No Name Podcast

CERT-UA спростував вразливість у сайті Дія City. Продовження історії про витік пів мільярда телефонів користувачів Facebook. Дані користувачів LinkedIn продаються в даркнеті. Та ще багато іншого!

Google викрив контртерористичну операцію одного з союзників США. У Facebook стався масштабний витік даних – номери телефонів та персональні дані понад пів мільярда користувачів опинилися у відкритому доступі. Сполучені Штати готують детальний звіт про атаку на SolarWinds з аналізом інструментів російських хакерів. Та ще багато іншого!

Як батькам захистити своїх дітей від загроз інтернету? Як навчити їх спілкуватися із незнайомцями та захищати власну приватність? Дізнайтесь у цьому випуску.

Evil Corp використовує вірус-вимагач Hades, бо Dridex потрапив під санкції. Росія та Іран намагалися вплинути на вибори у США, а Китай ні. Розвідка США не здатна захистити SolarWinds та MS Exchange. Та ще багато-багато іншого!

Продовження MS Exchange апокаліпсису. Негативний вплив NFT на екологію та перше кіберпограбування музею. Блокування Signal та Clubhouse з міркувань цензури. Та багато-багато іншого!

В цьому випуску ми докладно обговорюємо події навколо зламу Microsoft Exchange хакерською групою Hafnium та пожежу у дата-центрі європейського хостинг-провайдера OVH.

Microsoft Exchange знаходиться під ударом щонайменше 10 APT та низки операторів вірусів-вимагачів, після публікації експлойт-коду. США готується завдати контрудар по Росії у відповідь на злам SolarWinds та інших організацій. Поліція обшукала квартиру хакера, що отримав доступ до 150000 камер для розпізнавання облич встановлених в Tesla, Cloudflare та інших компаніях. Пожежа в страсбурзькому дата-центрі хмарного провайдера OVH вкотре підіймає питання резервного копіювання даних. Та ще...

Розбираємо в деталях модель загроз користувача смартфона. Мобільні пристрої – найпоширеніші комп'ютери на планеті, і вони створюють цікаву поверхню атаки. Всі ми зберігаємо на смартфонах щось цінне: дані, доступ та довіру наших контактів. Що може піти не так?

Глобальна криза з приводу критичної вразливості у Microsoft Exchange. Колишній генеральний директор Solarwinds Kevin Thompson звинувачує у зламі компанії… стажера. США анонсували чергову низку санкцій проти Росії через отруєння Навального (і не тільки). Відомий криптограф Клаус Шнорр стверджує що зламав криптосистему RSA. Atlantic Council у вишуканій манері деанонімізував російську компанію з кібербезпеки, яка розробляє кіберзброю для російських спецслужб. Та багато-багато іншого!

Голосіївський районний суд заблокував 426 вебсайтів, серед яких блог-платформа LiveJounral та піддомен Github. РНБО повідомляє про атаку хакерів з РФ на систему документообігу держорганів. СБУ викрила діяльність хакерів, що на замовлення зламували облікові записи українських посадовців. Китай викрав та роками використовував програмне забезпечення NSA для експлуатації вразливостей. А також багато іншого.

В цьому випуску подкасту ми обговорюємо сучасні проблеми криптографії, загрози квантового криптоаналізу, а також екзистенційні загрози та філософські проблеми, в порівнянні з якими все це дрібниці.

Злам китайськими хакерами компаній Supermicro та Lenovo. Розвідка Південної Кореї звинувачує північного сусіда в спробах викрасти у Pfizer інформацію про вакцину проти COVID-19. В ході операції французьких та українських спецслужб були заарештовані оператори вірусу-вимагача Egregor. Apple буде проксіювати трафік до серверів Safe Browsing, щоб приховати дані користувачів від Google. На тлі пандемії COVID-19, зросли збитки від “романтичного шахрайства”. Facebook забанив новини в Австралії, а...

Кібератака на систему водопостачання у США, розробник відеоігор Відьмак та Cyberpunk 2077 під атакою криптоздирників, Китай намагається захопити бази даних ДНК, хтось продає в Даркнеті БД українців і каже, що це усі клієнти ПриватБанку. Та багато-багато іншого!

Поліція затримала злочинну групу, що викрадала магістральні кабелі зв’язку та спецзв’язку. В ході скоординованої операції департаментів поліції кількох країн було вилучено С&C сервери Emotet. Північну Корею звинувачують в нещодавній фішинговій кампанії проти відомих дослідників безпеки. Тривіальний баг в Parler дозволив зробити архів всіх дописів, багато з яких містять дані геолокації користувачів. Та багато-багато іншого!

Solarflare News заявивотримали доступмережі та кодів програмформально звинуватили Росіюукраїнськоюотримали доступ до поштового серверазаперечує відношенняДокладно про головне отримали доступЕксперти не виключаютьперебудувати з нуляParlerсоюзу працівників GoogleКоротко про важливе під ударом складної supply-chain атаки за атаку на конкурента Витік даних в Nissanчверть C&C-серверіввитік даних в T-MobileРозвиток справиатак 2020 рокуВразливості тижня знайдено бекдор-акаунтSide-channel...

Прихильники Трампа в ході штурму Капітолію отримали доступ до комп’ютерів політиків. Експерти не виключають, що мережу Капітолію треба перебудувати з нуля. Дональда Трампа заблокували в соцмережах, а Apple забрали з AppStore платформу для мікроблогів Parler. Огляд новоствореного союзу працівників Google. Та багато-багато іншого!

Свобода слова та її обмеження Як трактувати бан Трампа в соцмережах Моральний прогрес "Ліві" проти "правих", племінна полеміка, та інші форми ідіотизму Як це стосується заборони російських соцмереж Мова ненависті Посилання на згадані матеріали: - The International Data-driven Research for Advanced Modeling and Analysis (iDramaLab) https://idrama.science- Stanford in·ter·net ob·serv·a·to·ry https://cyber.fsi.stanford.edu/io/io- Tranco - A Research-Oriented Top Sites Ranking Hardened...

Свобода слова та її обмеження. Як трактувати бан Трампа в соцмережах. Моральний прогрес. "Ліві" проти "правих", племінна полеміка, та інші форми ідіотизму. Як це стосується заборони російських соцмереж. Мова ненависті. Та багато-багато іншого!

Тест цифрової грамотності від Дії, "дієва" Bug Bounty, коліно бігуна, 5G, Huawei і причому тут Україна, фішинг-навчання в GoDaddy, цензура та свобода слова, етичність бізнесу та державне регулювання, Cyberpunk 2077. Та багато-багато іншого!

Десятий епізод з серії спеціальних інтерв'ю з успішними спеціалістами з кібербезпеки. Розмовляємо з Олегом Бондаренком про Threat Intelligence як професію та бізнес, як увійти у Threat Hunting, і що читати та де бувати, щоб досягти у ньому успіху. А також про спорт, літературу, музику і ще багато-багато іншого!