No Name Update від 17 жовтня 2021 р.

Підтримайте нас та станьте Патроном, щоб отримувати повні нотатки до епізодів у електронну пошту.

Коротко про важливе

СБУ заблокувала ботнет, який використовувався для DDoS атак, спаму та зламу електронних поштових скриньок. СБУ

Google анонсувала створення нової кібербезпекової програми та групи під назвою Google Cybersecurity Action Team. www.zdnet.com

Кембриджський університет призупинив угоду на 400 млн. фунтів стерлінгів з ОАЕ, через використання шпигунського ПЗ Pegasus. www.bbc.co.uk

Правоохоронні структури Білорусії опублікували попередження для користувачів Telegram. www.bleepingcomputer.com

У Білому домі (США)  відбулась зустріч  міністрів та посадовців тридцяти країн та ЄС. Основними темами обговорення були заходи подолання кіберзагроз та кіберздирницьких злочинів. www.zdnet.com

Атаки та інциденти

Медичний центр Hillel Yaffe (Ізраїль) став жертвою кіберздирників. www.jpost.com

Один з найбільших американських медіа конгломератів The Cox Media Group формально підтвердив червневу атаку вимагачів. www.therecord.media

Pacific City Bank (США) оприлюднив інформацію про кібератаку, яку було здійснено минулого місяця. www.bleepingcomputer.com

Компанія Microsoft відкрила інформацію про DDoS атаку в серпні 2021 року на клієнтів Azure, потужність якої сягала 2,4Tbps.www.thehackernews.com

Аптечна мережа АНЦ (Україна) стала жертвою кіберзлочинців.Nikolay Scherbina Facebook page

Вразливості в мобільних додатках крафтової пивоварні BrewDog стали причиною розкриття чутливої інформації 200 000 клієнтів компанії протягом вісімнадцяти місяців. www.zdnet.com

Хакерська група “Desorden” заявила про наявність 60 Гб даних з корпоративної мережі техно гіганта Acer. www.securityweek.com

Нове кіберздирницьке програмне забезпечення Yanluowang використовується для цільових атак на великі підприємства. www.bleepingcomputer.com

Ботнет MyKings продовжує свою активну діяльність та заробляє чималі гроші. www.bleepingcomputer.com

Вразливості та патчі

Apple оприлюднив позачерговий патч для виправлення вразливості нульового дня. www.nakedsecurity.sophos.com

Помилка LibreOffice та OpenOffice дозволяє хакерам маніпулювати макросами й цифровими підписами.www.bleepingcomputer.com

Siemens та  Schneider Electric викотили близько 50 вразливостей своїх індустріальних систем управління. www.securityweek.com

Агентство національної безпеки (США) попереджає про небезпеку використання електронних сертифікатів. www.bleepingcomputer.com 

Численні вразливості виявлено у ПЗ для телефонії Linphone та MicroSIP. www.thehackernews.com

Brizy Page Builder плагін для WordPress містить вразливості.www.threatpost.com

SAP випустила патчі для своїх продуктів. Деякі з виявлених вразливостей мають рейтинг 9-10 балів. www.securityweek.com

Аналітика

Законодавці ЄС запропонували чорновий варіант директиви, щодо заборони анонімних реєстрацій доменів. www.bleepingcomputer.com

Підрозділ FinCEN (Департамент казначейства, США) ідентифікував вихідні Bitcoin-транзакції на майже 5,2 млрд.д ол.США у якості таких, що пов’язані з топ 10 найбільш відомого кіберздирницького ПЗ. www.bleepingcomputer.com

Google попереджає про зростання активності іранських хакерських груп. www.timesofisrael.com

Колишній посадовець ВПС США заявив про катастрофічне становище на тлі  кібер-загрози з боку КНР. www.nypost.com

Рекомендації

На iOS тепер можна перевірити чи якісь з ваших паролів були скомпрометовані. www.zdnet.com

Sysmon тепер доступна для користувачів Linux. www.betanews.com

Смі#$%oчки

Покупець продукції Canon USA подав позов на 5 млн.дол.США  до суду, через блокування функції сканування документів, коли відсутній тонер у картриджі. www.bleepingcomputer.com

Leave a Reply

Your email address will not be published. Required fields are marked *