🛡️ Як працює SOC ізсередини: від перших сигналів у SIEM до реакції на реальні атаки. Розбираємо, чому реагування іноді затримується та як аналітики працюють у режимі 24/7. Поговоримо про виклики кібербезпеки під час війни, роль ШІ та те, як SOC захищає бізнес щодня. 1
У GlobalLogic стався витік даних понад 10 тисяч працівників — хакери скористалися вразливістю в системі Oracle. У цій же атаці постраждали десятки міжнародних компаній. 18
У мережі з’явився архів із даними мільйонів українців, у якому можуть бути паспорти, податкові й навіть контактні дані. DOU разом із кіберекспертами розібрався, чи справді він пов’язаний із «Дією», наскільки достовірна інформація та які ризики це створює для цивільних і військових. 25
Незважаючи на багатофункціональність, Flipper Zero має сумнівне походження і може бути використаний у шахрайських цілях. Експерти з кібербезпеки називають десятки кращих рішень — від дешевих мікроконтролерів до потужних SDR-пристроїв. 40
У цьому відео розібрались з кібератаками: які шахрайські схеми працюють із року в рік та чому думати, що вас не зламають — помилка.
Програму створив російський розробник під ніком Shamel. Він продавав хакерам доступ до Lumma Stealer як сервіс, постійно оновлював і покращував шкідливе ПЗ. У 2023 році Shamel казав, що має близько 400 клієнтів. 3
Доступ до паспортів, ідентифікаційних кодів та водійських посвідчень без особливих зусиль могли отримати росіяни. Сервер, де вони зберігалися, не мав базового захисту, що дозволяло хакерам вільно завантажувати дані. За словами експерта з кібербезпеки Джейка Діксона, він виявив витік ще у 2022 році. 3
Хакери здійснили атаку на українську компанію МХП, яка спеціалізується на харчових технологіях. У компанії зазначили, що це найбільша подібна атака за увесь час. 2
Для нотаріусів та реєстраторів доступ обмежений на час актуалізації даних. Наразі Мін’юст відновлює взаємодію реєстрів з іншими державними органами.
На порталі ЄДР можна буде скористатися послугами пошуку, витягів та доступу до адмінпослуг. Триває відновлення взаємодії реєстру з державними органами.
Кількість кіберінцидентів в Україні досягла 2544 випадків у 2023 році. Російські хакери активно атакують державні та критичні інфраструктури. Найбільше постраждали фінансовий та енергетичний сектори. 2
Через атаку російської хакерської групи XakNet Team державні реєстри Мін’юсту України тимчасово недоступні. Це має негативний вплив на бізнес і громадян, оскільки не працює низка державних сервісів. 40
Тимчасово недоступні сервіси «Дії», зокрема послуги для ФОП, перереєстрація авто та єВідновлення. Перші реєстри обіцяють запустити протягом двох тижнів. 22
Обліковий запис «reserveplusbot» створено під виглядом Telegram-бота, що імітує технічну підтримку застосунку «Резерв+». 3
В обвинувальному акті йдеться, що в січні 2022 року зловмисники розмістили в даркнеті для подальшого продажу нібито дані 13,5 мільйонів користувачів порталу «Дія». Розповідаємо деталі про слідство. 5
Українські кіберспеціалісти з усіх державних установ, підприємств критичної інфраструктури, приватного сектору та академічної спільноти зможуть проходити тренування на новому кіберполігоні Cyber Range UA.
Влада США пропонує $10 млн винагороди за допомогу в пошуку російського хакера Аміна Стігала. Його звинувачують в атаках на українські державні системи й співпрацю з російськими спецслужбами перед повномасштабним вторгненням у 2022 році. 23
12 грудня російські хакери здійснили атаку на «Київстар». Без зв’язку опинилися близько 24 млн абонентів. Доступ до ядра мережі зловмисники отримали через злам акаунта одного з партнерів компанії та використали стилер Mimikatz для збору інформації. Вибрали основне з реконструкції Forbes 13
Ці вихідні Monobank був під DDoS-атаками. «На сьогодні Монобанк одна з найбільш атакованих ІТ-цілей у країні. DDoS-атаки йдуть просто безперервно», — написав пізно ввечері 21 січня співвласник банку Олег Гороховський. 5
У міжнародному холдингу VEON, який є материнською компанією оператора «Київстар», повідомили, що завершили попередню оцінку фінансових наслідків від грудневої кібератаки. 1
Коментарі