Cyberworld • про IT и кибербез

Сегодня поговорим про OpenSource инструмент для хранения и анализа событий - ClickHouse. У многих специалистов по кибербезопасности наступает такой период, когда хочется собрать свой домашний стенд ETL (extract, transform, load). В такие моменты приходят на ум опенсорс-решения, на которых потом можно надстроить Security Operations ("SIEM на коленке"). Подробное изучение вопроса очень быстро привело к Wazuh SIEM+EDR как почти к единственному, однако, развивается он уже достаточно долго и имеет свою специализацию...

18.03.2025 был опубликовано исследование об уязвимости CVE-2025-24071. Её эксплуатация заключается в том, что если разархивировать специально подготовленный файл с расширением .library-ms из RAR или ZIP-архива, произойдёт автоматическое обращение на сетевой ресурс с попыткой аутентификации. Это называется утечкой NTLM-хэша, с которым атакующий может собирать хэши паролей с хостов в инфраструктуре. Уязвимость имеет публично-доступный Proof-of-Concept. ❗️Примечательно, что пользователю не нужно открывать файл, достаточно его разархивировать, а доставить архив можно, например, с помощью фишинга...

Всем привет! Сегодня будет пост о проходивших киберучениях в рамках CyberCamp 13-16 марта. Практическая часть включала в себя 4 задания: 🔹 1. Сквозь дебри к контроллеру домена Как понятно из названия, злоумышленники скомпрометировали домен Active Directory. Участникам требовалось раскрутить достаточно длинную цепочку атаки, включая: фишинг, компрометацию MacBook сотрудника, внедрение в пайплайн CI/CD, инъекция в репозиторий GitLab, захват Linux-сервера, горизонтальное перемещение на Windows-инфраструктуру, эксплуатация LPE и захват базы данных NTDS...

Сегодня сфера кибербеза востребована по нескольким причинам: 🔸Цифровизация - с каждым днём всё больше услуг и сервисов переходит из офлайна в онлайн, это всё нужно проверять и защищать 🔸Гонка вооружений - всегда будут появляться новые методы взлома и уязвимости, с которыми нужно бороться. В целом, кибербез - быстроменяющаяся сфера, в которой каждый день нужно изучать что-то новое 🔸Кадровый вопрос - на рынке труда отмечается нехватка специалистов, можно вбить в поисковик "нехватка специалистов по информационной безопасности"...