Підтримайте нас та станьте Патроном, щоб отримувати повні нотатки до епізодів у електронну пошту.
Коротко про важливе
СБУ заблокувала ботнет, який використовувався для DDoS атак, спаму та зламу електронних поштових скриньок. СБУ
Google анонсувала створення нової кібербезпекової програми та групи під назвою Google Cybersecurity Action Team. www.zdnet.com
Кембриджський університет призупинив угоду на 400 млн. фунтів стерлінгів з ОАЕ, через використання шпигунського ПЗ Pegasus. www.bbc.co.uk
Правоохоронні структури Білорусії опублікували попередження для користувачів Telegram. www.bleepingcomputer.com
У Білому домі (США) відбулась зустріч міністрів та посадовців тридцяти країн та ЄС. Основними темами обговорення були заходи подолання кіберзагроз та кіберздирницьких злочинів. www.zdnet.com
Атаки та інциденти
Медичний центр Hillel Yaffe (Ізраїль) став жертвою кіберздирників. www.jpost.com
Один з найбільших американських медіа конгломератів The Cox Media Group формально підтвердив червневу атаку вимагачів. www.therecord.media
Pacific City Bank (США) оприлюднив інформацію про кібератаку, яку було здійснено минулого місяця. www.bleepingcomputer.com
Компанія Microsoft відкрила інформацію про DDoS атаку в серпні 2021 року на клієнтів Azure, потужність якої сягала 2,4Tbps.www.thehackernews.com
Аптечна мережа АНЦ (Україна) стала жертвою кіберзлочинців.Nikolay Scherbina Facebook page
Вразливості в мобільних додатках крафтової пивоварні BrewDog стали причиною розкриття чутливої інформації 200 000 клієнтів компанії протягом вісімнадцяти місяців. www.zdnet.com
Хакерська група “Desorden” заявила про наявність 60 Гб даних з корпоративної мережі техно гіганта Acer. www.securityweek.com
Нове кіберздирницьке програмне забезпечення Yanluowang використовується для цільових атак на великі підприємства. www.bleepingcomputer.com
Ботнет MyKings продовжує свою активну діяльність та заробляє чималі гроші. www.bleepingcomputer.com
Вразливості та патчі
Apple оприлюднив позачерговий патч для виправлення вразливості нульового дня. www.nakedsecurity.sophos.com
Помилка LibreOffice та OpenOffice дозволяє хакерам маніпулювати макросами й цифровими підписами.www.bleepingcomputer.com
Siemens та Schneider Electric викотили близько 50 вразливостей своїх індустріальних систем управління. www.securityweek.com
Агентство національної безпеки (США) попереджає про небезпеку використання електронних сертифікатів. www.bleepingcomputer.com
Численні вразливості виявлено у ПЗ для телефонії Linphone та MicroSIP. www.thehackernews.com
Brizy Page Builder плагін для WordPress містить вразливості.www.threatpost.com
SAP випустила патчі для своїх продуктів. Деякі з виявлених вразливостей мають рейтинг 9-10 балів. www.securityweek.com
Аналітика
Законодавці ЄС запропонували чорновий варіант директиви, щодо заборони анонімних реєстрацій доменів. www.bleepingcomputer.com
Підрозділ FinCEN (Департамент казначейства, США) ідентифікував вихідні Bitcoin-транзакції на майже 5,2 млрд.д ол.США у якості таких, що пов’язані з топ 10 найбільш відомого кіберздирницького ПЗ. www.bleepingcomputer.com
Google попереджає про зростання активності іранських хакерських груп. www.timesofisrael.com
Колишній посадовець ВПС США заявив про катастрофічне становище на тлі кібер-загрози з боку КНР. www.nypost.com
Рекомендації
На iOS тепер можна перевірити чи якісь з ваших паролів були скомпрометовані. www.zdnet.com
Sysmon тепер доступна для користувачів Linux. www.betanews.com
Смі#$%oчки
Покупець продукції Canon USA подав позов на 5 млн.дол.США до суду, через блокування функції сканування документів, коли відсутній тонер у картриджі. www.bleepingcomputer.com