2021-05-11Докладно про головне
Довгий час китайські хакери були одними з найпродуктивніших шукачів вразливостей на подіях на кшталт Pwn2Own – змагання з пошуку вразливостей у найпопулярнішому програмному забезпеченні за грошову винагороду. Однак у 2017-му році домінування китайців на хакерських подіях раптово припинилося.
Власник компанії Qihoo 360, однієї з найбільших технологічних компаній Китаю, відкрито засудив співгромадян, котрі беруть участь у закордонних хакерських змаганнях, оскільки таким чином вони роблять вразливості нульового дня публічно відомими і вендори незабаром їх виправляють, а це не приносить користі батьківщині.
2021-05-05Докладно про головне
Банда стверджує, що завантажила загалом понад 250 ГБ даних із серверів Департаменту. Група висунула поліції ультиматум: три дні, щоб відповісти на їхню вимогу про викуп. У випадку невиплати, група погрожує зв’язатися з місцевими кримінальними босами та викрити мережу інформаторів.
На думку колективу нашого подкасту, це найбезглуздіший вчинок, який хтось з кіберзлочинців колись вчиняв протягом історії інтернету та комп’ютерної техніки в цілому. Нагадуємо, що Округ Колумбія це там, де місто Вашингтон, столиця Сполучених штатів. Тобто, де постійно перебувають найвпливовіші політики, найжирніші лобісти та найдорожчі юристи на планеті Земля.
2021-04-27Докладно про головне
Схожа реакція в постачальників браузерів: всі від Mozilla до Microsoft або різко негативно ставляться до цієї новинки, або ж очікують на розвиток подій та поки що не планують використовувати цю технологію. Що ж таке FLoC та чому він такий непопулярний?
FLoC розшифровується як Federated Learning of Cohorts і це нова технологія слідкування за діями користувачів вебу, яка за задумом Гугла має прийти на заміну third-party cookies. Як вам може бути відомо, доля кросс-доменних кукі зараз під загрозою, в основному через ініціативу компанії Apple заборонити їхнє використання на своїх пристроях. Мільярд айфонів це серйозний важіль у цій грі, вже не кажучи про решту пристроїв Еппл, тому рекламні фірми типу Гугла та Фейсбука останнім часом панічно шукають заміну цій технології слідкування.
2021-04-21Докладно про головне
15 квітня Міністерство Фінансів США ввело санкції на ряд російських компаній у відповідь на зловмисні дії російського уряду в інформаційному просторі. У заяві міністерство звинувачує ФСБ, ГРУ, Службу Зовнішньої Розвідки РФ, та низку російських технологічних компаній в організації та виконанні кібератак на державні установи й об’єкти критичної інфраструктури України й Франції, атаки SolarWinds, NotPetya, Olympic Destroyer, використання нервово-паралітичних агентів для отруєння політичних опонентів режиму, розповсюдження зброї масового знищення, та чимало інших хобі, котрими полюбляє займатися Російська Федерація.
Серед компаній що потрапили до списку: ЕРА Технополіс, Pasit, Neobit, Positive Technologies, та інші
Санкції реалізуються шляхом блокування всього підконтрольного Сполученим Штатам майна та активів перелічених компаній, а також усіх активів що прямо або опосередковано належать переліченим компаніям на 50% або більше відсотків.
2021-04-12Докладно про головне
- CERT-UA у дописі у мережі Facebook спростував вразливість у сайті Дія City, що дозволяла подивитися вихідний код додатку
В центрі реагування на інциденти ДССЗЗІ стверджують, що знайдений представниками ІТ-спільноти пароль до репозитаріїв вихідного коду насправді є службовим токеном для інсталяції готових додатків. І що з використанням цього токену неможливо отримати чи модифікувати вихідний код.
Опускаючи деталі цієї чергової драми навколо некомпетентності Мінцифри, мені хочеться процитувати два речення наприкінці повідомлення CERT-UA.
2021-04-06Докладно про головне
Зазвичай коли Google виявляє і знешкоджує чергову вразливість або кібератаку в Інтернеті, це викликає лише схвальну реакцію від спільноти та активістів приватності. Цього разу сталося дещо інакше. Звісно, Гугл знову виявив хакерську атаку, що експлуатувала 11 потужних вразливостей нульового дня для компрометації пристроїв на iOS, Android і Windows, та опублікував свої знахідки на сайті Project Zero. Проте є нюанс: у своєму звіті Гугл не уточнив, що виявлені хакери насправді були оперативниками спецслужб західних країн у процесі проведення контртерористичної операції. Одноосібне рішення Гугла зупинити та опублікувати дані про атаку, і при цьому нічого не сказати про її природу, викликало суперечки як всередині компанії, так і серед представників спецслужб та професійної спільноти. З одного боку, серед західних кібербезпекових компаній існує негласне правило не публікувати інформацію про виявлені атаки дружніх спецслужб. Зрештою, частина фахівців цих приватних компаній раніше і самі працювали в розвідувальних службах. З іншого боку Гугл, цілком справедливо зауважує, що рано чи пізно ці експлойти будуть використані й іншими сторонами, не обов’язково дружніми. А тому чим раніше вразливості будуть розголошені та виправлені, тим краще для всіх. Наразі невідомо, чи Гугл попередньо координував свої наміри з представниками влади перед публікацією та нейтралізацією атаки. Проте, як мені здається, якщо Гугл впевнений у своїй позиції, їм варто було б опублікувати всі аспекти виявленої атаки і нічого не замовчувати.
2021-03-29Докладно про головне
- Російське кіберзлочинне угрупування Evil Corp почало використовувати вірус-вимагач Hades з метою обходу санкцій
Це звучить дивно, але це правда: таким чином здирники обходять санкції Казначейства США. Ще в грудні 2019 року американці ввели санкції щодо учасників Evel Corp за використання шкідливої програми Dridex та спричинення більш ніж стомільйонних збитків. Тому коли чергова американська організація стає жертвою Dridex, вона опиняється у вдвічі складнішому становищі: з одного боку, вона не може продовжувати роботу через те, що всі системи пошифровані, а з другого боку – заплатити відкуп кіберзлочинцям означає порушити санкції уряду.
2021-03-23Докладно про головне
Що б ви про це не думали, але NFT (Non Fungible Tokens) зараз на хайпі в усіх кутках інтернету. Цифровий графічний колаж продано на аукціоні за 69 млн дол, Джек Дорсі продає НФТ свого першого твіту, а Ілон Маск навіть написав мелодію та випустив НФТ для неї, хоча зрештою передумав його продавати.
2021-03-16Microsoft Exchange апокаліпсис
Щоправда, експлойт вже прибрали, чим викликали хвилю обурення в бік контрольованого Microsoft Гітхабу. Мовляв, от і розпочалася цензура.
Однак, всі, кому треба було, встигли той експлойт скачати, і нова рансомварь, що має назву DEARCRY, поширюється світом з шаленою швидкістю. За деякими оцінками, кількість скомпрометованих Exchange-серверів збільшується удвічі щогодини. Це просто якийсь закон Мура на стероїдах. І нічого дивного, адже в інтернеті все ще світиться понад 46,000 неоновлених серверів MS Exchange.
2021-03-09Докладно про головне
Коротко про важливе
Вразливості тижня
Статті та аналітика
Рекомендації
- OWASP Kyiv оприлюднив відеозаписи виступів своєї зустрічі 27 лютого. Доповіді будуть цікаві як початківцям, так і досвідченим спеціалістам з захисту програмного забезпечення.
- TheStoryGraph.com – сайт для каталогізування прочитаних книжок, з рекомендаціями та статистикою. Якби GoodReads робили у 2020, а не у 2000-х.
- Настільна гра з моделювання загроз Backdoors & Breaches від Black Hills Information Security вийшла в онлайн і в неї можна зіграти на цьому Discord-сервері.
Смі#$%oчки
- Рекламна агенція @Akestam_Holst розробила серію постерів з підвищення обізнаності щодо кібербезпеки на замовлення Шведської фундації зі стратегічних досліджень. Матеріали складено на основі найпопулярніших у Швеції слабких паролів, серед яких, як і скрізь у світі, чимало нецензурної лайки. Зображення постерів покращують настрій перехожим на вулицях Стокгольма, а ви можете ознайомитися з ними за посиланням в нотатках до цього випуску.
2021-03-03Докладно про головне
Коротко про важливе
Вразливості тижня
Статті та аналітика
Рекомендації
- Пост про те, як ми самі себе обманюємо. “The Ways We Deceive Ourselves”, by Daniel Miessler
- Розклад віртуальних та потенційно “фізичних” конференцій з кібербезпеки на 2021 рік від Portswigger
2021-02-22Докладно про головне
Коротко про важливе
Вразливості тижня
Статті та аналітика
Рекомендації
Смі#$%oчки
