Inaudible ultrasound commands can be used to secretly control Siri, Alexa, and Google Now
The Troll Farm: What We Know About 13 Russians Indicted by the U.S.
Dutch agencies provide crucial intel about Russia’s interference in US-elections
Rian van Rijbroek: ’Kamerlid spion van Rusland’
http://attrition.org/errata/charlatan/gregory_evans/
Ситуаційний центр протидії кіберзагрозам СБУ (СЦПК)
https://concourseq.io/Q/Bananacoin
HOW THE UAE IS RECRUITING HACKERS TO CREATE THE PERFECT SURVEILLANCE STATE
After Building New AU Headquarters, China Spies on Addis Ababa Facility
Now even YouTube serves ads with CPU-draining cryptocurrency miners
I’m harvesting credit card numbers and passwords from your site. Here’s how.
Cryptocurrency Scam Site Disappears, Leaving Only the Word ‘Penis’ Behind
Що чекає на індустрію кібер-безпеки в 2018? Чи впливатиме друга хвиля ML-істерії на перебіг подій? Чи знайдеться розв’язок проблеми (не)безпеки IoT? Чи будуть Spectre & Meltdown останніми багами низького рівня? Чи застосовна парадигма DevOps “fail early, fix fast” у безпеці? Чи можливо змусити розробників думати про безпеку без впровадження глобального тоталітаризму?
Майже година питань та трохи відповідей.
Intel’s latest Core processors have serious security flaws
The mysterious case of the Linux Page Table Isolation patches
Intel Responds to Security Research Findings
Intel Says Major Security Bug Also Affects Competitors ARM and AMD
Intel Says CEO Dumping Tons of Stock Last Year ‘Unrelated’ to Big Security Exploit
Today’s CPU vulnerability: what you need to know
Detecting Meltdown using Capsule8
Mailgun Security Incident and Important Customer Information
Ad targeters are pulling data from your browser’s password manager
HOW A DORM ROOM MINECRAFT SCAM BROUGHT DOWN THE INTERNET
New Android vulnerability allows attackers to modify apps without affecting their signatures
57M records hacked from Uber last year
skhd – Simple hotkey daemon for macOS
This AI Bot That Messes With Email Scammers As Long As Possible Is Brilliant
Анонс місця проведення NoNameCon, різнобічне та докладне обговорення сучасних загроз приватності (ні, це не ваші інтимні фоточки в пабліку). Перша, майже вдала спроба запису LIVE. Не перемикайтеся.
NoName в квадраті. Спроба пробігтися по минулих подіях та обговорити те, на що не вистачить і тижня ефіру. #Equifax, #KRACK, #Kaspersky, соціальні медіа як зброя в інформаційній війні та трохи про #NoNameCon. Все, що не встигли, згадаємо пізніше.
Наступний ефір – наживо з онлайн трансляцією. Не перемикайте.
Інтерв’ю з Анастасією Войтовою (@vixentael)
Анастасія Войтова (Anastasiia Voitova): Head of Customer Solutions, Security Software engineer at Cossack Labs. Експертка з прикладної криптографії та захисту програмного забезпечення. Серійна доповідачка на міжнародних конференціях. Лідерка спільнот Women Who Code Kyiv та Women in AppSec Kyiv.
Теми розмови:
Посилання на матеріали:
Довгі та не для всіх приємні розмови про причини успішності кібер-атак на Україну. Хтось мусив це вам сказати.
Outro: Oles Deyneka – Awake
Report: Russia Launched Cyberattack On Voting Vendor Ahead Of Election
Tainted Leaks: Disinformation and Phishing With a Russian Nexus
Fearing Shadow Brokers leak, NSA reported critical flaw to Microsoft
UK’s Trident nuclear submarines ‘vulnerable to catastrophic hack’
RUSSIAN HACKERS ARE USING GOOGLE’S OWN INFRASTRUCTURE TO HACK GMAIL USERS
Волонтеры создали будильник, который собирает деньги на АТО, пока вы спите
WCry/WanaCry Ransomware Technical Analysis | Endgame
WannaCry: Mass Ransomware Worm Capabilities Campaign – What to do. – Binary Defense
The Internet disclosed on HackerOne: WannaCrypt “Killswitch”
New SMB Worm Uses Seven NSA Hacking Tools. WannaCry Used Just Two – Slashdot