Підтримайте нас та станьте Патроном, щоб отримувати повні нотатки до епізодів у електронну пошту.
Докладно про головне
Обшук в офісі російської кібербезпекової компанії Group-IB та арешт її засновника Іллі Сачкова.
Дитина загинула внаслідок атаки криптоздирників.
Коротко про важливе
HackerOne розширив проєкт Internet Bug Bounty для покращення стану кібербезпеки опенсорсу. ZDNet
Криптовалютний експерт Virgil Griffith зізнався у допомозі уряду Північної Кореї та порушенні санкцій США. BleepingComputer
Унікальний випадок: США депортували кіберзлочинця до РФ. TheRecord
СБУ припинила діяльність шести підпільних колцентрів у Львові, що займалися шахрайством навколо криптовалют. BleepingComputer
Розробники криптоздирника REvil вбудовують бекдор у свій софт та ошукують клієнтів. BleepingComputer
FCC – регулятор телекомунікацій в США – закручує гайки навколо шахрайства у мобільній мережі. TheVerge
Керівництво ЦРУ планувало викрадення та навіть вбивство Джуліана Асанжа. TheVerge
1Password тепер не лише генерує нові паролі під час реєстрації користувачів на новому сайті, але й пропонує створити приватну електронну адресу. TheVerge
Akamai розширює свою присутність на ринку рішень кібербезпеки. ZDNet
Amazon оголосила бета-тест свого нового домашнього відеодрона під брендом Ring. TheVerge.com
Атаки та інциденти
Криптобіржа Coinbase повідомила про крадіжку коштів у понад 6000 їхніх клієнтів. BleepingComputer
Microsoft поспішає зареєструвати доменні імена, які можна використати для крадіжки логінів та паролів через нещодавно виявлену вразливість у Autodiscover. BleepingComputer
Розробники програмного забезпечення використовують баги у механізмах перевірки SSL-сертифікатів у OpenSSL. BleepingComputer
Новий троян під Android під назвою GriftHorse вкрав купу грошей в користувачів 10 млн смартфонів. BleepingComputer
Вразливості та патчі
Microsoft вбудовує в Exchange нову фічу для термінових та тимчасових факсів безпеки. TheRecord
Apple виправляє черговий zero-day в iOS та macOS. BleepingComputer
VMware щойно виправила критичну вразливість у vCenter і її вже активно експлуатують нападники. BleepingComputer
Cisco виправляє три критичні вразливості в операційній системі для своїх WiFi контролерів. BleepingComputer
Google випустив оновлення до Chrome, що виправляє дві zero-day вразливості, які вже експлуатуються нападниками. BleepingComputer
QNAP виправляє низку вразливостей безпеки у своєму відео- та дисковому обладнанні. BleepingComputer
Аналітика
Дослідники виявили зразки шкідливого програмного забезпечення, які спершу вражають лінуксову підсистему у Windows, а потім вже проникають у хостову операційну систему. TheRecord
Браян Кребз у своїй статті пояснює принципи перехоплення одноразових паролів двофакторної аутентифікації та екосистему ботів навколо цієї кіберзлочинної бізнес-моделі. KrebsOnSecurity
Дослідження показало, що більшість дорослих американців не поспішають користатися мобільними пристроями для доступу до персональних медичних даних. TheVerge
Рекомендації
Чудове початкове орієнтування у хмарній безпеці від tl;dr sec.
Опис нових функцій приватності iOS 15 і як їх ввімкнути просто зараз. Wired
Два чудові вебсайти для перевірки яку інформацію власникам інших вебсайтів розкриває ваш веббраузер. SсhneierOnSecurity
Facebook розкрив код своєї утиліти для перевірки безпеки Android-додатків під назвою Mariana Trench. BleepingComputer
Введення в безпеку смартконтрактів для пентестерів. Iosiro
Зустрічайте SuperMem – безплатну утиліту аналізу вмісту оперативної пам’яті від CrowdStrike. CrowdStrike
Американські агенції NSA та CISA випустили керівництво з підсилення захисту рішень VPN. BleepingComputer
Анонси
Осіння зустріч OWASP Kyiv відбудеться 30 жовтня, не забудьте подати доповідь та зареєструватися. owasp.org
Четверта група курсу BSG Web Application Pentester Training стартує 5 жовтня, в групі є одне вільне місце. BSG
Смі#$%oчки
Паніка навколо шпигунської програми Pegasus від NSO Group досягла таких масштабів, що розробники шкідливих програм використовують її для поширення трояна AVPegasus, що маскується під засіб захисту від Пегаса. ZDNet
До речі, Джек Рісайдер з подкасту Darknet Diaries записав дуже цікавий розбір драми навколо NSO. Рекомендуємо до прослуховування. DarknetDiaries