Päivämäärä Moskova, Kiova, Minsk, Helsinki ja Tukholma: Venäjän taistelukenttä ja diplomaattiset epäonnistumiset jatkuvat.
Ukraina D+81:ssä: Venäjän taistelutila ja diplomaattiset epäonnistumiset. (The CyberWire) Kharkovaa kutsutaan nyt Ukrainan voitoksi, ja venäläiset milloggaajat osoittavat merkkejä siitä, että he ovat menettäneet luottamuksensa armeijansa johtajuuteen epäonnistuneen Donetsin joen ylityksen vuoksi. Suomi ja Ruotsi valmistautuvat Venäjän kyberhyökkäuksiin Nato-jäsenyyden lähestyessä, ja hybridisodan kybervaiheissa molemmat osapuolet harjoittavat haitallista hacktivismia.
Venäjän hyökkäys Ukrainaan: Luettelo tärkeimmistä tapahtumista, päivä 82 (AL Jazeera) Kun Venäjän ja Ukrainan välinen sota alkaa 82. päivään, katsomme tärkeimpiä tapahtumia.
Ukraina sanoo torjuneensa Venäjän hyökkäyksen Sumyn alueelle (Reuters) Ukrainan rajavartijat torjuivat venäläisen sabotaasi- ja tiedusteluryhmän hyökkäyksen Sumyn koillisalueella maanantaina, Sumyn alueen kuvernööri sanoi.
Ukrainassa ja kansainvälisesti Venäjän skenaario tummuu (AP NEWS) Eurooppa painoi maanantaina terävöittääkseen ja laajentaakseen vastaustaan Venäjän hyökkäykseen Ukrainaan, kun Ruotsi on valmis seuraamaan Suomea hakemaan Naton jäsenyyttä ja Euroopan unionin virkamiehiä, jotka pyrkivät pelastamaan ehdotuksen. pakotteita, jotka kohdistuisivat Venäjän öljynvientiin auttamaan Kremliä rahoittamaan sotaa.
Ukraina aamupalautus: Viisi tapahtumaa Naton päällikön mukaan Kiova "voi voittaa tämän sodan" (The Telegraph) Plus: Tuhannet saavat jälleen kaasua sen jälkeen, kun putki vaurioitui Kharkovassa ja Kalushin asukkaat ylistävät Euroviisujen voittajia
Ukrainan joukot pitävät linjaa Donbasissa läntisten raskaiden aseiden liittyessä taisteluun (Wall Street Journal) Yli kolme viikkoa sen jälkeen, kun Venäjän massiivinen hyökkäys, jonka tarkoituksena on saartaa Ukrainan parhaat joukot Donbasissa, käynnistyi, Moskovan tähänastiset saavutukset ovat rajalliset. parhaat.
Ukraina käynnistää vastahyökkäyksen Venäjän syöttölinjojen katkaisemiseksi (Wall Street Journal) Ukrainan joukot jatkoivat kylien raivaamista Harkovista pohjoiseen, Venäjän presidentti Vladimir Putin varoitti Suomen johtajaa, että Natoon liittyminen uhkaa vahingoittaa suhteita Moskovaan, ja GOP-senaattorit vierailivat Kiovassa.
Ukraina on voittanut Harkovan taistelun, analyytikot sanovat, kun Kiova varoittaa "pitkästä sodan vaiheesta" (The Guardian) Yhdysvaltalainen ajatushautomo väittää, että venäläisiä joukkoja työnnetään takaisin itään Ukrainan toisesta kaupungista ja tavoitteena on käyttää palkkasotureita.
Venäjä-Ukraina viimeisimmät uutiset: Valko-Venäjä sijoittaa joukkoja Ukrainan rajalle, sanoo MoD (The Telegraph) Valko-Venäjä lähettää erikoisoperaatiojoukkoja Ukrainan vastaiselle rajalleen ja lähettää ilmapuolustus-, tykistö- ja ohjusyksiköitä harjoitusalueille Länsi-Suomen alueella. maan, Britannian puolustusministeriö (MOD) sanoi.
Kharkova alkaa näyttää Ukrainan toiselta suurelta voitolta Venäjää vastaan (The Telegraph) "Ukrainalaiset saapuivat ja tajusimme, että venäläiset pakenivat", sanoo asukas ajatushautomon mukaan taistelussa.
Ukraina on "voittanut Harkovin taistelun", kun sota saavuttaa "käännekohdan" (The Telegraph) Venäjän joukot ovat siirtyneet "hyökkäyksestä puolustukseen", kun Ukraina aloittaa vastahyökkäyksen vihollisen hallussa olevaan Izyumin kaupunkiin
Venäjän ja Ukrainan välinen sota: Ukrainan kenraali ennustaa sodan päättymisen; Yhdysvaltain senaattorit vierailevat Zelenskiyssä Kiovassa – livenä (The Guardian) Ukrainan sotilastiedustelun johtaja sanoo, että elokuu tulee olemaan konfliktin käännekohta; Republikaanien senaattorit matkustavat Kiovaan osoittamaan tukensa Ukrainalle
Ukrainan aamutiedotus: Viisi tapahtumaa, kun Kiovan tiedustelupäällikkö sanoo, että sota on ohi jouluun mennessä (The Telegraph) Plus: Georgian alueella järjestetään kansanäänestys Venäjään liittymisestä ja EU lupaa 425 miljoonaa puntaa raskaita aseita
Venäjä-Ukraina viimeisimmät uutiset: Venäjä "pudottaa fosforipommeja" Azovstalin terästehtaalle (The Telegraph) Ukraina on syyttänyt Venäjää fosforipommien pudottamisesta Azovstalin terästehtaalle Mariupolissa.
Venäjä kärsii tappioita epäonnistuneesta joen ylityksestä, viranomaiset sanovat (AP NEWS) Venäjän joukot kärsivät raskaita tappioita Ukrainan hyökkäyksessä, joka tuhosi ponttonisillan, jota he käyttivät yrittäessään ylittää joen idässä, Ukrainan ja Ison-Britannian viranomaiset sanoivat toinen merkki Moskovan kamppailusta pelastaakseen pieleen menneen sodan.
Kasvavat todisteet sotilaallisesta katastrofista Donetsissa lävistävät Venäjä-mielisen kuplan. (New York Times) Kun uutiset joen ylityksen menetyksistä alkoivat levitä, jotkut venäläiset bloggaajat eivät pidättäytyneet kritisoimasta heidän mielestään epäpätevää johtajuutta.
Venäjän sotaraportti: Drone-materiaali vahvistaa epäonnistuneen Venäjän sotilaallisen ponttoniylityksen (Atlantin neuvosto) DFRLabin maantieteellisesti paikannettu dronemateriaali, joka osoitti Siversky Donetsin yli Donbasin alueella yrittäneen venäläisen yksikön häviämisen.
Eksklusiivinen: Putinin vangitut sotasuunnitelmat osoittavat hänen Ukraina-tavoitteensa kutistuvan (Newsweek) Venäjän presidentti on perääntynyt yrittämästä valloittaa koko Etelä-Ukraina, vaikka presidentti Biden kohtaa Ukrainan voiton vaaran.
Tulotesti: Ukrainan sodasta tulee uuvuttava tykistön kaksintaistelu (The Guardian) Kun joukot hautojen sokkeloissa lyövät toisiaan kuorilla, sodan kauhu lähestyy Slovianskin kaupunkia
"He olivat raivoissaan": venäläiset sotilaat, jotka kieltäytyivät taistelemasta Ukrainassa (The Guardian) -joukot sanovat ei upseereille tietäen, että rangaistus on kevyt, vaikka Venäjä ei ole teknisesti sodassa
Venäjä "kieltäytyy" ottamasta sotilaiden ruumiita, koska se yrittää peitellä Ukrainan tappioiden laajuutta (The Telegraph) Useita satoja hakemattomia ruumiita kasautuu nyt kylmäjunavaunuihin Kiovan ulkopuolella
Putin "alkoi jo ymmärtää", että hän häviää Ukrainassa: Venäjän entinen pääministeri (Newsweek) Mihail Kasjanov sanoi perjantaina uskovansa neuvonantajien "johteneen" Putinia harhaan Venäjän joukkojen tilasta ja siitä, kuinka kauan hyökkäys kestää.
Putin "irrottautui todellisuudesta", teki "virheenlaskennan" Ukrainassa: Tony Blair (Newsweek) "Jättäkää syrjään sen pahuus, strategisesti ja kaikin mahdollisin tavoin laskeminen on ollut valtava", Blair sanoi Ukrainan sodasta. .
Putinin keisarillinen sota: Venäjä paljastaa suunnitelmat Etelä-Ukrainan liittämisestä (Atlantin neuvosto) Kremlin viranomaiset ovat korostaneet Putinin Ukrainan-sotaa ajavaa ekspansiivista keisarillista agendaa ilmoittamalla suunnitelmista liittää virallisesti Ukrainan Hersonin alue ja liittää se Venäjän federaatioon.
Georgiasta irtautunut alue järjestää kansanäänestyksen Venäjään liittymisestä (The Guardian) Etelä-Ossetia, Venäjän ja Georgian välinen sodan keskipiste vuonna 2008, päättää heinäkuussa, alistaako se itsensä suureksi naapurivaltioksi
G7 "ei koskaan tunnusta" Venäjän uudelleen piirtämiä rajoja (Expatica) Seitsemän teollisuusmaan ryhmä sanoi lauantaina, että he eivät koskaan tunnusta rajoja, joita Venäjä yrittää siirtää väkisin sodassa
Venäjällä meneillään vallankaappaus syövän sairastaman Putinin poistamiseksi, Ukrainan tiedustelupäällikkö sanoo (Fortune) The Sunday Times raportoi äskettäin Putinin verisyöpään viitaten nimettömään venäläiseen oligarkkiin, jolla on läheiset siteet Kremliin.
Onko Putinilla syöpä? Huhut kiihtyvät Venäjän Oligarkin huomautuksista (Newsweek) Venäjän presidenttiä on tarkasteltu hänen terveydentilastaan ja spekulaatioiden lisääntyminen hänen olevan vakavasti sairas.
Heikentynyt Venäjä saattaa nähdä demokratian korvaavan Putinin hallinnon – Viron (Newsweek) ulkoministeri Eva-Maria Liimets kertoi Newsweekille, että Venäjän joukot on pakotettava jättämään kaikki Ukrainan alueet, jotka ovat olleet miehitettyinä vuodesta 2014 lähtien.
Välähdys elämään Venäjän miehityksen alaisina (ulkopolitiikka) Stanislav Asejevin "Isolation" kuvaa sotilashallinnon järjetöntä julmuutta Donbasissa.
Putinin lähin liittolainen – ja hänen suurin vastuunsa (The Guardian) Pitkä luku: Tšetšenian johtaja ja Instagram-kuningas Ramzan Kadyrov on mautonta, julma ja erittäin rikas. Onko hän käsistä vai vain sellainen tylsä väline, jota Venäjän presidentti haluaa pitää?
Kolme kysymystä Ukrainan sodan lopettamisesta (puolustuksen murtaminen) Välttääkseen Afganistanin avoimen konfliktin Yhdysvaltojen ja sen kumppaneiden on pohdittava, kuinka konflikti voitaisiin lopettaa ennemmin tai myöhemmin, kirjoittaa Robbin Laird.
Mitä Kiina oppii Venäjän sodasta Ukrainassa? (Ulkoasiat) Amerikan ja Taiwanin on ymmärrettävä – ja vaikutettava – kiinalaisten näkemyksiin konfliktista.
Länsipakotteet "alkavat purra" Venäjän armeijaan (ulkopolitiikka), mutta eivät aivan tarpeeksi valvomaan Venäjän presidentti Vladimir Putinin sotaa Ukrainassa.
Venäjän hyökkäys vahvistaa uuden Yhdysvaltain ja EU:n teknisen neuvoston roolia (Wall Street Journal) Yhdysvaltain ja EU:n kauppa- ja teknologianeuvosto piti ensimmäisen kokouksensa Pittsburghissa viime syksynä, ja osallistujien mukaan se auttoi solmimaan siteitä, jotka osoittautuivat kriittisiksi kahden talouden liittyessä määrätä pakotteita Kremlille sen 24. helmikuuta hyökkäyksen Ukrainaa vastaan.
Avoin kirje EU:lle ja Yhdysvalloille Kauppa & Teknologianeuvosto (TTC) ennen toista ministerikokousta Pariisin Saclayssa, Ranskassa (Microsoft) Viimeaikaiset tapahtumat ovat osoittaneet, että yhteiset transatlanttiset arvomme, mukaan lukien demokratia, ihmisoikeudet sekä oikeusvaltioon ja monenvälisiin instituutioihin perustuvan kansainvälisen järjestyksen kunnioittaminen , ovat uhattuina
Mirai-botnet, Dark Cubed ja Ukrainan sota (Dark Cubed) Onko näiden kolmen välillä yhteyttä? Kahden ensimmäisen välillä on varmasti suhde, kun taas täydellisen paljastamisen vuoksi suora yhteys Ukrainan sota on spekulatiivinen, mutta potentiaalinen. Tarina alkaa Mirai Botnetistä, haittaohjelmasta, joka muodostaa perustan
Suomi, Ruotsin Naton toimet nopeita pelkoja venäläisistä kyberhyökkäyksistä (The Hill) Suomi ja Ruotsin liittyminen Natoon on herättänyt huolta mahdollisista kyberkostotoimista Venäjältä, joka näkee allianssin laajentumisen suorana uhkana. Vaikka on liian aikaista arvioida…
OpRussia-päivitys: Anonymous murtautui muihin organisaatioihin (turvallisuusasiat) Toinen viikko on kulunut ja Anonymous on hakkeroinut muita venäläisiä yrityksiä ja vuotanut heidän tietojaan DDoSecretsin kautta. Anonymousin Venäjälle käynnistämä #OpRussia Ukrainan rikollisen hyökkäyksen jälkeen jatkuu, ja kollektiivi väittää hakkeroituneensa useisiin organisaatioihin ja hallintoelimiin. Hacktivistit vuotivat varastetut tiedot DDoSecretsin kautta. Alla on luettelo […]
Italialainen CERT: Hacktivistit osuivat viranomaisten sivustoihin hitaissa HTTP-DDoS-hyökkäyksissä (BleepingComputer) Italian Computer Security Incident Response Team (CSIRT) on julkaissut ilmoituksen viimeaikaisista DDoS-hyökkäyksistä, joista maan keskeiset sivustot kärsivät parin viime vuoden aikana. päivää.
Italia estää Venäjä-myönteisiä hakkerihyökkäyksiä Euroviisujen aikana (Reuters) Italian poliisi esti venäjämielisten ryhmien hakkerihyökkäykset Eurovision laulukilpailun 10. toukokuuta välierässä ja lauantain finaalissa Torinossa, viranomaiset sanoivat sunnuntaina.
Italian poliisi estää Venäjä-myönteisiä hyökkäyksiä Euroviisujen aikana (Computing) Viranomaiset estivät kyberhyökkäykset Venäjä-mielisille ryhmille Killnetille ja Legionille vuoden 2022 Eurovision laulukilpailussa Torinossa viime viikolla.
LEGION-kollektiivi kehottaa toimimaan hyökätäkseen Eurovision laulukilpailun finaaliin | IT-turvauutiset (IT Security News) Tämä artikkeli on indeksoitu Turvallisuusasioista. LEGION-nimellä tunnettu Venäjä-mielinen vapaaehtoisliike kutsuu käynnistämään DDoS-hyökkäyksiä Eurovision laulukilpailun finaalia vastaan. LEGION on Venäjä-mielinen vapaaehtoisliike, joka keskittyy DDOS-hyökkäyksiin. Ryhmä nousi otsikoihin hyökkäyksistä länsimaisia järjestöjä ja hallituksia, mukaan lukien Natoa, vastaan
Miten yksi yritys auttaa pitämään Venäjän TV-propagandakoneen online-tilassa (langallinen) Ranskalainen satelliittioperaattori Eutelsat on kieltäytynyt estämästä Venäjää käyttämästä ohjaamiaan satelliitteja valtion ohjelmien lähettämiseen maahan.
Sveitsiläiset hakevat yhteistyötä Yhdysvaltojen kanssa kyberturvallisuuden alalla (SWI swissinfo.ch) Puolustusministeri Viola Amherd on keskustellut Yhdysvaltain hallituksen edustajien kanssa kansainvälisestä turvallisuusyhteistyöstä.
Ukraina haluaa edelleen lisää apua sodan voittamiseen (ulkopolitiikka) Kiova vaatii edistyneitä varusteita Donbasin taistelujen pitkittyessä, mutta puolustaa pelkoa, että "poliittista tahtoa ei ole tarpeeksi".
Ukraine Aid Tracker: Lännen tuen kartoitus Venäjän hyökkäyksen torjumiseksi (Atlantin neuvosto) Länsi on osoittanut yhteisymmärrystä tarpeesta tukea Ukrainaa sotilaallisella ja humanitaarisella avusta. Interaktiiviset kartamme seuraavat länsimaiden lähettämää apua.
Mielipide | Miksi Yhdysvallat menestyy Ukrainassa epäonnistumisen jälkeen Irakissa ja Afganistanissa (NBC News) Summa kalpenee verrattuna siihen, mitä Yhdysvallat käytti Irakissa ja Afganistanissa. Mutta tulokset ovat olleet näyttäviä.
Venäjän TV:n mukaan Puola saattaa lakata olemasta: "historia ei opeta ihmisiä" (Newsweek) 60 minuutin juontaja Olga Skabejeva uhkasi Kremlin propagandakanavalla.
Naton pohjoismainen laajentuminen (ulkoasiat) Suomen ja Ruotsin lisääminen muuttaa Euroopan turvallisuutta.
Ruotsi seuraa Suomea vahvistaessaan, että se aikoo hakea Natoon (The Guardian) Moskova kertoo pohjoismaiselle parille, että Ukrainan sodan geopoliittisen seurauksen voimistuessa tulee olemaan "pitkäkantavia seurauksia".
Suomi vahvistaa aikomuksensa liittyä Natoon, kun Ruotsi sanoo aikovansa seurata perässä (The Guardian) Ilmoitukset merkitsevät historiallista muutosta Pohjoismaiden politiikassa, joka piirtää uudelleen Euroopan turvallisuuskartan
Suomi uhkaa "tuhoa", jos se liittyy Natoon, venäläinen lainsäätäjä varoittaa (Newsweek). Duuman varajäsen Aleksei Žuravljov, joka tunnetaan haukkamaisista näkemyksistään, sanoi, että Helsinki kohtaa vakavat seuraukset, jos se liittyy sotilasliittoon.
Venäjän valtiontelevisio ehdottaa ydinaseiden sijoittamista Suomea, Ruotsia vastaan (Newsweek) Venäjällä "ei ole muuta vaihtoehtoa" kuin käyttää ydinaseita, sanoi valtion TV Russia 1:n juontaja.
Vladimir Putin varoittaa Suomea siitä, että Natoon liittyminen olisi "virhe" (The Telegraph) Vladimir Putin on varoittanut suomalaista kollegansa, että Helsingin olisi "virhe" luopua puolueettomasta asemastaan ja liittyä Natoon.
Venäjä varoittaa Suomea & Ruotsi joutuu sotilaallisiin toimiin, jos Naton päätös (Republic World) etenee. Venäjän ulkoministeriö varoitti, että Moskova "on pakotettu sotilasteknisiin ja muihin ominaisuuksiin soveltuviin vastatoimiin, jos Suomi liittyy Natoon.
Suomen presidentti aikoi soittaa Venäjän Putinille Natoon liittymispäätöksen johdosta: Raportti (Republic World) Päivä sen jälkeen, kun Suomen presidentti Sauli Niinistö lupasi liittyä Naton sotilasliittoon, hänen kerrotaan soittavan venäläiselle kollegalleen, kertoi RT News.
Miten Putin suhtautuu Suomen ja Ruotsin liittymiseen Natoon? Asiantuntijat painottavat (Newsweek) Venäjä on tuominnut Helsingin hiljattain ilmoittaman liikkeen liittyä sotilasliittoon ja sanonut, että se vastaa "kostotoimiin".
Ruotsin pyrkimys liittyä Natoon "osoittaa, että Vladimir Putinin aggressio ei kanna" (The Telegraph) Yli 200 vuotta kestäneen sotilaallisen puolueettomuuden päättävässä liikkeessä Ruotsi ilmoittaa jättävänsä hakemuksen
Miksi Suomi ja Ruotsi voivat liittyä Natoon ennennäkemättömän nopeasti (Atlantin neuvosto) Molemmat ovat tehneet ennakoivaa ja huolellista työtä tehdäkseen mahdollisen siirtymisen kumppanista jäseneksi niin yksinkertaiseksi.
Mielipide | Naton tulisi hyväksyä Suomi ja Ruotsi ASAP (Wall Street Journal) Se lisäisi allianssin turvallisuutta ja lähettäisi voimakkaan viestin Venäjälle.
Ukraina Viimeisin: Biden kannustaa Ruotsia ja Suomea Natoon kutsussa (Bloomberg) Presidentti Joe Biden kertoi Ruotsin ja Suomen johtajille tukevansa heidän oikeuttaan päättää liittymisestä Natoon ja korosti tukevansa allianssin avointen ovien politiikkaa. Valkoisen talon mukaan.
Suomen ja Ruotsin ei pitäisi antaa liittyä Natoon, sanoo Turkin (The Telegraph) presidentti Recep Tayyip Erdogan syyttää Pohjoismaita terroristien "vierastalona", koska hän kieltäytyy tukemasta niiden jäsenyystarjouksia
Turkki ei estä Suomen ja Ruotsin liittymistä Natoon, Tanska sanoo (Newsweek) Tanskan ulkoministeri Jeppe Kofod kertoi Newsweekille odottavansa "Naton yhtenäisyyttä tässä asiassa" Turkin ilmeisistä vastalauseista huolimatta.
Norjan puolustusvoimien komentaja: Suomi, Ruotsi Natossa "avaa paljon mahdollisuuksia" (Breaking Defense) "Meidän on tarkistettava kaikki suunnitelmamme, meidän on katsottava investointeja", kenraali Eirik Kristoffersen, Norjan puolustuspäällikkö, kertoi Breaking Defense -lehden haastattelussa 12. toukokuuta, vain muutama tunti sen jälkeen, kun Suomi oli virannut Nato-siirtonsa.
Venäjä-päivitys: BIS laajentaa Venäjän nykyistä vientivalvontaa (JD Supra) Ukrainan ja Venäjän välisten rauhanneuvottelujen jatkuessa Yhdysvaltain hallitus jatkaa kuumuuden tuomista. Eilen kauppaministeriö, teollisuusministeriö ja...
Unkari "pitää EU:ta panttivankina" venäläistä öljyä koskevien pakotteiden vuoksi (The Guardian) EU ei pysty sopimaan kuudennesta pakotepaketista, koska Budapest jatkaa ehdotetun öljysaarron estämistä
Länsi lisää painetta Putiniin, mukaan lukien sanktiot maineikkaille tyttöystävälle (New York Times) Venäjän johtajan haasteena olivat Naton laajentuminen, suunnitelmat saada Ukrainan viljavienti Kremlin saarron yli ja sanktiot hänen väitetylle rakastajatarlleen.
Vladimir Putin, Perhemies (New York Times) Kun länsimaat asettavat pakotteita Venäjän johtajan läheisille ihmisille, mukaan lukien perheenjäsenille, hänen yksityiselämäänsä liittyvä tiukka salassapito on rikottu.
Venäjän merenalaisen kaapelin uhka siirtää teknologialiiketoiminnan Isoon-Britanniaan (The Telegraph) NHS-rokotteiden levittämiseen osallistuva Palantir siirtää turvallisuustoiminnot Yhdysvalloista
McDonald's jättää Venäjän kokonaan (CNN) McDonald'sista tuli toiminnassa olevan glasnostin symboli 30 vuotta sitten, kun se avasi ensimmäisen ravintolansa Moskovassa. Sulkettuaan väliaikaisesti yli 800 ravintolaa Ukrainan hyökkäyksen jälkeen McDonald's on kuitenkin päättänyt jättää Venäjän kokonaan.
Hyökkäämiset, uhkaukset ja haavoittuvuudet
Conti-lunnasohjelmajengi vaatii Costa Rican kansalaisia kapinoimaan, jos hallitus ei maksa (SC Magazine) Conti lisää retoriikkaa pakottaakseen Costa Rican maksamaan lunnaita kansakunta rikottiin viime kuussa, mukaan lukien uudet uudet presidentit vaativat mahdollisen hallinnon vaihtamista hallituksen kokoamiseksi, joka olisi valmis maksamaan.
Anonymous halusi auttaa srilankalaisia. Heidän hakkerointinsa asettivat monet vakavaan vaaraan (muu maailma) Hakkerikollektiivin vuotaneet tiedot ovat asettanut tavalliset srilankalaiset vakavaan kyberrikollisuuden riskiin.
Iraniin sidoksissa oleva OilRig APT kiinni uudella takaovella (SecurityWeek) Iraniin liittyvä OilRig-hakkerointiryhmä havaittiin käyttävän uutta takaovea hyökkäyksessä Jordanian ulkoministeriön hallituksen virkamiestä vastaan.
Raportti: Iranin Cobalt Mirage hyökkää yhdysvaltalaisten järjestöjen kimppuun rahan takia, info (Rekisteröidy) Khamenei, etkö vain? Ei juuri nyt, perhe
Iranin hakkerit linkitetty tiedostoja salaaviin haittaohjelmahyökkäyksiin (2Spyware) Iranilainen APT Cobalt Mirage käynnistää kiristysohjelmahyökkäyksiä ja kohdistuu yhdysvaltalaisiin organisaatioihin. Iranin valtion tukema uhkaryhmä on liitetty ransomware-hyökkäuksiin, jotka kohdistuvat yhteisöihin
Tietojenkalastelukampanja, joka tarjoaa kolme tiedostotonta haittaohjelmaa: AveMariaRAT / BitRAT / PandoraHVNC – Osa I (Fortinet-blogi) FortiGuard Labs havaitsi tietojenkalastelukampanjan, joka toimitti tiedostottomia haittaohjelmia arkaluontoisten tietojen varastamiseksi uhrin laitteelta. Lue analyysimme saadaksesi lisätietoja siitä, miten kampanja toimii…
Kriittinen haavoittuvuus mahdollistaa Zyxel-palomuurien etähakkeroinnin (SecurityWeek) Rapid7:n löytämän kriittisen haavoittuvuuden vuoksi tuhannet Zyxel-palomuurit voivat olla alttiina etähyökkäyksille.
CVE-2022-30525 (KORJATTU): Zyxel Firewall Unauthenticated Remote Command Injection (Rapid7) Rapid7 havaitsi ja ilmoitti haavoittuvuuden, joka vaikuttaa Zero Touch Provisioning -toimintoa (ZTP) tukeviin Zyxel-palomuuriin, jotka on tunnistettu nimellä CVE-2022-3052.
Kuinka välttää joutumasta uhriksi PayOrGriefin seuraavalle rebrandille (tumma luku) Kreikan toiseksi suurimman kaupungin sulkenut ryhmä ei ollut uusi, vaan DoppelPaymerin uudelleenkäynnistys.
Kriittiset haavoittuvuudet antavat Root-pääsyn InHand Industrial -reitittimille (SecurityWeek) InHand Networksin valmistamasta teollisesta reitittimestä on löydetty yhteensä 17 haavoittuvuutta, mukaan lukien puutteita, jotka voidaan ketjuttaa pääkäyttäjän oikeuksien saavuttamiseksi saamalla käyttäjän napsauttamaan linkki.
Hakkerit voivat tehdä Siemensin rakennusautomaatio-ohjaimista poissa päivistä (SecurityWeek) DoS-haavoittuvuutta voidaan hyödyntää tehdä Siemensin rakennusautomaatio-ohjaimista poissa päivistä, asiantuntijat varoittavat.
IceApplen jälkeinen hyödyntämiskehys, joka on luotu pitkäaikaisiin operaatioihin (SecurityWeek) CrowdStrike on täsmentänyt uuden hyödyntämisen jälkeisen kehyksen, joka voisi olla valtion tukeman uhkatoimijan työ, joka todennäköisesti liittyy Kiinaan.
Uhkatoimijat käyttävät sähkettä levittääkseen "ikuisia" haittaohjelmia palveluna (Uhkaposti) Projektia mainostavalla tilillä, joka tarjoaa erilaisia uhkatoimintoja tiedon varastamisesta kryptolouhintaan ja kiristysohjelmiin yksittäisinä moduuleina yli 500 tilaajaa.
Lunan kryptovaluutan romahdus johtaa 11 miljoonan dollarin hyväksikäyttöön Venus Protocolissa (The Record by Recorded Future) Venus Protocol ilmoitti torstaina, että alustalta oli varastettu noin 11 miljoonaa dollaria, koska ihmiset käyttivät hyväkseen Lunan kryptovaluutan ja sen historiallista romahdusta. sisko stablecoin UST.
Tietomurto paljastaa eteläafrikkalaisen vuokranantajan ja vuokralaisen tiedot (My Broadband) Averly joutui tietomurtoon, joka vaaransi asiakkaidensa henkilökohtaiset tiedot – mukaan lukien kiinteistönvälittäjät, vuokranantajat ja vuokralaiset.
Ransomware-ryhmä iskee toiseen Yhdysvaltain terveydenhuoltojärjestelmään viimeisen kahden kuukauden aikana (CyberScoop) Kohteena olevat järjestelmät ovat vain kaksi ryhmän kymmenistä hyökkäyksistä viimeisen vuoden aikana.
Elgin Countyn kybervika (lfpress) vaaransi satojen henkilökohtaisten tietojen yli 300 ihmisen henkilötiedot, joista osa erittäin arkaluonteisia, vaarantui "kyberturvallisuustapahtuman" seurauksena, joka tyrmäsi Elginin piirikunnan…
Kyberrikolliset hyökkäävät Skotlannin julkisiin elimiin joka kuukausi, mutta ministerit kieltäytyvät julkistamasta yksityiskohtia (Scotsman) Skotlantilaiset julkiset elimet ovat kohdanneet kyberhyökkäyksen kerran kuukaudessa vuoden 2021 alusta lähtien, uudet luvut viittaavat, mutta ministerit sanovat yleisölle ei pidä kertoa vaikutuksista palveluihin tai budjettiin.
Kuinka eCriminals kaupallistaa kiristysohjelmia (CrowdStrike) Kaupallistaminen on viimeinen askel, jonka hyökkääjät ottavat saadakseen maksun toimenpiteen suorittamisen jälkeen. Täältä löydät CrowdStriken Threat Intel -tiimin tärkeimmät poiminnot.
"Huvintaiteilijoiden magneetti": Pandemiatyöttömyysetuuksista kerättiin miljardeja petoksia (Washington Post) Identiteettivarkaudet ja muut pitkälle kehitetyt rikolliset järjestelmät aiheuttivat potentiaalisesti 163 miljardin dollarin jätteen ja aiheuttivat vahinkoa tietämättömille uhreille.
CISA poistaa väliaikaisesti CVE-2022-26925:n tunnettujen hyödynnettyjen haavoittuvuuksien luettelosta (CISA) CISA poistaa tilapäisesti CVE-2022-26925:n tunnetuista hyödynnettyjen haavoittuvuuksien luettelostaan todennusvirheiden riskin vuoksi 20.5.2020 julkaistavan Microsoft-päivityksen yhteydessä. sovelletaan toimialueen ohjaimiin.
Suojauskorjaukset, lievennykset ja ohjelmistopäivitykset
Zyxelin tietoturvatiedote palomuurin käyttöjärjestelmän komentojen lisäyshaavoittuvuudesta (Zyxel) Zyxel on julkaissut korjaustiedostot Rapid 7:n löytämään käyttöjärjestelmän komentojen lisäyshaavoittuvuuteen ja kehottaa käyttäjiä asentamaan ne tarjoavat optimaalisen suojan.
Toukokuun päivitystiistain päivitykset tekevät kiireellisestä korjauksesta pakollisen (Computerworld) Kolmen nollapäivän ja useiden vakavien haavoittuvuuksien vuoksi tärkeimmillä Windows-palvelin- ja todennusalueilla on aika korjata nyt.
Microsoft korjaa uuden PetitPotam Windows NTLM Relay -hyökkäysvektorin (BleepingComputer) Äskettäinen Windows NTLM Relay Attack -tietoturvapäivitys on vahvistettu PetitPotam-hyökkäyksen aiemmin korjaamattomaksi vektoriksi.
SonicWall julkaisee korjaustiedostoja SSLVPN SMA1000 -laitteisiin vaikuttaville uusille puutteille (The Hacker News) SonicWall on julkaissut varoituksen kolmesta uudesta tietoturvavirheestä Secure Mobile Access (SMA) 1000 -laitteissaan.
Trendit
Syviä väärennöksiä konflikteissa ja kaupassa: keskustelu AU10TIXin Carey O'Connor Kolajan kanssa. (The CyberWire) Mihin deepfake-tekniikka on menossa, ja mitä sille pitäisi tehdä? AU10TIX:n toimitusjohtaja Carey O’Connor Kolaja varoittaa lisääntyvistä käyttötapauksista ja ehdottaa teknologiseen tiimityöhön perustuvaa korjausta.
Sodat alkavat kyberavaruudessa hyvissä ajoin ennen laukauksia (rekisteröidy) Internet on nyt jokaisen uuden sodan ensimmäinen taistelukenttä – ennen kuin ammunta alkaa
Huomioi aukko: julkisen ja yksityisen sektorin erot kyberturvallisuudessa (ComputerWeekly) Yhä kehittyneempien kyberhyökkäysten ja jatkuvasti muuttuvan uhkamaiseman keskellä yksityisen ja julkisen sektorin kyberturvallisuuskumppanuudet ovat välttämättömiä näiden uhkien torjunnassa. ...
Markkinapaikka
devOcean tulee varkain Cloud-Native Security Operations Platformin avulla (SecurityWeek) Israelilainen startup devOcean lanseeraa varkain Glilot Capital Partnersilta ja enkelisijoittajilta 6 miljoonan dollarin rahoituksella.
Komodor tarjoaa Kubernetes-vianmääritysalustan (TechCrunch). Ben Ofiri ja Itiel Shwartz jättivät työnsä mukaviksi aloittaakseen Komodorin rakentamaan Kubernetes-vianmääritysalustaa.
Optimisti IBM:n johdossa (New York Times) Arvind Krishna yrittää pitää yhteyttä yrityksen juuriin kohtaaessaan tämän päivän haasteita.
5 kysymystä Denise Stemenille, Customer Crisis Strategy + Response -johtaja (CrowdStrike) Denise on ajanut naisten edustusta koko uransa opettajana ja FBI:ssa, mutta nyt hänen tyttärensä on ryhtynyt toimiin.
McDonald Hopkins toivottaa Sean Bowenin tervetulleeksi kansalliseen tietosuoja- ja kyberturvallisuuskäytäntöön (Yahoo Finance). Sean Bowen on liittynyt McDonald Hopkinsiin osakkaana yrityksen oikeudenkäyntiosastolla ja lisännyt kokemuksensa yrityksen kansalliseen tietosuoja- ja kyberturvallisuuskäytäntöön. Hän on International Association of Privacy Professionals -järjestön akkreditoima sertifioiduksi tietosuoja-ammattilaiseksi Yhdysvaltoihin, tietojen tietosuoja-ammattilaisten kultastandardin sertifikaatti.
Rita Hill voitti Dayton Business Journalin vuoden puolustusalan urakoitsijan. (PR Newswire) Radiance Technologies (Radiance) haluaa onnitella kansallisen turvallisuussektorin varatoimitusjohtaja Rita Hilliä Daytonin voittamisesta...
Tuotteet, palvelut ja ratkaisut
Prancer Enterprise ja HTC Global Services ovat solmineet kumppanin (PRWeb), HTC Global Services (HTC) ja Prancer Enterprise (Prancer) ovat solmineet kumppanuussopimuksen tarjotakseen täysin hallitut pilvitietoturvaratkaisut g
Ivanti ja Lookout tuovat nollaluottamusturvaa hybridityöskentelyyn (SecurityBrief Australia) Ivanti ja Lookout ovat yhdistäneet voimansa auttaakseen organisaatioita nopeuttamaan pilvipalveluiden käyttöönottoa ja kypsymään nollaluottamukselliseen tietoturvaan kaikkialla työpaikalla.
Very Good Security (VGS) -kumppanit Plaidin kanssa parantamaan digitaalisen rahoitusekosysteemin tietoturvaa (Business Wire) Very Good Security ilmoitti laajennetusta yhteistyöstään Plaidin kanssa.
Viikon uudet infosec-tuotteet: 13. toukokuuta 2022 (Help Net Security) Tällä viikolla esitellyt infosec-tuotteet ovat seuraavilta: Cohesity, ForgeRock, iDenfy, Nasuni, Orca Security, SecureAge ja Sonatype.
Teknologiat, tekniikat ja standardit
NSA sanoo, että uusia salausstandardeja ei voida murtaa (1) (Bloombergin laki) Yhdysvallat valmistelee uusia salausstandardeja, jotka ovat niin rautaisia, että jopa maan huippu Code-cracking Agency sanoo, että se ei voi ohittaa niitä.
Missä liittovaltion virastot ovat ilman luottamusta? (Help Net Security) GDIT:n tilaaman tutkimuksen mukaan liittovaltion virastot edistyvät tasaisesti kohti nollaluottamusta koskevia turvallisuustavoitteitaan.
5 × 5 – Pohdintoja luottamuksesta: ohjelmistojen toimitusketjujen turvaaminen (Atlantic Council) Viisi asiantuntijaa keskustelee turvattomien ohjelmistojen toimitusketjujen vaikutuksista ja realistisista tavoista niiden turvaamiseen.
Palkatut "hakkerit" yrittävät hyökätä Brasilian äänestysjärjestelmään ja epäonnistuvat (SecurityWeek) Valkohattuhakkerit, jotka kokoontuivat, yrittivät soluttautua Brasilian äänestysjärjestelmään ennen kiihkeästi odotettua kilpailua lokakuussa
Port of Vancouver USA perustaa kyberturvallisuustiedon jakamisryhmän (Security Magazine) Vancouverin satama on tehnyt yhteistyötä Maritime Transportation System Information Sharing and Analysis Centerin (MTS-ISAC) kanssa käynnistääkseen Lower Columbia River Maritime Information Exchangen (LCR- MIX), kovettaa porttijärjestelmää kyberhyökkäyksiä vastaan.
Tutkimus ja kehitys
Massachusetts Institute of Technology: Tekniikka suojaa yksityisyyttä, kun annat online-suosituksia (Intian koulutus) Algoritmit suosittelevat tuotteita, kun teemme ostoksia verkossa, tai ehdottavat kappaleita, joista saatamme pitää, kun kuuntelemme musiikkia suoratoistosovelluksissa .Nämä algoritmit luovat räätälöityjä suosituksia käyttämällä henkilökohtaisia tietojamme, kuten aiempia ostoksiamme ja selaushistoriaamme.
Akateeminen yhteisö
Kyberturvallisuuden olennainen osa korkea-asteen koulutuksessa (koulutusteknologia) Viimeaikaiset hyökkäykset ovat muistuttaneet korkeakouluja kybersuojauksen tärkeydestä, joten alan on aika huomioida.
Kun Lincoln College sulkee ovensa, presidentti muistelee lamauttavaa kiristysohjelmahyökkäystä (The Record by Recorded Future) "Se pysäytti kaiken, mitä teimme. Se on kaikki, johon voimme keskittyä puolentoista kuukauden ajan", sanoi Lincoln Collegen presidentti David Gerlach.
Oppilaitos sulkee toisen surullisen virstanpylvään Ransomware Impactille (GovTech) Lincoln College Illinoisissa ilmoitti sulkevansa ovensa COVID-19- ja kyberhyökkäyshäiriöiden vuoksi. Kuka seuraavaksi?
Lainsäädäntö, politiikka ja määräykset
Intia vaatii yksityisten tietojen tallentamista anonymiteettiteknologialla (Global Voices) Koska VPN:t ja lohkoketjupohjaiset palvelut on usein suunniteltu takaamaan käyttäjien anonymiteetin ja yksityisyyden, tämä suunta saattaa pakottaa monet palveluntarjoajat sulkemaan toimintansa Intiassa.
Tehostettu yhteistyö ja sähköisten todisteiden julkistaminen: 22 maata allekirjoittaa uuden pöytäkirjan tietoverkkorikollisuutta koskevaan yleissopimukseen (Euroopan neuvosto). Tietoverkkorikollisuutta koskevan yleissopimuksen (Budapestin yleissopimus) toinen lisäpöytäkirja, jonka tarkoituksena on tehostaa yhteistyötä ja sähköisten tietojen julkistamista. todisteet on avattu allekirjoittamista varten konferenssissa, joka järjestettiin Euroopan neuvoston ministerikomitean Italian puheenjohtajakaudella.
EU antaa uuden lain hakkereiden torjumiseksi kriittisillä sektoreilla (POLITICO) Teollisuutta ja hallituksia koskevien sääntöjen tarkoituksena on estää täydelliset kyberkatokset.
Neuvosto ja EU:n parlamentti pääsivät sopimukseen NIS 2 -direktiivistä (EU Cyber Direct) Neuvosto ja Euroopan parlamentti sopivat 13. toukokuuta 2022 direktiivistä toimenpiteistä korkean yhteisen kyberturvallisuuden saavuttamiseksi kaikkialla unionissa (NIS 2). direktiivi), jolla aiempi verkko- ja tietoturvadirektiivi mukautetaan nykyisiin tarpeisiin.
EU:n lainsäätäjät pääsevät sopimukseen kriittisten alojen tiukemmista kybersäännöistä (The Record by Recorded Future) Tarkistettu direktiivi, nimeltään NIS2, korvaisi ensimmäisen EU:n laajuisen kyberturvallisuutta koskevan lain, joka vahvistettiin vuonna 2016.
EU:n hallitukset ja lainsäätäjät sopivat tiukemmista kyberturvallisuussäännöistä keskeisille aloille (iTnews) Kriittinen infrastruktuuri valokeilassa.
White House liittyy OpenSSF:n ja Linux Foundationin kanssa avoimen lähdekoodin ohjelmistojen (ZDNet) turvaamiseen. Avoimen lähdekoodin ohjelmistojen toimitusketjun turvallisuus on nyt keskeinen kansallisen turvallisuuden kysymys.
Yhdysvallat Taloyhtiön lainsäätäjät etsivät avoimen lähdekoodin tietoturvakorjauksia (GovTech) Avoimen lähdekoodin haavoittuvuudet ovat kaikkien ongelma, ja koska Log4Shellin muistot ovat vielä tuoreet (ja puhdistus on vielä kesken), House lainsäätäjät kysyvät, kuinka ja missä liittovaltio voi auttaa.
Virastot edistyvät Bidenin vuoden 2021 nollaluottamusmääräyksen suhteen (virtualisointikatsaus) Vuoden kuluttua uusi kyselyyn perustuva raportti osoittaa, että siviili- ja liittovaltion virastot edistyvät presidentti Joe Bidenin vuoden 2021 toimeenpanomääräyksessä parantaakseen maan kyberturvallisuutta.
Yhdysvaltain kyberpomo haluaa ohjelmistokorjausten olevan kuin autojen takaisinkutsuja (rekisteröinti) Lisää infosec-sääntelyä useammille aloille, mutta kevyellä kosketuksella, enemmän yhteistyötä
Yhdysvaltalainen amerikkalaisten valvonta on lopetettava (The Hill) Vuonna 2021 FBI suoritti jopa 3,4 miljoonaa turhaa etsintä amerikkalaisten puheluita, sähköposteja ja tekstiviestejä varten.
Uusi sosiaalinen media, elektroniikkapolitiikka todennäköisesti tulossa merijalkaväelle (Marine Corps Times) Merijalkaväki on julkaisemassa asiakirjan, joka koodaa "tiedot" sodantaistelutoimintona.
Assemblymen Cusick ryhtyy toimiin sähköverkkoihin kohdistuvan kasvavan kyberhyökkäysriskin estämiseksi (silmäinen) Sähköverkot ympäri maata ovat edelleen haavoittuvia kyberhyökkäyksille, mutta New Yorkin yleiskokous hyväksyi keskiviikkona lain, joka ryhtyy toimiin osavaltion energiahuollon suojelemiseksi.
DCSA-tutkijat palaavat aihehaastattelujen kentälle (ClearanceJobs) Puolustusvoimien vastatiedustelu- ja turvallisuusvirasto (DCSA) palaa takaisin "normaaliin" taustatutkijoihin.
Oikeudenkäynnit, tutkinta ja lainvalvonta
Buffalon ammuskeluvideoiden leviämisen jälkeen sosiaaliset alustat kohtaavat kysymyksiä (New York Times) asemiehet sanovat saaneensa vaikutteita verkkojuhlista ja aiempien ammusten lähetyksistä. Onko sosiaalisen median sivustoilla vastuu hillitä vihamielistä ja väkivaltaista sisältöä?
Yhdysvallat nostaa syytteet ensimmäisessä kryptovaluuttoja koskevassa rikosoikeudellisen pakotteen tapauksessa (Washington Post) Liittovaltion tuomari toteaa, että Yhdysvaltain pakotelakeja sovelletaan 10 miljoonaan dollariin Bitcoiniin, jonka Yhdysvaltain kansalainen lähettää Washingtonin mustalle listalle
Pegasus-vakoiluohjelmien käyttö Espanjan poliitikkoja vastaan, mikä aiheutti "demokratian kriisin" (The Guardian) Katalonian itsenäisyysjohtajien ja Espanjan ministerien kohdistaminen on tutkittava riippumattomasti, sanoo kyberturvallisuusasiantuntija
Konnit ja vakoiluohjelmat: Pegasus iskee Espanjassa – OpEd (Eurasia Review) Aseet, joista puuttuu tuntokyky ja moraalinen suuntautuminen, ovat kaikkien käytettäväksi. Kun nämä luomukset ovat poistuneet, niitä ei voida koskaan pullottaa uudelleen. Tehokkaat vakoiluohjelmat, jotka ovat haitallisimmat valvonta t…
Kuinka torjua ulkomaisia hakkereita siviilioikeudella (laki) Suuret teknologiayritykset ovat alkaneet soveltaa Microsoftin strategiaa haastaa oikeuteen tietoverkkorikolliset, jotka ylläpitävät suuria bottiverkkoja tai osallistuvat massiivisiin tietojenkalastelujärjestelmiin.
Verkon kaapimisen riskit löystyvät 9. kierroksen jälkeen. Päätös (laki 360) Yhdeksännen piirin äskettäinen havainto, jonka mukaan tietojen kerääminen julkisilta verkkosivustoilta ei todennäköisesti ole liittovaltion rikos, helpottaa entiteettien osallistumista suosittuun käytäntöön, mutta muita tietojen "raapimiseen" liittyviä keskeisiä haasteita on vielä selvitettävä siviilioikeudessa. oikeudenkäynti.
Vihainen IT-järjestelmänvalvoja pyyhkii työnantajan tietokannat, saa 7 vuoden vankeusrangaistuksen (BleepingComputer) Han Bing, kiinalaisen kiinteistönvälitysjätin Lianjia entinen tietokannan ylläpitäjä, on tuomittu 7 vuodeksi vankeuteen kirjautumisesta yrityksen järjestelmiin ja yrityksen tietojen poistaminen.
Federman & Sherwood jatkaa tietomurron tutkimista yhtiössä PIH Health, Inc. (Acrofan) Federman & Sherwood, boutique-riidan asianajotoimisto, jolla on valtakunnallinen käytäntö tietomurtotapauksissa, haluaa haastatella kuluttajia, jotka saivat PIH Healthilta ilmoituskirjeen tietomurrosta, joka tapahtui kesäkuussa 2019 ja havaittiin vuonna 2020, sekä kaikkia, joihin tietomurto on vaikuttanut. tietoturvaloukkauksesta tai hänellä on ollut henkilökohtaisia tietojaan tai...
Crypto-varas uhkasi leikata ihmisen sormet "yksi kerrallaan", varasti 34 000 puntaa (BleepingComputer) Online-salaushuijaukset ja sosiaalisen median alustoja hyödyntävät ponzi-järjestelmät ovat tuskin mitään uutta. Mutta tämä julma tapaus Lontoossa toimivasta kryptoryöstämisestä ylittää virtuaalimaailman ja kertoo järkyttävän tarinan tosielämän uhreista, joilta tekijä varasti onnistuneesti 34 000 puntaa.
Toinen entinen eBay-työntekijä tunnustaa syyllisyytensä kriitikoille (rekisteröinti) David Harville on seitsemäs häirintäkampanjan poliisi.
SolarWinds-sijoittajat sanovat, että hallituksen toimintahäiriöt sallivat rikkomuksen (laki 360) SolarWinds Corp.:n osakkeenomistajien asianajaja kertoi Delawaren varakanslerille perjantaina, että tietotekniikan jättiläinen ei huomioinut punaisia lippuja eikä valvonut liiketoimintaansa, kun venäläiset hakkerit käyttivät tietoturvapuutteita hyväkseen. maailman suurin kyberhyökkäys.
Tuomari on samaa mieltä siitä, että Venäjän on pysyttävä vankilassa sisäpiirihakkerointiasiassa (laki 360) 82,5 miljoonan dollarin sisäpiirikaupankäynnistä syytteen saaneen Venäjän kansalaisen on jäätävä kaltereiden taakse hänen tapauksensa edetessä, kun tuomari totesi torstaina, että hänellä on keinot ja motiivi paeta.
