Приєднуйтесь до наших Патронів та отримуйте більше від No Name Podcast.
Докладно про головне
Про Національний хакатон з кіберзахисту.
Про боротьбу з вірусами-шифрувальниками.
Коротко про важливе
РФ знищила радянський супутник ракетою просто на орбіті та створила тисячі дрібних уламків. theverge.com
Верховна рада України прийняла закон “Про критичну інфраструктуру”. Верховна Рада України
Кібербезпекова фірма Lacework під час чергового раунду залучила інвестиції на загальну суму 1,3 млрд дол. США. zdnet.com
Компанія Jetpack купує проєкт WPScan.jetpack.com
Російськомовні кібернайманці Void Balaur атакують потужні компанії, високопосадовців та публічних осіб та вимагають викуп. threatpost.com
Комплекс шкідливих мобільних застосунків Phone Spy розроблений спеціально для шпигування за громадянами Південної Кореї. thehackernews.com
Департамент юстиції США засудив росіянина Олександра Жукова до 10 років тюрми за організацію діяльності масштабної шахрайської схеми ‘MethBot’ (‘3ve’). www.bleepingcomputer.com
Федеральне бюро розслідувань США підтвердило факт несанкціонованого втручання у їхній Law Enforcement Enterprise Portal (LEEP), що призвело до розсилки фішингових повідомлень від імені ФБР. FBI
Уряд Білорусі звинувачують у частковому посібництві кампанії кібератак під кодовою назвою “Ghostwriter”. Zdnet.com
Криптоздирницькі угруповання з РФ кооперуються зі своїми китайськими колегами. www.bleepingcomputer.com
Суд зобов’язав український ІТ-портал DOU розкрити дані читача, який написав гнівний відгук про IT-компанію CyberCraft. З коментатора хотіли стягнути більше ніж 2 мільйони гривень. DigiSquare
DOU виступив на захист свободи слова своїх відвідувачів та почав готуватися до суду. DOU
Згодом, на порталі DOU CEO CyberCraft заявив про відкликання позову та фактично вибачився за емоційні дії компанії. DOU
Великі європейські фармацевтичні компанії повинні приділяти більше уваги питанням захисту вебзастосунків. www.zdnet.com
Адресна СМС-ка з інформацією від банку може бути передвісницею телефонного фішингу. krebsonsecurity.com
Атаки та інциденти
Потужна DDoS-атака використовувала вразливі сервери GitLab для формування ботнету з понад 1000 вузлів. therecord.media
Фінтех-компанія Robinhood оголосила про інцидент, що мав місце 3 листопада 2021 року. Robinhood.com
Palo Alto Networks попереджає про хакерську кампанію, яка вже вразила з десяток компаній критичної інфраструктури по всьому світу. www.bleepingcomputer.com
Кібербанда Lazarus з Північної Кореї намагається хакнути спеціалістів з кібербезпеки через піратську версію популярного інструменту для зворотного інжинірингу IDA Pro. www.bleepingcomputer.com
Хакерська група RedCurl відновила атаки на комерційні компанії з РФ з оновленим набором інструментів. www.bleepingcomputer.com
Медичний центр Utah Imaging Associates у США заявив про витік медичної інформації щодо 582,170 пацієнтів. www.bleepingcomputer.com
Вразливості та патчі
Вразливість нульового дня в програмному забезпеченні FatPipe VPN. threatpost.com
В GlobalProtect VPN від Palo Alto Networks виявлено вразливість, яка дозволяє хакерам дистанційно виконувати шкідливий код. www.securityweek.com
Вразливість нульового дня у Windows 11 отримала неофіційний патч. www.bleepingcomputer.com
Хакери активно використовують HTML Smuggling у фішингових кампаніях. Thehackernews.com
Microsoft повідомила користувачів про вразливість Azure Active Directory. www.securityweek.com
Аналітика
Дослідники стверджують, що скандальні алгоритми сканування зображень на наявність дитячого порно CSAM від Apple можна обійти у 99,9% випадків. www.bleepingcomputer.com
NordPass оприлюднила річний звіт про використання паролів серед користувачів з 50 країн світу. www.zdnet.com
Рекомендації
Федеральна торгова комісія США розповсюдила рекомендації для малого бізнесу, щодо захисту від атак криптоздирників. www.bleepingcomputer.com
Проєкт OWASP Cornucopia – карткова гра для моделювання загроз вебдодатків – отримав онлайн-версію під назвою Copi. Grant Ongers
Агентство CISA оприлюднило нову підбірку планів реагувань на кіберінциденти для цивільних федеральних агенцій. www.bleepingcomputer.com
Співзасновник YouTube Джавад Карім розкритикував скасовування дизлайків на платформі. Theverge.com
Анонси
WinAmp готує перезапуск! Вебсайт з новим дизайном, нове лого та бета-версія застосунку вже чекають на пошановувачів цього легендарного аудіоплеєра. www.bleepingcomputer.com
Смі#$%oчки
На eBay продано з аукціону перший “крафтовий” iPhone з роз’ємом USB-C. Вартість сягнула 86,000 дол. США. Theverge.com
Чому я ненавиджу правила створення паролів? Від Брюса Шнаєра. Читаючи цей допис багато хто впізнає в авторі себе. www.schneier.com
Буквальна атака типу Evil Maid: прибиральника в будинку міністра оборони Ізраїлю звинувачують в шпіонажі. Joseph Menn twitter