2022-02-20Докладно про головне
Росія продовжує ескалацію агресії проти України у військовій та інформаційній площинах. Минулого тижня українські банки, оборонні відомства та цифрові державні послуги стали ціллю для рекордної для України DDoS-атаки потужністю до 150 Гбіт/сек. Американська та британська розвідки стверджують, що джерелом атаки є російські спецслужби. Reuters.com
За офіційними даними на онлайн-ресурси спрямовувалися до 600 тис. пакетів на секунду, що не є трагедією для підготовлених систем, та у нашому випадку стало причиною збою. Про саму DDoS-атаку та причини її успішності не написав лише ледачий, написав і я. Докладний розбір ви можете почитати за посиланням в нотатках [https://styran.com/ddos-privat-oschad-diia/]. Тут я хочу підкреслити кілька деталей, які, на мій погляд, є важливими у подіях, що слідували.
2022-02-14Докладно про головне
Нарешті завершилася судова справа проти Equifax, одного з найбільших кредитних бюро в Сполучених Штатах. Цей епохальний злом відбувся у 2017 році та з того часу є книжковим прикладом скоординованої кібератаки з масового збору даних про громадян геополітичного противника. Китайці, в причетності яких вже ніхто не сумнівається, викрали дані про майже 150 млн американців та понад 15 млн британців, щоб пізніше корелювати їх з іншими джерелами й планувати подальшу вербовку, ідентифікувати іноземних агентів на своїй території, та здійснювати операції інформаційного впливу.
2022-02-07Докладно про головне
Стислий аналіз кібератаки проти України 13 січня. Цей пост є перекладом допису the Grugq «Ukraine my heart, cyber just for show?» На мою думку, цей текст є найкращим коментарем щодо кібератаки на українські державні установи. Читайте повністю на моєму блозі: styran.com.
Угорщина заблокувала вступ України в кіберцентр при НАТО (epravda.com.ua), а Китай заявив про необмежене партнерство з Росією та підтримав її так звані «вимоги безпеки» до НАТО (reuters.com). По першому пункту поступили запитання і так я дізнався, що CCDCOE це «кібер-НАТО» 🙂. По другому я вирішив висловитись самостійно. Я спробував проаналізувати ці події в окремому пості за посиланням: styran.com.
2022-01-31Докладно про головне
На тлі кібератак 13-14 січня, Держспецзв’язку виступила з законодавчими ініціативами щодо “узаконення процедури BugBounty”. Зокрема пропонується внести зміни до “кіберкримінальних” статей 361 та 361-1 ККУ, адже наразі вони допускають застосування по факту і не вимагають звернення постраждалої сторони.
Також, пропонується запровадити в державних органах посаду “офіцера з кіберзахисту” з оплатою праці не нижче за ринкову, підвищити зарплатню та розширити повноваження відповідальним за кібербезпеку, підсилити відповідальність посадових осіб за нехтування вимогами кібербезпеки тощо. Джерело: ДССЗЗІ у Facebook.
2022-01-23Докладно про головне
Продовжуємо відстежувати події навколо кібератак на українські державні ресурси, що розпочалися 13 січня. За минулий тиждень розлогі матеріали на цю тему видали практично всі імениті автори та агенції. Проте розвиток подій обмежився всього двома гучними інцидентами: зламом форуму ДП Прозорро та повідомленням про злам ДП Дія. Але давайте по черзі.
Непогані дайджести подій, що відбулися, написали Кім Зеттер та Енді Грінберг. Ці тексти дозволяють глибше зануритися в контекст та пригадати передісторію поточної фази російської кіберагресії проти України.
2022-01-17Докладно про головне
Кілька цікавих спостережень про нещодавню кібератаку на вебсайти українських держустанов: які вразливості використано, хто їх знайшов, та що буде далі. styran.com
Коротко про важливе
База даних закупок польської армії витекла в паблік. Ці події якось підозріло збіглися з масовим діфейсом українських урядових сайтів, в якому нападники незграбно маскувалися під польських хактивістів. thefirstnews.com
ФСБ заявляє що арештувала криптобанду REvil. Рекомендуємо подивитися відео затримання. Кадри з грошима під матрацом ніби натякають на мотиви пожвавлення боротьби з кіберзлочинністю у РФ. therecord.media
2021-12-08Докладно про головне
У відповідь на численні запитання та привітання, коротко ділюся враженнями про перший в Україні турнір SANS NetWars.
Коротко про важливе
СБУ припинила діяльність групи кіберзлочинців з міжнародного угруповання «Phoenix». СБУ
Також СБУ викрила у Києві групу з дев’яти ботоводів, що поширювали антиукраїнський контент. СБУ
Також СБУ викрила потужну ботоферму у Чернівцях. СБУ
Інтерпол провів скоординовану спецоперацію заарештував близько 1000 кіберзлочинців. www.bleepingcomputer.com
Європол заарештував 1,803 мулів. www.bleepingcomputer.com
Генерал Космічних Сил США Дейвід Томпсон стверджує, що РФ та КНР здійснюють щоденні атаки на американські космічні супутники. www.thedrive.com
2021-11-29Приєднуйтесь до наших Патронів та отримуйте більше від No Name Podcast.
Докладно про головне
Про Національний хакатон з кіберзахисту.
Про боротьбу з вірусами-шифрувальниками.
Коротко про важливе
РФ знищила радянський супутник ракетою просто на орбіті та створила тисячі дрібних уламків. theverge.com
Верховна рада України прийняла закон “Про критичну інфраструктуру”. Верховна Рада України
Кібербезпекова фірма Lacework під час чергового раунду залучила інвестиції на загальну суму 1,3 млрд дол. США. zdnet.com
Компанія Jetpack купує проєкт WPScan.jetpack.com
2021-11-11Докладно про головне
СБУ викрила хакерів з групи Gamaredon (ФСБ), опублікувала їхні імена, та розпочала проти них офіційне розслідування.
Той випадок коли є за що відзначити гарну роботу Служби безпеки України. Днями СБУ видала звіт про діяльність російської хакерської групи, відповідальної за понад 5000 кібератак проти України. У офіційній заяві служби розкрито особи оперативників ФСБ, які входять до угруповування. У технічному звіті [PDF] про роботу групи розкрито її операційні практики та відповідні індикатори компрометації.
2021-11-01Підтримати подкаст та стати патроном можна за посиланням.
Докладно про головне
Фейкова Дія та соціальний ліфт. УкраїнськаПравда
Коротко про важливе
Microsoft каже, що російська хакерська група Nobelium продовжує працювати над компрометацією глобальних ланцюгів постачання. BleepingComputer
Британський уряд заявляє, що його кібербезпекове агентство GCHQ буде використовувати наступальний потенціал у боротьбі з бандами криптоздирників. FinancialTimes
Банда криптоздирників Conti диверсифікує свою бізнес-модель. KrebsOnSecurity
Компанія Emsisoft анонсувала декриптор BlackMatter. theRecord
Dragos стає першим стартапом-єдиногрогом, який спеціалізується на індустріальній кібербезпеці. SecurityWeek
Одного з розробників малварі TrickBot Владіміра Дунаєва, заарештованого місяць тому в Кореї, екстрадували до Сполучених Штатів. BleepingComputer
2021-10-26Підтримайте нас та станьте Патроном, щоб отримувати повні нотатки до епізодів у електронну пошту.
Коротко про важливе
Корпорація Acer (Тайвань) оголосила про свої наміри створити школу з кібербезпеки. www.focustaiwan.tw
ФБР (США) попереджає про появу клонів сайтів американських офіційних установ. www.bleepingcomputer.com
Кіберзлочинці з Lyceum group нарощують свою присутність у Тунісі. thehackernews.com
Дослідники кібербезпекової компанії Crowdstrike повідомили про хакерську групу LightBasin, яка здійснює злами глобальних телекомунікаційних мереж. www.bleepingcomputer.com
Правозахисні органи США попереджають про стрімке зростання активності кіберздирницької групи BlackMatter. www.infosecurity-magazine.com
2021-10-19Підтримайте нас та станьте Патроном, щоб отримувати повні нотатки до епізодів у електронну пошту.
Коротко про важливе
СБУ заблокувала ботнет, який використовувався для DDoS атак, спаму та зламу електронних поштових скриньок. СБУ
Google анонсувала створення нової кібербезпекової програми та групи під назвою Google Cybersecurity Action Team. www.zdnet.com
Кембриджський університет призупинив угоду на 400 млн. фунтів стерлінгів з ОАЕ, через використання шпигунського ПЗ Pegasus. www.bbc.co.uk
Правоохоронні структури Білорусії опублікували попередження для користувачів Telegram. www.bleepingcomputer.com
У Білому домі (США) відбулась зустріч міністрів та посадовців тридцяти країн та ЄС. Основними темами обговорення були заходи подолання кіберзагроз та кіберздирницьких злочинів. www.zdnet.com
