Докладно про головне
Кілька цікавих спостережень про нещодавню кібератаку на вебсайти українських держустанов: які вразливості використано, хто їх знайшов, та що буде далі. styran.com
Коротко про важливе
База даних закупок польської армії витекла в паблік. Ці події якось підозріло збіглися з масовим діфейсом українських урядових сайтів, в якому нападники незграбно маскувалися під польських хактивістів. thefirstnews.com
ФСБ заявляє що арештувала криптобанду REvil. Рекомендуємо подивитися відео затримання. Кадри з грошима під матрацом ніби натякають на мотиви пожвавлення боротьби з кіберзлочинністю у РФ. therecord.media
Norton Antivirus знову опинився під шквалом критики через вбудований крипто-майнер. Підписники Norton 360 мають можливість “видобувати” Ethereum прямо в антивірусі, використовуючи незалучені ресурси процесора, та отримувати за це свій відсоток. Проте відмовитися від цієї функції виявилося не так просто, як здавалося. techradar.com
Norton, до речі, не єдиний антивірус, який майнить крипту на комп’ютерах користувачів. Німецька “безплатна” Avira робить так само. krebsonsecurity.com
Кіберкомандування США здійснило першу ефективну кібератаку проти фізичної цілі. Жодної додаткової інформації наразі немає, проте рівень операції був достатнім для присутності міністра оборони США. thedrive.com
Лідер польської правлячої консервативної партії Jaroslaw Kaczynski підтвердив факт закупівлі шпигунської програми Pegasus виробництва ізраїльської компанії NSO Group. euobserver.com
Деякі найбільші мобільні оператори Європи та США заблокували можливість використання функції Private Relay для пристроїв Apple. schneier.com
Документи ФБР свідчать про те, що агенція має розширений доступ до даних користувачів WhatsApp та iMessage в рамках законного обшуку. rollingstone.com
Microsoft випустила реліз Teams з наскрізним шифруванням дзвінків. zdnet.com
Дена Камінські внесли в зал слави інтернету за внесок в підвищення безпеки DNS. www.internethalloffame.org
Хакерські штуки
Функціональність коментування у документах Google Docs дозволяє зловмисникам проводити фішингові кампанії. Поряд зі спам-запрошеннями в календарі, це ще один спосіб використовувати Gmail в обхід його звичайних фільтрів безпеки. darkreading.com
Кампанія з розповсюдження шкідника ZLoader експлуатує вразливість у Windows, яку було виправлено ще у 2014 році. ZLoader – це троянець, який атакує банківський сектор з 2016 року. Більшість жертв цього шкідливого ПЗ знаходяться у США, Канаді, Австралії та Індонезії. securityaffairs.co
Новий шкідник SysJoker атакує системи під Windows, Linux та macOS. Бекдор написано на С++, та він має адаптовані версії під кожну операційну систему. На момент аналізу, версії для macOS та Linux не розпізнавалися на VirusTotal. intezer.com
F5 Security попереджає про розповсюдження нової версії шкідника FluBot під Android, що видає себе за FlashPlayer. Securityaffairs.co
Оновлення WordPress 5.8.3 виправляє чотири серйозні вразливості. wordpress.org
Січневий Microsoft Patch Tuesday фіксить шість критичних зіродеїв. zdnet.com
Анонси
Перша зустріч OWASP Zhyromyr у 2022 році відбудеться 15 лютого. Заявку на виступ можна подати до 7 лютого за посиланням: https://sessionize.com/owasp-zhytomyr-1-2022/.
Зустріч OWASP Kyiv відбудеться 26 лютого, там на ваші заявки чекають не менше: https://cfp.owaspukraine.org/okwinter2022/.
Аналітика та рекомендації
Інфографіка з даними про рівні доступу ФБР до інформації користувачів різних месенджерів. documentcloud.org
Порівняння найкращих подкастів та поштових розсилок про кібербезпеку по версії Даніела Міслера. danielmiessler.com
Accenture Security повідомляє про нову банду криптоздирників Karakurt. Наразі достеменно не відомо, чи працюють вони за схемою Ransomware as a Service, проте їхній арсенал досить типовий для аналогічних кібербанд. accenture.com
Національний центр контррозвідки та безпеки США (NCSC) розповсюдив рекомендації щодо блокування атак кіберздирників. bleepingcomputer.com
Сканер критичної вразливості Log4j від агентства CISA. CISA_Github
Смі#$%oчки
Індійські кіберзлочинці з банди Patchwork відомі своїми фішинговими атаками на Пакистан, «відзначились» тим, що скомпрометували свою власну мережу, використавши RAT Ragnatela. Завдяки цьому інциденту, дослідники з MalwareBytes отримали багато інтелідженсу про роботу хакерських банд. MalwareBytesLabs