Медведь Уютный никогда не ушёл. Иран отрицает, что стал жертвой кибератаки США. Зловредные файлы WAV. Операция на теневом интернете привела к разоблачению группы по эксплуатации детей. Graboid заражает хосты Docker.

Медведь Уютный не вернулся - Медведь Уютный никогда не уходил совсем. Иран говорит, что американцы мечтают: не было никакой кибератаки в ответ на невероятно непризнанные ракетные удары Ирана по нефтяным полям Саудовской Аравии в прошлом месяце. Зловредные аудиофайлы загружают криптомайнеры и обратные оболочки в системы жертв. Международная сеть задерживает сотни в операции по борьбе с детской эксплуатацией в темной сети. И Graboid находится там, внедряя свой крипто-джекер в уязвимые хосты Docker. Роберт М. Ли из Dragos о их вкладе в соревнование Splunk Boss of the SOC (BOTS) capture-the-flag (CTF). Гость - Крис Хикман из Keyfactor о публичной инфраструктуре ключей. https://thecyberwire.com/issues/issues2019/October/CyberWire_2019_10_17.html