Хакерські новини грудня

Хоч місяць ще не закінчився, але вже є про що розповісти зі світу хакерів. Завершення року обіцяє бути насиченим. Тож не гаймо часу і погнали за топ-5 хакерських новин року, що минає.

Майнінг на Google Cloud

Google розповів про новий тренд: зловмисники взламують погано захищені акаунти в Google Cloud та використовують хмарні потужності для майнінгу криптовалют. 75% таких взломів – брутфорс (грубий підбір паролю методом перебору символів) або використання дір в авторизації через сторонні сервіси.

Деталі за посиланням: https://cloud.google.com/blog/products/identity-security/coin-mining-ransomware-apts-target-cloud-gcat-report

Бережіть свої хмари, доступи та паролі!

Відомий «активатор Windows» виявився заражений криптовалютним трояном

Експерти IT-компанії Red Canary опублікували звіт про новий вірус, здатний красти дані криптовалютних гаманців. Але цікавий він не лише цим фактом: як джерело поширення трояну хакери вибрали відому утиліту для злому операційної системи Windows.

Деталі за посиланням: https://4pda.to/2021/12/07/394005/?fbclid=IwAR2KLjdGGRt-XItuF2ny-SPlaJo6CBJmp2lKdEwUefFMPh6WBM_NFbcTly8

Карма – зла штука, що тут додати.

В Україні відбувся хакатон з кібербезпеки у форматі хакатонів НАТО

В Україні з 15 по 20 листопада відбувся п’ятиденний Національний хакатон із кіберзахисту. У ньому взяли участь 15 команд, сформованих із представників організацій сектору безпеки, наукових кіл та освітніх закладів України. Про запуск хакатону повідомили у Держспецзв’язку. Суддями та менторами виступили фахівці НАТО та українські експерти з кіберзахисту.

Деталі за посиланням: https://biz.nv.ua/ukr/tech/derzhspeczv-yazku-provodit-p-yatidenniy-hakaton-kiberbezpeki-novini-ukrajini-50196057.html

Наші кіберзахисники – круті!

Україна, Литва та Грузія створять спільну групу з кібербезпеки

І в доповнення до попередньої новини. 8 грудня під час зустрічі міністри оборони України та Литовської Республіки підписали меморандум про співпрацю України, Литви та Грузії у сфері кібербезпеки. Метою є створення Групи з аналізу кіберзагроз та визначення передумов її функціонування, фінансування, комплектування, оснащення та розгортання інфраструктури.

Деталі за посиланням: https://www.epravda.com.ua/rus/news/2021/12/8/680505/

Чи не круто ж?

Збій Amazon порушує життя, дивуючи людей думками про їх залежність від хмари

Коли роботу Amazon Web Services було перервано, деякі пилососи, вимикачі світла та диспенсери для котячого корму перестали працювати. Коти голодні нявкали, пилососи стояли в ступорі, дверні дзвінки не працювали, а холодильники не сповіщали, що молоко закінчилось. Апокаліпсис наступає не лише, коли вимикають світло, а й коли вимикають хмару.

Деталі за посиланням: https://www.wsj.com/articles/amazon-outage-disrupts-lives-surprising-people-about-their-cloud-dependency-11638972001?mod=e2tw

А UCloud Team нагадує, що резервування даних спасає ваших котиків, і не тільки, від голодовки. Резервний хмарний майданчик розгортає свої потужності в декілька кліків.

І бонусна новина нашого чарту:

Незліченна кількість серверів уразливі до використання Apache Log4j Zero-Day Exploit

Уразливість дозволяє віддалено виконувати код на серверах, включаючи ті, якими керують Apple, Twitter, Valve, Tencent та інші великі постачальники послуг. Критична вразливість була виявлена ​​в Apache Log4j 2, пакеті Java з відкритим кодом. Apache Software Foundation (ASF) визначив уразливість як CVE-2021-44228 ; LunaSec охрестив його Log4Shell . ASF каже, що Log4Shell отримує максимальний рейтинг серйозності, 10, за шкалою загальної системи оцінки вразливостей (CVSS).

Деталі за посиланням: https://www.pcmag.com/news/countless-serves-are-vulnerable-to-apache-log4j-zero-day-exploit

Впевнені, що хакери не дадуть нам сумувати і надалі. Але, знаючи про них більше, ми можемо краще захиститись.