Масюш, говоришь окошко перепутал и не туда сердечко поставил? Ну-ну. А питонисты кнопочки перепутывают и малварь по ошибке ставят.

Ты наверное слышал, есть такая штука, тайпсквоттинг называется. Если не слышал, то это чаще всего это регистрация доменных имен, близких по написанию популярным сайтам. Но бывают и более интересные вариации.

Масюши из Phylum, которые занимаются саплайчейн-безопасностью, недавно зафиксировали вот такую атаку. Злоумышленники загружают вредоносные пакеты на PyPI и ждут, пока безалаберные программисты найдут их и загрузят вместо легитимных библиотек. Всего таких пакетов, замаскированных под 17 популярных библиотек, нашлось аж 500 вариаций! Ищешь нужный пакет, делаешь опечатку в строке поиска и получаешь стилер, а вместе с ним теряешь все свои пароли к аккаунтам.

Так что осторожнее с опечатками в интернете, солнц. Это тебе не в имени «Юля» первую букву случайно перепутать, мой хороший. Хотя последствия и тут могут быть непредсказуемыми 😊🩷😛

Мась, денежку на средства защиты моего настроения кидать будешь, с ВТБ и Тиньком осторожнее, в AppStore подделок развелось. А если узнаю, что повелся — будешь разжалован в дятлы 👧👜💵

Мась, пока ты витаешь в облаках, хакерки во всю потрошат облачные инфраструктуры 👩

Котики из Unit 42 шепнули, что Muddled Libra (они же 0ktapus, Scattered Spider, Scatter Swine) как раз из таких. Представляешь, они фишат хелпдеск и получают заветные учетки, прямо как я тогда с твоим телеграмом)) Логи на теневых форумах тоже покупают, помнишь, как мы в таких твои учетки от всех сервисов нашли, да?

Так вот, ребята очень любят средства удаленного доступа, используют больше дюжины. Тут и AnyDesk, и что по-экзотичнее, например, ITarian.

Говоришь, у тебя и антивирус, и EDR? Так они отключат! Форензики, говоришь, у тебя? Так наши хакерки тоже форензики — сдампят память с помощью MAGNET RAM Capture, а потом достанут оттуда все твои секретики. Но я то знаю, что от меня у тебя секретов нет))

И ты не думай, что они только данные твои выгрузят, они и зашифровать могут: некоторые из их жертв оказались прямиком на DLS вымогателей ALPHV.

В общем, спускайся на землю и займись делом, а то опять скажешь, что на сумочку LV мне денег нет потому что все забрали хакерки из LV 👛💅💵

Ахаха зря вы доверили мне расследовать инцидент с АСУ ТП
Я дурашка и бездельница, завод будет стоять три дня 🙄😇🧋

Малышка, редтим — это мы с тобой после недели в Анталье без SPF, а те челы, которые накатали бестолковый отчет на 300 страниц — курам на смех 👧👑👗

Масюш, представляешь! Помнишь ту историю, когда у тебя телефон сам бывшей написал сообщений и фото отправил? Так может это и правда была! Котики из Recorded Future пишут, что количество zero-click-эксплойтов значительно увеличилось, а это значит, что твой телефончик может быть не просто заражен, но еще и заразит весь твой контакт-лист! А я тебе говорила, не нужно держать в контактах черт знает кого! 👄🐱📞

Зай, сегодня пятница, давай только без недопустимых событий — танцы на стойке в баре, звонки в слезах бывшему в ночи, вот это все 🍸👠👙💋

Зай, давай по-чесноку. Знаешь про Flipper Zero? Ну такая коробочка чуть больше твоего ключика от машинки 👑 💵 🏎️
В интернетах пишут, что это прямо тамагочи для хакеров, чего только не умеет от открытия шлагбаумов до «легкого взлома» Теслы.

Но это в интернетах. А в жизни, ты вот видела, чтобы ими кто-то реально пользовался? Нет? Вот и я нет. Разве что для сбора пыли дома. Ну или вместо пропуска в офис используют и на конференциях по-тихому спамят на телефоны. Больше этой игрушке в миру применения, увы, не нашлось.

Зай, будут хакерки на свиданку звать — ты сразу интересуйся есть ли флиппер. Если есть — вырубите по-сестрински плазмы в маникюрошной на Патриках. В прошлый раз мне всю кутикулу изрезали, курицы. 💅🦌💄

Солнц, как ред тиминг проходит? Сколько, говоришь, котики тебе фишинговых писем прислали? 16? И все-все были заблокированы? Да ты что!

А нужно было нашу пинк тим нанимать, мы бы в первый же день захватили не только твое сердечко, но и Active Directory. Все пароли ты сам нам сообщишь после одного только письмеца с фоткой ножек от Снежаны Малваревой. А оплатим услугу CVV твоей золотой карточки 💳💋

Так что теперь мась, мы Pink Team Sisters, запоминай 👛👻👡

Масюш, ATT&CK в опасности, неучебная тревога. Котиков из MITRE взломали, представляешь?

Виноват во всем снова Ванька. Ivanti, в смысле)) Еще в январе 2024 злоумышленники получили доступ к VPN через две уязвимости нулевого дня в Ivanti Connect Secure. Прям как у тебя рансомщики в 2019, помнишь?) Получив привилегированные учетные записи, атакующие смогли дальше, и выгрузили данные.

Поэтому, солнц, мотай на ус — патчи патчами, а регулярных чекапов тебе не избежать. А то так и будешь с букетами не ко мне бегать, а по врачам 😭🌺🔞

Масюш, грустно тебе в офисе в субботу куковать, да? А вот хакерки только так и чистят ваши бюджеты — сплошная работа по праздникам и выходным. Так что не жалуйся👩💵💕

Мась, вот для нас, бимбов и без того контента достойного мало в ИБ, а хакерки почти что единственный модный шифровальщик переименовали 😭

Моя бы воля, я бы все как надо назвала:
🔞 червь Masik (потому что ты паразит тот еще),
💗шифровальщик Victoria Secret (ну а что, какие там у Виктории секреты могут быть, никогда не понимала),
🐕группировка Maltipoo Wolf.

А не вот это вот все

Масюш, у нас что-то непозволительно мало бустов стало, котики не все реакции теперь ставить могут((

Выручай, без тебя никак 🤩💅💳
https://t.iss.one/bimbosec?boost

Триада безопасности? Мась, в случае вашей инфры — треугольник Карпмана максимум. Да-да, это в котором жертва, преследователь и спаситель 👡💅👄

Мась, спешу напомнить, что теперь мы продаем еще и пинктиминг

Это когда эмулируется не-реальная атака, потому что проводят ее настоящие нереалки 💅💋👠

МАСЬкарадинг, мой хороший, это когда ты на мероприятие с женой приходишь, а потом весь вечер от меня гасишься и делаешь вид, что вовсе мы и не знакомы 💀🍸😭

Заюш, ты уж меня прости, но я не верю, что так выглядят настоящие преступники
слишком уж краш... 💅💋👮‍♀️

Коть, там это… опять сайберсек-компанию взломали.
Это я про Zscaler. Отмазываются, конечно, прям как мой бывший: и было всего один раз, и без любви, и сервер всего один, и никаких клиентских данных там нет. Ох, зай… 🐈💅💵

Мась, отстань, не до тебя сейчас((
Пытаюсь вспомнить свой 25-символьный пароль после праздников. Кажется, кундалини-йога, баня с белым шалфеем и восемь Личи-Мартини просто так не прошли 🫦🍸🍸🍸