Підтримайте нас та станьте Патроном, щоб отримувати повні нотатки до епізодів у електронну пошту.

Докладно про головне

Обшук в офісі російської кібербезпекової компанії Group-IB та арешт її засновника Іллі Сачкова.

Дитина загинула внаслідок атаки криптоздирників.

Коротко про важливе

HackerOne розширив проєкт Internet Bug Bounty для покращення стану кібербезпеки опенсорсу. ZDNet

Криптовалютний експерт Virgil Griffith зізнався у допомозі уряду Північної Кореї та порушенні санкцій США. BleepingComputer

Унікальний випадок: США депортували кіберзлочинця до РФ. TheRecord

СБУ припинила діяльність шести підпільних колцентрів у Львові, що займалися шахрайством навколо криптовалют. BleepingComputer

Розробники криптоздирника REvil вбудовують бекдор у свій софт та ошукують клієнтів. BleepingComputer 

FCC – регулятор телекомунікацій в США – закручує гайки навколо шахрайства у мобільній мережі. TheVerge

Керівництво ЦРУ планувало викрадення та навіть вбивство Джуліана Асанжа.  TheVerge

1Password тепер не лише генерує нові паролі під час реєстрації користувачів на новому сайті, але й пропонує створити приватну електронну адресу. TheVerge

Akamai розширює свою присутність на ринку рішень кібербезпеки. ZDNet

Amazon оголосила бета-тест свого нового домашнього відеодрона під брендом Ring. TheVerge.com

Атаки та інциденти

Криптобіржа Coinbase повідомила про крадіжку коштів у понад 6000 їхніх клієнтів. BleepingComputer

Microsoft поспішає зареєструвати доменні імена, які можна використати для крадіжки логінів та паролів через нещодавно виявлену вразливість у Autodiscover. BleepingComputer

Розробники програмного забезпечення використовують баги у механізмах перевірки SSL-сертифікатів у OpenSSL. BleepingComputer

Новий троян під Android під назвою GriftHorse вкрав купу грошей в користувачів 10 млн смартфонів. BleepingComputer

Вразливості та патчі

Microsoft вбудовує в Exchange нову фічу для термінових та тимчасових факсів безпеки. TheRecord

Apple виправляє черговий zero-day в iOS та macOS. BleepingComputer

VMware щойно виправила критичну вразливість у vCenter і її вже активно експлуатують нападники. BleepingComputer

Cisco виправляє три критичні вразливості в операційній системі для своїх WiFi контролерів. BleepingComputer

Google випустив оновлення до Chrome, що виправляє дві zero-day вразливості, які вже експлуатуються нападниками. BleepingComputer

QNAP виправляє низку вразливостей безпеки у своєму відео- та дисковому обладнанні. BleepingComputer

Аналітика

Дослідники виявили зразки шкідливого програмного забезпечення, які спершу вражають лінуксову підсистему у Windows, а потім вже проникають у хостову операційну систему. TheRecord

Браян Кребз у своїй статті пояснює принципи перехоплення одноразових паролів двофакторної аутентифікації та екосистему ботів навколо цієї кіберзлочинної бізнес-моделі. KrebsOnSecurity

Дослідження показало, що більшість дорослих американців не поспішають користатися мобільними пристроями для доступу до персональних медичних даних. TheVerge

Рекомендації

Чудове початкове орієнтування у хмарній безпеці від tl;dr sec

Опис нових функцій приватності iOS 15 і як їх ввімкнути просто зараз. Wired

Два чудові вебсайти для перевірки яку інформацію власникам інших вебсайтів розкриває ваш веббраузер. SсhneierOnSecurity

Facebook розкрив код своєї утиліти для перевірки безпеки Android-додатків під назвою Mariana Trench. BleepingComputer

Введення в безпеку смартконтрактів для пентестерів. Iosiro

Зустрічайте SuperMem – безплатну утиліту аналізу вмісту оперативної пам’яті від CrowdStrike. CrowdStrike

Американські агенції NSA та CISA випустили керівництво з підсилення захисту рішень VPN. BleepingComputer

Анонси

Осіння зустріч OWASP Kyiv відбудеться 30 жовтня, не забудьте подати доповідь та зареєструватися. owasp.org

Четверта група курсу BSG Web Application Pentester Training стартує 5 жовтня, в групі є одне вільне місце. BSG

Смі#$%oчки

Паніка навколо шпигунської програми Pegasus від NSO Group досягла таких масштабів, що розробники шкідливих програм використовують її для поширення трояна AVPegasus, що маскується під засіб захисту від Пегаса. ZDNet
До речі, Джек Рісайдер з подкасту Darknet Diaries записав дуже цікавий розбір драми навколо NSO. Рекомендуємо до прослуховування. DarknetDiaries