Українські кіберспеціалісти з усіх державних установ, підприємств критичної інфраструктури, приватного сектору та академічної спільноти зможуть проходити тренування на новому кіберполігоні Cyber Range UA.
Влада США пропонує $10 млн винагороди за допомогу в пошуку російського хакера Аміна Стігала. Його звинувачують в атаках на українські державні системи й співпрацю з російськими спецслужбами перед повномасштабним вторгненням у 2022 році.
12 грудня російські хакери здійснили атаку на «Київстар». Без зв’язку опинилися близько 24 млн абонентів. Доступ до ядра мережі зловмисники отримали через злам акаунта одного з партнерів компанії та використали стилер Mimikatz для збору інформації. Вибрали основне з реконструкції Forbes
Ці вихідні Monobank був під DDoS-атаками. «На сьогодні Монобанк одна з найбільш атакованих ІТ-цілей у країні. DDoS-атаки йдуть просто безперервно», — написав пізно ввечері 21 січня співвласник банку Олег Гороховський.
У міжнародному холдингу VEON, який є материнською компанією оператора «Київстар», повідомили, що завершили попередню оцінку фінансових наслідків від грудневої кібератаки.
В Службі безпеки розповіли, що російські хакери з групи Sandworm були в системі «Київстар» щонайменше з травня 2023 року. У компанії спростовують цю інформацію.
Одна з найбільших ERP-систем у росії зупинила роботу через атаки української ІТ Армії. Клієнти тимчасово не можуть використовувати бухгалтерські сервіси.
Президент «Київстару» Олександр Комаров розповів технічні подробиці про хакерську атаку, а також повідомив, коли планують відновити мобільний звʼязок. Пропонуємо найважливіші його тези.
Вранці 12 грудня у роботі найбільшого мобільного оператора України «Київстар» стався масовий збій, який все ще триває. Як повідомив Chief Product Officer компанії Михайло Нестор, причиною збою стала хакерська атака.
Нині волонтерська організація ІТ Армія України налічує тисячі активних учасників, які завдають збитків ворогу. Її речник розповів DOU, як побудована робота в команді, від чого залежить успіх атаки і чи пробували вороги проникнути в команду.
За останній рік IT ARMY провела 170 операцій проти 400 російських компаній. Серед останніх масштабних — учорашня масована DDОS-атака на російську систему бронювання авіаквитків Leonardo, яку розробили «Сирена-Тревел» і «Ростех».
За допомогою хакерського інструмента Flipper Zero, який виготовляє компанія з російським корінням, можливо зламати чужу Tesla або ж відчинити двері з карткозчитувачем. Цей хакертул і під час війни можна придбати в Україні. DOU розповідає, чи справді Flipper Zero може нести загрозу.
В мережі 25 січня з’явилися вихідні коди та супутні їм дані низки сервісів та програм російської ІТ-компанії «Яндекс». Архів розміром 44,7 ГБ включає код 79 сервісів та проєктів компанії. В компанії заявили, що «взлому не було».
Дампи систем російських держустанов, дефейс мілітарних сайтів ворога, зливи документів пропагандистів з рф — це не вичерпний перелік засобів, до яких вдаються українські хакери з угрупування Cyber.Anarchy.Squad під час «першої світової кібервійни». DOU вдалось записати розмову з активістом C.A.S., який розповів більше про роботу хакерів після 24 лютого. На прохання героя ми публікуємо це інтерв’ю зі збереженням його анонімності.
Українська ІТ-армія отримала доступ до мережі Центрального банку російської федерації та опублікувала перші 27 тисяч файлів із документами.
Google запровадив нову програму винагород за пошук вразливостей у програмному забезпеченні. Компанія обіцяє заплатити від $101 до $31 337 за інформацію про помилки у проєктах Angular, GoLang і Fuchsia тощо. Тим дослідникам, яких не мотивують гроші, Google пропонує перевести нагороду на благодійність. В такому випадку суму подвоять.
Віктор Жора — заступник голови Держспецзв’язку з питань цифрового розвитку, який півтора року тому прийшов у державний сектор з IT-бізнесу. Ми поспілкувалися з ним про діяльність служби, кількість і характер кібернападів з боку рф за останні шість місяців та спроможності російських хакерів.
LastPass, менеджер паролів, яким користуються понад 33 мільйони людей у всьому світі, заявив, що хакери нещодавно вкрали вихідний код та конфіденційну інформацію після зламу систем.
Співзасновник міжнародної компанії з кібербезпеки Information Systems Security Partners (ISSP) Олег Дерев’янко в інтерв’ю для DOU розповів про важливість і слабкі місця кіберзахисту, описав досвід виходу своєї компанії на канадський ринок, а також поділився враженнями від участі у найбільшій техноконференції Північної Америки Collision, де Україна цього року вперше була представлена національним стендом.
Компанія Google випустила оновлену версію Chrome і закликає користувачів не чекати автоматичного оновлення, а встановити його самостійно якомога швидше. Причина — вразливість нульового дня, яку використовують для реальних кібератак.
Коментарі