2021-10-11Підтримайте нас та станьте Патроном, щоб отримувати повні нотатки до епізодів у електронну пошту.
Докладно про головне
Чому в понеділок не працював Facebook? Пояснення інциденту від TheVerge. Ще одне чудове пояснення у Popular Science. Користувачі масово “втекли” до Signal та Telegram через падіння WhatsApp. Офіційне пояснення Facebook. Аналіз їхніх втрат від Bloomberg.
Що не так з Фейсбуком? За ефектним падінням Facebook, Instagram та WhatsApp цього тижня в Українському медіапросторі геть загубилася важливіша новина про розкриття подробиць неетичної поведінки верхівки управління корпорації. Popular Schience про наслідки скандалу з алгоритмами Facebook. Оглядові матеріали у ZDNet та TheVerge. Цукерберг відповідає на звинувачення Хоган. Та навіть намагається занизити її обізнаність щодо політики компанії.
2021-10-05Підтримайте нас та станьте Патроном, щоб отримувати повні нотатки до епізодів у електронну пошту.
Докладно про головне
Обшук в офісі російської кібербезпекової компанії Group-IB та арешт її засновника Іллі Сачкова.
Дитина загинула внаслідок атаки криптоздирників.
Коротко про важливе
HackerOne розширив проєкт Internet Bug Bounty для покращення стану кібербезпеки опенсорсу. ZDNet
Криптовалютний експерт Virgil Griffith зізнався у допомозі уряду Північної Кореї та порушенні санкцій США. BleepingComputer
Унікальний випадок: США депортували кіберзлочинця до РФ. TheRecord
СБУ припинила діяльність шести підпільних колцентрів у Львові, що займалися шахрайством навколо криптовалют. BleepingComputer
2021-09-27Підтримайте нас та станьте Патроном, щоб отримувати повні нотатки до епізодів у електронну пошту.
Докладно про головне
Враження від нової версії OWASP Top 10. styran.com
Китай повністю забороняє всі криптотранзакції: усі операції в криптовалютах відтепер нелегальні в КНР. Bloomberg
Коротко про важливе
Міністерство оборони Литви рекомендує вам припинити купувати мобільні телефони, що виробляються в Китаї, та викинути ті, які ви вже мали необережність придбати. Reuters
В п’ятнадцятій версії iOS та iPadOS Apple додала для користувачів можливість збирати та переглядати інформацію про доступ застосунків до чутливих даних та периферії на мобільних пристроях. Apple
2021-09-15Станьте Патроном, щоб отримувати повні нотатки до епізодів у електронну пошту.
Докладно про головне
Швейцарська компанія ProtonMail, яка займається наданням послуг електронної пошти з акцентом на приватності, видала Швейцарським правоохоронним органам IP-адресу екоактивіста. TheHackerNews
Recorded Future видали звіт про те, як російські спецслужби співпрацюють з кіберзлочинцями. RecordedFuture TheRecord NYT
Президент України ввів у дію рішення Ради національної безпеки та оборони про створення стратегії кібербезпеки України. NoNameCon УкраїнськаПравда
Коротко про важливе
Компанія Apple призупиняє впровадження програми пошуку дитячого порно на пристроях своїх користувачів. NoNameCon ZDnet
2021-08-26Докладно про головне
КНР запровадила вимоги до захисту об’єктів критичної інформаційної інфраструктури. Всі оператори важливих для країни інформаційних систем відтепер мусять проходити щорічні оцінки захищеності, доповідати уряду про інциденти безпеки та виконувати неперервний моніторинг подій безпеки.
Документ досить докладний, але при цьому не заглиблюється в подробиці. Іншими словами, це політика, яка визначає цілі, а не процедура, яка описує як їх досягти. Цілком раціональний підхід, якого зокрема дотримуються американські регулятори. І якого все ніяк не навчаться їхні українські колеги, які скрізь намагаються заглибитися в найдрібніші деталі імплементації. TheRegister
2021-08-14Докладно про головне
Оператори ransomware LockBit оголосили винагороду для інсайдерів, які допоможуть запустити вірус у мережі своїх роботодавців. Чому це цікаво і як з цим бути?
Дуже цікава та контрінтуїтивна тенденція відбувається у світі ransomware. Кіберзлочинні банди все частіше скуповують початковий доступ до мережі жертви у легітимних інсайдерів. Один такий випадок став відомий минулого року, коли натуралізований росіянин намагався підкупити працівника Tesla й розмістити шкідливе програмне забезпечення у мережі компанії. А тепер банда криптоздирників LockBit пропонує винагороду працівникам та консультантам за розміщення вірусів у мережах їхніх наймачів.
2021-08-03Докладно про головне
Продовжується драма навколо витоку даних з NSO Group. Компанія стала в глуху оборону та все заперечує. Оприлюднення списку активістів та журналістів, за якими тоталітарні країни шпигували з допомогою їхньої програми Pegasus, компанія називає хибними звинуваченнями та медіа-атакою.Атака чи ні, але наявних в медіа даних достатньо, щоб в компанії розпочалися серйозні економічні та правові складності. Раніше цього тижня засновники компанії поставили під питання її подальше існування в поточному форматі. Причиною став конфлікт між стейкхолдерами, який цілком можливо був викликаний міжнародною реакцією на оприлюднені дані. Керівна компанія Novalpina, яка володіє NSO Group, має трьох акціонерів, і наразі вирішується, хто з них продовжить очолювати бізнес. В будь-якому разі, холдинг скоріш за все розділять та об’єднають під іншою назвою.В продовження внутрішніх потрясінь, до офісу NSO Group навідалися представники силових відомств. Рейдом чи обшуком це назвати важко, адже зовні це нагадувало скоріш зустріч на найвищому рівні з метою розібратися у позиції компанії у подіях, що розгортаються. Які саме відомства та офіційні особи представляли уряд Ізраїлю наразі невідомо. Проте, інформація про візит була оприлюднена Міністерством оборони, отже маю підозру, що люди зібралися поважні.Що може статися далі? В NSO Group можуть анулювати ліцензію, завдяки якій компанія експортує свою продукцію та сервіси. А можуть не анулювати. Якщо це станеться, напевно, компанія припинить існування в наявному вигляді та передасть інтелектуальну власність якійсь новій, більш зарегульований організації. Якщо ж це не станеться, то скоріш за все жодних змін не буде. І я схильний вважати, що другий сценарій більш ймовірний. В NSO багатий досвід правового врегулювання звинувачень у нецільовому використанні їхніх програм. У 2020 році суд вже відхилив позов проти компанії, в якому також йшлося про шпигування поза межами розслідувань правоохоронців. SkyNewsTheRecord
2021-07-27Докладно про головне
Сполучені Штати Америки, Європейський Союз та країни НАТО виступили зі спільною заявою, в якій звинуватили Китайську Народну Республіку в масштабній кібератаці на вразливі сервери Microsoft Exchange раніше цього року. Така масштабна та одностайна заява відбувається вперше, і зважаючи на те, що для повного розслідування операції та встановлення атрибуції в бік Китаю пройшли не роки, як зазвичай, а місяці, це робить цю подію історичною. Атрибуція не неможлива, вона просто дуже важка, складна та дорога. Але якщо дуже захотіти, то можна її виконати. BlippingComputer
2021-07-12Докладно про головне
- Російське кіберзлочинне угруповання REvil, пов‘язане зі спецслужбами РФ, здійснило наймасштабнішу операцію крипто здирництва
Пам‘ятаєте, я колись казав, що кібератака на Colonial Pipeline стала «моментом неПетя» для Cполучених Штатів? Так ось, я помилявся. Цим моментом стала кібератака на компанію Kaseya.
Kaseya виробляє програму VSA, призначену для віддаленого контролю за великими флотиліями комп‘ютерів у гігантських територіально розподілених ІТ-інфраструктурах. Користуються нею або великі транснаціональні корпорації, або MSP (managed service providers) – компанії, які надають послуги ІТ-адміністрування меншим за розміром організаціям.
2021-06-08Докладно про головне
- Російська хакерська група APT29 здійснила чергову кібератаку під тегом SolarWinds
Кіберпідрозділ Служби зовнішньої розвідки РФ, відомий під назвами Nobelium та APT29, у відповідь на погрози США та чергову низку санкцій проти Росії, продовжив серію кібератак з використанням здобутків компрометації SolarWinds. Цього разу хакери поцілили в USAID – грантовий фонд, з якого фінансується співпраця США та України в галузі кібербезпеки.
Про це повідомляє Microsoft у своєму короткому звіті про інцидент. Компанія зазначає, що отримавши доступ до облікового запису USAID в маркетинговому інструменті Constant Contact, хакери розіслали близько 3,000 фішингових електронних листів адресатам з більш ніж 150 організацій у 24 країнах. Визнаю, це дуже ефективна тактика: ми маємо схильність швидко реагувати на листи від людей, що дають нам гроші. Жертви розсилки, які клацнули на посилання в імейлі, мали шанси заразитися шкідливим програмним забезпеченням NativeZone. Для здійснення атаки, хакери використали вразливість нульового дня в iOS. Агентство CISA видало попередження з технічними деталями та індикаторами компрометації для цієї атаки.
2021-05-30Докладно про головне
Коротко про важливе
Ця новина з’явилася після того, як президент США Джо Байден натякнув на пресконференції, що США вживатимуть заходів проти операторів вірусів вимагачів після атаки на Colonial Piplene. Від цього магістрального трубопроводу залежить транспортування 45% палива, яким живиться Східне узбережжя США. Тому атака сприймається Штатами як загроза нацбезпеки.
2021-05-20Анонси
- Конференція NoNameCon відбудеться на початку вересня 2021 року у невідомому поки що форматі
Наразі триває збір заявок на виступи та залучення партнерів. З вимогами до програми можна ознайомитися за адресою https://cfp.nonamecon.org, а з умовами партнерства – за адресою https://nonamecon.org/partners/. Звертаємо вашу увагу, що, як і минулого разу, конференція відбуватиметься англійською мовою. З програмою NoNameCon 2020 можна ознайомитися на YouTube-каналі конференції https://www.youtube.com/c/NoNameCon.
Докладно про головне
- Атака на трубопровід Colonial Pipeline
Якщо ви не провели останні пару тижнів на райському острові без доступу до інтернету, ви напевно вже в курсі, що Сполучені Штати пережили цими днями свій notPetya moment. А саме: відбувся кіберінцидент, який цілком ймовірно стався випадково, походив з території Російської Федерації, та став причиною серйозних незручностей для суттєвої частини населення східного узбережжя США. Щобільше, він спричинив серйозну політичну реакцію в Білому Домі, адже кіберзлочинці замахнулися на найдорожче: на найвищу цінність американської нації, на квінтесенцію американської свободи, на кров, що пульсує у серці американської мрії – на нафту.
