Масюш, я опять забыла пароль к парольному менеджеру. Пробовала найти его в логах стилеров (как ты в прошлый раз)), но увы — я не открываю все подряд... 🔫🐈🍸

Солнц, тут опять саплай-чейн опять! Помнишь, это как я выпустила дополнительную карту к твоему счету и полетела шоппиться в Дубай?

Так вот, котики из Phylum рассказали, что еще в феврале 2024 года китайская компания получила доступ как к домену polyfill.io, так и соответствующему GitHub-репозиторию. И разумеется, мобильные устройства тут же начали заражаться малварью через любой сайт, взаимодействующий с cdn.polyfill.io.

А вообще, Polyfill.js — это всего лишь библиотека, позволяющая использовать современный функционал старым браузерам.

Так что, сладкий, ты теперь можешь заразиться не только от своей нынешней метелки или через сайтики всякие, а еще и вот так! 💇‍♀️💋✨

Масюш, однажды хакерки обязательно начнут сверяться с моим рабочим расписанием и производственным календарем, и не ровно в обратную сторону, а нормально. Ну а пока так((

Выезжаю уже, что там у тебя случилось? 👄💅🔫

Мась, вот стану директоркой и первым делом велю R&D заменить какой-нибудь аббревиатурой поприятнее. Например, D&G 👛💜🐆

Денег потратим столько же, импакт для бизнеса не изменится, а моего удовольствия прибавится в разы. Как тебе идея?

Мась, ну с днем утечек, че

Во-первых
База данных Винлаба говорит мне, что ты каждую неделю покупаешь как минимум одну бутылку Moët. При этом со мной ни одной не выпил

Во-вторых
База Юнистрима говорит мне, что денежки переводишь куда угодно, но не мне

Объяснишь?🍾💵🔫

Forced to pwn and try hard 😔

Модель угроз ФСТЭК? Масюш, не забивай голову, давай лучше раскладик оформлю 💵☯️😭

Точка G? Масюш, моя находится в Threat IntelliGence 🍓👙👙

Мась, а знаешь почему в словах incident response, malware, ransomware и 0-day нет буквы G? Потому что разбираться с ними потом придется мне и это ВООБЩЕ не секси 🤍🖤👠

Мась, не ори. Ну Краудстрайк, ну обновление. Тебя это как касается, импортозамещенный мой? 🥰🍸🇷🇺

Мась, прочитала новость, что котики из Uptycs после инцидента с CrowdStrike рекомендуют использовать менее инвазивные методы обнаружения малвари вместо EDR.

Как видишь, уважать надо не только мою зону комфорта, но и ядро Винды. А будешь опять сталкерить, синим экраном не отделаешься! 🔫🍸👄

Масюш, чего мне твой кубернетис, из кубиков у мужчин меня только пресс интересует 👡💋🌓

Мась, зачем мне Дом Дракона, когда есть В гостях у Волка? Эта драма с Локбит интереснее любого сериала, я с попкорном! 📽🍿🧃

Мась, напоминаю главное правило корреляции: если я говорю, что на твой инцидент я выезжать не буду, то это значит что буду, просто меня надо немного поуговаривать 👩💋👛

МАСЬ
Почему ЭТО все еще не у меня в кабинете? Тебя спрашиваю 😭🤬🍸

Заюнь, вот бы ты мной так интересовался, как Китай интересуется Тайванем! 💋

Котики из Talos обнаружили факт компрометации Тайваньского государственного исследовательского учреждения кластером APT41. Причем скомпрометировали они его еще в июне 2023. Ребята не изменяют своим принципам — прямо как я не изменяю Gucci и Prada, они снова используют ShadowPad и Cobalt Strike.

Заскучать заи точно не дадут!
Например, они написали уникальный загрузчик, чтобы внедрить в память PoC для CVE-2018-0824 и повысить привилегии в скомпрометированной системе. Так что, мась, мотай на ус 💅👮‍♀️💄