Дата Москва, Киев, Минск, Хелзинки и Стокхолм: бойното поле на Русия и дипломатическите неуспехи продължават.
Украйна на D+81: руското бойно пространство и дипломатически недостатъци. (The CyberWire) Харков, който сега се нарича украинска победа, руските милиблогъри показват признаци на загуба на доверие в качеството на ръководството на армията си при неуспешното преминаване на река Донец. Финландия и Швеция се подготвят за руски кибератаки, докато се приближават към членството си в НАТО, и двете страни в кибер фазите на хибридната война се ангажират с хактивизъм на ниво неудобство.
Нахлуването на Русия в Украйна: Списък с ключови събития, ден 82 (AL Jazeera) Тъй като руско-украинската война навлиза в своя 82-ри ден, ние разглеждаме основните събития.
Украйна твърди, че е отблъснала руското нахлуване в област Суми (Ройтерс) Украинските граничари са отблъснали нахлуване на руска диверсионна и разузнавателна група в североизточния район на Суми в понеделник, каза губернаторът на област Суми.
В Украйна и в международен план сценарият се помрачава за Русия (AP NEWS) Европа настоя в понеделник да изостри и разшири отговора си на руската инвазия в Украйна, като Швеция е готова да последва Финландия в търсенето на членство в НАТО и служители на Европейския съюз, работещи за спасяването на предложения санкции, които биха били насочени към износа на руски петрол, помагайки на Кремъл да финансира войната си.
Сутрешен брифинг в Украйна: Пет събития, докато шефът на НАТО казва, че Киев „може да спечели тази война“ (The Telegraph) Плюс: Хиляди получават газ отново, след като тръбопроводът беше повреден в Харков, а жителите на Калуш пеят възхвала на победителите от Евровизия
Украинските сили държат линията в Донбас, докато западните тежки оръжия се присъединяват към битката (Wall Street Journal) Повече от три седмици след началото на мащабната руска офанзива, която има за цел да обкръжи най-добрите сили на Украйна в Донбас, постиженията на Москва досега са ограничени до най-доброто.
Украйна започва контраофанзива, за да прекъсне руските линии за доставки (Wall Street Journal) Украинските сили продължиха да прочистват села северно от Харков, руският президент Владимир Путин предупреди лидера на Финландия, че присъединяването към НАТО би рискувало да навреди на връзките с Москва, а сенатори от Републиканската партия посетиха Киев.
Украйна спечели битката при Харков, казват анализатори, докато Киев предупреждава за „дълга фаза на война“ (Гардиън) Базиран в САЩ мозъчен тръст твърди, че руските войски са изтласкани на изток от втория град на Украйна и се стремят да използват наемници
Последни новини от Русия-Украйна: Беларус разполага войски по границата с Украйна, казва Министерството на отбраната (The Telegraph) Беларус ще разположи войски за специални операции по границата си с Украйна и ще изпрати части за противовъздушна отбрана, артилерия и ракети на полигони в западната част на страната, съобщи британското министерство на отбраната (MO).
Харков започва да изглежда като втората голяма победа на Украйна над Русия (The Telegraph) „Украинците пристигнаха и разбрахме, че руснаците бягат“, казва жител, докато мозъчният тръст казва, че битката е ефективна за
Украйна „спечели битката при Харков“, докато войната достига „повратна точка“ (The Telegraph) Руските сили преминаха „от офанзива към отбрана“, докато Украйна започва контраатака срещу държания от врага град Изюм
Война Русия-Украйна: украински генерал прогнозира кога войната ще свърши; Американски сенатори посещават Зеленски в Киев – на живо (The Guardian) Ръководителят на военното разузнаване за Украйна казва, че август ще бъде повратна точка в конфликта; Републикански сенатори пътуват до Киев, за да изразят подкрепата си за Украйна
Сутрешен брифинг в Украйна: Пет събития, тъй като шефът на киевското разузнаване казва, че войната ще приключи до Коледа (The Telegraph) Плюс: Грузински регион провежда референдум за присъединяване към Русия и ЕС обещава £425 милиона в тежки оръжия
Последни новини от Русия-Украйна: Русия „хвърля фосфорни бомби“ върху стоманодобивния завод Азовстал (The Telegraph) Украйна обвини Русия, че е хвърлила фосфорни бомби върху стоманодобивния завод Азовстал в Мариупол.
Русия понесе загуби при неуспешно пресичане на река, твърдят официални лица (AP NEWS) Руските сили претърпяха тежки загуби при украинска атака, която унищожи понтонен мост, който те използваха, за да се опитат да пресекат река на изток, казаха украински и британски служители в още един знак за борбата на Москва за спасяване на една объркана война.
Нарастващите доказателства за военна катастрофа на Донец пробиват проруски балон. (Ню Йорк Таймс) Когато новината за загубите при пресичането на реката започна да се разпространява, някои руски блогъри не се сдържаха в критиките си към това, което според тях беше некомпетентно ръководство.
Руски военен доклад: Кадри от дрон потвърждават неуспешно пресичане на руски военни понтони (Атлантически съвет) DFRLab геолокира кадри от дрон, които показват унищожаването на руската част, която се опита да пресече Сиверски Донец в района на Донбас.
Ексклузивно: Уловените военни планове на Путин показват, че амбициите му в Украйна се свиват (Newsweek) Руският президент се отказа от опитите си да превземе цяла Южна Украйна, дори когато президентът Байдън е изправен пред опасността от украинска победа.
Изпитание с огън: Войната в Украйна се превръща в изтощителен артилерийски дуел (The Guardian) Докато войските в лабиринти от окопи се замерват една друга със снаряди, ужасът от войната се доближава до град Славянск
„Те бяха бесни“: руските войници отказват да се бият в Украйна (The Guardian) Войските казват „не“ на офицерите, знаейки, че наказанието е леко, докато Русия технически не е във война
Русия „отказва“ да вземе трупове на войници, докато се опитва да скрие мащаба на загубите в Украйна (The Telegraph) Няколкостотин непотърсени трупове сега се натрупват в хладилни вагони край Киев
Путин „вече започна да осъзнава“, че губи в Украйна: бившият руски премиер (Newsweek) Михаил Касянов каза в петък, че смята, че Путин е бил „подведен“ от съветници относно състоянието на руските сили и колко време ще отнеме една инвазия.
Путин се „откъсна от реалността“, направи „грешни изчисления“ в Украйна: Тони Блеър (Newsweek) „Оставете настрана порочността на това, погрешните изчисления стратегически и във всички възможни начини бяха огромни“, каза Блеър за войната в Украйна .
Имперската война на Путин: Русия разкрива планове за анексиране на Южна Украйна (Атлантически съвет) Представители на Кремъл подчертаха експанзионистичната имперска програма, водеща войната на Путин в Украйна, като обявиха планове за официално анексиране на Херсонска област на Украйна и включването й в Руската федерация.
Отцепилият се регион на Грузия ще проведе референдум за присъединяване към Русия (The Guardian) Южна Осетия, фокусна точка на руско-грузинската война от 2008 г., ще реши дали да се включи в по-голям съсед през юли
G7 „никога няма да признае“ границите, преначертани от Русия (Expatica) Групата на седемте индустриализирани нации заяви в събота, че никога няма да признае границите, които Русия се опитва да измести със сила във войната си срещу
В Русия се провежда преврат за отстраняване на болния от рак Путин, казва шефът на украинското разузнаване (Fortune) The Sunday Times наскоро съобщи, че Путин има рак на кръвта, цитирайки неназован руски олигарх с близки връзки с Кремъл.
Путин има ли рак? Слуховете се засилват около забележките на руския олигарх (Newsweek) Руският президент е изправен пред проверка относно здравословното му състояние, като нарастват спекулациите, че е сериозно болен.
Отслабена Русия може да види демокрацията да заменя режима на Путин—Външният министър на Естония (Newsweek) Ева-Мария Лиимец каза пред Newsweek, че руските войски трябва да бъдат принудени да напуснат цялата украинска територия, окупирана от 2014 г.
Поглед към живота под руска окупация (Външна политика) „В изолация“ на Станислав Асеев описва абсурдната бруталност на военното управление в Донбас.
Най-близкият съюзник на Путин – и най-голямата му отговорност (The Guardian) Дългото четене: Чеченският лидер и крал на Instagram Рамзан Кадиров е вулгарен, порочен и много богат. Излязъл ли е от контрол или е просто тъп инструмент, който руският президент обича да има наоколо?
Три въпроса относно прекратяването на войната в Украйна (Разбиване на отбраната) За да избегнат ситуация на отворен конфликт в Афганистан, САЩ и техните партньори трябва да помислят как да прекратят конфликта по-скоро, отколкото по-късно, пише Робин Леърд.
Какво научава Китай от войната на Русия в Украйна? (Външни работи) Америка и Тайван трябва да схванат — и да повлияят — на китайските възгледи за конфликта.
Западните санкции „започват да се захапват“ във военната (външна политика) на Русия, но не са достатъчно, за да спрат войната на руския президент Владимир Путин в Украйна.
Руската инвазия засилва ролята на новия Технически съвет САЩ-ЕС (Wall Street Journal) Съветът за търговия и технологии САЩ-ЕС имаше първата си среща в Питсбърг миналата есен, която според участниците е помогнала за изграждането на връзки, които се оказаха критични, когато двете икономики се присъединиха да наложи санкции на Кремъл след атаката му срещу Украйна на 24 февруари.
Отворено писмо до ЕС-САЩ. Търговия & Технологичен съвет (TTC) преди Втората среща на министрите в Париж Сакле, Франция (Microsoft) Последните събития показаха, че нашите споделени трансатлантически ценности, включително демокрация, права на човека и зачитане на международния ред, основан на върховенството на закона и многостранните институции , са заплашени
Ботнетът Mirai, Dark Cubed и войната в Украйна (Dark Cubed) Има ли връзка между тези три? Определено има връзка между първите две, докато, в интерес на пълното разкриване, всяка пряка връзка с войната в Украйна е спекулативна, но потенциална. Историята започва с Mirai Botnet, зловреден софтуер, който формира основата
Финландия, шведското НАТО предприема незабавни страхове от руски кибератаки (The Hill) Ходът на Финландия и Швеция да се присъединят към НАТО породи опасения относно потенциално кибер отмъщение от Русия, която вижда разширяването на алианса като пряка заплаха. Въпреки че е твърде рано да се съди...
Актуализация на OpRussia: Anonymous наруши други организации (Въпроси за сигурност) Измина още една седмица и Anonymous хакна други руски компании и изтече техните данни чрез DDoSecrets. #OpRussia, стартирана от Anonymous срещу Русия след престъпната инвазия в Украйна, продължава, колективът твърди, че е хакнал множество организации и правителствени структури. Хактивистите изтекоха откраднатите данни чрез DDoSecrets. По-долу е списъкът на […]
Италиански CERT: Хактивисти атакуват правителствени сайтове при DDoS атаки „Slow HTTP“ (BleepingComputer) Италианският екип за реагиране при инциденти с компютърната сигурност (CSIRT) публикува съобщение за скорошните DDoS атаки, на които са претърпели ключови сайтове в страната през последните няколко дни.
Италия предотвратява проруски хакерски атаки по време на конкурса за Евровизия (Ройтерс) Италианската полиция осуети хакерски атаки от проруски групи по време на полуфинала на 10 май и съботния финал на конкурса за песен на Евровизия в Торино, съобщиха властите в неделя.
Италианската полиция блокира проруските атаки по време на Евровизия (Компютри) Властите осуетиха кибератаки срещу проруските групи Killnet и Legion по време на конкурса за песен на Евровизия 2022 в Торино миналата седмица.
Колективът LEGION призовава към действие за атака на финала на конкурса за песен на Евровизия | Новини за ИТ сигурност (Новини за ИТ сигурност) Тази статия е индексирана от Security Affairs Проруското доброволческо движение, известно като ЛЕГИОН, призовава за стартиране на DDoS атаки срещу финала на конкурса за песен на Евровизия. ЛЕГИОНЪТ е проруско доброволческо движение, което се фокусира върху DDOS атаките. Групата направи заглавия за атаки срещу западни организации и правителства, включително НАТО
Как една компания помага да поддържа руската телевизионна пропагандна машина онлайн (кабелно) Френският сателитен оператор Eutelsat отказа да спре Русия да използва сателити, които контролира, за излъчване на държавни програми в страната.
Швейцария търси сътрудничество със САЩ за защита на киберсигурността (SWI swissinfo.ch) Министърът на отбраната Виола Амхерд проведе разговори с представители на правителството на САЩ относно международното сътрудничество в областта на сигурността.
Украйна все още иска повече помощ, за да спечели войната (външна политика) Киев пледира за напреднала екипировка, тъй като боевете в Донбас продължават, но защитниците се опасяват, че „няма достатъчно политическа воля“.
Проследяване на помощта за Украйна: Картографиране на подкрепата на Запада за противодействие на инвазията на Русия (Атлантически съвет) Западът показа общо разбиране за необходимостта от подкрепа на Украйна с военна и хуманитарна помощ. Нашите интерактивни карти проследяват помощта, която западните страни изпращат.
Мнение | Защо САЩ успяват в Украйна след провал в Ирак и Афганистан (NBC News) Сумата бледнее в сравнение с това, което Америка е похарчила в Ирак и Афганистан. Но резултатите са впечатляващи.
Руската телевизия казва, че Полша може да престане да съществува: „историята не учи хората“ (Newsweek) Водещата на „60 минути“ Олга Скабеева отправи заплахата по пропагандния канал на Кремъл.
Скандинавското разширяване на НАТО (външни работи) Добавянето на Финландия и Швеция ще трансформира европейската сигурност.
Швеция последва Финландия в потвърждението, че ще кандидатства за присъединяване към НАТО (The Guardian) Москва казва на скандинавската двойка, че ще има „далечни последици“, тъй като геополитическите последици от войната в Украйна се засилват
Финландия потвърждава намерението си да се присъедини към НАТО, докато Швеция казва, че възнамерява да последва примера (The Guardian) Съобщенията означават историческа промяна в политиката в скандинавските страни, която ще преначертае картата на сигурността на Европа
Финландия рискува „унищожение“, ако се присъедини към НАТО, предупреждава руският депутат (Newsweek). Депутатът от Думата Алексей Журавльов, който е известен със своите ястребови възгледи, каза, че Хелзинки ще се изправи пред сериозни последствия, ако се присъедини към военния съюз.
Руската държавна телевизия предлага разполагане на ядрени оръжия срещу Финландия, Швеция (Нюзуик) Русия няма да има "друг избор" освен да разположи ядрени оръжия, каза водещ на държавната телевизия Русия 1.
Владимир Путин предупреди Финландия, че присъединяването към НАТО би било „грешка“ (The Telegraph) Владимир Путин предупреди своя финландски колега, че би било „грешка“ Хелзинки да се откаже от неутралния си статут и да се присъедини към НАТО.
Русия предупреждава Финландия & Швеция ще бъде изправена пред военни действия, ако продължи напред с решението на НАТО (Republic World) Руското външно министерство предупреди, че Москва „ще бъде принудена да предприеме ответни стъпки от военно-технически и други характеристики, ако Финландия се присъедини към НАТО.
Финландският президент възнамерява да се обади на руския Путин относно решението за присъединяване към НАТО: Доклад (Republic World) Ден след като финландският президент Саули Ниинисто обеща да се присъедини към военния съюз на НАТО, според съобщенията той е решил да се обади на руския си колега, съобщи RT News.
Как ще реагира Путин на присъединяването на Финландия и Швеция към НАТО? Експерти на мнение (Newsweek) Русия осъди наскоро обявения от Хелзинки ход за присъединяване към военния съюз и каза, че ще отговори с „ответни стъпки“.
Кандидатурата на Швеция да се присъедини към НАТО „показва, че агресията на Владимир Путин не се отплаща“ (The Telegraph) В ход, слагащ край на повече от 200 години военен неутралитет, Швеция обявява, че ще подаде молба
Защо Финландия и Швеция могат да се присъединят към НАТО с безпрецедентна скорост (Атлантически съвет) И двете са положили далновидна и усърдна работа, за да направят потенциалния преход от партньор към член толкова лесен.
Мнение | НАТО трябва да приеме Финландия и Швеция възможно най-скоро (Wall Street Journal) Това би повишило сигурността на алианса и би изпратило мощно послание към Русия.
Украйна Последно: Байдън насърчава Швеция и Финландия за повикване към НАТО (Bloomberg) Президентът Джо Байдън каза на лидерите на Швеция и Финландия, че подкрепя правото им да решават дали да се присъединят към НАТО и подчерта подкрепата си за политиката на отворени врати на алианса, според Белия дом.
На Финландия и Швеция не трябва да бъде позволено да се присъединят към НАТО, казва Турция (The Telegraph) Президентът Реджеп Тайип Ердоган обвинява скандинавските страни, че са „къща за гости за терористи“, тъй като той отказва да подкрепи кандидатурите им за членство
Турция няма да блокира присъединяването на Финландия и Швеция към НАТО, казва Дания (Newsweek) Датският външен министър Йепе Кофод каза пред Newsweek, че очаква „единство в НАТО по този въпрос“ въпреки очевидните турски възражения.
Началникът на отбраната на Норвегия: Финландия, Швеция в НАТО „отварят много възможности“ (Breaking Defense) „Трябва да преразгледаме всичките си планове, трябва да разгледаме инвестициите“, ген. Ейрик Кристоферсен, Норвегия началник на отбраната, каза пред Breaking Defense в интервю от 12 май, само часове след като Финландия официално направи своя ход в НАТО.
Актуална информация за Русия: BIS разширява съществуващия контрол върху износа на Русия (JD Supra) Докато мирните преговори между Украйна и Русия продължават, правителството на САЩ продължава да внася топлина. Вчера Министерството на търговията, Бюрото по индустрията и...
Унгария „държи ЕС като заложник“ заради санкциите срещу руския петрол (The Guardian) ЕС не може да постигне съгласие по шестия пакет от санкции, тъй като Будапеща продължава да блокира предложеното петролно ембарго
Западът засилва натиска върху Путин, включително санкции срещу предполагаема приятелка (Ню Йорк Таймс) Руският лидер беше предизвикан от перспективата за разширено НАТО, плановете за преминаване на украинския износ на зърно през блокадата на Кремъл и санкциите срещу неговата предполагаема любовница.
Владимир Путин, семеен човек (Ню Йорк Таймс) Докато западните нации налагат санкции на хора, близки до руския лидер, включително членове на семейството, строгата тайна около личния му живот се нарушава.
Заплахата от руски подводен кабел премества технологичния бизнес към Обединеното кралство (The Telegraph) Palantir, участващ в пускането на ваксина на NHS, премества операциите по сигурността от САЩ
McDonald's напуска Русия изцяло (CNN) McDonald's стана символ на гласността в действие преди 30 години, когато отвори първия си ресторант в Москва. Но след временно затваряне на повече от 800 ресторанта след нахлуването в Украйна, McDonald's реши да напусне Русия напълно.
Атаки, заплахи и уязвимости
Бандата Conti ransomware призовава гражданите на Коста Рика да се разбунтуват, ако правителството не плати (SC Magazine) Conti ескалира своята реторика, за да принуди Коста Рика да плати откуп след нацията беше нарушена миналия месец, включително призиви за потенциална смяна на режима от нейния новоизбран президент, за да се състави правителство, което е по-склонно да плаща.
Анонимните искаха да помогнат на жителите на Шри Ланка. Техните хакове поставят мнозина в сериозна опасност (Останалата част от света) Изтекли данни от хакерския колектив изложи обикновените жители на Шри Ланка на сериозен риск от киберпрестъпления.
Свързаната с Иран петролна платформа APT беше хваната да използва нова задна врата (SecurityWeek) Свързаната с Иран хакерска група OilRig беше наблюдавана да използва нова задна врата при атака срещу държавен служител в министерството на външните работи на Йордания.
Доклад: Иранският Cobalt Mirage атакува американски организации за пари, информация (Регистрация) Хаменей, може ли просто да не? Не точно сега, сем
Ирански хакери, свързани с атаките на злонамерен софтуер за шифроване на файлове (2Spyware) Иранският APT Cobalt Mirage стартира атаки срещу ransomware и е насочен към американски организации. Спонсорираната от държавата група за заплахи в Иран е свързана с атаките с ransomware, насочени към обекти в
Фишинг кампания, доставяща три безфайлови зловреден софтуер: AveMariaRAT / BitRAT / PandoraHVNC – Част I (Fortinet блог) FortiGuard Labs откри фишинг кампания, доставяща безфайлов зловреден софтуер за кражба на поверителна информация от устройството на жертвата. Прочетете нашия анализ, за да научите повече за това как се изпълнява кампанията...
Критична уязвимост позволява отдалечено хакване на защитни стени на Zyxel (SecurityWeek) Хиляди защитни стени на Zyxel могат да бъдат уязвими на отдалечени атаки поради критична уязвимост, открита от Rapid7.
CVE-2022-30525 (КОРИГИРАН): Инжектиране на неавтентифицирана отдалечена команда на Zyxel Firewall (Rapid7) Rapid7 откри и докладва уязвимост, която засяга защитните стени на Zyxel, поддържащи Zero Touch Provisioning (ZTP), идентифицирани като CVE-2022-30525.
Как да не станете жертва на следващото ребрандиране на PayOrGrief (Dark Reading) Групата, която затвори втория по големина град в Гърция, не беше нова, а повторно стартиране на DoppelPaymer.
Критични уязвимости осигуряват root достъп до индустриални рутери InHand (SecurityWeek) Общо 17 уязвимости са открити в индустриален рутер, създаден от InHand Networks, включително пропуски, които могат да бъдат верижно свързани, за да се постигне root достъп, като се накара потребителят да кликне върху връзка.
Хакерите могат да направят контролерите за сградна автоматизация на Siemens „недостъпни за дни“ (SecurityWeek) Уязвимостта на DoS може да бъде експлоатирана, за да направи контролерите за сградна автоматизация на Siemens недостъпни за дни, предупреждават експерти.
„IceApple“ рамка след експлоатация, създадена за дълготрайни операции (SecurityWeek) CrowdStrike разкри подробно нова рамка след експлоатация, която може да е дело на спонсориран от държавата заплаха, вероятно свързан с Китай.
Акторите на заплахи използват Telegram за разпространение на „Eternity“ Malware-as-a-Service (Threatpost) Акаунт, популяризиращ проекта, който предлага набор от заплахи от кражба на информация до копаене на крипто до ransomware като отделни модули, има повече от 500 абонати.
Колапсът на криптовалутата Luna води до експлоатация на 11 милиона долара на протокола Venus (The Record by Recorded Future) Протоколът Venus обяви в четвъртък, че около 11 милиона долара са били откраднати от платформата поради хора, експлоатиращи историческия срив на криптовалутата Luna и нейните сестра стейбълкойн UST.
Пробивът на данни разкрива информация за наемодатели и наематели в Южна Африка (My Broadband) Averly претърпя нарушение на данните, което компрометира личната информация на нейните клиенти — включително агенти по недвижими имоти, наемодатели и наематели.
Групата за рансъмуер нанася удари по втора система на здравеопазване в САЩ през последните два месеца (CyberScoop) Целевите системи са само две от десетките атаки на групата през последната година.
Лична информация на стотици, компрометирана от киберпровал в окръг Елгин (lfpress) Лична информация за повече от 300 души, някои от които много чувствителни, беше компрометирана от „инцидент с киберсигурността“, който извади от строя...
Киберпрестъпниците се насочват към шотландски публични органи всеки месец, но министрите отказват да дадат подробности (Scotsman) Шотландските публични органи са били засегнати от една кибератака всеки месец от началото на 2021 г., сочат нови данни, но министрите казват на обществеността не трябва да се съобщава за въздействието върху услугите или бюджетите.
Как електронните престъпници монетизират рансъмуер (CrowdStrike) Монетизирането е последната стъпка, която нападателите предприемат, за да получат изплащане при завършване на операция. Намерете ключови изводи от екипа на Threat Intel на CrowdStrike тук.
„Магнит за артисти-измамници“: Измамите източиха милиарди от обезщетения за безработица след пандемия (Washington Post) Кражбата на самоличност и други сложни престъпни схеми допринесоха за потенциално загуба на 163 милиарда долара, като същевременно нанесоха вреда на неволни жертви.
CISA временно премахва CVE-2022-26925 от каталога с известни експлоатирани уязвимости (CISA) CISA временно премахва CVE-2022-26925 от своя каталог с известни експлоатирани уязвимости поради риск от неуспешно удостоверяване при сборната актуализация на Microsoft на 10 май 2022 г. се прилага към домейн контролери.
Кръпки за сигурност, смекчаващи мерки и софтуерни актуализации
Съвет за сигурност на Zyxel за уязвимост на инжектиране на команди на ОС на защитни стени (Zyxel) Zyxel пусна корекции за уязвимост на инжектиране на команди на ОС, открита от Rapid 7, и призовава потребителите да инсталират за оптимална защита.
Актуализациите от майски корекции във вторник правят спешното корекции задължително (Computerworld) С три нулеви дни и няколко сериозни уязвимости в ключови Windows сървъри и зони за удостоверяване, време е да корекциите сега.
Microsoft коригира нов PetitPotam Windows NTLM Relay Attack вектор (BleepingComputer) Скорошна актуализация на защитата за Windows NTLM Relay Attack е потвърдено като нефиксиран преди това вектор за PetitPotam атака.
SonicWall пуска корекции за нови пропуски, засягащи SSLVPN SMA1000 устройства (Хакерските новини) SonicWall публикува консултативно предупреждение за три нови пропуска в сигурността в своите устройства Secure Mobile Access (SMA) 1000.
Тенденции
Deepfakes в конфликт и търговия: разговор с Кери О’Конър Коладжа от AU10TIX. (The CyberWire) Накъде се насочва технологията deepfake и какво трябва да се направи по въпроса? Изпълнителният директор на AU10TIX Кери О’Конър Коладжа предупреждава за разширяване на случаите на употреба и предлага поправка, основана на технологична работа в екип.
Войните започват в киберпространството доста преди да се стреля (Регистрирайте се) Интернет вече е първото бойно поле на всяка нова война – преди да започне стрелбата
Имайте предвид празнината: несъответствието между публичния и частния сектор в киберсигурността (ComputerWeekly) На фона на все по-усъвършенствани кибератаки и постоянно променящ се пейзаж на заплахите, партньорствата за киберсигурност в частния и публичния сектор са от съществено значение за справянето с тези заплахи. ...
Пазар
devOcean излиза от стелт с Cloud-Native Security Operations Platform (SecurityWeek) Израелският стартъп devOcean стартира от стелт с $6 милиона финансиране от Glilot Capital Partners и ангелски инвеститори.
Komodor предоставя платформа за отстраняване на неизправности на Kubernetes (TechCrunch) Бен Офири и Итиел Шварц напуснаха комфорта на корпоративните си работни места, за да стартират Komodor за изграждане на платформа за отстраняване на неизправности на Kubernetes.
Оптимистът начело на IBM (New York Times) Арвинд Кришна се опитва да поддържа връзка с корените на компанията, докато се изправя пред днешните предизвикателства.
5 въпроса с Denise Stemen, директор на Customer Crisis Strategy + Response (CrowdStrike) Denise се застъпваше за представителството на жените през цялата си кариера като учител и във ФБР, но сега дъщеря й се присъедини към нея в предприемането на действия.
Макдоналд Хопкинс приветства Шон Боуен в националната практика за поверителност на данните и киберсигурност (Yahoo Finance) Шон Боуен се присъедини към Макдоналд Хопкинс като сътрудник в отдела за съдебни спорове на фирмата, добавяйки своя опит към националната практическа група за поверителност на данните и киберсигурност на фирмата. Той е акредитиран от Международната асоциация на специалистите по поверителност като сертифициран специалист по поверителност на информацията за Съединените щати, златният стандарт за сертифициране за специалисти по поверителност на информацията.
Рита Хил печели отбранителния изпълнител на годината от Dayton Business Journal. (PR Newswire) Radiance Technologies (Radiance) би искала да поздрави Рита Хил, изпълнителен вицепрезидент – Сектор за национална сигурност, за спечелването на Дейтън...
Продукти, услуги и решения
Prancer Enterprise и HTC Global Services сключиха партньорство (PRWeb) HTC Global Services (HTC) и Prancer Enterprise (Prancer) сключиха споразумение за партньорство за предоставяне напълно управлявани решения за сигурност в облака за g
Ivanti и Lookout осигуряват сигурност с нулево доверие в хибридната работа (SecurityBrief Australia) Ivanti и Lookout обединиха усилията си, за да помогнат на организациите да ускорят приемането на облака и да развият позицията си за сигурност с нулево доверие на навсякъде на работното място.
Very Good Security (VGS) си партнира с Plaid, за да подобри сигурността на данните за цифровата финансова екосистема (Business Wire) Very Good Security обяви разширеното си партньорство с Plaid.
Нови продукти за информационна сигурност от седмицата: 13 май 2022 г. (Help Net Security) Представените продукти за информационна сигурност тази седмица са от: Cohesity, ForgeRock, iDenfy, Nasuni, Orca Security, SecureAge и Sonatype.
Технологии, техники и стандарти
NSA казва, че новите стандарти за криптиране не могат да бъдат разбити (1) (Закон на Bloomberg) САЩ подготвят нови стандарти за криптиране, които ще бъдат толкова железни, че дори и най-високите нации агенцията за кракване на кодове казва, че няма да може да ги заобиколи.
Как стоят федералните агенции с прилагането на нулево доверие? (Help Net Security) Според проучване, поръчано от GDIT, федералните агенции постигат стабилен напредък към целите си за нулево доверие.
5×5—Размисли върху доверителното доверие: Защита на веригите за доставка на софтуер (Атлантически съвет) Петима експерти обсъждат последиците от несигурните вериги за доставка на софтуер и реалистичните пътища за тяхното осигуряване.
Наети „хакери“ се опитват и не успяват да нахлуят в системата за гласуване в Бразилия (SecurityWeek) Събрани хакери с бели шапки се опитаха да проникнат в системата за гласуване в Бразилия преди горещо очакваната надпревара през октомври
Пристанището на Ванкувър САЩ основава група за споделяне на разузнавателна информация за киберсигурността (Списание за сигурност) Пристанището на Ванкувър САЩ си партнира с Центъра за споделяне и анализ на информация за системата за морски транспорт (MTS-ISAC), за да стартира обмена на морска информация на река Долна Колумбия (LCR- MIX), укрепване на портовата система срещу кибератаки.
Изследвания и разработки
Масачузетски технологичен институт: Техника защитава поверителността при правене на онлайн препоръки (Образование в Индия) Алгоритмите препоръчват продукти, докато пазаруваме онлайн, или предлагат песни, които може да ни харесат, докато слушаме музика в приложения за стрийминг .Тези алгоритми работят, като използват лична информация като нашите минали покупки и история на сърфиране, за да генерират персонализирани препоръки
Академия
Основи на киберсигурността за висшето образование (Образователни технологии) С последните атаки, които напомнят на университетите колко е важно да бъдат киберзащитени, е време индустрията да обърне внимание.
Докато Линкълн Колидж затваря врати, президентът се обръща назад към осакатяващата атака на ransomware (The Record by Recorded Future) „Това спря всичко, което направихме. Това е всичко, върху което можехме да се съсредоточим за месец и половина“, каза президентът на Lincoln College Дейвид Герлах.
Затварянето на колежа е още един тъжен крайъгълен камък за въздействието на рансъмуер (GovTech) Lincoln College в Илинойс обяви, че затваря вратите си в резултат на COVID-19 и прекъсвания на кибератаките. Кой е следващият?
Законодателство, политика и регулация
Индия настоява за съхранение на лични данни с помощта на технология, създадена за анонимност (Global Voices) Тъй като VPN и базираните на блокчейн услуги често са проектирани да гарантират анонимност и поверителност на потребителите, това може да принуди много доставчици на услуги да прекратят дейността си в Индия.
Засилено сътрудничество и разкриване на електронни доказателства: 22 държави подписват нов протокол към Конвенцията за киберпрестъпността (Съвета на Европа) Вторият допълнителен протокол към Конвенцията за киберпрестъпността (Конвенция от Будапеща), насочен към засилване на сътрудничеството и разкриването на електронни доказателствата бяха отворени за подписване на конференция, организирана в рамките на италианското председателство на Комитета на министрите на Съвета на Европа.
ЕС въвежда нов закон за борба с хакерите в критични сектори (POLITICO) Правилата за индустриите и правителствата имат за цел да предотвратят тотален киберсрив.
Съветът и Европейският парламент постигнаха споразумение относно Директивата NIS 2 (EU Cyber Direct) На 13 май 2022 г. Съветът и Европейският парламент се споразумяха относно Директивата относно мерките за високо общо ниво на киберсигурност в Съюза (NIS 2 директива), която адаптира предишната директива за МИС към настоящите нужди.
Законодателите на ЕС постигнаха споразумение за по-строги кибер правила за критични сектори (The Record by Recorded Future) Ревизираната директива — наречена NIS2 — ще замени първия общоевропейски закон за киберсигурността, който беше въведен през 2016 г.
Правителствата на ЕС и законодателите се споразумяха за по-строги правила за киберсигурност за ключови сектори (iTnews) Критична инфраструктура под светлината на прожекторите.
Белият дом се присъединява към OpenSSF и Linux Foundation в осигуряването на софтуер с отворен код (ZDNet) Сигурността на веригата за доставки на софтуер с отворен код сега е жизненоважен въпрос за националната сигурност.
САЩ Законодателите на Камарата на представителите търсят корекции на сигурността с отворен код (GovTech) Уязвимостите на отворения код са проблем на всички и тъй като спомените за Log4Shell все още са пресни (и почистването все още е в ход), законодателите на Камарата на представителите питат как и къде федералното правителство може да помогне.
Агенциите напредват по заповедта за нулево доверие на Байдън от 2021 г. (Преглед на виртуализацията) След една година нов доклад, базиран на проучване, показва, че гражданските и федералните агенции постигат напредък по изпълнителната заповед на президента Джо Байдън от 2021 г. за подобряване на киберсигурността на нацията.
Американският кибершеф иска софтуерните корекции да бъдат като изтеглянията на автомобили (Регистрация) Добавя регулация за информационна сигурност, идваща в повече индустрии, но с леко докосване, повече сътрудничество
Наблюдението на американците от САЩ трябва да спре (The Hill) През 2021 г. ФБР извърши до 3,4 милиона претърсвания без заповед за телефонни обаждания, имейли и текстови съобщения на американци.
Нови социални медии, политики за електроника вероятно на път за морската пехота (Marine Corps Times) Корпусът на морската пехота е на път да пусне документ, кодиращ „информацията“ като военна функция.
Асамблеят Кюсик предприема стъпки срещу нарастващия риск от кибератаки за електрическата мрежа (silive) Електрическите мрежи в цялата страна остават уязвими на кибератаки, но Асамблеята на Ню Йорк прие закон в сряда, който ще предприеме стъпки за защита на енергийните доставки на щата.
Разследващите DCSA се връщат към полето за интервюта по теми (ClearanceJobs) Агенцията за контраразузнаване и сигурност на отбраната (DCSA) се връщат в посоката на „нормалното“ за миналите разследващи.
Съдебен спор, разследване и правоприлагане
След разпространението на видеоклипа за стрелбата по Бъфало, социалните платформи се сблъскват с въпроси (Ню Йорк Таймс) Въоръжени мъже казват, че са повлияни от онлайн изявления и излъчвания на минали стрелби. Носят ли отговорност сайтовете за социални медии да ограничават насаждащото омраза и насилие съдържание?
САЩ повдига обвинения в първото дело за наказателни санкции за криптовалута (Washington Post) Федералният съдия установява, че законите за санкции на САЩ се прилагат за 10 милиона долара в биткойни, изпратени от американски гражданин до страна, включена в черния списък на Вашингтон
Използване на шпионски софтуер Pegasus върху испански политици, причиняващо „криза на демокрацията“ (The Guardian) Насочването към каталунски лидери за независимост и испански министри трябва да бъде независимо разследвано, казва експерт по киберсигурност
Мошеници и шпионски софтуер: Pegasus Strikes In Spain – OpEd (Eurasia Review) Оръжия, на които им липсва разум и морална ориентация, са там, за да бъдат използвани от всички. Веднъж излезли, тези творения никога не могат да бъдат презаредени. Ефективен шпионски софтуер, който е най-зловреден от наблюдение т...
Как да се борим с чуждестранни хакери с граждански съдебен процес (Право) Големите технологични компании започнаха да използват стратегията на Microsoft за съдене на киберпрестъпници, които управляват големи ботнет мрежи или участват в масивни схеми за фишинг.
Рисковете от уеб скрапинг се разхлабват след 9-ти кръг. Решение (Law360) Неотдавнашното откритие на Деветия окръг, че събирането на данни от публични уебсайтове вероятно не е федерално престъпление, ще улесни субектите да се включат в популярната практика, но други ключови предизвикателства пред „изтриването“ на данни остават да бъдат обсъдени в граждански съдебни спорове.
Ядосан ИТ администратор изтрива базите данни на работодателя, получава 7 години затвор (BleepingComputer) Хан Бинг, бивш администратор на база данни на Lianjia, китайски брокерски гигант за недвижими имоти, е осъден на 7 години затвор за влизане в корпоративни системи и изтриване на данни на компанията.
Federman & Sherwood продължава своето разследване на нарушаването на данните в PIH Health, Inc. (Acrofan) Federman & Sherwood, бутикова адвокатска кантора за съдебни спорове с национална практика в случаи на нарушаване на данни, се стреми да интервюира потребители, които са получили уведомително писмо от PIH Health за нарушение на данните, настъпило през юни 2019 г. и открито през 2020 г., и за всеки, който е бил засегнат от нарушение на данните или е имал личната им информация или ...
Крадецът на крипто заплашва да отреже пръстите на хората „един по един“, открадна 34 000 британски лири (BleepingComputer) Онлайн крипто измамите и понци схемите, използващи платформи за социални медии, едва ли са нещо ново. Но този ужасен случай на базиран в Лондон крипто обирджия надхвърля виртуалното царство и разказва шокираща история за реални жертви, от които извършителят успешно е откраднал £34 000.
Друг бивш изпълнителен директор на eBay се признава за виновен пред критици за киберпреследване (Регистрирайте се) Дейвид Харвил е седмият, който се подчинява на кампания за тормоз
Инвеститорите на SolarWinds казват, че пропуските в задълженията на борда са позволили нарушение (Law360) Адвокат на акционерите на SolarWinds Corp. каза на вицеканцлера на Делауеър в петък, че гигантът на информационните технологии е пренебрегнал червените знамена и не е успял да наблюдава бизнеса си, тъй като руските хакери са използвали пропуски в сигурността, за да изпълнят най-голямата кибератака в света.
Съдия се съгласява, че руснакът трябва да остане в затвора по дело за хакване на вътрешна информация (Law360) Руски гражданин, обвинен в схема за търговия с вътрешна информация за 82,5 милиона долара, ще трябва да остане зад решетките, докато делото му се разиграва, след като съдия постанови в четвъртък, че той има средствата и мотива да избягам.
