Dateline Moskva, Kyjev, Minsk, Helsinky a Stockholm: Ruské bojiště a diplomatické neúspěchy pokračují.
Ukrajina v D+81: ruský bojový prostor a diplomatické nedostatky. (The CyberWire) Charkov nyní nazývá ukrajinským vítězstvím, ruští milblogeři vykazují známky ztráty důvěry v kvalitu vedení jejich armády nad neúspěšným přechodem řeky Donets. Finsko a Švédsko se připravují na ruské kybernetické útoky, když se blíží členství v NATO, a obě strany se v kybernetických fázích hybridní války zapojují do hacktivismu na úrovni obtěžování.
Ruská invaze na Ukrajinu: Seznam klíčových událostí, den 82 (AL-Džazíra) Když rusko-ukrajinská válka vstupuje do 82. dne, podíváme se na hlavní vývoj.
Ukrajina tvrdí, že odrazila ruskou invazi v oblasti Sumy (Reuters) Ukrajinští pohraničníci v pondělí odrazili invazi ruské sabotážní a průzkumné skupiny v severovýchodní oblasti Sumy, řekl guvernér Sumy.
Na Ukrajině a v mezinárodním měřítku se scénář pro Rusko stmívá (AP NEWS) Evropa v pondělí tlačila na zostření a rozšíření své reakce na ruskou invazi na Ukrajinu, přičemž Švédsko je připraveno následovat Finsko při hledání členství v NATO a představitelé Evropské unie pracující na záchraně navrhovaného projektu. sankce, které by se zaměřovaly na vývoz ruské ropy a pomohly Kremlu financovat jeho válku.
Ukrajinský ranní brífink: Pět událostí, když šéf NATO říká, že Kyjev „může vyhrát tuto válku“ (The Telegraph) Plus: Tisíce lidí znovu dostávají plyn poté, co bylo poškozeno potrubí v Charkově a obyvatelé Kaluše zpívají chválu na vítěze kapel Eurovize
Ukrajinské síly drží linii v Donbasu, když se do bitvy zapojují západní těžké zbraně (Wall Street Journal) Více než tři týdny po zahájení masivní ruské ofenzívy, jejímž cílem je obklíčit nejlepší ukrajinské síly v Donbasu, jsou dosavadní úspěchy Moskvy omezené na nejlepší.
Ukrajina zahajuje protiofenzívu k přerušení ruských zásobovacích linek (Wall Street Journal) Ukrajinské síly pokračovaly ve vyklízení vesnic severně od Charkova, ruský prezident Vladimir Putin varoval finského vůdce, že vstup do NATO by riskoval poškození vazeb s Moskvou, a senátoři Republikánské strany navštívili Kyjev.
Ukrajina vyhrála bitvu u Charkova, říkají analytici, zatímco Kyjev varuje před „dlouhou fází války“ (Guardian), think-tank se sídlem v USA tvrdí, že ruské jednotky jsou zatlačovány zpět na východ z druhého ukrajinského města a jejich cílem je použít žoldáky
Nejnovější zprávy mezi Ruskem a Ukrajinou: Bělorusko rozmístí vojáky podél hranic s Ukrajinou, říká MO (The Telegraph) Bělorusko rozmístí jednotky speciálních operací podél své hranice s Ukrajinou a pošle jednotky protivzdušné obrany, dělostřelectvo a raketové jednotky na cvičiště na západě uvedlo britské ministerstvo obrany (MO).
Charkov začíná vypadat jako druhé velké vítězství Ukrajiny nad Ruskem (The Telegraph) „Ukrajinci dorazili a my jsme si uvědomili, že Rusové utíkají,“ říká rezident, zatímco think tank říká, že bitva skutečně skončila
Ukrajina ‚vyhrála bitvu o Charkov‘, když válka dosáhla ‚bodu zvratu‘ (The Telegraph) Ruské síly přešly ‚z ofenzivy do obrany‘, když Ukrajina zahajuje protiútok na město Izyum ovládané nepřítelem
Válka Rusko-Ukrajina: Ukrajinský generál předpovídá, kdy válka skončí; Američtí senátoři navštívili Zelenského v Kyjevě – v přímém přenosu (Guardian) Šéf vojenské rozvědky pro Ukrajinu říká, že srpen bude bodem obratu v konfliktu; Republikánští senátoři cestují do Kyjeva, aby vyjádřili podporu Ukrajině
Ukrajinský ranní brífink: Pět událostí, když šéf kyjevské rozvědky říká, že válka skončí do Vánoc (The Telegraph) Plus: Gruzínský region pořádá referendum o připojení k Rusku a EU přislíbila 425 milionů liber na těžké zbraně
Nejnovější zprávy Rusko-Ukrajina: Rusko „shodilo fosforové bomby“ na ocelárnu Azovstal (The Telegraph) Ukrajina obvinila Rusko ze svržení fosforových bomb na ocelárnu Azovstal v Mariupolu.
Rusko utrpělo ztráty při neúspěšném překročení řeky, říkají úředníci (AP NEWS) Ruské síly utrpěly těžké ztráty při ukrajinském útoku, který zničil pontonový most, který používali k překonání řeky na východě, uvedli ukrajinští a britští představitelé další známka moskevského boje o záchranu zpackané války.
Rostoucí důkazy o vojenské katastrofě na Donětech prorážejí proruskou bublinu. (New York Times) Když se začaly šířit zprávy o ztrátách při překročení řeky, někteří ruští blogeři se neudrželi ve své kritice toho, co říkali, že je nekompetentní vedení.
Ruská válečná zpráva: Záběry z dronu potvrzují neúspěšné překročení ruského vojenského pontonu (Atlantická rada) Geolokalizované záběry z dronu DFRLab, které ukázaly vyhlazení ruské jednotky, která se pokusila překročit Siverský Doněc v oblasti Donbasu.
Exkluzivně: Putinovy ukořistěné válečné plány ukazují, že jeho ambice na Ukrajině se zmenšují (Newsweek) Ruský prezident ustoupil od snahy dobýt celou jižní Ukrajinu, i když prezident Biden čelí nebezpečí ukrajinského vítězství.
Zkouška ohněm: Ukrajinská válka se stává vyčerpávajícím dělostřeleckým soubojem (Guardian) Zatímco jednotky v bludištích zákopů do sebe mlátí granáty, válečný teror se blíží k městu Sloviansk
„Zuřili“: ruští vojáci odmítající bojovat na Ukrajině (Guardian) Vojska říkají důstojníkům ne, protože vědí, že trest je mírný, zatímco Rusko není technicky ve válce
Rusko „odmítá“ vzít mrtvoly vojáků, když se snaží skrýt rozsah ztrát na Ukrajině (The Telegraph) Několik stovek nevyzvednutých mrtvol se nyní hromadí ve vagonech chladicích vlaků u Kyjeva
Putin si „už začal uvědomovat“, že na Ukrajině prohrává: Bývalý ruský premiér (Newsweek) Michail Kasjanov v pátek řekl, že se domnívá, že Putin byl poradci „uveden v omyl“ ohledně stavu ruských sil a jak dlouho bude invaze trvat.
Putin „odtržený od reality“ na Ukrajině udělal „špatný odhad“: Tony Blair (Newsweek) „Ponechte stranou jeho špatnost, strategicky a všemi možnými způsoby byly chybné výpočty obrovské,“ řekl Blair o válce na Ukrajině .
Putinova imperiální válka: Rusko odhalilo plány anektovat jižní Ukrajinu (Atlantická rada) Představitelé Kremlu zdůraznili expanzivní imperiální agendu, která vede Putinovu válku na Ukrajině, když oznámili plány na oficiální anektování ukrajinské Chersonské oblasti a její začlenění do Ruské federace.
Odtržený region Gruzie uspořádá referendum o připojení k Rusku (Guardian) Jižní Osetie, ústřední bod rusko-gruzínské války v roce 2008, se v červenci rozhodne, zda se začlení do většího souseda
G7 „nikdy neuzná“ hranice překreslené Ruskem (Expatica) Skupina sedmi průmyslových zemí v sobotu prohlásila, že nikdy neuznají hranice, které se Rusko snaží posunout silou ve své válce proti
V Rusku probíhá převrat na odstranění rakovinou postiženého Putina, říká šéf ukrajinské rozvědky (Fortune) The Sunday Times nedávno oznámily, že Putin má rakovinu krve, s odkazem na nejmenovaného ruského oligarchy s úzkými vazbami na Kreml.
Má Putin rakovinu? Pověsti sílí kvůli výrokům ruského oligarchy (Newsweek) Ruský prezident čelí zkoumání svého zdravotního stavu a množí se spekulace, že je vážně nemocný.
Oslabené Rusko by mohlo vidět, že demokracie nahradí Putinův režim – Estonská ministryně zahraničí Eva-Maria Liimetsová (Newsweek) řekla Newsweek, že ruské jednotky musí být nuceny opustit všechna ukrajinská území okupovaná od roku 2014.
Pohled na život pod ruskou okupací (zahraniční politika) „V izolaci“ Stanislava Asejeva zobrazuje absurdní brutalitu vojenské vlády na Donbasu.
Putinův nejbližší spojenec – a jeho největší odpovědnost (Guardian) Dlouhé čtení: Čečenský vůdce a král Instagramu Ramzan Kadyrov je vulgární, zlomyslný a velmi bohatý. Vymkl se kontrole, nebo je to jen ten druh tupého nástroje, který má ruský prezident rád?
Tři otázky o ukončení války na Ukrajině (Breaking Defense) Aby se USA a jejich partneři vyhnuli situaci konfliktu s otevřeným koncem v Afghánistánu, musí přemýšlet o tom, jak ukončit konflikt dříve než později, píše Robbin Laird.
Co se Čína učí z ruské války na Ukrajině? (Zahraniční záležitosti) Amerika a Tchaj-wan potřebují uchopit – a ovlivnit – čínské názory na konflikt.
Západní sankce se „začínají zakusovat“ do ruské armády (zahraniční politiky), ale nestačí k tomu, aby zamezily válce ruského prezidenta Vladimira Putina na Ukrajině.
Ruská invaze posiluje roli nové technické rady USA-EU (Wall Street Journal) Rada USA-EU pro obchod a technologii měla své první zasedání loni na podzim v Pittsburghu, které podle účastníků pomohlo navázat vztahy, které se ukázaly jako kritické, když se obě ekonomiky spojily. uvalit sankce na Kreml po jeho útoku na Ukrajinu z 24. února.
Otevřený dopis EU-U.S. Obchod & Technologická rada (TTC) před druhým ministerským zasedáním v Paris Saclay, Francie (Microsoft) Nedávné události ukázaly, že naše společné transatlantické hodnoty, včetně demokracie, lidských práv a respektu k mezinárodnímu řádu založenému na právním státu a multilaterálních institucích , jsou ohroženi
Botnet Mirai, Dark Cubed a válka na Ukrajině (Dark Cubed) Existuje mezi těmito třemi souvislostmi? Mezi prvními dvěma rozhodně existuje vztah, zatímco v zájmu úplného odhalení existuje jakákoli přímá souvislost s válka na Ukrajině je spekulativní, ale potenciální. Příběh začíná Mirai Botnetem, malwarem, který tvoří základ
Finsko, švédské kroky NATO vyvolaly obavy z ruských kybernetických útoků (The Hill) Finsko a švédský krok ke vstupu do NATO vyvolaly obavy z potenciální kybernetické odvety ze strany Ruska, které považuje rozšíření aliance za přímou hrozbu. I když je příliš brzy soudit…
Aktualizace OpRussia: Anonymous narušili jiné organizace (Bezpečnostní záležitosti) Uplynul další týden a Anonymous napadli další ruské společnosti a unikli jejich data prostřednictvím DDoSecrets. #OpRussia, kterou spustili Anonymous na Rusko poté, co pokračuje kriminální invaze na Ukrajinu, kolektiv tvrdí, že hacknul několik organizací a vládních subjektů. Hacktivisté ukradli data prostřednictvím DDoSecrets. Níže je uveden seznam […]
Italský CERT: Hacktivisté zasáhli vládní stránky při útocích DDoS „pomalým HTTP“ (BleepingComputer) Italský tým pro reakci na incidenty počítačové bezpečnosti (CSIRT) zveřejnil oznámení o nedávných útocích DDoS, které utrpěly klíčové weby v zemi v posledních několika letech. dní.
Itálie brání proruským hackerským útokům během soutěže Eurovize (Reuters) Italská policie zmařila hackerské útoky proruských skupin během semifinále 10. května a sobotního finále soutěže Eurovize v Turíně, uvedly v neděli úřady.
Italská policie blokuje proruské útoky během Eurovision(Computing) Úřady minulý týden zmařily kybernetické útoky proruských skupin Killnet a Legion během Eurovision Song Contest 2022 v Turíně.
Kolektiv LEGION vyzývá k akci s cílem zaútočit na finále soutěže Eurovize | IT Security News (IT Security News) Tento článek byl indexován z bezpečnostních záležitostí Proruské dobrovolnické hnutí známé jako LEGION volá, aby zahájilo DDoS útoky proti finále soutěže Eurovize. LEGIE je proruské dobrovolnické hnutí, které se zaměřuje na útoky DDOS. Skupina se stala titulky pro útoky proti západním organizacím a vládám, včetně NATO
Jak jedna společnost pomáhá udržovat ruský televizní propagandistický stroj online (drátový) Francouzský satelitní operátor Eutelsat odmítl zabránit Rusku v používání satelitů, které ovládá, k vysílání státních programů do země.
Švýcarsko usiluje o spolupráci s USA na kybernetické bezpečnostní obraně (SWI swissinfo.ch) Ministryně obrany Viola Amherdová jednala se zástupci vlády USA o mezinárodní bezpečnostní spolupráci.
Ukrajina stále chce další pomoc k vítězství ve válce (zahraniční politika) Kyjev prosí o pokročilé vybavení, protože boje na Donbasu se vlečou, ale zastánci se obávají, že „není dost politické vůle“.
Ukraine Aid Tracker: Mapování podpory Západu v boji proti ruské invazi (Atlantická rada) Západ prokázal společné chápání potřeby podporovat Ukrajinu vojenskou a humanitární pomocí. Naše interaktivní mapy sledují pomoc, kterou posílají západní země.
Názor | Proč se USA daří na Ukrajině poté, co neuspěly v Iráku a Afghánistánu (NBC News) Částka bledne ve srovnání s tím, co Amerika utratila v Iráku a Afghánistánu. Ale výsledky byly velkolepé.
Ruská televize říká, že Polsko by mohlo přestat existovat: „historie lidi neučí“ (Newsweek) Moderátorka 60 minut Olga Skabejevová vyhrožovala na kremelském propagandistickém kanálu.
Severská expanze NATO (zahraniční záležitosti) Přidání Finska a Švédska změní evropskou bezpečnost.
Švédsko následuje Finsko a potvrzuje, že bude žádat o připojení k NATO (Guardian) Moskva říká severskému páru, že to bude mít „dalekosáhlé důsledky“, protože geopolitický dopad ukrajinské války zesílí
Finsko potvrzuje záměr připojit se k NATO, protože Švédsko říká, že hodlá následovat (Guardian) Oznámení znamenají historický posun v politice v severských zemích, který překreslí evropskou bezpečnostní mapu
Finsko riskuje "zničení", pokud vstoupí do NATO, varuje ruský zákonodárce (Newsweek) Zástupce Dumy Alexej Zhuravlyov, který je známý svými jestřábími názory, řekl, že Helsinky budou čelit vážným následkům, pokud se připojí k vojenské alianci.
Ruská státní televize navrhuje rozmístit jaderné zbraně proti Finsku, Švédsku (Newsweek) Rusko nebude mít „jinou možnost“ než rozmístit jaderné zbraně, uvedl moderátor státní televize Russia 1.
Vladimir Putin varuje Finsko, že vstup do NATO by byla „chyba“ (The Telegraph) Vladimir Putin varoval svůj finský protějšek, že by bylo „chybou“, kdyby Helsinky opustily svůj neutrální status a vstoupily do NATO.
Rusko varuje Finsko & Švédsko bude čelit vojenské akci, pokud pokročí s rozhodnutím NATO (Republika Svět) Ruské ministerstvo zahraničí varovalo, že Moskva „bude nucena podniknout odvetné kroky vojensko-technických a jiných charakteristik, pokud Finsko vstoupí do NATO.
Finský prezident se rozhodl zavolat ruskému Putinovi kvůli rozhodnutí o vstupu do NATO: Zpráva (Republic World) Den poté, co finský prezident Sauli Niinisto slíbil, že se připojí k vojenské alianci NATO, se údajně rozhodl zavolat svému ruskému protějšku, uvedla RT News.
Jak Putin zareaguje na vstup Finska a Švédska do NATO? Experti zvažují (Newsweek) Rusko odsoudilo nedávno oznámený krok Helsinek k připojení k vojenské alianci a uvedlo, že odpoví "odvetnými kroky".
Nabídka Švédska připojit se k NATO „ukazuje, že agrese Vladimira Putina se nevyplácí“ (The Telegraph) Švédsko oznámilo, že předloží žádost, která končí více než 200 let vojenské neutrality.
Proč mohou Finsko a Švédsko vstoupit do NATO bezprecedentní rychlostí (Atlantická rada) Obě si daly prozíravou a pečlivou práci, aby byl potenciální přechod z partnera na člena tak přímočarý.
Názor | NATO by mělo co nejdříve přiznat Finsko a Švédsko (Wall Street Journal) Zvýšilo by to bezpečnost aliance a vyslalo mocnou zprávu Rusku.
Ukrajina Nejnovější: Biden povzbuzuje Švédsko a Finsko ve výzvě NATO (Bloomberg) Prezident Joe Biden řekl lídrům Švédska a Finska, že podporuje jejich právo rozhodnout se, zda vstoupí do NATO, a zdůraznil svou podporu politice otevřených dveří aliance, podle Bílého domu.
Finsku a Švédsku by nemělo být dovoleno vstoupit do NATO, říká turecký prezident (The Telegraph) Recep Tayyip Erdogan obviňuje severské země z toho, že jsou „hostinským domem pro teroristy“, protože odmítá podpořit jejich nabídky na členství.
Turecko nebude blokovat vstup Finska a Švédska do NATO, říká Dánsko (Newsweek) Dánský ministr zahraničí Jeppe Kofod řekl Newsweek, že očekává "jednotu v NATO v této otázce" navzdory zjevným tureckým námitkám.
Náčelník obrany Norska: Finsko, Švédsko v NATO „otevírá spoustu možností“ (Breaking Defense) „Musíme přezkoumat všechny naše plány, musíme se podívat na investice,“ generál Eirik Kristoffersen, Norsko náčelník obrany, řekl Breaking Defense v rozhovoru z 12. května, jen pár hodin poté, co Finsko oficiálně oznámilo svůj přesun do NATO.
Aktualizace Ruska: BIS rozšiřuje stávající kontroly vývozu v Rusku (JD Supra) Zatímco mírové rozhovory mezi Ukrajinou a Ruskem pokračují, vláda USA nadále přináší teplo. Včera Ministerstvo obchodu, Úřad průmyslu a...
Maďarsko „drží EU jako rukojmí“ kvůli sankcím na ruskou ropu (Guardian) EU se nedokáže dohodnout na šestém balíčku sankcí, protože Budapešť nadále blokuje navrhované ropné embargo
Západ zvyšuje tlak na Putina, včetně sankcí na věhlasnou přítelkyni (New York Times) Ruský vůdce byl zpochybněn vyhlídkou na rozšíření NATO, plány dostat ukrajinský vývoz obilí přes blokádu Kremlu a sankcemi na jeho údajnou milenku.
Vladimir Putin, Family Man (New York Times) Západní státy uvalují sankce na osoby blízké ruskému vůdci, včetně rodinných příslušníků, a přísné utajení kolem jeho soukromého života je narušováno.
Ruská hrozba podmořského kabelu přesouvá technologický byznys do Spojeného království (The Telegraph) Palantir, zapojený do zavedení vakcíny NHS, přesouvá bezpečnostní operace z USA
McDonald's úplně opouští Rusko (CNN) McDonald's se stal symbolem glasnosti v akci před 30 lety, když otevřel svou první restauraci v Moskvě. Po dočasném uzavření více než 800 restaurací po invazi na Ukrajinu se ale McDonald's rozhodl Rusko úplně opustit.
Útoky, hrozby a zranitelnosti
Gang ransomwaru Conti vyzývá kostarické občany, aby se vzbouřili, pokud vláda nezaplatí (SC Magazine) Conti eskaluje svou rétoriku, aby přinutil Kostariku zaplatit výkupné za národ byl narušen minulý měsíc, včetně výzev k potenciální změně režimu od nově zvoleného prezidenta k sestavení vlády ochotnější platit.
Anonymous chtěli pomoci Srílančanům. Jejich hackery vystavily mnohé vážné nebezpečí (zbytek světa) Únik dat od hackerského kolektivu vystavil běžné Srílančany vážnému riziku kyberzločinu.
Iran-Linked OilRig APT chycen pomocí nových zadních vrátek (SecurityWeek) Hackerská skupina OilRig spojená s Íránem byla pozorována při útoku proti vládnímu úředníkovi na jordánském ministerstvu zahraničí pomocí nových zadních vrátek.
Report: Iran's Cobalt Mirage útočí na americké organizace pro peníze, info (Registrace) Chamenei, prostě ne? Teď ne, fam
Íránští hackeři spojení s útoky malwaru na šifrování souborů (2Spyware) Íránský APT Cobalt Mirage spouští ransomwarové útoky a zaměřuje se na americké organizace. Íránská státem podporovaná skupina hrozeb byla spojena s útoky ransomwaru zaměřenými na subjekty v
Phishingová kampaň přináší tři bezsouborové malware: AveMariaRAT / BitRAT / PandoraHVNC – část I (Fortinet Blog) Laboratoře FortiGuard objevily phishingovou kampaň, která přináší bezsouborový malware s cílem ukrást citlivé informace ze zařízení oběti. Přečtěte si naši analýzu a zjistěte více o tom, jak kampaň probíhá…
Kritická chyba zabezpečení umožňuje vzdálené hackování firewallů Zyxel (SecurityWeek) Tisíce firewallů Zyxel mohou být zranitelné vůči vzdáleným útokům kvůli kritické zranitelnosti objevené Rapid7.
CVE-2022-30525 (OPRAVENÉ): Zyxel Firewall Unauthenticated Remote Command Injection (Rapid7) Rapid7 objevil a nahlásil chybu zabezpečení, která ovlivňuje brány firewall Zyxel podporující Zero Touch Provisioning (ZTP), identifikovanou jako CVE-2022-30525.
Jak se vyhnout pádu oběti příští rebrandu PayOrGrief (Dark Reading) Skupina, která uzavřela druhé největší město v Řecku, nebyla nová, ale došlo k opětovnému spuštění DoppelPaymer.
Kritické zranitelnosti poskytují kořenový přístup k průmyslovým směrovačům InHand (SecurityWeek) V průmyslovém směrovači vyrobeném společností InHand Networks bylo nalezeno celkem 17 zranitelností, včetně nedostatků, které lze zřetězením získat přístup root tak, že uživatel klikne na odkaz.
Hackeři mohou učinit řídicí jednotky Siemens Building Automation „nedostupnými na několik dní“ (SecurityWeek) Zranitelnost DoS může být zneužita k tomu, aby řídicí jednotky automatizace budov Siemens byly nedostupné několik dní, varují odborníci.
Rámec po vykořisťování „IceApple“ vytvořený pro dlouhodobé operace (SecurityWeek) CrowdStrike podrobně popsal nový rámec po vykořisťování, který by mohl být dílem státem sponzorovaného aktéra ohrožení, pravděpodobně spojeného s Čínou.
Aktéři hrozeb používají telegram k šíření „věčného“ malwaru jako služby (Threatpost) Účet propagující projekt – který nabízí řadu aktivit souvisejících s hrozbami od krádeže informací přes kryptotěžbu až po ransomware jako jednotlivé moduly – má více než 500 odběratelů.
Kolaps kryptoměny Luna vede k zneužití 11 milionů dolarů na Venus Protocol (The Record by Recorded Future) Venus Protocol ve čtvrtek oznámil, že z platformy bylo ukradeno asi 11 milionů dolarů kvůli lidem, kteří zneužívali historický kolaps kryptoměny Luna a její sesterský stablecoin UST.
Narušení dat odhaluje informace o pronajímateli a nájemcích v Jihoafrické republice (My Broadband) Společnost Averly utrpěla únik dat, který ohrozil osobní údaje jejích klientů – včetně realitních makléřů, pronajímatelů a nájemníků.
Skupina Ransomware zaútočila na druhý americký systém zdravotní péče za poslední dva měsíce (CyberScoop) Cílené systémy jsou jen dva z desítek útoků skupiny za poslední rok.
Osobní údaje stovek kompromitovaných kybernetickým selháním v Elgin County (lfpress) Osobní údaje o více než 300 lidech, z nichž některé jsou velmi citlivé, byly ohroženy „incidentem kybernetické bezpečnosti“, který vyřadil z provozu Elgin County…
Kybernetičtí zločinci se každý měsíc zaměřují na skotské veřejné orgány, ale ministři odmítají zveřejnit podrobnosti (Skot) Skotské veřejné orgány jsou od začátku roku 2021 zasaženy kybernetickým útokem v míře jednoho měsíčně, naznačují nové údaje, ale ministři říkají veřejnosti by se nemělo říkat o dopadu na služby nebo rozpočty.
Jak eCriminals monetizují Ransomware (CrowdStrike) Monetizace je posledním krokem, který útočníci podniknou, aby obdrželi výplatu po dokončení operace. Zde najdete klíčové poznatky od týmu Threat Intel společnosti CrowdStrike.
‚Magnet na podvodné umělce‘: Podvody odčerpaly miliardy z dávek v nezaměstnanosti pandemie (Washington Post) Krádeže identity a další sofistikované kriminální plány přispěly k potenciálně 163 miliardám dolarů v odpadu a způsobily škodu nevědomým obětem.
CISA dočasně odebírá CVE-2022-26925 ze známého katalogu zneužitých chyb zabezpečení (CISA) CISA dočasně odebírá CVE-2022-26925 ze svého katalogu známých zneužitelných chyb z důvodu rizika selhání ověřování při 10. květnu 2022 kumulativní aktualizace společnosti Microsoft se aplikuje na řadiče domény.
Bezpečnostní záplaty, zmírnění a aktualizace softwaru
Bezpečnostní doporučení Zyxel pro zranitelnost firewallů vkládání příkazů OS (Zyxel) Společnost Zyxel vydala opravy zranitelnosti vkládání příkazů operačního systému zjištěnou Rapidem 7 a vyzývá uživatele k instalaci pro jejich optimální ochranu.
Aktualizace květnového opravného úterý vyžadují naléhavou opravu (Computerworld) Se třemi nultými dny a několika vážnými zranitelnostmi v klíčových oblastech Windows serveru a ověřování je čas na opravu.
Microsoft opravuje nový vektor útoku PetitPotam Windows NTLM Relay (BleepingComputer) Bylo potvrzeno, že nedávná aktualizace zabezpečení pro systém Windows NTLM Relay Attack je dříve neopraveným vektorem útoku PetitPotam.
SonicWall uvolňuje opravy nových chyb ovlivňujících zařízení SSLVPN SMA1000 (The Hacker News) Společnost SonicWall zveřejnila varovné varování před třemi novými bezpečnostními chybami ve svých zařízeních Secure Mobile Access (SMA) 1000.
Trendy
Deepfakes v konfliktu a obchodu: rozhovor s Carey O’Connor Kolaja z AU10TIX. (The CyberWire) Kam směřuje technologie deepfake a co s tím dělat? Generální ředitel AU10TIX Carey O’Connor Kolaja varuje před rozšiřujícími se případy použití a navrhuje nápravu založenou na technologické týmové práci.
Války začínají v kyberprostoru dlouho předtím, než dojde k výstřelům (Registrace) Internet je nyní prvním bojištěm jakékoli nové války – ještě předtím, než se začne střílet
Nezapomínejte na mezeru: rozdíly v kybernetické bezpečnosti mezi veřejným a soukromým sektorem (ComputerWeekly) Uprostřed stále sofistikovanějších kybernetických útoků a neustále se měnícího prostředí hrozeb jsou partnerství v oblasti kybernetické bezpečnosti v soukromém a veřejném sektoru nezbytná pro řešení těchto hrozeb. ...
Tržiště
devOcean se vynořil z utajení s cloud-native Security Operations Platform (SecurityWeek) Izraelský startup devOcean spouští z utajení s finančními prostředky ve výši 6 milionů $ od Glilot Capital Partners a andělských investorů.
Komodor poskytuje platformu pro odstraňování problémů Kubernetes (TechCrunch) Ben Ofiri a Itiel Shwartz opustili pohodlí svých firemních úloh a začali s Komodorem a vytvořili platformu pro odstraňování problémů Kubernetes.
Optimista v čele IBM (New York Times) Arvind Krishna se snaží zůstat v kontaktu s kořeny společnosti, zatímco čelí dnešním výzvám.
5 otázek s Denise Stemen, ředitelkou Customer Crisis Strategy + Response (CrowdStrike) Denise po celou svou kariéru učitelky a v FBI prosazovala zastoupení žen, ale nyní se k ní připojila její dcera, aby podnikla kroky.
McDonald Hopkins vítá Seana Bowena v národním oddělení ochrany osobních údajů a kybernetické bezpečnosti (Yahoo Finance) Sean Bowen se připojil k McDonald Hopkins jako spolupracovník v oddělení soudních sporů firmy a přidal své zkušenosti do firemní národní skupiny pro ochranu osobních údajů a kybernetickou bezpečnost. Je akreditován International Association of Privacy Professionals jako Certified Information Privacy Professional pro Spojené státy, což je certifikace zlatého standardu pro profesionály v oblasti ochrany osobních údajů.
Rita Hill vyhrála v Dayton Business Journal ocenění jako dodavatel obrany roku. (PR Newswire) Radiance Technologies (Radiance) by ráda poblahopřála Ritě Hillové, výkonné viceprezidentce pro národní bezpečnostní sektor, k vítězství v Daytonu...
Produkty, služby a řešení
Prancer Enterprise a HTC Global Services uzavřely partnera (PRWeb) HTC Global Services (HTC) a Prancer Enterprise (Prancer) uzavřely smlouvu o partnerství o poskytování plně spravovaná cloudová bezpečnostní řešení pro g
Ivanti a Lookout přinášejí do hybridní práce zabezpečení s nulovou důvěrou (SecurityBrief Australia) Společnosti Ivanti a Lookout spojily své síly, aby pomohly organizacím urychlit přijetí cloudu a zdokonalit jejich postoj k zabezpečení nulové důvěry na všech pracovištích.
Společnost Very Good Security (VGS) se společností Plaid za účelem posílení zabezpečení dat pro ekosystém digitálních financí (Business Wire) Společnost Very Good Security oznámila své rozšířené partnerství se společností Plaid.
Nové produkty infosec týdne: 13. května 2022 (Help Net Security) Vybrané produkty infosec tento týden pocházejí od: Cohesity, ForgeRock, iDenfy, Nasuni, Orca Security, SecureAge a Sonatype.
Technologie, techniky a standardy
NSA říká, že nové šifrovací standardy nelze prolomit (1) (Bloombergův zákon) USA připravují nové šifrovací standardy, které budou tak železné, že i ty nejlepší Agentura pro prolomení kódu říká, že je nebude moci obejít.
Jak jsou na tom federální agentury s implementací nulové důvěry? (Help Net Security) Podle studie, kterou si objednala společnost GDIT, federální agentury dosahují stálého pokroku směrem ke svým cílům v oblasti bezpečnosti s nulovou důvěrou.
5×5 – Úvahy o důvěryhodné důvěře: Zabezpečení dodavatelských řetězců softwaru (Atlantická rada) Pět odborníků diskutuje o důsledcích nezabezpečených dodavatelských řetězců softwaru a realistických cestách k jejich zabezpečení.
Najatí „hackeři“ Pokuste se napadnout brazilský volební systém a selžou (SecurityWeek) Shromáždění hackeři s bílým kloboukem se pokusili infiltrovat brazilský volební systém před velmi očekávaným závodem v říjnu
Port of Vancouver USA zakládá skupinu pro sdílení informací o kybernetické bezpečnosti (Security Magazine) Port of Vancouver USA se spojil s Centrem pro sdílení a analýzu informací o námořní dopravě (MTS-ISAC) za účelem spuštění výměny námořních informací na řece Lower Columbia (LCR- MIX), posílení systému portů proti kybernetickým útokům.
Výzkum a vývoj
Massachusetts Institute of Technology: Technika chrání soukromí při vytváření online doporučení (India Education) Algoritmy doporučují produkty, když nakupujeme online, nebo navrhují skladby, které by se nám mohly líbit, když posloucháme hudbu ve streamovacích aplikacích .Tyto algoritmy fungují tak, že využívají osobní údaje, jako jsou naše minulé nákupy a historie procházení, aby generovaly přizpůsobená doporučení
Akademická sféra
Základy kybernetické bezpečnosti pro vysokoškolské vzdělávání (vzdělávací technologie) Vzhledem k nedávným útokům, které univerzitám důrazně připomněly důležitost kybernetické ochrany, je načase, aby si toho průmysl všiml.
Jakmile Lincoln College zavírá dveře, prezident se ohlíží za ochromujícím ransomwarovým útokem (The Record by Recorded Future) „Zastavilo to všechno, co jsme udělali. To je vše, na co jsme se mohli měsíc a půl soustředit,“ řekl prezident Lincoln College David Gerlach.
Uzavření vysoké školy Další smutný milník dopadu ransomwaru (GovTech) Lincoln College v Illinois oznámila, že zavírá své dveře v důsledku narušení COVID-19 a kybernetických útoků. Kdo je další?
Legislativa, zásady a regulace
Indie prosazuje ukládání soukromých dat pomocí technologie vytvořené pro anonymitu (Global Voices) Protože VPN a služby založené na blockchainu jsou často navrženy tak, aby zajistily anonymitu a soukromí uživatelů, směr může donutit mnoho poskytovatelů služeb k ukončení provozu v Indii.
Posílená spolupráce a zpřístupňování elektronických důkazů: 22 zemí podepsalo nový protokol k Úmluvě o počítačové kriminalitě (Rada Evropy) Druhý dodatkový protokol k Úmluvě o počítačové kriminalitě (Budapešťská úmluva), jehož cílem je zlepšit spolupráci a zveřejňování elektronických důkazy byly otevřeny k podpisu na konferenci organizované během italského předsednictví Výboru ministrů Rady Evropy.
EU přijímá nový zákon na boj proti hackerům v kritických sektorech (POLITICO) Cílem pravidel pro průmysl a vlády je zabránit úplnému kybernetickému zhroucení.
Rada a parlament EU dosáhly dohody o směrnici NIS 2 (EU Cyber Direct) Dne 13. května 2022 se Rada a Evropský parlament dohodly na směrnici o opatřeních pro vysokou společnou úroveň kybernetické bezpečnosti v celé Unii (NIS 2 směrnice), která přizpůsobuje předchozí směrnici NIS současným potřebám.
Zákonodárci EU dosáhli dohody o přísnějších kybernetických pravidlech pro kritická odvětví (The Record by Recorded Future) Revidovaná směrnice – nazvaná NIS2 – by nahradila první celoevropský zákon o kybernetické bezpečnosti, který byl přijat v roce 2016.
Vlády EU a zákonodárci se dohodly na přísnějších pravidlech kybernetické bezpečnosti pro klíčová odvětví (iTnews) Kritická infrastruktura v centru pozornosti.
White House se připojuje k OpenSSF a Linux Foundation v zabezpečení softwaru s otevřeným zdrojovým kódem (ZDNet) Zabezpečení dodavatelského řetězce softwaru s otevřeným zdrojovým kódem je nyní zásadní otázkou národní bezpečnosti.
USA Zákonodárci Sněmovny hledají opravy zabezpečení s otevřeným zdrojovým kódem (GovTech) Zranitelnosti s otevřeným zdrojovým kódem jsou problémem každého, a vzhledem k tomu, že vzpomínky na Log4Shell jsou stále čerstvé (a čištění stále probíhá), zákonodárci Sněmovny se ptají, jak a kde může federální vláda pomoci.
Agentury postoupily do Bidenova příkazu nulové důvěry pro rok 2021 (revize virtualizace) Nová zpráva založená na průzkumu za rok naznačuje, že civilní a federální agentury dosahují pokroku v plnění exekutivního příkazu prezidenta Joe Bidena z roku 2021 ke zlepšení kybernetické bezpečnosti země.
Americký kybernetický šéf chce, aby softwarové záplaty byly jako svolávací akce (Registrace) Přidává regulaci infosec do více odvětví, ale s lehkým dotekem a více spolupráce
Sledování Američanů ze Spojených států se musí zastavit (The Hill) V roce 2021 provedla FBI až 3,4 milionu bezdůvodných prohlídek, ve kterých hledala telefonáty, e-maily a textové zprávy Američanů.
Nová sociální média, elektronická politika pravděpodobně na cestě pro námořní pěchotu (Marine Corps Times) Námořní pěchota se chystá vydat dokument kodifikující „informace“ jako bojovou funkci.
Assemblyman Cusick podniká kroky proti rostoucímu riziku kybernetických útoků na rozvodnou síť (silive) Elektrické rozvodné sítě po celé zemi zůstávají zranitelné vůči kybernetickým útokům, ale shromáždění v New Yorku ve středu schválilo legislativu, která podnikne kroky k ochraně státních energetických dodávek.
Vyšetřovatelé DCSA se vracejí do terénu k pohovorům s předmětem (ClearanceJobs) Obranná kontrarozvědka a bezpečnostní agentura (DCSA) míří zpět „normálně“ pro vyšetřovatele v pozadí.
Soudní spory, vyšetřování a vymáhání práva
Po šíření videa o natáčení Buffalo sociální platformy čelí otázkám (New York Times) Střelci říkají, že jsou ovlivněni online screedy a vysíláním minulých střeleb. Mají stránky sociálních médií odpovědnost za omezování nenávistného a násilného obsahu?
USA vznesl obvinění v prvním trestním případu sankcí za kryptoměny (Washington Post) Federální soudce zjistil, že zákony USA o sankcích se vztahují na 10 milionů dolarů v bitcoinech zaslaných americkým občanem do země na černé listině Washingtonu
Použití spywaru Pegasus na španělské politiky způsobující „krizi demokracie“ (The Guardian) Cílení na katalánské vůdce nezávislosti a španělské ministry musí být nezávisle vyšetřeno, říká odborník na kybernetickou bezpečnost
Rogues and Spyware: Pegasus Strikes In Spain – OpEd (Eurasia Review) Zbraně, které postrádají cit a morální orientaci, jsou tu od toho, aby je používali všichni. Jakmile jsou tyto výtvory venku, nelze je nikdy přebalit. Účinný spyware, ten nejškodlivější dohled t…
Jak bojovat proti zahraničním hackerům pomocí občanskoprávních sporů (Lawfare) Velké technologické společnosti začaly využívat strategii Microsoftu žalovat kyberzločince, kteří provozují velké botnety nebo se zapojují do masivních phishingových schémat.
Riziko škrábání webu se uvolňuje v 9. okruhu. Rozsudek (Law360) Nedávné zjištění Devátého obvodu, že shromažďování dat z veřejných webových stránek pravděpodobně není federálním zločinem, usnadní subjektům zapojit se do této populární praxe, ale další klíčové problémy „skartování“ dat je třeba vyřešit v civilním řízení. soudní spory.
Rozzlobený IT administrátor vymazal databáze zaměstnavatelů, dostane 7 let vězení (BleepingComputer) Han Bing, bývalý správce databáze Lianjia, čínského giganta v oblasti realitních makléřů, byl odsouzen k 7 letům vězení za přihlášení do podnikových systémů a vymazání dat společnosti.
Federman & Sherwood pokračuje ve vyšetřování porušení dat ve společnosti PIH Health, Inc. (Acrofan) Federman & Co. Sherwood, butiková advokátní kancelář s celostátní praxí v případech porušení dat, hledá rozhovory se spotřebiteli, kteří obdrželi dopis s oznámením od PIH Health o porušení dat, ke kterému došlo v červnu 2019 a zjištěno v roce 2020, a pro kohokoli, koho postihla porušení ochrany osobních údajů nebo měl jejich osobní údaje nebo...
Zloděj kryptoměn hrozil, že „jeden po druhém“ uřízne lidské prsty, ukradl 34 000 liber (BleepingComputer) Online kryptografické podvody a ponzi schémata využívající platformy sociálních médií nejsou téměř nic nového. Tento děsivý případ kryptolupiče sídlícího v Londýně však přesahuje virtuální sféru a vypráví šokující příběh skutečných obětí, kterým pachatel úspěšně ukradl 34 000 liber.
Další bývalý ředitel eBay přiznal vinu kritikům kybernetického pronásledování (Registrace) David Harville je sedmý v kampani za obtěžování.
Investoři SolarWinds říkají, že selhání správní rady umožnilo porušení (zákon 360) Právník akcionářů společnosti SolarWinds Corp. v pátek řekl vicekancléři státu Delaware, že gigant informačních technologií ignoroval varovné signály a nedokázal dohlížet na své podnikání, protože ruští hackeři zneužívali bezpečnostní chyby k provedení největší kybernetický útok na světě.
Soudce souhlasí s tím, že Rus musí zůstat uvězněn v případu Insider Hack (zákon 360) Ruský občan obviněný ze schématu obchodování na základě zasvěcených osob ve výši 82,5 milionu dolarů bude muset zůstat za mřížemi, protože jeho případ se odehrává poté, co soudce ve čtvrtek rozhodl, že má prostředky a motiv utéct.
