Айтівці-волонтери ІТ-компанії Master of Code Global створили чат-бот UA Anti Spam Bot, який автоматично видаляє повідомлення шахраїв із посиланнями на фейкові ресурси енергетичних сервісів.
Українська ІТ-армія отримала доступ до мережі Центрального банку російської федерації та опублікувала перші 27 тисяч файлів із документами. 1
Виробник професійних систем безпеки Ajax Systems виходить на ринок Уругваю. Компанія планує посилити свій вплив у регіоні і привнести інновації від Ajax у місцеву індустрію безпеки. 1
Microsoft повідомила про витік конфіденційних даних частини клієнтів. Через неправильно налаштований сервер компанії інформація певний час перебувала у вільному доступі. Як довго сервер був вразливим і чи отримав хтось доступ до інформації, що зберігається на ньому, не уточнюється. 1
Ми зустрілися з Єгором Аушевим — співзасновником і генеральним директором компанії Cyber Unit Technologies, щоб поговорити про систему кіберрезервістів, державно-приватне партнерство у сфері кібербезпеки та наскільки зараз затребувані кіберспеціалісти. 2
Через масовану атаку росії на об’єкти інфраструктури України інтернет-трафік країни впав до 83% від звичайного рівня. Нестабільна робота мереж пов’язана з пошкодженням інфраструктури як безпосередньо операторів, так і підприємств енергетичного сектору. 1
Кібервійна почалася орієнтовно за пів року до широкомасштабного вторгнення росії в Україну. Вже у жовтні-листопаді фіксували потужні атаки з боку хакерів рф на критичну інфраструктуру: вони хотіли дізнатися, як українські інформаційні системи побудовані всередині, як вони пов’язані між собою, який рівень захисту мають тощо. 7
Група кіберзлочинців, яка складається з колишніх учасників банди вимагачів Conti, тепер задіяна не лише у фінансових махінаціях, а й у політичних. DOU дізнався, як саме з квітня
Команда Go нещодавно запустила вебсайт vuln.go.dev для розміщення добірки відомих уразливостей в пакетах, які можна імпортувати з публічних модулів Go. Ці вразливості відібрала й перевірила команда з безпеки Go на основі CVE, порад щодо безпеки GitHub і звітів супроводжувачів.
Google запровадив нову програму винагород за пошук вразливостей у програмному забезпеченні. Компанія обіцяє заплатити від $101 до $31 337 за інформацію про помилки у проєктах Angular, GoLang і Fuchsia тощо. Тим дослідникам, яких не мотивують гроші, Google пропонує перевести нагороду на благодійність. В такому випадку суму подвоять.
LastPass, менеджер паролів, яким користуються понад 33 мільйони людей у всьому світі, заявив, що хакери нещодавно вкрали вихідний код та конфіденційну інформацію після зламу систем. 46
Оскільки Польща, як і Україна, з початку широкомасштабного вторгнення росії неодноразово зазнавала атак від ворожих хакерів, дві держави домовилися про співпрацю. DOU розповідає, що на практиці передбачає підписаний меморандум.
Фірма з кібербезпеки виявила, що спеціалісти Microsoft завантажували на GitHub конфіденційні облікові дані для входу у власні системи компанії. 1
Співзасновник міжнародної компанії з кібербезпеки Information Systems Security Partners (ISSP) Олег Дерев’янко в інтерв’ю для DOU розповів про важливість і слабкі місця кіберзахисту, описав досвід виходу своєї компанії на канадський ринок, а також поділився враженнями від участі у найбільшій техноконференції Північної Америки Collision, де Україна цього року вперше була представлена національним стендом. 1
Дослідник з безпеки з бельгійського науково-дослідного університету KU Leuven Леннерт Воутерс зміг зламати користувацький термінал Starlink. Для цього знадобився чип, який він зібрав за $25. DOU розповідає, які саме вразливі місця виявив Воутерс та що на це кажуть у Starlink.
Швейцарські волонтери за підтримки Державної служби України з надзвичайних ситуацій створили застосунок MineFree. Він повідомляє про вибухонебезпечні й підозрілі предмети, якщо відстань до них стає менш як 500 метрів. 3
3 серпня розробник Стівен Лейсі заявив, що ніби «знайшов те, що може виявитися широкомасштабною атакою на 35 тисяч репозиторіїв GitHub». Зокрема йшлося про проєкти crypto, golang, python, js, bash, docker, k8s. Згодом виявилося, що шкідливий код впровадили в їхні клони. 3
Кількість кібератак за останні чотири місяці збільшилася у
«ПриватБанк» у співпраці з Visa переніс операції у хмару за півтора місяця. Підключення в регіоні CEMEA (Центральна та Східна Європа, Близький схід й Африка) організували вперше. DOU дізнався, як процес відбувався з технічної точки зору. 5
За перші шість місяців 2022 року Web3-проєкти втратили понад $2 млрд через зломи та експлойти. Сума втрат більша, ніж за весь 2021 рік. 3
Коментарі