No Name Update від 21 листопада 2021 р.

Приєднуйтесь до наших Патронів та отримуйте більше від No Name Podcast.

Докладно про головне

Про Національний хакатон з кіберзахисту.

Про боротьбу з вірусами-шифрувальниками.

Коротко про важливе

РФ знищила радянський супутник ракетою просто на орбіті та створила тисячі дрібних уламків. theverge.com

Верховна рада України прийняла закон “Про критичну інфраструктуру”. Верховна Рада України

Кібербезпекова фірма Lacework під час чергового раунду залучила інвестиції на загальну суму 1,3 млрд дол. США. zdnet.com

Компанія Jetpack купує проєкт WPScan.jetpack.com

Російськомовні кібернайманці Void Balaur атакують потужні компанії, високопосадовців та публічних осіб та вимагають викуп. threatpost.com

Комплекс шкідливих мобільних застосунків Phone Spy розроблений спеціально для шпигування за громадянами Південної Кореї. thehackernews.com

Департамент юстиції США засудив росіянина Олександра Жукова до 10 років тюрми за організацію діяльності масштабної шахрайської схеми ‘MethBot’ (‘3ve’). www.bleepingcomputer.com

Федеральне бюро розслідувань США підтвердило факт несанкціонованого втручання у їхній Law Enforcement Enterprise Portal (LEEP), що призвело до розсилки фішингових повідомлень від імені ФБР. FBI

Уряд Білорусі звинувачують у частковому посібництві кампанії кібератак під кодовою назвою “Ghostwriter”. Zdnet.com

Криптоздирницькі угруповання з РФ кооперуються зі своїми китайськими колегами. www.bleepingcomputer.com

Суд зобов’язав український ІТ-портал DOU розкрити дані читача, який написав гнівний відгук про IT-компанію CyberCraft. З коментатора хотіли стягнути більше ніж 2 мільйони гривень. DigiSquare

DOU виступив на захист свободи слова своїх відвідувачів та почав готуватися до суду. DOU 

Згодом, на порталі DOU CEO CyberCraft заявив про відкликання позову та фактично вибачився за емоційні дії компанії. DOU

Великі європейські фармацевтичні компанії повинні приділяти більше уваги питанням захисту вебзастосунків. www.zdnet.com

Адресна СМС-ка з інформацією від банку може бути передвісницею телефонного фішингу. krebsonsecurity.com

Атаки та інциденти

Потужна DDoS-атака використовувала вразливі сервери GitLab для формування ботнету з понад 1000 вузлів. therecord.media

Фінтех-компанія Robinhood оголосила про інцидент, що мав місце 3 листопада 2021 року. Robinhood.com

Palo Alto Networks попереджає про хакерську кампанію, яка вже вразила з десяток компаній критичної інфраструктури по всьому світу. www.bleepingcomputer.com

Кібербанда Lazarus з Північної Кореї намагається хакнути спеціалістів з кібербезпеки через піратську версію популярного інструменту для зворотного інжинірингу IDA Pro. www.bleepingcomputer.com

Хакерська група RedCurl відновила атаки на комерційні компанії з РФ з оновленим набором інструментів. www.bleepingcomputer.com

Медичний центр Utah Imaging Associates у США заявив про витік медичної інформації щодо 582,170 пацієнтів. www.bleepingcomputer.com 

Вразливості та патчі

Вразливість нульового дня в програмному забезпеченні FatPipe VPN. threatpost.com

В GlobalProtect VPN від Palo Alto Networks виявлено вразливість, яка дозволяє хакерам дистанційно виконувати шкідливий код. www.securityweek.com

Вразливість нульового дня у Windows 11 отримала неофіційний патч. www.bleepingcomputer.com

Хакери активно використовують HTML Smuggling у фішингових кампаніях. Thehackernews.com

Microsoft повідомила користувачів про вразливість Azure Active Directory. www.securityweek.com

Аналітика

Дослідники стверджують, що скандальні алгоритми сканування зображень на наявність дитячого порно CSAM від Apple можна обійти у 99,9% випадків. www.bleepingcomputer.com

NordPass оприлюднила річний звіт про використання паролів серед користувачів з 50 країн світу. www.zdnet.com

Рекомендації

Федеральна торгова комісія США розповсюдила рекомендації для малого бізнесу, щодо захисту від атак криптоздирників. www.bleepingcomputer.com

Проєкт OWASP Cornucopia – карткова гра для моделювання загроз вебдодатків – отримав онлайн-версію під назвою Copi. Grant Ongers

Агентство CISA оприлюднило нову підбірку планів реагувань на кіберінциденти для цивільних федеральних агенцій. www.bleepingcomputer.com

Співзасновник YouTube Джавад Карім розкритикував скасовування дизлайків на платформі. Theverge.com

Анонси

WinAmp готує перезапуск! Вебсайт з новим дизайном, нове лого та бета-версія застосунку вже чекають на пошановувачів цього легендарного аудіоплеєра. www.bleepingcomputer.com

Смі#$%oчки

На eBay продано з аукціону перший “крафтовий” iPhone з роз’ємом USB-C. Вартість сягнула 86,000 дол. США. Theverge.com

Чому я ненавиджу правила створення паролів? Від Брюса Шнаєра. Читаючи цей допис багато хто впізнає в авторі себе. www.schneier.com

Буквальна атака типу Evil Maid: прибиральника в будинку міністра оборони Ізраїлю звинувачують в шпіонажі. Joseph Menn twitter

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *