Підтримати подкаст та стати патроном можна за посиланням.
Докладно про головне
Фейкова Дія та соціальний ліфт. УкраїнськаПравда
Коротко про важливе
Microsoft каже, що російська хакерська група Nobelium продовжує працювати над компрометацією глобальних ланцюгів постачання. BleepingComputer
Британський уряд заявляє, що його кібербезпекове агентство GCHQ буде використовувати наступальний потенціал у боротьбі з бандами криптоздирників. FinancialTimes
Банда криптоздирників Conti диверсифікує свою бізнес-модель. KrebsOnSecurity
Компанія Emsisoft анонсувала декриптор BlackMatter. theRecord
Dragos стає першим стартапом-єдиногрогом, який спеціалізується на індустріальній кібербезпеці. SecurityWeek
Одного з розробників малварі TrickBot Владіміра Дунаєва, заарештованого місяць тому в Кореї, екстрадували до Сполучених Штатів. BleepingComputer
Правоохоронці України та Швейцарії затримали 12 осіб, яких підозрюють у здійснені понад 1800 кібератак з використанням шифрувальників. BleepingComputer
Сайдчейн Ефіра під назвою Polygon виплатив рекордну Bug Bounty в розмірі 2 млн дол. CryptoBriefing
Атаки та інциденти
Шкідливі NPM-пакети встановлюють на комп’ютери жертв шифрувальник та трояна, що викрадає користувацькі паролі. BleepingComputer
Дослідник безпеки Ідо Хурвіч з Тель-Авіва навардрайвив понад 5000 Wi-Fi мереж у своєму рідному місті та відновив 70% хешів з паролями від цих мереж. BleepingComputer
ESET стверджує, що шифрувальник Hive тепер уражає не лише Windows, а ще й Linux та FreeBSD. BleepingComputer
Американські федерали прийшли з обшуками в офіси китайської компанії PAX Technology у Флориді. KrebsonSecurity
Вразливості та патчі
Всі версії Windows вразливі до нової атаки локального підвищення привілеїв. Подробиці та Proof of Concept опубліковано, патчу ще немає. BleepingComputer
Виправлено критичну вразливість у ком’юніті-платформі Discourse (не плутати з Discord). Якщо користуєтесь, радимо терміново оновитися. BleepingComputer
Adobe випустив оновлення з виправленнями проблем безпеки для 14 продуктів, включаючи Photoshop та InDesing. ZDnet
Дослідники з Microsoft знайшли вразливість у macOS, яка дозволяє обійти System Integrity Protection. Microsoft
Google виправив чергові вразливості нульового дня у своєму браузері Chrome. ZDnet
Аналітика
В новому звіті, Офіс Директора національної розвідки США заявляє, що Китай “має на меті стати лідером у низці новітніх технологій до 2030 року.” therecord.media
Sophos опублікував аналіз 10 найпопулярніших тактик, з допомогою яких криптоздирники змушують жертв платити викуп. Sophos
Попри інвестиції в захист від ботнетів, 64% таких компаній все одно втратили понад 6% прибутку протягом року. HelpNetSecurity
Curated Intelligence опублікував чудову інфографіку з результатами аналізу діяльності кіберзлочинних груп, які здійснюють первинний злам організацій і потім продають його на чорному ринку. CuratedIntel
Вийшов аналітичний звіт ENISA Threat Landscape за 2021 рік від Європейської Агенції з Кібербезпеки. ENISA
Рекомендації
Facebook ділиться інструментом безпеки, який дозволяє розробникам шукати та виправляти SSRF вразливості в їхніх продуктах. SecurityWeek
Чудовий пост про моделювання загроз в роботі та житті від Деніела Міслера. DanielMiessler
Виступ Томаса Дуллієна з Google Project Zero на конференції з кібербезпеки НАТО CyCon 2018. Не розумію, як я міг таке пропустити. Це напевно найкраща професійна доповідь, яку я бачив за останні роки. YouTube
І остання рекомендація: подивіться Дюну. Навіть якщо ви не читали жодну з книжок серії, ви без сумніву отримаєте від фільму величезне задоволення.
Анонси
Національний координаційний центр кібербезпеки РНБО України запустив подкаст. ApplePodcasts
Смі#$%oчки
Торгівля фальшивими сертифікатами про щеплення проти COVID-19 набуває фантастичних масштабів. ZaufanaTrzeciaStrona