Security Digest UA @secdigestua Channel on Telegram

Security Digest UA

@secdigestua

🔸Новини
🔸поради
🔸думки з кібербезпеки для професіоналів, початківців, та всіх бажаючих.

⚡️ посилання на канал - @secdigestua
⚡️ питання та пропозиції - @vchakrian

Security Digest UA (Ukrainian)

Security Digest UA - це канал, який пропонує новини, поради та думки з кібербезпеки для професіоналів, початківців, та всіх бажаючих. Якщо ви цікавитеся цією галуззю або просто хочете дізнатися більше про захист від кіберзагроз, цей канал стане вам надійним джерелом інформації. На каналі ви знайдете корисні посилання та матеріали, які допоможуть вам захистити свою інформацію. Долучайтеся до нас за посиланням @secdigestua та діліться своїми запитаннями та пропозиціями з адміністратором за посиланням @vchakrian. Разом ми зможемо зробити інтернет простором безпечнішим для всіх!

Security Digest UA

08 Feb, 11:35

Просто цікаво, а хто активно користується Діпсіком?

Якщо користуєтесь активно, то поставте будь-яку реакцію під цим постом.

@secdigestua
520
Security Digest UA

08 Feb, 11:33

NowSecure виявили серйозні проблеми з безпекою та конфіденційністю в iOS-додатку DeepSeek.

Зокрема, додаток вимикає App Transport Security (ATS), що призводить до передачі незашифрованих даних, включаючи інформацію про пристрій, на сервери, пов'язані з ByteDance.

@secdigestua
534
Security Digest UA

06 Feb, 09:24

Про апаратні бекдори в Huawei / ZTE - не доведено.

Про недетектуємий бекдор в критичній інфраструктрі США - не доведено.

Про бекдор в мед. пристроях - оскаржено.

@secdigestua
628
Security Digest UA

06 Feb, 07:48

🔍 CONTEC CMS8000: чи є бекдор у медичних моніторах?

Фахівці Claroty Team82 проаналізували повідомлення CISA щодо потенційного бекдору у моніторах пацієнтів CONTEC CMS8000 та дійшли важливих висновків:

🔹 Жорстко закодовані IP-адреси (202.114.4.119, 202.114.4.120) у прошивці не є прихованим бекдором, а результатом поганого дизайну.

🔹 Пристрій використовує застарілі та незахищені протоколи (наприклад, NFS), що може наражати лікарні на кіберзагрози.

🔹 Виробник прямо вказує ці IP у документації, що свідчить не про злий намір, а про небезпечний спосіб розгортання системи.

@secdigestua
667
Security Digest UA

04 Feb, 14:44

Під'їзжає народна творчість в коментах :)

@secdigestua
802
Security Digest UA

04 Feb, 14:22

Приємно знати, що канал піднімає настрій) так задумано не було, але по факту так виходить :)

Гарного всім настрою!

@secdigestua
621
Security Digest UA

04 Feb, 10:08

@secdigestua
676
Security Digest UA

04 Feb, 09:08

@secdigestua
700
Security Digest UA

04 Feb, 07:09

Шо ви ржете, я серйозно :)

@secdigestua
618
Security Digest UA

03 Feb, 19:39

Людина додалась в LinkedIn. Зайшов перевірити чи валідований профіль, і побачив, що валідований через Governmental ID. Чесно скажу - викликає довіру. Всім раджу.

@secdigestua
674
Security Digest UA

03 Feb, 07:53

Окуляри розпізнають обличчя людей і миттєво шукають інформацію про них в Інтернеті :)

З такими окулярами, хто завгодно може вдавати, що знає вас.

Ідеальний вектор соц. інженерії.

@secdigestua
859
Security Digest UA

02 Feb, 14:29

Це так китайські дрон і робопес фігачились фейерверками.

💭 Взагалі, військові наробки часто штовхають прогрес у перед. ШІ і роботизація - це одні з найважливіших військових напрямків. Тому, вони будуть стрімко розвиватись. І скоро ми побачимо не тільки робопсів на полі бою, а й Optimus'ів у кожній оселі. Що це означає для кібербезпеки, самі, думаю, розумієте.

@secdigestua
697
Security Digest UA

02 Feb, 08:28

⚠️🇨🇳 Вразливість у медичних моніторах: бекдор, що передає дані в Китай

CISA виявила бекдор у моніторах пацієнтів Contec CMS8000 та його ребрендингу Epsimed MN-120. Пристрій відправляє дані на IP-адресу китайського університету та дозволяє віддалене виконання команд без логування!

🔴 Ризики: витік конфіденційних та приватних даних; можливий контроль над пристроями.

💭 Ідеальний приклад реалізації ризику ланцюжків постачання :)

@secdigestua
864
Security Digest UA

01 Feb, 19:28

Я думаю, про Deepseek вже всі все дослідили. Чи я помиляюсь і буде цікавий більш детальний розбір?

@secdigestua
757
Security Digest UA

29 Jan, 08:33

У кого бувало? :)

@secdigestua
1,383
Security Digest UA

28 Jan, 08:14

🫣 DeepSeek приховує факти незручні для Китаю. Ну, хто б міг подумати, що буде якось інакше :)

На другому скріні я запитав самого DeepSeek, чому він краще або гірше "західних" аналогів. Він чесно зізнався, що в якості недоліків у нього свої уявлення про глобальний контекст, може страждати упередженістю, а також є нюанси з відкритістю і прозорістю 🤗
Правда, тут у мене питання, чого вона так до себе критично ставиться, якщо вона опенсорсна)) мабуть, залежить від даних для її навчання, і, якщо брати саме сервіс deepseek[.]com, то там вже натренована моделька :)

Доречі, є тут ML експерти - чому Deepseek витрачає так мало ресурсів і показує пристойні результати
Є версія, що у deepseek проблеми з запам'ятовуванням контексту, фактологією, і купа інших недоліків.. Я не експерт, тому не стверджую, просто питаю.

@secdigestua
1,275
Security Digest UA

27 Jan, 07:48

Якась дичина. Не бачу постів в своєму ж каналі з середини жовтні 2024 по середину січня 2025. Тобто, бачу до 16 січня цього року, а потім аж з 12 жовтня 2024. При тому, що в календарі вони є, але перейти на них не дає.

Хто може подивитись, у кого ще так? Глюк?

@secdigestua
921
Security Digest UA

26 Jan, 16:22

Стара історія :)

@secdigestua
515
Security Digest UA

25 Jan, 08:03

OpenAI випустили цифрового агента Operator, який вміє взаємодіяти з браузером і самотужки вирішувати складні задачі: робота з календарем, букінг квитків, замовлення їжі і т.п.

Кажуть, що він передає управління користувача, коли потрібно вводити паролі, дані кредитки, і CAPTCHA. От я вважаю, що з капчею дарма вони так)

@secdigestua
556
Security Digest UA

24 Jan, 15:39

А наскільки у вас довгий?

@secdigestua
629
Security Digest UA

24 Jan, 10:09

Кому цікаво про кібервійну та кібергрупи - про Ddosia можна почитати в матеріалі від Molfar.

@secdigestua
586
Security Digest UA

24 Jan, 07:23

ChatGPT під 🍄

@secdigestua
581
Security Digest UA

23 Jan, 18:43

Ахах, шось дискусія не туди пішла :)

Всі ті, хто створюють і керують подібними сервісами - добре знають, як їх використовують і що відбувається. Так само, як керівники Tornado Cash знали, що через них відмивають біткоіни, і так само, як Ассанж знав, що поститься на WikiLeaks.

Питання в тому, чи відповідальний "менеджмент" платформи за те, що на платформі роблять користувачі. Чи то функція правоохоронних структур держави і з платформ питати, то не вірна справа.

Наприклад, нещодавно Meta зняв обмеження на політичну рекламу і значно послабив політики боротьби з пропагандою. "Цукрова гора" переклав ці функції на самих користувачів через механізми скарг на контент.

Або, чи повинні Apple сканувати фото на iPhone'ах користувачів з метою пощуку дитячої порнографії..

Де межа, між придушенням свободи слова, неповагою до меж приватності, і цифровою анархією? Хто повинен відповідати за боротьбу з дезінформацією і нелегальною діяльністю? Які закони модерації контенту можна вважати прийнятними?

P.S. Не переходьте на особистості, будь-ласка. Свою думку, зажди, можна висловити в третій особі та вічливо. Тут у нас освітчена аудиторія. І немає в мене часу чати модерувати, помилуйте 🙏

@secdigestua
641
Security Digest UA

23 Jan, 12:25

Віталік Бутерін закликає звільнити від переслідування співзасновників мікшеру Tornado Cash.

На Polymarketcap вже роблять ставки про те, хто буде наступним в списку на помилування.

@secdigestua
643
Security Digest UA

23 Jan, 11:48

Як Ви відноситесь до помилування Росса Ульбріхта? Пишіть в коменти.

ℹ️ Ульбріхта заарештували в 2013 році за організацію анонімного даркнет майданчика "Silk Road". Його використовували для торгівлі наркотиками, зброєю, та іншими незаконними товарами. Його звільнення викликає гарячі дискусії: для одних він — символ цифрової свободи, для інших — злочинець.

@secdigestua
624
Security Digest UA

22 Jan, 07:39

🚨 США скасовують регуляції безпеки для ШІ

Президент Дональд Трамп оголосив масштабний проект "Stargate" – $500 мільярдів на розвиток інфраструктури для ШІ. Проект спрямований на створення тисяч робочих місць та зміцнення позицій США у глобальній конкуренції, особливо з Китаєм.

На тлі цієї ініціативи скасовано указ Джо Байдена, який вимагав від розробників ШІ дотримання жорстких стандартів безпеки. Адміністрація Трампа вважає, що такі регуляції гальмують інновації та розвиток стратегічних технологій.

@secdigestua
783
Security Digest UA

20 Jan, 17:28

Приблизно як з банками - CERT-UA не буде вас просити про таке.

@secdigestua
814
Security Digest UA

20 Jan, 16:42

Ох же ж ці скамери.

По десять разів на тиждень доводиться вичищати подібні повідомлення з чату канала.

@secdigestua
763
Security Digest UA

19 Jan, 10:13

Цікаві історії про кібервійну.

@secdigestua
799
Security Digest UA

15 Jan, 08:33

Ось так виглядає культурне захоплення у ХХІ сторіччі.

@secdigestua
356
Security Digest UA

13 Jan, 16:19

🔒 Дані про чергування французьких стратегічних атомних субмарин зі зброєю масового ураження були випадково «злиті» через фітнес-додаток Strava, — Le Monde.

❗️ Що сталося?
🔹 Службовці ВМС Франції завантажували записи своїх тренувань у Strava, відкриваючи доступ до інформації про базу на острові Іль-Лонг (поблизу Бреста, Франція).
🔹 На основі цих записів можна було дізнатися графік чергувань атомних підводних човнів, зокрема маршрути патрулювання стратегічних субмарин.
🔹 Військові залишали свої профілі відкритими, підписуючись справжніми іменами, що ще більше полегшувало збір даних.

Це ставить під загрозу не лише безпеку французьких субмарин, а й загальний порядок оборонної стратегії країни.

@secdigestua
561
Security Digest UA

13 Jan, 14:59

Отакот буває, в Твіттері пишуть, що то все неправда (лінки надіслав підписник):

https://x.com/therealshodan/status/1878719226187272308

https://x.com/AzakaSekai_/status/1878717360045248794?t=cZRfQWQqJiipZIKdXnVGng&s=19

Схоже, почалось все з цього твіта: https://x.com/evapro30/status/1878416900016705783, і наче навіть синя галочка є у людини (хоча у LinkedIn немає: https://www.linkedin.com/posts/eprokofiev_the-chinese-are-at-it-againaliexpress-activity-7284182797588553728-posj/). Якщо вірити її досвіду, то безпідставних постів не повинно б бути, бо це на бізнесі відобразиться. А може PR вкид такий :)

Немає часу більш детальне дослідження робити. Якщо поділитесь своїми думками з цього приводу - буду вдячний.

Підсумовуючи, можу сказати, що оттак тепер в соц мережах і буде "народна демократія" працювати. Буде багато фейків, дезінформації, неправдивої інфи від недосвідченних людей, або кого ввели в оману. А виправляти все буде ком'юніті своїми відгуками. Чи можна цим маніпулювати - можна.

@secdigestua
800
Security Digest UA

13 Jan, 12:13

🚚 Ще раз підкреслює важливість ланцюжків постачання і те, що потрібно використовувати довірчих вендорів.

@secdigestua
518
Security Digest UA

13 Jan, 12:11

Китайці знову кілчейнять.
by Eva

Знову наш любимий непотріб-базар (AliExpress), це адаптер rj45, але з чіпом флеш-пам’яті SPI, який діє як сховище з .exe, розпізнаним як зловмисне програмне забезпечення для Windows, і, звичайно, проданий понад 10 тисяч разів... 🤦‍♀️

Ваш довгоочікуваний exe, його введення коду в процеси, уникнення віртуальних машин, зміна налаштувань проксі-сервера, вилучення натискань клавіш і використання російськомовних елементів для приховування його походження чи наміру. Насолоджуйтеся аналітикою цього зловмисного ПЗ:

https://www.hybrid-analysis.com/sample/e3f57d5ebc882a0a0ca96f9ba244fe97fb1a02a3297335451b9c5091332fe359/6783acb889e814045f0a2da6
460
Security Digest UA

11 Jan, 12:48

🇪🇺 Європейську Комісію оштрафували за порушення власних законів про захист даних

🇩🇪 Громадянин Німеччини скористався функцією "Увійти через Facebook" на офіційному сайті ЄК. В результаті, його IP-адреса була передана до США без належного захисту.

💶 Як наслідок, Загальний суд ЄС вперше в історії наклав штраф в розмірі 400 євро на Європейську Комісію за порушення регламенту GDPR.

💁‍♂ Не щадять ні чужих, ні своїх. Це добре. Але надмірна зарегульованість Європи робить її менш гнучкою і не сприяє розвитку бізнесу.

@secdigestua
1,967
Security Digest UA

11 Jan, 07:28

Було знайдено повнісю віддалену (0-клік) вразливість на Samsung S24, якщо в Google Messages увімкнено RCS (це стандартна конфігурація на цьому пристрої).

Проблема полягала в тому, що сервіс транскрипції декодував вхідний аудіоконтент ще до того, як користувач взаємодіяв із повідомленням для транскрипції.

Зараз цю проблему виправлено.

⚠️☝️ Ось чому тре регулярно оновлюватись.

@secdigestua
638
Security Digest UA

10 Jan, 11:11

Кіберзловмисники пропонують фейкову роботу в CrowdStrike і заражають кандидатів криптошкідником.

💭 Може то і не корейські хацкери, але принцип один і той самий.

@secdigestua
768
Security Digest UA

08 Jan, 14:53

Telegram Transparency Report

🇺🇸 Telegram передав дані про 2,2 тис. користувачів США у 2024 році.
Всього виконано 900 запитів від влади США, що є стрімким зростанням після жовтня, коли заарештували Павла Дурова

🇮🇳 Індія — 14,6 тис. запитів, що зачепили 23,5 тис. користувачів.

🇬🇧 Велика Британія — 142 запити, які стосувалися 293 користувачів.

📜 Після арешту Дурова у серпні 2024 Telegram оновив політику конфіденційності. Тепер дані надаються за запитами, які відповідають юридичним вимогам.

@secdigestua
709
Security Digest UA

08 Jan, 12:46

Нарешті, таки релізнули маркування безпеки на IoT пристроях.

🧠 Нагадаю, що в США тепер будуть маркувати, які практики безпеки виконуються вендором в IoT пристроях, які ним випускаються. За QR кодом можна буде переглядати більш детальну інфу.

Тепер перед купівлею товару можна перевірити, чи адекватна залізяка з точки зору кібербезу, хоча б за базовими параметрами.

@secdigestua
692
Security Digest UA

08 Jan, 07:37

Знайшли шкідливе розширення у Google Chrome. Що робити?

Понад 30 розширень Google Chrome (деякі протягом майже двох років) таємно викачували конфіденційні дані мільйонів користувачів. Через шкідливий код цупили паролі, файли cookie та інфо, яка дозволяє викрасти облікові записи.

Навіть нібито перевірене розширення може бути "інфікованим", адже Google навряд переглядає кожне оновлення.

Розробника розширення зламують → від його імені вантажиться шкідливе оновлення → це оновлення автоматично скачується для користувачів розширення.

Що робити?
☝️ Перевірте розширення зі списку вище зі встановленими у вас і видаліть небезпечні, а також ті, які не використовуєте.
☝️ Увімкніть покращений захист в налаштуваннях chrome://settings/security.
☝️ Увійдіть в огляд налаштувань безпеки і перегляньте рекомендації chrome://settings/safetyCheck.
☝️ За потреби скиньте налаштування в chrome://settings/reset.
☝️ Замініть паролі на ресурсах і в додатках, якими користуєтесь.
☝️ Увімкніть двофакторку. Представники Google радять обирати ключі безпеки.
☝️ Розгляньте варіант переносу особистого / робочого Google-акаунта в інший браузер, наприклад, портативний від іншої компанії, де не маєте розширень.

Molfar у WhatsApp
668
Security Digest UA

07 Jan, 20:37

[7/7] Прогнози

📉 Зменшення міжнародної допомоги та завершення війни можуть уповільнити темпи зростання ринку (з 18% до 8,5% річного зростання).

👩‍💼 Прогнозується брак талантів на ринку праці через іміграцію кваліфікованих кадрів і невідповідну якість вищої освіти.

💵 Залежність від грантів та міжнародної допомоги може сповільнити розвиток галузі після зменшення обсягів виділення допомоги.

🔗 Український ринок залежний від західних технологічних рішень.

🔆 Ризики подальших кібератак, євроінтеграція, післявоєнна підтримка інновацій, та відсутність національних технологічних рішень, якими можна насичити ринок - це позитивні фактори для подальшого розвитку.

@secdigestua
720
Security Digest UA

07 Jan, 19:46

@secdigestua
712
Security Digest UA

07 Jan, 17:54

[6/7] Освіта та підготовка кадрів

🏫 Приватні IT-школи пропонують практичні курси, які заповнюють прогалини класичної освіти (але їх в 3,5 рази менше).

📚 Потрібне посилення навчальних програм університетів для підготовки спеціалістів із кібербезпеки.

🤝 Необхідно більше співпраці між університетами, приватними компаніями та держустановами для забезпечення якісної освіти.

@secdigestua
680
Security Digest UA

07 Jan, 16:42

[5/7] Можливості розвитку

🔸 Використання унікального досвіду кіберзахисту в умовах війни для масштабування рішень на міжнародному ринку.

💡 Інновації, зокрема впровадження штучного інтелекту і технологій нульової довіри.

@secdigestua
622
Security Digest UA

07 Jan, 15:46

[4/7] Проблеми ринку

👨‍👩‍👦 Кадровий дефіцит через відтік спеціалістів і низьку якість вищої освіти.

🇺🇳 Домінування міжнародних компаній обмежує розвиток вітчизняних рішень.

💸 Відсутність систематичного фінансування і фрагментоване правове регулювання.

@secdigestua
717
Security Digest UA

07 Jan, 15:04

[3/7] Сегментація ринку

🔸 Послуги кібербезпеки включають професійні, керовані послуги та кіберрішення (наприклад, захист мереж, додатків, даних).

👜 Основні споживачі – фінансовий сектор, телекомунікації, енергетика та державні установи.

@secdigestua
739
Security Digest UA

07 Jan, 13:18

[2/7] Вплив війни

⚠️ Війна значно збільшила кількість кібератак на Україну, що підвищило попит на автоматизовані рішення.

🔸 Підтримка міжнародних донорів залишається критично важливою для галузі кібербезпеки.

@secdigestua
774
Security Digest UA

23 Nov, 11:15

MITRE оновили список найбільш небезпечних слабкостей програмного забезпечення "CWE Top 25 Most Dangerous Software Weaknesses".

Сам оновлений список тут.

@secdigestua
469
Security Digest UA

23 Nov, 08:11

Компанію в США, яка допомагала Україні, зламала російська кібергрупа віддалено через Wi-Fi за допомогою нової техніки "атака найближчого сусіда".

🔺Вони знайшли іншу компанію, яка знаходить у фізичній близкості до цілі. Зламали пристрій в цій іншій компанії і з нього вже ломанули Wi-Fi цільової компанії.

👆 Ну, в цілому, чом би й ні. Remote Wi-Fi hacking. Я, наприклад, вже давно живу в парадігмі, що будь-який мій сусід може стати скріпткідді :)

@secdigestua
566
Security Digest UA

22 Nov, 10:10

Інженери Google використали великі мовні моделі (типу ChatGPT) для автоматизації фаззінгу своїх додатків, і виявили баг 20-річної давнини.

Тепер вони намагаються автоматизувати процес виправлення коду та зробити так, щоб людині не доводилось переглядати код самостійно.

Вриваємось в нову еру appsec'a.

@secdigestua
617
Security Digest UA

22 Nov, 08:32

Де б ти не був, всюди одні й ті самі проблеми.

@secdigestua
581
Security Digest UA

21 Nov, 18:05

У компанії Graykey, яка розробляє рішення для злому смартфонів, стався витік документів.

З цих документів видно, які версії iPhone та Android з якою версією операційної системи доступні для злому та доступу до інформації.

Спойлер: останні версії iPhone та Google Pixel зламати не можуть (поки що).

@secdigestua
621
Security Digest UA

20 Nov, 11:13

Без обмежень і перевірок: як супутникові компанії можуть допомагати рф обстрілювати Україну

Київ — влучання поряд з бізнес-центром "101 Tower". За три тижні перед тим у Maxar замовляють шість супутникових знімків із зоною ураження.

Старокостянтинів — неодноразові удари по місту. Напередодні атак компанія Capella продає супутникові фото локацій замовникам.

Львів — враження танкового й авіаремонтного заводів. За три дні до удару "хтось" замовив у Capella чотири зображення із зоною ураження.

Аналітики Molfar дослідили можливий зв'язок між продажем комерційних супутникових знимків й російськими ракетними ударами, проаналізувавши 321 випадок ворожих атак протягом 2022 року. Виявилося, "хтось" купує фото тих місць, де за кілька днів відбуваються прильоти.

У відео розповідаємо, як наші HUMINT-фахівці перевіряли, чи реселери можуть купувати будь-які супутникові зображення у великих міжнародних компаніях. Спойлер: ніхто не вимагає перевірки.

#OSINTinvestigation

Molfar у WhatsApp
653
Security Digest UA

20 Nov, 08:10

Мій добрий друг, співзасновник Музею програмного забезпечення та комп'ютерів, веде канал-техноблог про старе залізо, ретрогеймінг, 8/16-бітні компи і тому подібні штуки 😏

Впевнений, що тут знайдеться багато людей, кому це буде цікаво.

Підписуйтесь!

@secdigestua
596
Security Digest UA

20 Nov, 07:09

⚠️ В D-Link DSR-150 / DSR-150N / DSR-250 / DSR-250N з версіями прошивок 3.13 - 3.17B901C, знайдена критична вразливість у VPN сервісі, яка не буде пропатчена вендором, тому що строк підтримки вказаних пристроїв закінчився.

Вендор рекомендує замінити залізо.

@secdigestua
610
Security Digest UA

19 Nov, 15:07

Кібердослідник знайшов спосіб маніпуляції файловою структурою Debian контейнера ChatGPT, спілкуючись з мовною моделю через графічний інтерфейс користувача.

@secdigestua
744
Security Digest UA

19 Nov, 12:17

Вчора було пошкоджено два підводних Інтернет-кабелі країн ЄС

[1] Було розірвано підводний кабель C-Lion1, що проходить від Сантахаміна (Фінляндія) до Ростока (Німеччина). Його довжина становить близько 1200 кілометрів.

[2] Пошкодження кабелю звʼязку було між Литвою і Швецією. Через це компанія Telia, яка передає інтернет-зʼєднання до Литви через три кабелі, втратила третину пропускної здатності інтернету.

@secdigestua
790
Security Digest UA

14 Nov, 16:40

CAPTCHA яка дуже схожа на реальну, але просить користувача відкрити командний рядок і ввести команди. Яка краса! :)

Доречі, тут я бачу проблему в тому, що не всі користувачі знають, де знайти кнопку Win. І дій багато. Коротше, конверсія буде не ідеальна :)

@secdigestua
1,336
Security Digest UA

13 Nov, 15:17

@secdigestua
945
Security Digest UA

13 Nov, 12:45

Відголосок MOVEit-вразливості - кіберзловмисники зливають дані, отримані через критичну CVE-2023-34362, яка призвела до масштабного витоку приватної інформації ще в 2023 році.

Постраждали такі великі компанії, як Amazon, McDonald’s, HSBC, HP і, ймовірно, понад 1000 інших.

Витік охоплює дані про імена, контакти, місце роботи та робочі ролі, що створює широкі можливості для застосуванням соціальної інженерії.

@secdigestua
963
Security Digest UA

10 Nov, 19:13

A Russian ransomware affiliate we know sent us this video.

Very cool.

Thank you for educating us on your culture. 🙏
1,076
Security Digest UA

09 Nov, 08:49

Хочете шкідника собі в машину? Ні? Тоді не забувайте оновлюватись.

В інформаційно-розважальній системі Mazda Connect знайшли вразливості, які можна проексплуатувати і заразити систему шкідником. Вразливі версії на Mazda 3 (2014-2021).

@secdigestua
924
Security Digest UA

07 Nov, 12:21

Огляд безпекових рішень для ВММ та генеративного ШІ

Цей документ орієнтований на широку аудиторію, яка включає розробників, фахівців з безпеки додатків (AppSec), команди DevSecOps і MLSecOps, інженерів і науковців з даних, CISO та лідерів у сфері безпеки, що займаються розробкою стратегій для забезпечення безпеки великих мовних моделей (ВММ) та генеративних ШІ-додатків. Посібник надає огляд доступних рішень для забезпечення безпеки додатків ВММ, забезпечуючи необхідними знаннями та інструментами для створення надійних і безпечних ШІ-додатків.

@secdigestua
864
Security Digest UA

07 Nov, 11:21

Посібник із підготовки та реагування на інциденти з діпфейками

Діпфейки—надреалістичні цифрові підробки—стали серйозною загрозою завдяки розвитку генеративного штучного інтелекту, що дозволяє створювати переконливі фальшиві відео та аудіо. Однак для зниження ризиків кіберфахівцям не обов’язково застосовувати нові технології виявлення чи проводити тренінги з розпізнавання діпфейків. Цей посібник пропонує стійкий до діпфейків підхід, заснований на основних принципах безпеки.

Основні стратегії:
🔺 Зосередження на процесах — дотримання процедур важливіше за візуальне чи аудіальне виявлення підробок.

🔺 Надійні фінансові контроли та перевірки — впровадження і підтримка ефективних механізмів контролю.

🔺 Культура обізнаності та скептицизму — заохочення пильності щодо незвичних запитів.

🔺 Оновлення планів реагування — розробка і регулярний перегляд планів реагування на інциденти.

@secdigestua
960
Security Digest UA

07 Nov, 10:20

Центр передового досвіду з безпеки ВММ та генеративного ШІ: Посібник

Зі зростанням та інтеграцією генеративних ШІ-технологій у різні сфери бізнесу та суспільства виникає критична потреба в надійному управлінні, забезпеченні безпеки та розробці політик. Створення Центру передового досвіду з безпеки генеративного ШІ має на меті об'єднати фахівців з різних галузей, таких як безпека, юридичні питання, наука про дані, операційна діяльність та кінцеві користувачі, для сприяння співпраці, розробки найкращих практик та забезпечення безпечного й ефективного впровадження ШІ-можливостей.

@secdigestua
1,163
Security Digest UA

06 Nov, 13:44

Sophos розповіли епічну історію 5-річної боротьби з китайськими кібергрупами, які атакують мережеві пристрої.

Sophos оприлюднили серію звітів під назвою "Тихоокеанський край", у яких детально описується, як компанія з кібербезпеки протягом більше ніж 5 років вела боротьбу з китайськими загрозами, які все активніше націлювалися на мережеві пристрої по всьому світу, в тому числі на ті, що випускали вони самі.

@secdigestua
867
Security Digest UA

06 Nov, 09:26

Давно не було новин. Ось що пропустили:

🔺 Генштаб підтвердив, що збої в навігації, гео-локації, та електронних годинниках відбуваються через глушіння GPS під час повітряних тривог. Закликають налаштувати електронні годинники на ручне управління часом.

🔺 В Google Maps в якийсь момент з'явилась інформація про деякі українські військові об'єкти та позиції. Цю ситуацію почали оперативно вирішувати. Вже повинно було порішатись.

🔺 В російських новинних виданнях пишуть, що 70% кібератак йдуть саме з України.

@secdigestua
840
Security Digest UA

06 Nov, 07:20

🚨 Оновіть Android, бо там є декілька критичних вразливостей, які активно експлуатуються кіберзловмисниками.

🚨 RISK:STATION — неавтентифікована zero-click вразливість, яка дозволяє зловмисникам виконувати код з root правами на популярних NAS-пристроях Synology DiskStation та BeeStation, що ставить під загрозу мільйони пристроїв. Тре негайно пропатчити, якщо ще не встигли!

@secdigestua
898
Security Digest UA

04 Nov, 08:10

robot_dreams проводить Tech Talk, де 07.11.2024 будуть говорити про кібербез.

Реєструйтесь тут.

@secdigestua
1,138
Security Digest UA

31 Oct, 10:12

Краще не слухати, бо заєдає в голові :)

@secdigestua
1,264
Security Digest UA

30 Oct, 15:21

https://operation-magnus.com

https://thehackernews.com/2024/10/dutch-police-disrupt-major-info.html

@secdigestua
1,101
Security Digest UA

30 Oct, 09:36

Google тілько но покращили схему захисту cookie в Google Chrome, як кіберзлочинці вже знайшли підход як обійти її. Нескінченна війна...

@secdigestua
847
Security Digest UA

30 Oct, 07:40

На Humble можна купити з двадцяток книг по кібербезу від O'Reilli за 25 бакінських. Може кому цікаво. Я навіть подумую взяти. Залишиться тільки знайти час це все перечитати та засвоїти.

@secdigestua
903
Security Digest UA

29 Oct, 15:46

Як захистись?

1⃣ Кожен смартфон має мобільний рекламний ідентифікатор, який компанії використовують для відстеження вашої активності. Вимкнення або скидання цього ідентифікатора може зменшити кількість доступних для брокерів даних.

Для користувачів Android: Перейдіть до Налаштування > Контроль конфіденційності > Реклама та натисніть Видалити рекламний ідентифікатор.

Для користувачів Apple: Перейдіть до Налаштування > Конфіденційність та Безпека > Відстеження та вимкніть Дозволити додаткам запитувати дозвіл на відстеження.

2⃣ Багато додатків запитують доступ до даних про ваше місцезнаходження, навіть коли це не є необхідним. Ви можете керувати тим, які додатки мають доступ, налаштувавши дозволи на своєму пристрої.

На Android перейдіть до Налаштування > Місцезнаходження > Дозволи додатків і виберіть, яким додаткам дозволено використовувати ваше місцезнаходження.

На iPhone перейдіть до Налаштування > Конфіденційність та Безпека > Служби локації та налаштуйте дозволи для кожного додатка.

@secdigestua
554
Security Digest UA

27 Oct, 11:36

Трохи теорії.

Мобільний рекламний ідентифікатор (MAID) — унікальний код, призначений кожному мобільному пристрою для ідентифікації користувачів без використання особистих даних, таких як номер телефону чи електронна пошта.

Як рекламодавці та брокери отримують так багато інформації? Деякі додатки на вашому телефоні, наприклад, AccuWeather, GasBuddy, Grindr і MyFitnessPal, збирають MAID та дані про місцезнаходження і продають їх брокерам.

Дані MAID і місцезнаходження часто передаються при відвідуванні вебсторінок із рекламою: перед завантаженням оголошень сайт надсилає «запит на торг» до рекламних бірж, де рекламодавці можуть розмістити рекламу користувачам з потрібними профілями. У цьому запиті може міститися точне місцезнаходження користувача.

Проблема в тому, що практично кожен може отримати доступ до даних «bidstream», оскільки інформація одночасно транслюється відкрито сотням організацій по всьому світу в реальному часі.

@secdigestua
802
Security Digest UA

27 Oct, 10:35

Глобальна мережа спостереження за смартфонами - як крадуть вашу гео-локацію через таргетовану рекламу.

Сьогодні поговоримо про масштабне розслідування в індустрії таргетованої реклами з використанням Mobile Advertisement ID (MAID). Виявилось, що існує цілий масс-маркет сервісів, які продають збагачені дані, що допомагають зв'язати MAID з конкретною людиною. Більше того, інші сервіси дозводяють отримувати гео-локацію мобільних пристроїв майже в реальному часі.

Слідчі виявили, що за допомогою подібних даних можна знайти дані про місце проживання та перебування людей з конкретними професіями (наприклад, офіцерів поліції), чи людей, які виказують певні погляди (релігія/орієнтація/аборти/і т.п.).

Розслідування вже призвело до декількох судових позовів в США.

@secdigestua
843
Security Digest UA

26 Oct, 07:25

Цікаво, цих товарищів посадили по наводці США. Це ті, хто не захотів добровільно-примусово вступити в ряди кібервійськ? :)

@secdigestua
724
Security Digest UA

25 Oct, 09:44

Проаналізував емотікони на 20 останніх постах. І виявилось, що "😁" - один з найбільш вживаних. Це значить, що у нас досить просунута аудиторія, котра, навіть на постах, які цього не передбачають по замовчуванню, так реагують.

Відчуваєте гумор в тонкощах кібербезу, пані та панове. З чим я вас і поздоровляю.

Ми ж працюємо далі для вас.
Доречі, підкажіть, на які теми кібербезу цікаво поговорити? Що у вас в думках в цій темі в цілому?

@secdigestua
739
Security Digest UA

25 Oct, 06:32

@secdigestua
781
Security Digest UA

22 Oct, 07:13

Пам'ятаєте нещодавний злам телеком провайдерів в США, коли китайські кібергрупи добрались до державних систем прослуховування трафіку в національних маштабах?

Результатів розслідування ще немає і головне те, що, поки що, ніхто не знає, як саме відбувся злам. Де була точка входу.

Також, немає впевненості в тому, що за зламом стоїть група Salt Typhoon. Але, все ж таки, вважають, що Китай причетний.

Нещодавно, Білий дім створив «єдину координаційну групу» для забезпечення узгодженого міжвідомчого контролю між ФБР, Офісом директора національної розвідки та Агентства з кібербезпеки та безпеки інформації (CISA) Міністерства внутрішньої безпеки.

👆 Так послухати ці всі новини і складається враження, що китайці їх просто кіберґвалтують. Китай же нещобавно звинуватив США в тому, що вони самі проводять кібератаки, а потім звинувачують в них Китай. Якщо це не так, то США програють на цьому фронті.

А ви як вважаєте, наскільки реальна кіберзагроза від китайских кібергруп і чому ми нічого не чуємо про кібератаки з боку США?

@secdigestua
1,059
Security Digest UA

21 Oct, 07:13

Усім, хто шукає першу роботу в кібербезі, присвячується :)

@secdigestua
987
Security Digest UA

20 Oct, 13:53

@secdigestua
1,020
Security Digest UA

20 Oct, 12:28

Інженери з Penn Engineering зламали кілька ШІ-роботів і змусили їх порушувати протоколи безпеки, а також виконувати заборонені дії, такі як встановлення бомби:

🔺 безпілотний робот Dolphin ігнорував світлофори, стикався з автобусами та пішоходами;

🔺 «собака» Unitree Go2 (яка активно використовується на полі бою в Україні), керована ChatGPT, знаходила найкращі місця для детонації вибухівки та блокувала аварійні виходи.

За словами аналітика, Алекса Робея, успіх зламу склав 100%, і це виявилося «тривожно легко».

@secdigestua
671
Security Digest UA

20 Oct, 07:06

#info
#Events
DEF CON 32 (2024 July 27-30)
]-> Presentations (.pdf):
https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations
]-> Video and slides (.mp4):
https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20video%20and%20slides

]-> DEFCON 31 DEFCON 30 DEFCON 29
DEFCON 28 DEFCON 27 DEFCON 26
695
Security Digest UA

19 Oct, 16:31

От, чувака з КНДР найняли, а він всі чутливі дані компанії ексфільтранув.

Як же ж вижити в цьому світі діпфейків?

@secdigestua
773
Security Digest UA

19 Oct, 15:31

Тільки мені те як КНДР фінансує свої військові програми за рахунок грошей вкрадених вдалими кібератаками, нагадує китайських хакерів з гри Command&Conquer Generals Zero Hour?

@secdigestua
756
Security Digest UA

18 Oct, 17:35

Не марнуйте вихідні і відпочиньте на повну!

@secdigestua
853
Security Digest UA

18 Oct, 16:16

🇺🇦Kyiv International Cyber Resilience Forum 2025 will take place on 19-20th (TBC) February 2025!

We are ready to announce that the Kyiv International Cyber Resilience Forum (KICRF) has become an annual event and will be held on 19-20 February (TBC) 2025 in Kyiv. Don’t hesitate to pre-register and join us in Kyiv - the world's most resilient and enhanced cyber capital: https://lnkd.in/ep357vzE

Kyiv International Cyber Resilience Forum (KICRF) is a flagship cybersecurity gathering in Ukraine and the Central & Eastern Europe (CEE). KICRF is the most tenacious, global expertise-oriented cybersecurity event based in Kyiv, developing the international hub of cyber resilience and cyber defense. The Forum convenes world-renowned leaders and influential decision-makers from government, business, industry, think tanks, and media.

🔗Call for papers - deadline 30.10: https://lnkd.in/ewyEKgkS
📩 Looking for opportunities as a sponsor or partner? Contact us via [email protected]
https://cyberforumkyiv.org/en/call-for-papers/
487
Security Digest UA

16 Oct, 22:10

Деталі інциденту від Держспецзв'язку.

Upd: І від CERT-UA.

@secdigestua
776
Security Digest UA

16 Oct, 12:18

Шось там недобре робиться з чатами підтримки Резерв+ в ТГ і Вайбері. Я ще не встиг розібратись, але цими сервісами поки що краще не користуватись тимчасово. Будьте обережні.

@secdigestua
1,509
Security Digest UA

16 Oct, 06:34

@secdigestua
993

2025 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.