📨 Latest issue of my curated #cybersecurity and #infosec list of resources for week #02/2024 is out! It includes the following and much more:
➝ 🔓 🎽 Halara probes breach after hacker leaks data for 950,000 people
➝ 🔓 💥 #Mandiant's X Account Was Hacked Using Brute-Force Attack
➝ 🔓 🇵🇾 #Paraguay warns of Black Hunt #ransomware attacks after Tigo Business #breach
➝ 🇺🇸 💸 US SEC’s X account hacked to announce fake #Bitcoin ETF approval
➝ 🔓 🇨🇦 Toronto Zoo: Ransomware attack had no impact on animal #wellbeing
➝ 🔓 Mortgage firm loanDepot #cyberattack impacts IT systems, payment portal
➝ 🇫🇮 💸 #Finland warns of Akira ransomware wiping NAS and tape #backup devices
➝ 🇩🇰 🇷🇺 #Sandworm probably wasn’t behind Danish critical infrastructure cyberattack, report says
➝ 🇺🇦 🇷🇺 Pro-Ukraine hackers breach Russian ISP in revenge for #KyivStar attack
➝ 🇫🇷 🇺🇸 French Computer Hacker Jailed in US
➝ 🇳🇬 ⚖️ Nigerian gets 10 years for laundering millions stolen from elderly
➝ 🇹🇷 Turkish Hackers Exploiting Poorly Secured #MSSQL Servers Across the Globe
➝ 🇹🇷 🇳🇱 Turkish #Cyberspies Targeting Netherlands
➝ ☁️ 🇪🇺 #Microsoft Lets Cloud Users Keep Personal Data Within #Europe to Ease #Privacy Fears
➝ 🇺🇸 🇨🇳 #AI is helping US spies catch stealthy Chinese hacking ops, #NSA official says
➝ 🇱🇧 ✈️ Beirut Airport Screens Hacked with Anti-Hezbollah Message
➝ 🇸🇦 Saudi Ministry exposed sensitive data for 15 months
➝ 🇬🇷 #Greece to Establish New Authority to Counter Cyber-Attacks
➝ 🩹 #Siemens, #SchneiderElectric Release First #ICS Patch Tuesday Advisories of 2024
➝ 🐍 ☁️ New #Python-based FBot Hacking Toolkit Aims at #Cloud and #SaaS Platforms
➝ 🦠 📺 #YouTube Videos Promoting Cracked Software Distribute Lumma Stealer
➝ 🦠 🐧 #Linux devices are under attack by a never-before-seen worm
➝ 🦠 🇳🇱 Dutch Engineer Used Water Pump to Get Billion-Dollar #Stuxnet#Malware Into Iranian Nuclear Facility
➝ 🐡 🔐 DSA removal from #OpenSSH
➝ 🩹 #PatchTuesday
➝ 🐛 🔓 Actively exploited 0-days in #Ivanti VPN are letting hackers #backdoor networks
➝ 🔓 🔧 Hackers can infect network-connected wrenches to install ransomware
➝ 🇨🇳 🔓 #AirDrop cracked by #China, revealing phone number and email address of sender
➝ 🩹 #QNAP Patches High-Severity Flaws in QTS, Video Station, QuMagie, Netatalk Products
➝ 🐛 🔓 KyberSlash attacks put #quantum#encryption projects at risk
Subscribe to the #infosecMASHUP newsletter to have it piping hot in your inbox every week-end ⬇️
Послухайте, що каже цей сбушник: "Є такі припущення, що саме зсередини України (ред. - інсайдер). Коли кажуть, о це власність Фрідмана. Фрідман, слухайте, це більше про гроші. Він вклав, він російський олігарх, він хотів на цьому заробити. Він вклав в це гроші, і всі бізнеси як намагання заробити гроші. Я впевнений, що він не знає як на нижчому рівні працює ця система, де ці слабкі місця. А от менеджери, вони розуміються де слабкі місця, де треба бити, що треба вимикати. І можливо без українця тут не обійшлося".
Це виглядає так, наче Фрідмана відмазують - він нічого не знав, він ПРОСТО БІЗНЕСМЕН, а натомість знайдуть якогось цапа-відбувайла і тупо спишуть все на нього. Знову нас тримають з вами за лохів.
І мені не подобається як вони АКЦЕНТУЮТЬ на тому, що це саме - УКРАЇНЕЦЬ. От знайшовся якийсь українець і навів. Не колаборант, як вони люблять писати, не московський агент, а якийсь "українець" - простий менеджер, який злив дані. А Фрідман чи хто там - о ні, ні! Він тут ні причому! Вони не знали! Вони лише бізнесмени, які шукають кошти!
А те, що Фрідман є засновником "Альфа-Груп" - кгбшної структури, яка підпорядковується Путіну і скупила пів компаній світу, включаючи Боржомі, Моршинську, Helsi, Turkcell - їм невідомо?
Це смішно слухати. Оце постійне жонглювання фактами, відбілювання, окозамулювання, применшення заслуг ОСНОВНИХ ФІГУР, боротьба з ВІТРЯКАМИ і полювання на ВІДЬОМ, слухайте, з таким підходом невідомо чи взагалі щось вийде розслідувати.
Набагато цікавіше було почитати коментарі під відео, як слушно зауважив один користувач:
"Один з рівнів безпеки є національно свідомий працівник, а не ватник і ждун".
#Russian forces conducted a series of drone and missile strikes targeting #Ukraine on December 12.
#Ukrainian officials stated that Russian special services may have conducted the major cyberattack on Ukrainian mobile operator #Kyivstar on December 12.
⚠️ Russian hackers from the "Sunpeak" group claimed responsibility for the attack. The attack destroyed the internal network infrastructure of the organization, which provides communications not only to millions of subscribers but also to the Armed Forces of Ukraine.
It is also reported that the hackers got personal data of the company's customers: Full names, passport data, and addresses. We are talking about millions of records.
⚠️ Confirmed: Metrics show that connectivity has collapsed on leading #Ukraine internet operator Kyivstar, as the company reports that it is facing a 'powerful' cyberattack; the incident affecting fixed-line and mobile services is ongoing at the present time 📉
ℹ️ Update: The cyberattack on Ukraine's #Kyivstar telecoms operator has impacted all regions of the country with high impact to the capital, metrics show, with knock-on impacts reported to air raid alert network and banking sector as work continues to restore connectivity 📉
ℹ️ Update: Metrics indicate that Ukraine telco #Kyivstar is again largely offline despite a brief restoration earlier today, as the company works to restore service following a cyberattack that has left millions of subscribers offline since early this morning 📉
ℹ️ Update: Network connectivity remains disrupted on Ukraine telco #Kyivstar in what has become an extended outage following a yesterday morning's cyberattack; the operator says that no customer data has been stolen, while work is ongoing to restore service 📉
ℹ️ Update: Metrics show that connectivity on Ukraine telco #Kyivstar is now largely restored after an extended outage attributed to a cyberattack; Russian hackers have claimed the attack that knocked out mobile, fixed-line for millions, also impacting air raid alerts and banks 📈