show episodes
 
Loading …
show series
 
Докладно про головне CERT-UA у дописі у мережі Facebook спростував вразливість у сайті Дія City, що дозволяла подивитися вихідний код додатку В центрі реагування на інциденти ДССЗЗІ стверджують, що знайдений представниками ІТ-спільноти пароль до репозитаріїв вихідного коду насправді є службовим токеном для інсталяції готових додатків. І що з викори…
 
Докладно про головне Google викрив контртерористичну операцію одного з союзників США Зазвичай коли Google виявляє і знешкоджує чергову вразливість або кібератаку в Інтернеті, це викликає лише схвальну реакцію від спільноти та активістів приватності. Цього разу сталося дещо інакше. Звісно, Гугл знову виявив хакерську атаку, що експлуатувала 11 потуж…
 
В цьому епізоді ми говоримо про те, як сучасні батьки можуть захистити своїх дітей від загроз інтернету. Мережа надає вільний доступ до найрізноманітнішого вмісту, і це безсумнівно добре. Та як зробити так, щоб наші дітлахи не зустрілися із дорослим контентом раніше, ніж будуть до цього готові? Як захистити дітей від надмірного слідкування за їхнім…
 
Докладно про головне Російське кіберзлочинне угрупування Evil Corp почало використовувати вірус-вимагач Hades з метою обходу санкцій Це звучить дивно, але це правда: таким чином здирники обходять санкції Казначейства США. Ще в грудні 2019 року американці ввели санкції щодо учасників Evel Corp за використання шкідливої програми Dridex та спричинення…
 
Microsoft Exchange апокаліпсис Компанія Microsoft випустили інструмент, який “в один клік” виправляє вразливості в серверах Exchange Огляд веб-шеллу China Chopper хакерського угрупування Hafnium, використаного під час первинної атаки на сервери Microsoft Exchange Хакерське угрупування сканує увесь інтернет на предмет веб-шеллів, що лишилися доступн…
 
Масовий злам Microsoft Exchange В цьому випуску ми докладно обговорюємо події навколо зламу Microsoft Exchange хакерською групою Hafnium та усі наступні негаразди. Чому злам Microsoft Exchange важливіший за атаку на SolarWinds? Як сталося, що зрілий програмний продукт було зламано через низку типових вразливостей? Що могли зробити інженери Microsof…
 
Microsoft Exchange апокаліпсис Exchange знаходиться під ударом вірусів-вимагачів, після публікації експлойт-коду на GitHub Щоправда, експлойт вже прибрали, чим викликали хвилю обурення в бік контрольованого Microsoft Гітхабу. Мовляв, от і розпочалася цензура. Однак, всі, кому треба було, встигли той експлойт скачати, і нова рансомварь, що має назву…
 
Розбираємо в деталях модель загроз користувача смартфона. Мобільні пристрої – найпоширеніші комп’ютери на планеті, і вони створюють цікаву поверхню атаки. Всі ми зберігаємо на смартфонах щось цінне: дані, доступ та довіру наших контактів. Що може піти не так? 1. У вас можуть вкрасти смартфон і розблокувати його. 2. Вас можуть спробувати змусити роз…
 
Докладно про головне Глобальна криза з приводу критичної вразливості у Microsoft Exchange Колишній генеральний директор Solarwinds Kevin Thompson звинувачує у зламі компанії… стажера Продовжуючи тему Solarigate, США анонсували чергову низку санкцій проти Росії через отруєння Навального (і не тільки) Відомий криптограф Клаус Шнорр стверджує що злама…
 
Докладно про головне Голосіївський районний суд заблокував 426 вебсайтів, серед яких блог-платформа LiveJounral та піддомен Github. РНБО повідомляє про атаку хакерів з РФ на систему документообігу держорганів СБУ викрила діяльність хакерів, що на замовлення зламували облікові записи українських посадовців Китай викрав та роками використовував прогр…
 
В цьому випуску подкасту ми обговорюємо сучасні проблеми криптографії, загрози квантового криптоаналізу, а також екзистенційні загрози та філософські проблеми, в порівнянні з якими все це дрібниці. Що таке квантова криптографія? Які загрози квантові обчислення становлять для класичних криптоалгоритмів? Що таке постквантові криптосистеми, і коли нам…
 
Докладно про головне Злам китайськими хакерами компаній Supermicro та Lenovo Розвідка Південної Кореї звинувачує північного сусіда в спробах викрасти у Pfizer інформацію про вакцину проти COVID-19 В ході операції французьких та українських спецслужб були заарештовані оператори вірусу-вимагача Egregor Apple буде проксіювати трафік до серверів Safe B…
 
Solarflare News Дослідники безпеки з Trustwave знайшли низку нових вразливостей в платформі SolarWinds Китайські хакери можливо отримали доступ до даних тисяч державних працівників в США через вразливість в SolarWinds Атаки на ланцюги постачання можуть виявитися більшою загрозою, ніж ми думали Докладно про головне Здійснено кібератаку на систему во…
 
Solarflare News MalwareBytes стверджує, що їх зламало те саме угрупування, що було причетне до зламу SolarWinds Mimecast, Palo Alto Networks, Qualys і Fidelis також повідомляють, що стали жертвами CrowdStrike повідомляє про третій штам вірусу, а Symantec повідомляє про четвертий Вебсайт “SolarLeaks” виставив на продаж дані, що були вкрадені в ході …
 
Solarflare News Microsoft заявив, що російські хакери отримали доступ до їх мережі та кодів програм. Влада США формально звинуватили Росію в причетності до атаки Solarflare. Макс Козуб підготував переклад заяви українською. Російські хакери отримали доступ до поштового сервера Департаменту юстиції США. JetBrains заперечує відношення до атаки на Sol…
 
Свобода слова та її обмеження Як трактувати бан Трампа в соцмережах Моральний прогрес “Ліві” проти “правих”, племінна полеміка, та інші форми ідіотизму Як це стосується заборони російських соцмереж Мова ненависті Посилання на згадані матеріали: The International Data-driven Research for Advanced Modeling and Analysis (iDramaLab) https://idrama.scie…
 
Тест цифрової грамотності від Дії Дієва Bug Bounty COVID-19 updates Коліно (та інші частини) бігуна 5G та Huawei і причому тут Україна Фішинг-навчання в GoDaddy та етика соціальної інженерії Цензура та свобода слова у західному світі Етичність бізнесу та державне регулювання Вплив високих технологій на суспільство Кіберпанк 2077 (спойлери)…
 
Десятий епізод з серії спеціальних інтерв’ю з успішними спеціалістами з кібербезпеки. Розмовляємо з Олегом Бондаренком про Threat Intelligence як професію та бізнес, як увійти у Threat Hunting, і що читати та де бувати, щоб досягти у ньому успіху. А також про спорт, літературу, музику і ще багато-багато іншого!…
 
Наприкінці року – експериментальний випуск. Трохи більше коментарів та аналітики, отже більше тексту. Зато цей святковий епізод доступний усім одночасно. З прийдешніми! Solarflare News В компанії Microsoft підтвердили, що знаходяться під атакою Цілком логічно та очікувано. Дослідники безпеки повідомляли SolarWinds, що їхній сервер оновлень був дост…
 
Дев’ятий епізод з серії спеціальних інтерв’ю з успішними спеціалістами з кібербезпеки. Розмовляємо з Олексієм Старовим про науку, освіту, приватність, філософію, та психоделіки. І ще багато-багато іншого!Vlad Styran
 
Loading …

Короткий довідник

Google login Twitter login Classic login