CyberPeople

Live stream scheduled for Jan 28 at 17:00

💰 Злам Phemex: викрадено $69 мільйонів

Криптовалютна платформа Phemex стала жертвою хакерської атаки, внаслідок якої зловмисники викрали $69 мільйонів.

Компанія підтвердила, що вже розслідує інцидент і зупинила всі депозити й виведення коштів, аби захистити активи користувачів. За словами представників Phemex, жодні персональні дані чи основні баланси користувачів не постраждали, а втрати платформа покриє за власний рахунок.

Читайте більше тут: The Record.

🎯 Українська розвідка провела успішну кібератаку на російський “Мегафон”

Згідно з повідомленням Детектор медіа, було проведено успішну операцію, спрямовану проти одного з найбільших російських телекомунікаційних операторів — “Мегафон”.

😁

👥Кабінет Міністрів України ухвалив постанову, яка відновлює повноваження Адміністрації Держспецзв’язку для здійснення заходів державного нагляду (контролю) у сфері кіберзахисту, а також криптографічного та технічного захисту інформації державних органів та об'єктів критичної інформаційної інфраструктури (ОКІ). Відповідні повноваження були призупинені на початку повномасштабного вторгнення рф.

❗За даними Державного центру кіберзахисту Держспецзв’язку в 2024 кількість кіберінцидентів в енергетичному секторі та секторі безпеки і оборони зросла більш, ніж удвічі. Ухвалене рішення дасть можливість значно оперативніше реагувати на загрози, які виникають через посилення кібератак з боку агресора.

☝️Реалізація нових повноважень сприятиме посиленню обороноздатності країни, захисту персональних даних, даних про об’єкти критичної інфраструктури та військові ресурси, а також зниженню ризику витоку інформації, яка може бути використана агресором для високоточних ударів чи інших деструктивних дій.

Більше на cip.gov.ua

https://thehackernews.com/2025/01/ransacked-over-100-security-flaws-found.html?m=1

Російські хакери взяли відповідальність за збій ChatGPT
СhatGPT перестав працювати на деякий час. За це відповідальність взяли хакери РФ, які стверджують про атаку на чат-бот, адже нейронна мережа "допомагала" Збройним силам України. Про це повідомляє російський telegram-канал Mash із посиланням на хакерів.
https://www.ostro.org/news/rosijski-hakery-vzyaly-vidpovidalnist-za-zbij-chatgpt-i508830

Не зрозуміла як він розповсюджується все-таки
Можливо у когось є більше інформаціі?

https://www.ukr.net/news/details/technologies/109229042.html

SOC Engineer (Network)
🔸 рівень Middle/Middle+ (від 3 років досвіду в мережевій безпеці)
🔸формат на старті офіс, далі можливий гібрид або ремоут
🔸Можливе бронювання та оформлення за сумісництвом
https://infotech.gov.ua/vacancies/security-specialist

SOC Analyst Tier I
🔸 рівень Junior (від мінімального досвіду, розглядаємо також студентів останніх курсів напрямку кібербезпеки)
🔸 графік роботи позмінний з денними та нічними змінами https://infotech.gov.ua/vacancies/information-security-specialist

Аналітик систем захисту інформації
🔸 рівень Middle (від 2 років досвіду в галузі)
🔸формат на старті офіс, далі можливий гібрид або ремоут https://jobs.dou.ua/companies/derzhavne-pidpriyemstvo-infoteh/vacancies/292192/

💌 Для зв'язку пишіть в особисті @TetyanaHr або направляйте CV [email protected]

Dragos та Microsoft Sentinel оголосили партнерство
Повна інформація тут

https://samcurry.net/hacking-subaru

Хакери імітують Gamaredon для атак на Росію

За даними аналітиків, невідомі хакерські групи почали імітувати методи угруповання Gamaredon, щоб проводити атаки на російські організації.

Що відомо:

🔍 Gamaredon – це кіберзлочинне угруповання, яке пов’язують із Росією. Воно відоме кібератаками, спрямованими на Україну, зокрема на урядові, військові та критично важливі інфраструктурні об’єкти.

🎭 Зараз невідомі хакери застосовують схожі техніки, щоб маскувати свої дії, створюючи враження, що атаки здійснює саме Gamaredon.

📌 Детальніше читайте у статті: The Record

Це ж треба було таке написати 🤦‍♀️

Попросила чат gpt допомогти з резюме статті. Вийшов повний крінж. Мій найулюбленіший абзац 🥲🥲:

Сьогодні вночі була здійснена масштабна хакерська атака на компанію МХП. Це найбільша подібна атака за всю історію компанії.

Частина ІТ-інфраструктури МХП на даний момент не працює, відтак відвантаження продукції відбувається в обмеженому режимі. Проте, попри обставини, ми робимо все можливе, щоб наші продукти були доступні для споживачів на полицях магазинів.

Підприємства МХП продовжують працювати, але зі змінами у процесах. Мережа магазинів «М‘ясомаркет» і «Їжа Свіжа», заклади «Doner Маркет» працюють та продовжують обслуговувати клієнтів.

Наша команда усвідомлює роль МХП у підтримці харчової безпеки країни. Ми докладаємо максимум зусиль, щоб відновити роботу ІТ-системи якомога швидше.

Це виклик, який ми подолаємо, і продовжимо виконувати свою місію – забезпечувати країну якісними продуктами навіть у найскладніших умовах.

Вдячні всім за розуміння та інформуватимемо про подальший перебіг подій.

Не таке складне те ваше хакерство)

𝐁𝐞𝐠𝐢𝐧𝐧𝐞𝐫-𝐅𝐫𝐢𝐞𝐧𝐝𝐥𝐲:
• TryHackMe: Guided walkthroughs and challenges make it perfect for beginners. https://tryhackme.com

• picoCTF: Challenges ranging from basic to advanced, ideal for all skill levels. https://picoctf.com

• Hack The Box : Practice on virtual machines, starting with easier boxes. https://www.hackthebox.com

• PentesterLab : Master Web Hacking and Security Code Review! https://pentesterlab.com

• 𝐎𝐯𝐞𝐫𝐓𝐡𝐞𝐖𝐢𝐫𝐞 : Learn security concepts through engaging WarGames. http://overthewire.org

• 𝐂𝐌𝐃 𝐂𝐡𝐚𝐥𝐥𝐞𝐧𝐠𝐞 : Test and improve your command-line skills. https://cmdchallenge.com


𝐈𝐧𝐭𝐞𝐫𝐦𝐞𝐝𝐢𝐚𝐭𝐞/𝐀𝐝𝐯𝐚𝐧𝐜𝐞𝐝:
• 𝐀𝐭𝐭𝐚𝐜𝐤-𝐃𝐞𝐟𝐞𝐧𝐬𝐞 (Pentester Academy): Browser-based labs with 2000+ exercises. No VPN or software needed! Start with their free community labs. https://attackdefense.com

• VULNHUB: Download vulnerable VMs and practice penetration testing. https://www.vulnhub.com

• Hacksplaining: Interactive lessons on web security vulnerabilities. https://hacksplaining.com/

• 𝐄𝐱𝐩𝐥𝐨𝐢𝐭 𝐄𝐝𝐮𝐜𝐚𝐭𝐢𝐨𝐧 : Hands-on exercises focused on software exploitation. https://exploit.education/

• Root-Me: Challenges covering various security domains. https://www.root-me.org

𝐂𝐓𝐅𝐬 𝐚𝐧𝐝 𝐂𝐡𝐚𝐥𝐥𝐞𝐧𝐠𝐞𝐬:
• Google CTF: Test your skills against challenges designed by Google. Use Google to find current CTF link. https://lnkd.in/gJ4vq6FS

• 𝐇𝐚𝐜𝐤𝐞𝐫𝟏𝟎𝟏 (HackerOne): CTF platform created by HackerOne. https://ctf.hacker101.com

• CryptoHack: Focuses on cryptography challenges. https://cryptohack.org/

• 𝐖𝐞𝐂𝐡𝐚𝐥𝐥 : A platform with a diverse range of security challenges. http://www.wechall.net

🤷‍♀️😁

Introducing 44 cybersecurity YouTube channels:

1) Black Hills Information Security — Everything cybersecurity related.
2) The Cyber Mentor — Ethical hacking, web-application hacking, and tools.
3) The Hated One — Research that explains cybersecurity conceptions.
4) MalwareTechBlog — Cybersecurity and reverse engineering content.
5) John Hammond — Malware analysis, programming, and careers.
6) BlackPerl — Malware analysis, forensics and incident response.
7) Simply Cyber — Helps people with cybersecurity career development.
8) DEFCONConference — Everything from DEFCON cybersecurity event.
9) David Bombal — Everything cybersecurity related.
10) Offensive Security — Educational content and lab walkthroughs.
11) Day Cyberwox — Useful cloud security content and walkthroughs.
12) Security Weekly — Interviews with cybersecurity figures.
13) Computerphile — Covers basic concepts and techniques.
14) LiveOverflow — Involves hacking, write-up videos, and capture-the-flags.
15) Peter Yaworski — Web-application hacking tips and interviews.
16) Bugcrowd — Bug bounty methodology and interviews.
17) Z-winK University — Bug bounty education and demonstrations.
18) Professor Messer — Guides covering certifications.
19) Hak5 — General cybersecurity coverage.
20) Network Chuck — Everything cybersecurity related.
21) InfoSec Live — Everything from tutorials to interviews.
22) The PC Security Channel — Windows, malware news, and tutorials.
23) Infosec Institute — Cybersecurity awareness.
24) OWASP Foundation — Web-application security content.
25) SANS Offensive Operations — Technical cybersecurity videos.
26) Cyberspatial — Cybersecurity education and training.
27) Security Now — Cybercrime news, hacking and web-application security.
28) Pentester Academy TV — Discussions and demonstrating attacks.
29) STÖK — Videos on tools, vulnerability analysis, and methodology.
30) Cyrill Gössi — Extensive cryptography videos.
31) InsiderPHD — How to get started with bug bounty hunting.
32) The XSS Rat — Everything bounty hunting.
33) Outpost Gray — Cybersecurity career development.
34) 13Cubed — Videos on tools, forensics, and incident response.
35) Cyber CDH — Cybersecurity tools, tactics, and techniques.
36) Hack eXPlorer — General tutorials, tips, and techniques.
37) HackerSploit — Penetration testing, web-application hacking.
38) Nahamsec — Educational hacking and bug bounty videos.
39) Joe Collins — Everything Linux related, including tutorials and guides.
40) DC CyberSec — Generic cybersecurity coverage.
41) ITProTV — General cybersecurity coverage.
42) Black Hat — Technical cybersecurity conferences.
43) Null Byte — Cybersecurity for ethical hackers, and computer scientists.
44) IppSec — Labs and capture-the-flag tutorials, HackTheBox

https://www.forbes.com/sites/daveywinder/2025/01/17/yubico-issues-security-advisory-as-2fa-bypass-vulnerability-confirmed/

https://amp.censor.net/ua/news/3530862/stefanishyna-nazvala-datu-koly-zapratsyuyut-vsi-reyestry

Live stream finished (1 hour)

Live stream scheduled for Jan 17 at 17:00

Live stream started

Сьогодні ефір

Star Blizzard використовують нову схему компроментації email + what’s app. Раніше використовували лише email

Деталі тут

PR та комунікаціі в кібербезпеці - це складно 😥
Ні
Це - СКЛАДНО 😁

Я дуже сильно здивувалась, коли знайшла українську агенцію яка спеціалізується саме на кібербезпеці і defense - Calibrated

Від чистого серця - рекомендую
Підписуйтесь на їх сторіночку - буде корисно

https://n9.cl/uoggr

https://marketing.muk.group/Webinar-Cisco-DUO-jan2025/

ШУКАЄМО СТАЖЕРІВ НА КІБЕРБЕЗ

В нас (в ЕПАМ) зараз є можливість взяти 3-4 стажера на кібербезпеку. Напрямки можна обрати: хмарна безпека (AWS, GCP, Azure - щось одне), безпека програмного забезпечення (AppSec), DevSecOps.
 
Тривалість: до трьох місяців (оплачувана)
Що ви будете робити:
1 Дуже багато та інтенсивно навчатися під наглядом ментора (людина з продакшену)
2 При гарних показниках можливо залучення на проєкт під наглядом на реальні задачі
3 Намагатися не зафейлити стажування
По завершенню: якщо ви достойно пройшли 3 місяці стажування, то отримуєте + одну личку до свого рівня та трішки більше до ЗП, заходите на проєкт та працюєте вже без ментора.
Без чого неможна зовсім ніяк: без англійської плюс-мінус нормальної і здатності її розкачати за три місяці самостійно.
На мою думку простіше за все програма зайде людям, хто вже має якийсь суміжний досвід: системне адміністрування, розробка, тестування, щось навколо безпеки, тощо.
Формат: можна віддалено, можна в офісі (Київ, Харків, Одеса, Львів, Івано-Франківськ, Ужгород).

Набір триває до 01.02.2025 включно.
Як податися: резюме ось сюди [email protected]

База

https://www.instagram.com/reel/DE2pEfeqU44/?igsh=MWptang4Y2t0Nm5pbA==


Перешліть тим хто не знає)

https://startupwiseguys.com/news/how-letsdata-raised-1-6m-to-revolutionize-infoops-detection/
Наші зарейзили $1,6 млн

😁

CyberPeople pinned «Друзі, в пʼятницю проведемо войсчат з Сергієм Сарайчиковим - фаундер платформи тестування витоків даних та вразливостей А42. Поговоримо про те як успішно перейти з розробки в кібербезпеку, як побудувати самому собі навчальний план, навіщо приймати участь…»

https://n9.cl/mjw12q
Можливо комусь буде у нагоді

FBI attributes largest crypto hack of 2024 to North Korea’s TraderTraitor

North Korea-backed cybercriminals are behind the biggest crypto heist of 2024, where $308 million was stolen from Japanese platform DMM, according to a joint investigation by the FBI, the Defense Department and Japan's National Police. The use of crypto crime to fund the North Korean regime has escalated, with government-linked hacking groups reportedly pocketing $1.34 billion in cryptocurrency in 47 incidents in 2024 alone.


https://therecord.media/fbi-largest-crypto-hack-2024-tradertraitor

https://job-boards.greenhouse.io/cloudflare/jobs/6447148?gh_jid=6447148

Зареєстровано законопроєкт №12349 про створення Кіберсил Збройних Сил України.

Кіберсили планується організувати як орган військового управління, здатний залучати цивільних фахівців — кіберрезервістів — громадян України з необхідними знаннями та навичками у сфері кібербезпеки, готових до оперативного залучення для виконання окремих завдань кібероборони.

Підпорядковування: головнокомандувачу ЗСУ, а на політичному рівні — Президенту України.

Основні завдання Кіберсил включають:
🔺 Нарощування та ефективне застосування спроможностей кіберстримування.
🔺 Досягнення військової переваги над противником у кіберпросторі.
🔺 Проведення операцій в електромагнітному спектрі та кіберпросторі.

Законопроєкт також передбачає підвищені посадові оклади для військовослужбовців та службовців Кіберсил із коефіцієнтом 1,8 від встановлених Кабінетом Міністрів окладів для відповідних посад у ЗСУ.

Крім того, передбачено одноразові додаткові винагороди за участь у плануванні та проведенні успішних кібероперацій, розмір яких залежатиме від рівня операції та рішення відповідного керівництва.

🤬 Кремлівська ботоферма дісталася соцмережі Bluesky, яка стрімко набирає популярності

Bluesky запустив колишній CEO та співзасновник Twitter Джека Дорсі. Лише в лютому 2024 року соцмережа стала доступною для всіх. Наразі платформа має 25 млн користувачів, кількість яких стрімко зростала останнім часом через міграцію користувачів Х після виборів у США. Схоже, ця популярність Bluesky привернула увагу ботів з відомої російської мережі дезінформації «Матрьошка», які почали публікувати там фейкові відео.

@devukraine

https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h22024.pdf

Оо, кібербезпека є окремим рядком 😎
Топ
Значить є інтерес

Звісно що в бізнеса немає готового рішення, бо наразі йому це заборонено і відповідно немає запиту на такі послуги. Але якщо створити умови, то сформується ніша. Якщо буде нормально оплачуватися, то приватний сектор надасть нормальні пропозиції, які державні органи надають обʼєктивно погано, і лише останні два роки ж тенденція до покращення деінде, бо ці органи отримали істотну кількість високопрофесійних спеціалістів. Які, доречі, в більшості звалять в день демобілізації і держ органи повернуться туди, де були.

https://m.youtube.com/watch?v=CV8Th6hOmDI

Вже оновили

​🔥 Анонсуємо воркшоп: "Кібербезпека в умовах війни: практичні кроки для захисту державних установ та критичної інфраструктури"

📅 Дата: 23 грудня 2024 року
⏰ Час: 13:00 – 15:00
💻 Формат: онлайн

Атака російських хакерів на інформаційні системи Міністерства юстиції України стала черговим нагадуванням, наскільки важливим є захист об'єктів критичної інформаційної інфраструктури та органів виконавчої влади. Цей випадок ще раз довів: кіберпростір є повноцінною ареною сучасної війни, де ворог постійно вдосконалює свої інструменти та стратегії. Саме тому державним установам, обласним адміністраціям та операторам критичної інфраструктури необхідно постійно працювати над посиленням своїх систем захисту.

Держспецзв’язку запрошує до участі у воркшопі, присвяченому актуальним питанням кіберзахисту.

Головні теми:
🔹 Еволюція російських агентів кіберзагроз - експерт з кібербезпеки Володимир Стиран.
🔹 Кібербезпека як ключовий фронт у сучасній війні. Нові виклики та стратегії протидії російським хакерам - начальник Ситуаційного центру забезпечення кібербезпеки СБУ Андрій Окаєвич.
🔹 Інциденти та уроки: як реагувати на атаки на державні установи та критичну інфраструктуру - фахівець команди з реагування на комп’ютерні інциденти CERT-UA Микола Коваль.
🔹 Роль Національної поліції в кіберзахисті ОКІ: загальні аспекти та практичні рекомендації - заступник начальника Відділу оперативного реагування на кіберінциденти на ОКІ Кіберполіції Роман Сочка.
🔹 Як побудувати захист об'єктів інформаційної інфраструктури - на що звернути особливу увагу - фахівець команди з реагування на комп’ютерні інциденти CERT-UA Микола Коваль.
🔹 Комплексна система захисту інформації (КСЗІ) та Комплекс технічного захисту інформації (КТЗІ): вимоги та практика впровадження.
🔹 Імплементація NIS 2 в Україні та її вплив на безпеку даних - директор Департаменту кіберзахисту Держспецзв`язку Ігор Мальченюк.

Цільова аудиторія:
Представники ЦОВВ, ОВА, ОМС та організацій, що відповідають за критичну інфраструктуру.

📌 Реєстрація обов’язкова. Заявки приймаються до 12:00 23 грудня 2024 року. Посилання на захід буде надіслано на електронну пошту після підтвердження реєстрації. Лінк для реєстрації 👉 https://forms.gle/srgAyARPQk92CpPa8

💡 Разом працюємо над безпекою інформаційного простору України!

🔥Вакансія ІТ-компанії у м.Києві

⭐ SOC Engineer (Network)
Досвід від 1-2 років
https://infotech.gov.ua/vacancies/security-specialist

🔸Формат офіс на випробувальний, після можливий гібрид

💌 Ознайомитися з деталями вакансії та відгукнутися можна перейшовши за посиланням вище

https://dou.ua/calendar/52568/?from=first-job

https://therecord.media/lockbit-suspect-rostislav-panev-us-seeks-extradition-israel

лише для спеціалістів сектору енергетики, виробництва, видобування газу та нафти, транспорту та інших секторів критичної інфраструктури України

https://www.issp.training/ics-laboratory

На кількох VPN-маршрутизаторах D-Link було виявлено критичну вразливість, що дозволяє здійснювати remote code execution (RCE).
Однак, оскільки термін експлуатації моделей уже закінчився, D-Link не випускатиме виправлення, а замість цього закликає користувачів вилучити з експлуатації пристрої, які постраждали, і замінити їх на новіші, підтримувані моделі.
Недолік поки що не має позначення CVE, але компанія, а також дослідник, який знайшов недолік, - псевдонім
'desploit' — не розголошуватиме жодних подробиць про це, щоб дати постраждалим клієнтам достатньо часу для реакції. У будь-якому випадку, як тільки про це стане відомо, кіберзлочинці обов’язково почнуть шукати вразливі маршрутизатори, тому, якщо ви використовуєте одну з цих моделей, обов’язково замініть їх якомога швидше: https://www.techradar.com/pro/security/d-link-is-telling-users-to-stop-using-these-routers-immediately-or-face-hacking

Хороша пропозиція від CyberWarfare Labs для тих хто хотів би почати свій шлях в security: https://www.linkedin.com/posts/cyberwarfarelabs_cybertraining-blackfridaybonanza-pentesting-activity-7265702111076630528-FkYR

Можна кооперуватись тут в команду. Пишіть хто хоче в коментарях

Друзі, скоро cassini hackathon
Є призовий фонд, можна брати участь онлайн
Завтра дедлайн по реєстрації

https://www.cassini.eu/hackathons/ukraine?mtm_campaign=8CH_LO&mtm_kwd=UASocial

https://taikai.network/cassinihackathons/hackathons/euspace-defence-security/categories

https://app.letsdefend.io/pricing

Український продукт 👏

https://app.hackinghub.io/hubs/nahamsec-bug-bounty-course?_trk=365b777649b23477abf17bbcb3e27332

Код: 2024FRIDAY
З наступного тижня ціна 35$

https://ventureinsecurity.net/p/5-skills-and-potential-career-paths

Chinese threat actors use a custom post-exploitation toolkit named 'DeepData' to exploit a zero-day vulnerability in Fortinet's FortiClient Windows VPN client that steal credentials

https://www.bleepingcomputer.com/news/security/chinese-hackers-exploit-fortinet-vpn-zero-day-to-steal-credentials/

https://www.scworld.com/news/palo-alto-expedition-bug-with-93-rating-exploited-by-attackers-cisa-warns

🥲

Красиво зробили

https://www.digitalstate.gov.ua/ 🙂

https://ain.ua/2024/11/14/iak-buduvati-antikrizovi-komunikaciyi-u-vipadku-kiberatak/

CYBER PEOPLE офіційно торговельна марка 🙃

За роботою пропустила ось що :
З явилось угрупування хакерів, які ламають сторінки блогерів та вимагають викуп. Чули про таке?

Одразу відповім на всі питання, це не зовсім asm, щось середнє між аsm і просунутими сканерами.
Так, конкурентів багато, але і ринок глобальний просто величезний.
На ринку є багато компаній які вміють продавати, але продукти слабенькі. В такі моменти розумієш знову ж таки що виграє той хто вміє продавати, а не той у кого крутий продукт. Стає сумно, але рухаєшся далі, бо це все більше для себе - зрозуміти що ти можеш і на що ти здатен

Іноді ми в кібербезпеці вважаємо себе просвітителями і спасителями. І реально воно й так) - розумні люди тут зібрались 🖤
Але часто твої розумні поради нікому не потрібні. Реально кажеш - у тебе zero day, пояснюєш що це означає для бізнесу - не потрібно. Шукайте свою аудиторію або створюйте її самостійно