпретацию.
10. Мы стараемся быть объективными и представлять разные точки зрения, мнения.
11. Мы стремимся к всестороннему освещению ситуации в отрасли.
12. Мы уважаем наших читателей.
13. Мы тоже люди.
Американский телеком ломал военный
Военный из США признался во взломе телеком компаний AT&T и Verizon и краже данных. Самая резонансная часть из них — записи телефонных разговоров и журналы вызовов Дональда Трампа и Камалы Харис.
Кэмерон Джон Вагениус под ником kiberphant0m был связан с киберпреступником из Канады Конором Райли Мукой(Judische), арестованным за кражу данных и вымогательство еще в октябре 2024 года.
Военный, оказавшийся членом кибер ОПГ, судя по всему на аутсорсинге продавал данные от канадского «партнера».
В ноябре он предлагал купить журналы вызовов американских правительственных учреждений и экстренных служб, а также признался в поддержке работы большого ботнета, использовавшегося для DDoS-атак.
@cybersachok
Военный из США признался во взломе телеком компаний AT&T и Verizon и краже данных. Самая резонансная часть из них — записи телефонных разговоров и журналы вызовов Дональда Трампа и Камалы Харис.
Кэмерон Джон Вагениус под ником kiberphant0m был связан с киберпреступником из Канады Конором Райли Мукой(Judische), арестованным за кражу данных и вымогательство еще в октябре 2024 года.
Военный, оказавшийся членом кибер ОПГ, судя по всему на аутсорсинге продавал данные от канадского «партнера».
В ноябре он предлагал купить журналы вызовов американских правительственных учреждений и экстренных служб, а также признался в поддержке работы большого ботнета, использовавшегося для DDoS-атак.
@cybersachok
Извольте раскошелиться
Ситуация с выручкой у многих ИБ-компаний по итогам прошлого года так себе. А тут еще маячат на горизонте зарубежные вендоры со своими «никому не нужными» решениям, которые уже привыкли к широкой гостеприимной русской душе, ключевая ставка висит как домоклов меч над головой, регуляторы, ИИ, новые хакерские атаки и инструменты.
Одним словом — бесперспективняк. И, надо сказать, оптимизма грядущий год по продажам тоже не несет. Но зарабатывать ведь как-то надо! Одни присматриваются к новым направлениям, другие надеятся на чудо, причем чудо для одних является черным лебедем для других.
А тут еще и стоимость участия в профильных мероприятиях растет. Нули добавляются к цене стендов и привилегий как станции метро в Москве при Собянине.
Кому-то, кто не готов раскошелиться на стенд за несколько миллионов, отрезается и этот путь к клиентам.
Но кому «черный лебедь», а кому благо в нелегкие времена.
Почему гробовщик счастлив во время чумы?
Думайте.
@cybersachok
Ситуация с выручкой у многих ИБ-компаний по итогам прошлого года так себе. А тут еще маячат на горизонте зарубежные вендоры со своими «никому не нужными» решениям, которые уже привыкли к широкой гостеприимной русской душе, ключевая ставка висит как домоклов меч над головой, регуляторы, ИИ, новые хакерские атаки и инструменты.
Одним словом — бесперспективняк. И, надо сказать, оптимизма грядущий год по продажам тоже не несет. Но зарабатывать ведь как-то надо! Одни присматриваются к новым направлениям, другие надеятся на чудо, причем чудо для одних является черным лебедем для других.
А тут еще и стоимость участия в профильных мероприятиях растет. Нули добавляются к цене стендов и привилегий как станции метро в Москве при Собянине.
Кому-то, кто не готов раскошелиться на стенд за несколько миллионов, отрезается и этот путь к клиентам.
Но кому «черный лебедь», а кому благо в нелегкие времена.
Почему гробовщик счастлив во время чумы?
Думайте.
@cybersachok
Forwarded from НеЛукацкий
This media is not supported in your browser
VIEW IN TELEGRAM
Московские зумеры начали ходить на кофейный рейв. Вечеринки проводят утром в кофейнях города. Там зумеры вместо алкоголя пьют кофе, танцуют, а потом едут на работу.
Предлагаем провести митап в таком формате!
Предлагаем провести митап в таком формате!
Sachok
Московские зумеры начали ходить на кофейный рейв. Вечеринки проводят утром в кофейнях города. Там зумеры вместо алкоголя пьют кофе, танцуют, а потом едут на работу. Предлагаем провести митап в таком формате!
Пойдем только если за диджейской стойкой будет Голованов, Батранков, Лукацкий и Солдатов.
В Казахстане неспокойно
Российский ландшафт киберугроз настолько объемен и интересен, что за ним не видно даже ближайших соседей. А ведь в их киберпространстве тоже происходят интересные вещи.
Так, исследователи из Бизона аж с 2023 года отслеживают (голосом Скулкина) кластер активности, связанный с группировкой Bllody Wolf, которая проявляет самый пристальный интерес к странам СНГ, в частности — к Казахстану.
За время своего существования группировка набралась опыта и пересела с дешевенького трояна STRRAT (Strigoi Master), которую на андеграундных форумах продавали буквально за сто баксов, на легитимную утилиту NetSupport.
И уже в конце прошлого года провели масштабную кампанию по Казахстану. Правда техники не изменились — Boody Wolf как и прежде использовали фишинг и PDF-файлы для доставки легитимного инструмента в инфраструктуру жертв.
Тема фишинговых писем тоже извечная — уведомления о нарушениях и требованиях к устранению проблем со стороны регуляторов.
По российским компаниям эта группировка тоже работает, поэтому всегда полезно узнать, что происходит у соседа.
@cybersachok
Российский ландшафт киберугроз настолько объемен и интересен, что за ним не видно даже ближайших соседей. А ведь в их киберпространстве тоже происходят интересные вещи.
Так, исследователи из Бизона аж с 2023 года отслеживают (голосом Скулкина) кластер активности, связанный с группировкой Bllody Wolf, которая проявляет самый пристальный интерес к странам СНГ, в частности — к Казахстану.
За время своего существования группировка набралась опыта и пересела с дешевенького трояна STRRAT (Strigoi Master), которую на андеграундных форумах продавали буквально за сто баксов, на легитимную утилиту NetSupport.
И уже в конце прошлого года провели масштабную кампанию по Казахстану. Правда техники не изменились — Boody Wolf как и прежде использовали фишинг и PDF-файлы для доставки легитимного инструмента в инфраструктуру жертв.
Тема фишинговых писем тоже извечная — уведомления о нарушениях и требованиях к устранению проблем со стороны регуляторов.
По российским компаниям эта группировка тоже работает, поэтому всегда полезно узнать, что происходит у соседа.
@cybersachok