В Службі безпеки розповіли, що російські хакери з групи Sandworm були в системі «Київстар» щонайменше з травня 2023 року. У компанії спростовують цю інформацію. 8
Одна з найбільших ERP-систем у росії зупинила роботу через атаки української ІТ Армії. Клієнти тимчасово не можуть використовувати бухгалтерські сервіси. 2
Президент «Київстару» Олександр Комаров розповів технічні подробиці про хакерську атаку, а також повідомив, коли планують відновити мобільний звʼязок. Пропонуємо найважливіші його тези. 13
Вранці 12 грудня у роботі найбільшого мобільного оператора України «Київстар» стався масовий збій, який все ще триває. Як повідомив Chief Product Officer компанії Михайло Нестор, причиною збою стала хакерська атака. 6
Нині волонтерська організація ІТ Армія України налічує тисячі активних учасників, які завдають збитків ворогу. Її речник розповів DOU, як побудована робота в команді, від чого залежить успіх атаки і чи пробували вороги проникнути в команду. 3
Оперативники Департаменту кіберполіції разом зі слідчими Нацполіції провели багаторівневу спецоперацію та викрили групу хакерів, яку звинувачують в атаках на провідні світові компанії. 2
За останній рік IT ARMY провела 170 операцій проти 400 російських компаній. Серед останніх масштабних — учорашня масована DDОS-атака на російську систему бронювання авіаквитків Leonardo, яку розробили «Сирена-Тревел» і «Ростех».
За допомогою хакерського інструмента Flipper Zero, який виготовляє компанія з російським корінням, можливо зламати чужу Tesla або ж відчинити двері з карткозчитувачем. Цей хакертул і під час війни можна придбати в Україні. DOU розповідає, чи справді Flipper Zero може нести загрозу. 26
«В Україні існує значний потенціал для розвитку етичного хакінгу. Саме схиливши білих хакерів на свою сторону, український бізнес може підвищити свій рівень стійкості, що особливо актуально зараз». Розбираємося з програмами для етичного хакерства, що це дає компаніям та як стати білим хакером. 3
«Є принципова різниця між рухами, котрі використовують соціальні мережі для просування своєї діяльності, й хактивістами, котрі повністю існують у цьому просторі.» Тарас Тарасюк, безпековий аналітик в ГО «Повернись Живим» описує явище хактивізму, його особливості та потенційні загрози. 5
В мережі 25 січня з’явилися вихідні коди та супутні їм дані низки сервісів та програм російської ІТ-компанії «Яндекс». Архів розміром 44,7 ГБ включає код 79 сервісів та проєктів компанії. В компанії заявили, що «взлому не було». 7
Дампи систем російських держустанов, дефейс мілітарних сайтів ворога, зливи документів пропагандистів з рф — це не вичерпний перелік засобів, до яких вдаються українські хакери з угрупування Cyber.Anarchy.Squad під час «першої світової кібервійни». DOU вдалось записати розмову з активістом C.A.S., який розповів більше про роботу хакерів після 24 лютого. На прохання героя ми публікуємо це інтерв’ю зі збереженням його анонімності. 3
Українська ІТ-армія отримала доступ до мережі Центрального банку російської федерації та опублікувала перші 27 тисяч файлів із документами. 1
Google запровадив нову програму винагород за пошук вразливостей у програмному забезпеченні. Компанія обіцяє заплатити від $101 до $31 337 за інформацію про помилки у проєктах Angular, GoLang і Fuchsia тощо. Тим дослідникам, яких не мотивують гроші, Google пропонує перевести нагороду на благодійність. В такому випадку суму подвоять.
Віктор Жора — заступник голови Держспецзв’язку з питань цифрового розвитку, який півтора року тому прийшов у державний сектор з IT-бізнесу. Ми поспілкувалися з ним про діяльність служби, кількість і характер кібернападів з боку рф за останні шість місяців та спроможності російських хакерів. 2
LastPass, менеджер паролів, яким користуються понад 33 мільйони людей у всьому світі, заявив, що хакери нещодавно вкрали вихідний код та конфіденційну інформацію після зламу систем. 46
Співзасновник міжнародної компанії з кібербезпеки Information Systems Security Partners (ISSP) Олег Дерев’янко в інтерв’ю для DOU розповів про важливість і слабкі місця кіберзахисту, описав досвід виходу своєї компанії на канадський ринок, а також поділився враженнями від участі у найбільшій техноконференції Північної Америки Collision, де Україна цього року вперше була представлена національним стендом. 1
У блозі говоримо про невід’ємну частину сьогодення для будь-якої організації — про інформаційну безпеку. Все базове і важливе про визначення поняття інформаційної безпеки і про те, як її налаштовувати в компанії. 1
Обговорюємо, як захистити від зламу та перехоплення контролю АСУ ТП. Такі системи часто працюють на застарілому ПЗ, адже оновлювати його складно та не завжди можливо. А їхня уразливість до атак в час глобальних воєн має підвищену небезпеку для бізнесів та населення. 1
Компанія Google випустила оновлену версію Chrome і закликає користувачів не чекати автоматичного оновлення, а встановити його самостійно якомога швидше. Причина — вразливість нульового дня, яку використовують для реальних кібератак.
Коментарі