No Name Update від 31 жовтня 2021 р.

Підтримати подкаст та стати патроном можна за посиланням.

Докладно про головне

Фейкова Дія та соціальний ліфт. УкраїнськаПравда

Коротко про важливе

Microsoft каже, що російська хакерська група Nobelium продовжує працювати над компрометацією глобальних ланцюгів постачання. BleepingComputer

Британський уряд заявляє, що його кібербезпекове агентство GCHQ буде використовувати наступальний потенціал у боротьбі з бандами криптоздирників. FinancialTimes

Банда криптоздирників Conti диверсифікує свою бізнес-модель. KrebsOnSecurity

Компанія Emsisoft анонсувала декриптор BlackMatter. theRecord

Dragos стає першим стартапом-єдиногрогом, який спеціалізується на індустріальній кібербезпеці. SecurityWeek

Одного з розробників малварі TrickBot Владіміра Дунаєва, заарештованого місяць тому в Кореї, екстрадували до Сполучених Штатів. BleepingComputer

Правоохоронці України та Швейцарії затримали 12 осіб, яких підозрюють у здійснені понад 1800 кібератак з використанням шифрувальників. BleepingComputer

Сайдчейн Ефіра під назвою Polygon виплатив рекордну Bug Bounty в розмірі 2 млн дол. CryptoBriefing

Атаки та інциденти

Шкідливі NPM-пакети встановлюють на комп’ютери жертв шифрувальник та трояна, що викрадає користувацькі паролі. BleepingComputer

Дослідник безпеки Ідо Хурвіч з Тель-Авіва навардрайвив понад 5000 Wi-Fi мереж у своєму рідному місті та відновив 70% хешів з паролями від цих мереж. BleepingComputer

ESET стверджує, що шифрувальник Hive тепер уражає не лише Windows, а ще й Linux та FreeBSD. BleepingComputer

Американські федерали прийшли з обшуками в офіси китайської компанії PAX Technology у Флориді. KrebsonSecurity

Вразливості та патчі

Всі версії Windows вразливі до нової атаки локального підвищення привілеїв. Подробиці та Proof of Concept опубліковано, патчу ще немає. BleepingComputer

Виправлено критичну вразливість у ком’юніті-платформі Discourse (не плутати з Discord). Якщо користуєтесь, радимо терміново оновитися. BleepingComputer

Adobe випустив оновлення з виправленнями проблем безпеки для 14 продуктів, включаючи Photoshop та InDesing. ZDnet

Дослідники з Microsoft знайшли вразливість у macOS, яка дозволяє обійти System Integrity Protection. Microsoft

Google виправив чергові вразливості нульового дня у своєму браузері Chrome. ZDnet

Аналітика

В новому звіті, Офіс Директора національної розвідки США заявляє, що Китай “має на меті стати лідером у низці новітніх технологій до 2030 року.” therecord.media

Sophos опублікував аналіз 10 найпопулярніших тактик, з допомогою яких криптоздирники змушують жертв платити викуп. Sophos

Попри інвестиції в захист від ботнетів, 64% таких компаній все одно втратили понад 6% прибутку протягом року. HelpNetSecurity

Curated Intelligence опублікував чудову інфографіку з результатами аналізу діяльності кіберзлочинних груп, які здійснюють первинний злам організацій і потім продають його на чорному ринку. CuratedIntel

Вийшов аналітичний звіт ENISA Threat Landscape за 2021 рік від Європейської Агенції з Кібербезпеки. ENISA

Рекомендації

Facebook ділиться інструментом безпеки, який дозволяє розробникам шукати та виправляти SSRF вразливості в їхніх продуктах. SecurityWeek

Чудовий пост про моделювання загроз в роботі та житті від Деніела Міслера. DanielMiessler

Виступ Томаса Дуллієна з Google Project Zero на конференції з кібербезпеки НАТО CyCon 2018. Не розумію, як я міг таке пропустити. Це напевно найкраща професійна доповідь, яку я бачив за останні роки. YouTube

І остання рекомендація: подивіться Дюну. Навіть якщо ви не читали жодну з книжок серії, ви без сумніву отримаєте від фільму величезне задоволення.

Анонси

Національний координаційний центр кібербезпеки РНБО України запустив подкаст. ApplePodcasts

Смі#$%oчки

Торгівля фальшивими сертифікатами про щеплення проти COVID-19 набуває фантастичних масштабів. ZaufanaTrzeciaStrona

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *