Solarflare News

• Microsoft заявив, що російські хакери отримали доступ до їх мережі та кодів програм.
• Влада США формально звинуватили Росію в причетності до атаки Solarflare. Макс Козуб підготував переклад заяви українською.
• Російські хакери отримали доступ до поштового сервера Департаменту юстиції США.
• JetBrains заперечує відношення до атаки на Solarwinds.

Докладно про головне

• Прихильники Трампа в ході штурму Капітолію отримали доступ до комп’ютерів політиків. Експерти не виключають, що мережу Капітолію треба перебудувати з нуля.
• Дональда Трампа заблокували в соцмережах, а Apple забрали з AppStore платформу для мікроблогів Parler
• Огляд новоствореного союзу працівників Google

Коротко про важливе

• В’єтнам під ударом складної supply-chain атаки 
• Ticketmaster має виплатити 10 мільйонів за атаку на конкурента 
• Витік даних в Nissan через неправильно сконфігурований git репозиторій 
• Metasploit та CobaltStrike склали більш ніж чверть C&C-серверів у 2020 році
• Четвертий за три роки витік даних в T-Mobile 
• Розвиток справи по екстрадиції Джуліана Ассанжа 
• Огляд найгірших хакерських атак 2020 року від Wired

Вразливості тижня

• В пристроях Zyxel знайдено бекдор-акаунт
• Side-channel атака на другий фактор аутентифікації Google Titan 
• Fortinet закрив SQL-ін’єкцію в WAF

Статті та аналітика

• Експерти підрахували ціну неякісного програмного забезпечення

Tools & Writeups

• BurpCustomizer – редактор тем графічного інтерфейсу BurpSuite 
• Огляд сервісів безпеки AWS з нещодавньої конференції reInvent від Ігоря Кравчука

Сміх%$чки

• Хакер замикав жертв в поясі вірності з блютузом