No Name Update від 15 січня 2022 р.

Докладно про головне

Кілька цікавих спостережень про нещодавню кібератаку на вебсайти українських держустанов: які вразливості використано, хто їх знайшов, та що буде далі. styran.com

Коротко про важливе

База даних закупок польської армії витекла в паблік. Ці події якось підозріло збіглися з масовим діфейсом українських урядових сайтів, в якому нападники незграбно маскувалися під польських хактивістів. thefirstnews.com

ФСБ заявляє що арештувала криптобанду REvil. Рекомендуємо подивитися відео затримання. Кадри з грошима під матрацом ніби натякають на мотиви пожвавлення боротьби з кіберзлочинністю у РФ.  therecord.media

Norton Antivirus знову опинився під шквалом критики через вбудований крипто-майнер. Підписники Norton 360 мають можливість “видобувати” Ethereum прямо в антивірусі, використовуючи незалучені ресурси процесора, та отримувати за це свій відсоток. Проте відмовитися від цієї функції виявилося не так просто, як здавалося. techradar.com

Norton, до речі, не єдиний антивірус, який майнить крипту на комп’ютерах користувачів. Німецька “безплатна” Avira робить так само. krebsonsecurity.com

Кіберкомандування США здійснило першу ефективну кібератаку проти фізичної цілі. Жодної додаткової інформації наразі немає, проте рівень операції був достатнім для присутності міністра оборони США. thedrive.com

Лідер польської правлячої консервативної партії Jaroslaw Kaczynski підтвердив факт закупівлі шпигунської програми Pegasus виробництва ізраїльської компанії NSO Group. euobserver.com

Деякі найбільші мобільні оператори Європи та США заблокували можливість використання функції Private Relay для пристроїв Apple. schneier.com

Документи ФБР свідчать про те, що агенція має розширений доступ до даних користувачів WhatsApp та iMessage в рамках законного обшуку. rollingstone.com

Microsoft випустила реліз Teams з наскрізним шифруванням дзвінків. zdnet.com

Дена Камінські внесли в зал слави інтернету за внесок в підвищення безпеки DNS. www.internethalloffame.org

Хакерські штуки

Функціональність коментування у документах Google Docs дозволяє зловмисникам проводити фішингові кампанії. Поряд зі спам-запрошеннями в календарі, це ще один спосіб використовувати Gmail в обхід його звичайних фільтрів безпеки. darkreading.com

Кампанія з розповсюдження шкідника ZLoader експлуатує вразливість у Windows, яку було виправлено ще у 2014 році. ZLoader – це троянець, який атакує банківський сектор з 2016 року. Більшість жертв цього шкідливого ПЗ знаходяться у США, Канаді, Австралії та Індонезії. securityaffairs.co

Новий шкідник SysJoker атакує системи під Windows, Linux та macOS. Бекдор написано на С++, та він має адаптовані версії під кожну операційну систему. На момент аналізу, версії для macOS та Linux не розпізнавалися на VirusTotal. intezer.com

F5 Security попереджає про розповсюдження нової версії шкідника FluBot під Android, що видає себе за FlashPlayer. Securityaffairs.co

Оновлення WordPress 5.8.3 виправляє чотири серйозні вразливості. wordpress.org

Січневий Microsoft Patch Tuesday фіксить шість критичних зіродеїв. zdnet.com

Анонси

Перша зустріч OWASP Zhyromyr у 2022 році відбудеться 15 лютого. Заявку на виступ можна подати до 7 лютого за посиланням: https://sessionize.com/owasp-zhytomyr-1-2022/.

Зустріч OWASP Kyiv відбудеться 26 лютого, там на ваші заявки чекають не менше: https://cfp.owaspukraine.org/okwinter2022/.

Аналітика та рекомендації

Інфографіка з даними про рівні доступу ФБР до інформації користувачів різних месенджерів. documentcloud.org

Порівняння найкращих подкастів та поштових розсилок про кібербезпеку по версії Даніела Міслера. danielmiessler.com

Accenture Security повідомляє про нову банду криптоздирників Karakurt. Наразі достеменно не відомо, чи працюють вони за схемою Ransomware as a Service, проте їхній арсенал досить типовий для аналогічних кібербанд. accenture.com

Національний центр контррозвідки та безпеки США (NCSC) розповсюдив рекомендації щодо блокування атак кіберздирників. bleepingcomputer.com

Сканер критичної вразливості Log4j від агентства CISA. CISA_Github

Смі#$%oчки

Індійські кіберзлочинці з банди Patchwork відомі своїми фішинговими атаками на Пакистан, «відзначились» тим, що скомпрометували свою власну мережу, використавши RAT Ragnatela. Завдяки цьому інциденту, дослідники з MalwareBytes отримали багато інтелідженсу про роботу хакерських банд. MalwareBytesLabs

Leave a Reply

Your email address will not be published. Required fields are marked *