Докладно про головне
У відповідь на численні запитання та привітання, коротко ділюся враженнями про перший в Україні турнір SANS NetWars.
Коротко про важливе
СБУ припинила діяльність групи кіберзлочинців з міжнародного угруповання «Phoenix». СБУ
Також СБУ викрила у Києві групу з дев’яти ботоводів, що поширювали антиукраїнський контент. СБУ
Також СБУ викрила потужну ботоферму у Чернівцях. СБУ
Інтерпол провів скоординовану спецоперацію заарештував близько 1000 кіберзлочинців. www.bleepingcomputer.com
Європол заарештував 1,803 мулів. www.bleepingcomputer.com
Генерал Космічних Сил США Дейвід Томпсон стверджує, що РФ та КНР здійснюють щоденні атаки на американські космічні супутники. www.thedrive.com
iPhone-и дев’яти дипломатів з США було хакнуто з використанням вразливостей нульового дня для встановлення спайварі Pegasus від NSO Group. Arstechnica.com
У зв’язку з цим Apple подала позов на NSO Group. www.bleepingcomputer.com
ZOOM оголосив про впровадження системи автоматичного оновлення своїх застосунків для OS Windows та MacOS. www.bleepingcomputer.com
Роскомнадзор РФ оголосив про блокування ще шести VPN сервісів. www.bleepingcomputer.com
Урядовці з Великобританії запроваджують нове законодавство, що має на меті захистити смартпристрої. BBC
У Нігерії заарештовано підозрюваного, який може бути причетний до шахрайської схеми “Ransom your Employer”. Krebsonsecurity.com
ФБР повідомило про компрометацію сорока дев’яти організацій критичної інфраструктури США. www.bleepingcomputer.com
Ізраїльський уряд обмежив експорт кіберзброї на ⅔, скоротивши перелік дозволених країн-імпортерів зі 102 до 37. therecord.media
Атаки та інциденти
Ніколас Шарп, колишній працівник компанії виробника мережевого обладнання Ubiquiti, був заарештований та звинувачений у крадіжці даних та спробі шантажу колишнього роботодавця. www.bleepingcomputer.com
Новий троян Android.Cynos.7.origin було знайдено в 190 ігрових застосунках у Huawei AppGallery. Threatpost.com
Хакери атакують біовиробників в США. www,techradar.com
Велика транспортна корпорація Swire Pacific Offshore (SPO) стала жертвою криптоздирників Clop. www.bleepingcomputer.com
Поштові сервіси ІКЕА стали об’єктом кібератаки. www.bleepingcomputer.com
Компанія-тестувальник ДНК DNA Diagnostics Center в Огайо, США, оголосила про кіберінцидент, який призвів до витоку конфіденційної інформації про 2,102,436 осіб. www.bleepingcomputer.com
Блокчейн компанія MonoX Finance втратила близько 31 мільйон дол. США через баг смартконтракті. www.schneier.com
Понад мільйон сайтів на WordPress, що хостилися на GoDaddy, було зламано хакерами. www.zdnet.com
АРТ з Індії, КНР та РФ активно використовують у своїх фішингових кампаніях техніку ін’єкцій шкідливого контенту через шаблони RTF. www.bleepingcomputer.com
Panasonic заявив про інцидент несанкціонованого доступу до серверів компанії. www.bleepingcomputer.com
Вразливості та патчі
Пропатчено вразливість Imunify360 Linux Server Security Suite, яка дозволяла запускати шкідливий код та отримувати доступ до сервера. www.zdnet.com
Баг восьмирічної давнини робить вразливими 150 моделей принтерів HP. www.bleepingcomputer.com
Mozilla виправила вразливість кросплатформенної криптографічної бібліотеки Network Security Services (NSS) знайдену Тавісом Орманді з Google Project Zero. www.bleepingcomputer.com
Нова вразливість нульового дня у Windows дає змогу підвищити привілеї користувача та отримати адмінський доступ. www.bleepingcomputer.com
Вразливість Microsoft Echange дає змогу несанкціонованого виконання коду. Баг було виправлено в останньому оновленні, проте вже існує експлойт, який дозволяє обійти захист та здійснити RCE. www.bleepingcomputer.com
Анонси
У День кібербезпеки, з яким ми вітаємо усіх наших слухачів, українська компанія BSG розпочала чергове опитування “Стан професії 2022”. Опитування триватиме до кінця року і пройти його ми закликаємо усіх професіоналів галузі. Інформація про стан та структуру професійної спільноти буде корисна усім нам, а опитування не містить жодних конфіденційних запитань. Серед учасників опитування, які залишать свої контакти, буде розіграно три токени Yubikey 5.
Аналітика
На чому тримається інтернет, або як “завалити” все за допомогою спуфінгу e-mail-а? Krebsonsecurity.com
Понад 3900 організацій зазнали втрат через витоки інформації у Даркнет в результаті кібератак. Darktracer
Історія про те, як кіберзлочинці провели кількаразовий ребрендинг своєї організації, щоб запобігти ідентифікації. www.infosecurity-magazine.com
Рекомендації
VirusTotal додав нового функціоналу. Тепер можна красиво систематизувати індикатори компрометації в організовані колекції. www.bleepingcomputer.com
Hacking Book Bundle by Stretch Press.
Смі#$%oчки
Вебсайт департаменту транспорту Великобританії був помічений в демонстрації порноконтенту. Причини інциденту з’ясовуються. www.bleepingcomputer.com