No Name Update від 05 грудня 2021 р.

Докладно про головне

У відповідь на численні запитання та привітання, коротко ділюся враженнями про перший в Україні турнір SANS NetWars.

Коротко про важливе

СБУ припинила діяльність групи кіберзлочинців з міжнародного угруповання «Phoenix». СБУ

Також СБУ викрила у Києві групу з дев’яти ботоводів, що поширювали антиукраїнський контент. СБУ

Також СБУ викрила потужну ботоферму у Чернівцях. СБУ

Інтерпол провів скоординовану спецоперацію заарештував близько 1000 кіберзлочинців. www.bleepingcomputer.com

Європол заарештував 1,803 мулів. www.bleepingcomputer.com

Генерал Космічних Сил США Дейвід Томпсон стверджує, що РФ та КНР здійснюють щоденні атаки на американські космічні супутники. www.thedrive.com

iPhone-и дев’яти дипломатів з США було хакнуто з використанням вразливостей нульового дня для встановлення спайварі Pegasus від NSO Group. Arstechnica.com

У зв’язку з цим Apple подала позов на NSO Group. www.bleepingcomputer.com

ZOOM оголосив про впровадження системи автоматичного оновлення своїх застосунків для OS Windows та MacOS. www.bleepingcomputer.com

Роскомнадзор РФ оголосив про блокування ще шести VPN сервісів. www.bleepingcomputer.com

Урядовці з Великобританії запроваджують нове законодавство, що має на меті захистити смартпристрої. BBC

У Нігерії заарештовано підозрюваного, який може бути причетний до шахрайської схеми “Ransom your Employer”. Krebsonsecurity.com

ФБР повідомило про компрометацію сорока дев’яти організацій критичної інфраструктури США. www.bleepingcomputer.com

Ізраїльський уряд обмежив експорт кіберзброї на ⅔, скоротивши перелік дозволених країн-імпортерів зі 102 до 37. therecord.media

Атаки та інциденти

Ніколас Шарп, колишній працівник компанії виробника мережевого обладнання Ubiquiti, був заарештований та звинувачений у крадіжці даних та спробі шантажу колишнього роботодавця. www.bleepingcomputer.com

Новий троян Android.Cynos.7.origin було знайдено в 190 ігрових застосунках у Huawei AppGallery. Threatpost.com

Хакери атакують біовиробників в США. www,techradar.com

Велика транспортна корпорація Swire Pacific Offshore (SPO) стала жертвою криптоздирників Clop. www.bleepingcomputer.com

Поштові сервіси ІКЕА стали об’єктом кібератаки. www.bleepingcomputer.com

Компанія-тестувальник ДНК DNA Diagnostics Center в Огайо, США, оголосила про кіберінцидент, який призвів до витоку конфіденційної інформації про 2,102,436 осіб. www.bleepingcomputer.com

Блокчейн компанія MonoX Finance втратила близько 31 мільйон дол. США через баг смартконтракті. www.schneier.com

Понад мільйон сайтів на WordPress, що хостилися на GoDaddy, було зламано хакерами. www.zdnet.com

АРТ з Індії, КНР та РФ активно використовують у своїх фішингових кампаніях техніку ін’єкцій шкідливого контенту через шаблони RTF. www.bleepingcomputer.com

Panasonic заявив про інцидент несанкціонованого доступу до серверів компанії. www.bleepingcomputer.com

Вразливості та патчі

Пропатчено вразливість Imunify360 Linux Server Security Suite, яка дозволяла запускати шкідливий код та отримувати доступ до сервера. www.zdnet.com

Баг восьмирічної давнини робить вразливими 150 моделей принтерів HP. www.bleepingcomputer.com

Mozilla виправила вразливість кросплатформенної криптографічної бібліотеки Network Security Services (NSS) знайдену Тавісом Орманді з Google Project Zero. www.bleepingcomputer.com

Нова вразливість нульового дня у Windows дає змогу підвищити привілеї користувача та отримати адмінський доступ. www.bleepingcomputer.com

Вразливість Microsoft Echange дає змогу несанкціонованого виконання коду. Баг було виправлено в останньому оновленні, проте вже існує експлойт, який дозволяє обійти захист та здійснити RCE. www.bleepingcomputer.com

Анонси

У День кібербезпеки, з яким ми вітаємо усіх наших слухачів, українська компанія BSG розпочала чергове опитування “Стан професії 2022”. Опитування триватиме до кінця року і пройти його ми закликаємо усіх професіоналів галузі. Інформація про стан та структуру професійної спільноти буде корисна усім нам, а опитування не містить жодних конфіденційних запитань. Серед учасників опитування, які залишать свої контакти, буде розіграно три токени Yubikey 5.

Аналітика

На чому тримається інтернет, або як “завалити” все за допомогою спуфінгу e-mail-а? Krebsonsecurity.com

Понад 3900 організацій зазнали втрат через витоки інформації у Даркнет в результаті кібератак. Darktracer

Історія про те, як кіберзлочинці провели кількаразовий ребрендинг своєї організації, щоб запобігти ідентифікації. www.infosecurity-magazine.com

Рекомендації

VirusTotal додав нового функціоналу. Тепер можна красиво систематизувати індикатори компрометації в організовані колекції. www.bleepingcomputer.com

Hacking Book Bundle by Stretch Press.

Смі#$%oчки

Вебсайт департаменту транспорту Великобританії був помічений в демонстрації порноконтенту. Причини інциденту з’ясовуються. www.bleepingcomputer.com

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *