No-Name-Update

No Name Update від 13 лютого 2021 р.

Solarflare News

• Дослідники безпеки з Trustwave знайшли низку нових вразливостей в платформі SolarWinds
• Китайські хакери можливо отримали доступ до даних тисяч державних працівників в США через вразливість в SolarWinds
• Атаки на ланцюги постачання можуть виявитися більшою загрозою, ніж ми думали

Докладно про головне

• Здійснено кібератаку на систему водопостачання у місті Олдсмар, штат Флорида

Невідомі отримали доступ до комп’ютерних систем водоочисної споруди та змінили рівень хімічних речовин до небезпечних параметрів.

Атака відбулася у п’ятницю, 5 лютого. Зловмисники отримали доступ до комп’ютерної системи дистанційного керування операціями з очищення води. Первинний доступ було здійснено о 8 ранку. Другий сеанс доступу відбувся пізніше, близько 13:30, тривав довше, близько п’яти хвилин, і був виявлений оператором, який стежив за системою і побачив, як по екрану рухається курсор миші. (Тут яскравий флешбек у зиму 2015-го та кібератаку на Прикарпаттяобленерго).

No Name Update від 30 січня 2021 р.

Solarflare News

• MalwareBytes стверджує, що їх зламало те саме угрупування, що було причетне до зламу SolarWinds
• Mimecast, Palo Alto Networks, Qualys і Fidelis також повідомляють, що стали жертвами
• CrowdStrike повідомляє про третій штам вірусу, а Symantec повідомляє про четвертий
• Вебсайт “SolarLeaks” виставив на продаж дані, що були вкрадені в ході операції Solarflare
• The Linux Foundation має ідеї щодо зменшення ризиків схожих атак у майбутньому

Докладно про головне

• Поліція затримала злочинну групу, що викрадала магістральні кабелі зв’язку та спецзв’язку
• В ході скоординованої операції департаментів поліції кількох країн було вилучено С&C сервери Emotet
• Північну Корею звинувачують в нещодавній фішинговій кампанії проти відомих дослідників безпеки
• Тривіальний баг в Parler дозволив зробити архів всіх дописів, багато з яких містять дані геолокації користувачів

Коротко про важливе

• NSA радить компаніям встановлювати свої DNS-over-HTTPS резолвери та відмовитись від застарілих протоколів TLS
• Записи з NoNameCon додано в архів світових подій кібербезпеки InfoCon
• Джек Ма з`явився вперше за кілька місяців після того, як Китай пообіцяв націоналізувати Alibaba та Ant Group
• Німецького рітейлера ноутбуків оштрафували по GDPR на 10 мільйонів євро за відео нагляд за працівниками
• Whatsapp відкладає реліз нової політики приватності
• Компанія Signal Advance, що ніяк не зв’язана з приватним месенджером, набирає популярності після твіту Ілона Маска про Signal
• Тисячі користувачів зареєструвалися в “клоні” месенджеру Signal
• Telegram дозволяє зловмисникам відносно легко взнати точну геолокацію жертви
• Список розсилки BugTraq закривається після 27 років повідомлень про вразливості
• Google заблокував сайт проєкту Nmap у SafeBrowsing

Вразливості місяця

• Дослідники з Qualys знайшли вразливість переповнення буферу в sudo
• Ubiquiti повідомили про витік даних, та рекомендують користувачам змінити паролі та включити двофакторну аутентифікацію
• Виробник мережевих пристроїв SonicWall повідомляє, що зловмисники отримали доступ до їх даних через вразливість нульового дня в їхніх же пристроях
• KindleDrip – вразливість в електронних книжках Kindle від Amazon
• OpenWRT повідомили про витік даних після того, як зловмисники отримали доступ до облікового запису адміністратора їхнього форуму
• Apple закрив вразливість нульового дня в iOS
• Масивний витік даних про громадян Бразилії: 220 млн записів

Статті та аналітика

• Огляд нещодавньої атаки клонування ключа двофакторної автентифікації Google Titan від Брюса Шнайера

Рекомендації

• Malvuln.com – перший сайт, присвячений вразливостям в шкідливому програмному забезпеченні

Tools & Writeups

• Огляд інструментів логування в AWS від Ігоря Кравчука
• Поради з відновлення після інцидентів та підсилення безпеки Microsoft 365 від FireEye

Смі#$%oчки

• El Risitas Meme: The Parler Pardons
• Влада Південної Африки “розробила” власний браузер, який досі підтримує Flash

No Name Update від 10 січня 2021 р.

Solarflare News

• Microsoft заявив, що російські хакери отримали доступ до їх мережі та кодів програм.
• Влада США формально звинуватили Росію в причетності до атаки Solarflare. Макс Козуб підготував переклад заяви українською.
• Російські хакери отримали доступ до поштового сервера Департаменту юстиції США.
• JetBrains заперечує відношення до атаки на Solarwinds.

Докладно про головне

• Прихильники Трампа в ході штурму Капітолію отримали доступ до комп’ютерів політиків. Експерти не виключають, що мережу Капітолію треба перебудувати з нуля.
• Дональда Трампа заблокували в соцмережах, а Apple забрали з AppStore платформу для мікроблогів Parler
• Огляд новоствореного союзу працівників Google

Коротко про важливе

• В’єтнам під ударом складної supply-chain атаки
• Ticketmaster має виплатити 10 мільйонів за атаку на конкурента
• Витік даних в Nissan через неправильно сконфігурований git репозиторій
• Metasploit та CobaltStrike склали більш ніж чверть C&C-серверів у 2020 році
• Четвертий за три роки витік даних в T-Mobile
• Розвиток справи по екстрадиції Джуліана Ассанжа
• Огляд найгірших хакерських атак 2020 року від Wired

Вразливості тижня

• В пристроях Zyxel знайдено бекдор-акаунт
• Side-channel атака на другий фактор аутентифікації Google Titan
• Fortinet закрив SQL-ін’єкцію в WAF

Статті та аналітика

• Експерти підрахували ціну неякісного програмного забезпечення

Tools & Writeups

• BurpCustomizer – редактор тем графічного інтерфейсу BurpSuite
• Огляд сервісів безпеки AWS з нещодавньої конференції reInvent від Ігоря Кравчука

Сміх%$чки

No Name Update від 27 грудня 2020 р.

Наприкінці року – експериментальний випуск. Трохи більше коментарів та аналітики, отже більше тексту. Зато цей святковий епізод доступний усім одночасно. З прийдешніми!

Solarflare News

• В компанії Microsoft підтвердили, що знаходяться під атакою

Цілком логічно та очікувано.

• Дослідники безпеки повідомляли SolarWinds, що їхній сервер оновлень був доступний з паролем “SolarWinds123”

Перевірити правдивість цієї інформації наразі дуже складно. Але будемо сподіватися, що уважне розслідування всіх обставин інциденту розставить все по місцях.

• Неповний список організацій, що опинилися під ударом малварі Sunburst
• Forensic-експерти стверджують, що існує друга група зловмисників які експлуатують системи SolarWinds

Даних про цю групу ще небагато, але дослідники погоджуються, що вона не має стосунку до російської APT, яка скомпрометувала ланцюг постачання SolarWinds Orion.

No Name Update від 12 грудня 2020 р.

Докладно про головне

• Російські хакери зламали FireEye та виклали в публічний доступ їх інструменти (більшість яких виявились програмами з відкритим вихідним кодом)
• Влада Казахстану перехоплює HTTPS трафік в столиці
• В онлайн форматі пройшли щорічна конференція OWASP Ukraine 2020 та BSides Security Week

Коротко про важливе

• BGP нарешті може отримати велике оновлення безпеки
• Salesforce купив корпоративний месенджер Slack
• CISO компанії Johnson & Johnson стверджує, що організації охорони здоров’я піддаються кібератакам кожну хвилину
• Adobe випустили останнє оновлення до Flash
• Виробник гелікоптерів Kopter зазнав атаки вірусу-вимагача
• Cydia подала антимонопольний судовий позов проти Apple

Вразливості тижня

No Name Update від 29 листопада 2020 р.

Докладно про головне

• Хакери випадково засвітили викрадені ними дані користувачів Spotify

• Національні кібервійська Великобританії виходять із тіні

• Мінцифра проведе багбаунті мобільного застосунку Дія з призовим фондом 1 млн грн

Коротко про важливе

• Футбольний клуб “Манчестер Юнайтед” повідомляє про кібер-інцидент
• Австралійський хедж-фонд втратив близько 800 тисяч доларів через фейкове запрошення в Zoom
• Firefox вводить режим “лише HTTPS”, щоб захистити користувачів від небезпечних з’єднань

Анонси

• В онлайні пройдуть конференції кібербезпеки OWASP Ukraine 2020 (5 грудня) та BSides Ukraine (з 7 по 11 грудня)
• Добігає кінця перший сезон No Name Special

Прослухати їх ви можете в основному потоці нашого подкасту, назви цих епізодів починаються словами No Name Special. Наразі записано дев’ять епізодів інтерв’ю з успішними спеціалістами з кібербезпеки. І це ми лише розігрілися.

No Name Update від 22 листопада 2020 р.

Докладно про головне

• Twitter найняв Пітера “Mudge” Затко на посаду Head of Security
• Дослідники стверджують, що Китай стоїть за низкою кібератак на великі компанії
• З наступного року розширення Chrome будуть показувати, які користувацькі дані вони збирають
• Зловмисники намагалися отримати доступ до Facebook-аккаунту Уляни Супрун

Коротко про важливе

• Ethereum піднімає Bug Bounty виплати перед випуском релізу 2.0
• Топ найгірших паролів у 2020 році від NordPass
• Застарілі закони у сфері кібербезпеки Сполученого Королівства
• Amazon запускає AWS Network Firewall
• Tor покращить пропускну здатність мережі
• Нова опція –unique в NMap

Анонси

No Name Update від 15 листопада 2020 р.

Докладно про головне

• “Дія” запускає Bug Bounty
• Учасники Tianfu Cup знайшли критичні вразливості в VMWare ESXi, Google Chrome, Windows 10, iOS 14 та інших продуктах
• Paypal прийматиме криптовалюту
• Інженер Microsoft отримав 9 років тюрми за крадіжку 10 мільйонів в подарункових картах

Коротко про важливе

• Один з найбільших виробників лептопів Compal зазнав атаки вірусу-вимагача
• Chrome матиме окреме сховище сертифікатів
• Microsoft стверджує, що принаймні три APT-групи атакували виробників вакцин від COVID-19
• Криптобіржа Binance виплатила винагороду у $200.000 за розслідування кібератаки
• Apple вимагатиме стандартизовані “мітки приватності” на застосунках в App Store
• Нестача кадрів в кібербезпеці вперше скоротилася, повідомляє ISC(2)

Анонси

No Name Update від 7 листопада 2020 р.

Докладно про головне

• Департамент Юстиції США заарештував вкрадені біткоіни Silk Road на $1 млрд
• Хакери вкрали програмний код в державних агенцій США та приватних компаній через неправильно налаштований SonarQube
• Facebook видалив мережу ботів, пов’язаних із Юлією Тимошенко
• Життя кіберзлочинців не таке захоплююче, як здається

Коротко про важливе

• Дослідники знайшли версію вірусу-вимагача Ransomexx під Linux
• WhatsApp додає зникаючі повідомлення
• Campari зазнала атаки вірусу-вимагача

Анонси

• Почався цьогорічний NoNameCon Badge CTF. Змагання триватимуть увесь тиждень, а завдання на деякий час залишатимуться онлайн після його завершення. За ходом змагань можна спостерігати тут: https://ctf.techmaker.ua/scores
• Триває Call for Papers на OWASP Ukraine 2020, який пройде 5 грудня в онлайн форматі.
• BSides Ukraine пройде в онлайні з 7 по 11 грудня: https://securitybsides.org.ua

Вразливості тижня

No Name Update від 24 жовтня 2020 р.

Докладно про головне

• Схоже, що Твіттер-аккаунт Дональда Трампа знову хакнули підібравши пароль – «maga2020!»
• А веб сайт його виборчої кампанії зазнав атаки вірусу-вимагача
• США висунули санкції проти російського науково-дослідного інституту через розробку вірусу Triton, який був націлений на системи індустріального контролю
• Bellingcat опублікував розслідування діяльності спеціального відділу ГРУ РФ, що займається розробкою хімічної зброї, в тому числі “Новічка”
• Facebook хоче закрити проект університету Нью-Йорку з дослідження політичної реклами
• Offensive Security випустили новий курс та сертифікацію

Коротко про важливе

No Name Update від 18 жовтня 2020 р.

Докладно про головне

• Гігант розробки програмного забезпечення Software AG зазнав атаки крипто-здирників
• Вихід українського додатку держпослуг ДІЯ 2.0
• TikTok оголосив про старт bug bounty програми спільно з HackerOne
• British Airways нарешті оштрафували на 20 мільйонів фунтів через витік даних
• США висунули звинувачення російським хакерам, що стоять за NotPetya, KillDisk, та OlympicDestroyer

Коротко про важливе

• Zoom додає end-to-end шифрування до усіх дзвінків
• Дитячий “Wearable”-смартфон з Китаю має вбудовані механізми для шпіонажу
• Архів Usenet-бордів викладуть в Інтернет
• Google у 2017 році відбив DDoS атаку на 2.54Tb
• Німецькі правоохоронці провели рейд на компанію FinFisher

Вразливості тижня

No Name Update від 10 жовтня 2020 р.

Докладно про головне

• Хакери запевняють, що створили “jailbreak” для сопроцесора T2 від Apple
• Нові політики приватності в iOS 14, а Google Chrome на смартфонах перевіряєваші паролі в скомпрометованих базах даних і не тільки
• H&M оштрафували за порушення GDPR, а справа Marriott та British Airways все ще зависає по судах

Коротко про важливе

• П’ять власників французьких кафе заарештовано через відсутність логів в їхніх Wi-Fi мережах
• Результати Azure Sphere Security Challenge: 16 репортів, $374300 виплат
• Swiss Post відкриває текст бріфу bug bounty для вільного використання
• Розширення до Chrome використовує машинне навчання для виявлення фішингових посилань
• Огляд використання безпілотників в конфлікті у Карабаху

Вразливості тижня