#soc #tools

PrivescCheck ✍️

Скрипт, полезный как пентестерам, так и защитникам для анализа путей повышения привилегий.

#news

Шифровальщик LockBit все еще жив и обрел загрузчик, позволяющий обойти EDR ⏳

🟥Шифровальщик по-прежнему откатывает исполнение на машинах жителей стран СНГ, но стал обходить стороной также Филиппины. Записка с требованием выкупа (ReadMeForDecrypt.txt) содержит привычный текст, сохранилась даже опечатка в англоязычном слове «информация» — «inforTmation».

🟥Опциональные деструктивные функции позволяют зловреду шифровать файлы незаметно для жертвы — не меняя расширений и без вывода записки с требованием выкупа.

🟥Результаты анализа показали, что грозный шифровальщик все еще актуален как угроза и даже продолжает развиваться — невзирая на попытки ликвидации инфраструктуры LockBit, взлом сайта RaaS (Ransomware-as-a-Service, вымогательский софт как услуга) и слив переписки в рамках LockBit-партнерки.

#event

Онлайн-конференция о веб-безопасности ICEBREAKER 2025  🔥
 
12 декабря компания NGENIX — российский провайдер облачных сервисов для веб-ресурсов — проведёт V онлайн-конференцию ICEBREAKER. 

Центральная тема мероприятия — «Строим будущее в облаках».

Эксперты NGENIX, а также приглашенные гости из Ассоциации Финтех и компании «Комус» исследуют, какие фичи и продукты для защиты веба нужны ИТ- и ИБ-командам, чтобы построить будущее в облаках. Ведь облачные решения сегодня — это фундамент для быстрой и надежной работы сайтов и веб-приложений.
 
В программе конференции — ключевые направления веб-безопасности: 
🛡 защита от DDoS- и продвинутых бот-атак; 
🤖 защита API и улучшение методов детекции ботов; 
📊 эволюция средств статистики и продвинутой аналитики; 
💻развитие российских продуктов ИБ и аттестация;
🔑 управление правами доступа.

Гостей ждут:
🔺3,5 часа полезного технического контента; 
🔺12 докладов;
🔺презентация нового продукта; 
🔺чат с экспертами; 
🔺подарки и классный мерч самым активным.
 
📍12 декабря, 11:00 
🔹Онлайн 
🔹Бесплатно

✅ ЗАРЕГИСТРИРОВАТЬСЯ

#soc

Vulnerability Management изнутри. Примеры, ошибки и подводные камни 🔩

Статья ориентирована на начинающих специалистов по информационной безопасности, помогает познакомиться с обязательными процессами управления уязвимостями в организации и поддерживающими их программными инструментами.

Приятного прочтения 📔

#news

Сайты будут штрафовать за аутентификацию через зарубежные сервисы ⚠️

✔️ Группа депутатов внесла в Госдуму законопроект, который предусматривает штрафы для владельцев сайтов за использование зарубежных сервисов аутентификации пользователей. Для граждан предлагается установить штраф в размере 10–20 тыс. рублей, для организаций — до 700 тыс. рублей.

Документ появился в системе обеспечения законодательной деятельности. Законопроект вводит ответственность за нарушение установленного порядка аутентификации на российских интернет-ресурсах.

За нарушение этих требований предусмотрены штрафы: для физических лиц — 10–20 тыс. рублей, для должностных лиц — 30–50 тыс. рублей, для юридических — 500–700 тыс. рублей. При повторном нарушении штрафы удваиваются. Для реализации инициативы предлагается внести изменения в Кодекс об административных правонарушениях.

✔️ Кроме того, законопроект устанавливает ответственность за нарушение правил использования рекомендательных технологий. В частности, речь идёт о случаях, когда такие технологии нарушают права российских граждан и организаций, используются без уведомления пользователей, либо если на сайте отсутствуют правила их применения. Также предлагается штрафовать владельцев сайтов за отсутствие контактной информации для обратной связи.

#pentest #tools

HackGPT 😉

Компания HackGPT Enterprise официально представила готовую к работе облачную платформу для тестирования на проникновение с использованием искусственного интеллекта, разработанную специально для внутренних команд информационной безопасности.

Сама же платформа работает с использованием следующих компонентов: OpenAI GPT-4,Local LLM (Ollama), TensorFlow, PyTorch.

#news

Крупные IT-компании обяжут поддерживать вузы для сохранения аккредитации 📣

🌟Крупные аккредитованные IT-компании обяжут к 1 июня 2026 года заключить соглашения с вузами о мерах финансовой поддержки и нефинансовой помощи в подготовке кадров, пишут «Ведомости». Как сообщил на форуме «Цифровые решения» замминистра цифрового развития Сергей Кучушев, это позволит компаниям сохранить IT-аккредитацию, а также не лишиться льгот и брони для сотрудников от военной службы.

🌟Согласно презентации Кучушева, на которую ссылаются «Ведомости», до 1 июня 2026-го IT-компании должны подать заявления о подтверждении аккредитации с приложением заключенных соглашений с вузами и колледжами. Сейчас готовится постановление правительства, в котором эти сроки будут прописаны.

Глава Минцифры Максут Шадаев еще в августе 2024 года говорил «Коммерсанту», что ведомство планирует обязать крупный IT-бизнес направлять средства на развитие профильного образования. «Обсуждаются 5% от средств, сэкономленных компаниями благодаря налоговым льготам», — пояснял он.

#event

Открыта регистрация на главную аналитическую конференцию Код ИБ ИТОГИ в Москве

🗓 4 декабря | Начало в 9:30
📍 Palmira Business Club

Более 50 экспертов по ИБ разберут ключевые события года, представят свежую аналитику и озвучат прогнозы на будущее.

В программе:

📌 3 дискуссии
— CISO говорят
— БОССЫ кибербеза говорят
— Стартапы говорят

📌 6 тематических сессий
— Защита инфраструктуры
— Культура кибербезопасности
— Анализ защищенности
— Защита данных
— Безопасная разработка
— Процессы

А также:
— Зона со стендами ИБ-компаний
— Новогодние угощения
— Розыгрыши подарков
— Дружественная атмосфера

Успейте забронировать место — участие бесплатное по предварительной регистрации.

Опытом поделятся практики из ведущих компаний: VK, Яндекс, СберТех, Билайн, Райффайзенбанк, СОГАЗ, ГК Элемент и др.

➡️ Стать участником