Форум информационной безопасности - Codeby.net

Статья Supply chain атака ShinyHunters через Anodot: как взлом одного вендора затронул Vimeo и десятки компаний

  • 128
  • 0
Монитор на светлом столе отображает граф зависимостей supply chain с узлами Anodot, Snowflake и Vimeo. Мягкий дневной свет из окна падает на распечатку с цепочкой доверия вендоров.


🧬 ShinyHunters не ломали Vimeo — они взломали Anodot, SaaS-аналитику с OAuth-интеграциями в Snowflake и BigQuery клиентов. Один скомпрометированный вендор дал токены к облачным средам десятков организаций — без единого фишингового письма сотрудникам жертв.

Kill chain: вишинг против Anodot (T1566.004) → кража сервисных токенов (T1528) → пивот к клиентским Snowflake/BigQuery через Valid Accounts (T1078) → Automated Collection (T1119) → экфильтрация 106 ГБ (T1567.002). Логи Vimeo видели штатный service account — SOC не дёрнулся.

💡 SOC смотрит на эндпоинты жертвы — атака прошла через легитимный сервисный аккаунт вендора.

Вакансия Срочно (!) нужен архитектор по ИБ ГИС (Москва, крупная ИТ-компания)

  • 476
  • 0
🔥 Проектируйте безопасность государственных платформ, а не латайте дыры постфактум.

Срочно ищем архитектора по безопасности ГИС — того, кто формирует эталонную архитектуру ИБ для государственных цифровых сервисов и встраивает защиту в инфраструктуру от серверных сред до контейнерных платформ, а не поверх готового продукта.

Что ждём: подтверждённый опыт проектирования защищённых архитектур для госзаказчиков или КВО, знание Cyber Kill Chain и MITRE ATT&CK, уверенное владение стеком Docker/Kubernetes, Linux, сетями IPv4/IPv6 и виртуализацией, а также навык моделирования в draw.io, Archi или Visio. Плюсом — опыт импортозамещения в ИБ и знание специфики сертификации ГИС.

💡 Условия для тех, кто ценит стабильность и рост: достойная зарплата с премиями, оформление по ТК РФ, ДМС, ИТ-аккредитация и компенсация спорта и учёбы.

Статья Threat Hunting для начинающих: от первой гипотезы до рабочей охоты в SIEM

  • 250
  • 0
Макрофотография аппаратного импланта на чёрном антистатическом коврике. Пурпурный свет скользит по матовому металлическому корпусу с гравировкой, на миниатюрном экране светятся циановые и янтарные...


🔍 SIEM молчал четыре дня: сервисная учётка гуляла по сети через SMB, PowerShell с Base64-командами и WMI-запуск процессов — ни одного хеша из фидов, ни одного алерта. Fileless lateral movement по учебнику.

79% атак 2024 года прошли без малвари — CrowdStrike GTR 2025. PowerShell T1059.001, WMI T1047, Certutil для загрузки — штатные утилиты ОС, невидимые для корреляций по IoC. Медианное dwell time по Mandiant M-Trends 2025 — 11 дней, рекорд lateral movement — 51 секунда после первичного доступа.

💡 SOC смотрит на алерты — атакующий работает в промежутках. 11 дней тишины в SIEM при активном hands-on-keyboard.

Статья ColdFusion: забытый вектор атаки — от fingerprinting до RCE через актуальные CVE

  • 282
  • 0
Вскрытый серверный модуль на антистатическом коврике с обнажённой платой и процарапанной диагональной бороздой по дорожкам PCB. На радиаторе выгравирована надпись с идентификатором CVE, красный све...


💣 ColdFusion 2021 за nginx reverse proxy — три часа от `/CFIDE/administrator/` в nmap до CFML-webshell. CVE-2026-48282 (CVSS 10.0, CWE-22) и CVE-2024-20767 (EPSS 98.51%, KEV) дают неаутентифицированный path traversal → file write → RCE с правами сервисного аккаунта.

Fingerprinting через Shodan (`http.favicon.hash:-1315857455`), cookies CFID/CFTOKEN и `/CFIDE/adminapi/base.cfc?wsdl` — версия торчит в WSDL namespace. Patch diff для CVE-2026-48282 опубликовали 2 июля: первые эксплойты зафиксированы через два часа. MITRE T1505.003 — CFML-webshell не триггерит стандартные AV-движки.

💡 Сервер «забыт» при миграции — но CISA KEV его помнит. Два часа от patch diff до атак.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Открыть навигатор →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

Пользователи онлайн

Статистика форума

Темы
52 860
Сообщения
347 296
Пользователи
162 130
Новый пользователь
ti8myandexru