No Name Update від 12 вересня 2021 р.

Станьте Патроном, щоб отримувати повні нотатки до епізодів у електронну пошту.

Докладно про головне

Швейцарська компанія ProtonMail, яка займається наданням послуг електронної пошти з акцентом на приватності, видала Швейцарським правоохоронним органам IP-адресу екоактивіста. TheHackerNews

Recorded Future видали звіт про те, як російські спецслужби співпрацюють з кіберзлочинцями. RecordedFuture TheRecord NYT 

Президент України ввів у дію рішення Ради національної безпеки та оборони про створення стратегії кібербезпеки України. NoNameCon УкраїнськаПравда

Коротко про важливе

Компанія Apple призупиняє впровадження програми пошуку дитячого порно на пристроях своїх користувачів. NoNameCon ZDnet

Американське кіберагенство CISA внесло до переліку “поганих практик” кібербезпеки однофакторну автентифікацію. TheRecord

Чернівчанина екстрадують з Польщі до США, де він постане перед судом за масовий брутфорс та продаж інтернет-акаунтів. TheRecord

Китай обмежує час на відеоігри для молоді до трьох годин на тиждень. WSJ

Американські чиновники надали Талібам списки американців та афганців, які підлягають евакуації з Афганістану. Politico

Проте схоже, що декому з них вдалося покинути Афганістан. CTVnews

Атаки та інциденти

“В Інтернеті виявлено базу даних жителів України, що може містити майже 53 мільйони записів про персональні дані” – повідомляє український омбудсмен. ОмбудсменУкраїни

Витекла база майже пів мільйона користувачів Fortinet VPN. Github BleepingComputer 

Вихідний код рансомварі Babuk опублікований на одному з російських форумів. BleepingComputer 

Групі швейцарських науковців вдалося обійти PIN-коди безконтактних карток MasterCard та Maestro. TheRecord

Вразливості та патчі

Хакери активно експлуатують N-day у Confluence. ZDnet

Зокрема, зламаний Confluence-сервер проєкту Jenkins кілька днів майнив Monero. BleepingComputer

В NPM-пакеті pac-resolver з понад трьома мільйонами звантажень щотижня виправили RCE. ArsTechnica

Тисячі користувачів ”ажурної” СУБД від Microsoft могли втратити дані через вразливість у CosmosDB. DailyMail

Аналітика

Критерії, за якими банди криптоздирників шукають нових жертв. BleepingComputer

Дослідники використовують штучний інтелект для створення фішингових листів. Wired

Lawfare Blog опублікував розбір кібероперації проти SolarWinds. LawfareBlog

Анонси

OWASP розмістив на сайті Top 10 2021 draft: https://owasp.org/Top10/. Офіційного оголошення збору коментарів я ще не бачив, але матеріал доступний для ознайомлення.

Опубліковані відео всіх доповідей та воркшопів цьогорічної конференції NoNameCon 2021: http://youtube.com/nonamecon

Рекомендації

Погані практики кібербезпеки від CISA: https://www.cisa.gov/BadPractices.

Смі#$%oчки

Розробник малварі TrickBot був заарештований в Сеулі під час спроби повернутися у Росію. Він застряг у Кореї на півтора року через пандемію коронавірусу, і протягом цього часу США розпочали проти кримінальної групи міжнародне розслідування. TheRecord

На основі спостережень за понад 29 млн осіб, науковці встановили, що ризики тромбозу внаслідок вакцинації проти коронавірусу значно нижчі, ніж внаслідок захворювання на COVID-19. TheGuardian

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *