Докладно про головне
- Департамент Юстиції США заарештував вкрадені біткоіни Silk Road на $1 млрд
- Хакери вкрали програмний код в державних агенцій США та приватних компаній через неправильно налаштований SonarQube
- Facebook видалив мережу ботів, пов’язаних із Юлією Тимошенко
- Життя кіберзлочинців не таке захоплююче, як здається
Коротко про важливе
- Дослідники знайшли версію вірусу-вимагача Ransomexx під Linux
- WhatsApp додає зникаючі повідомлення
- Campari зазнала атаки вірусу-вимагача
Анонси
- Почався цьогорічний NoNameCon Badge CTF. Змагання триватимуть увесь тиждень, а завдання на деякий час залишатимуться онлайн після його завершення. За ходом змагань можна спостерігати тут: https://ctf.techmaker.ua/scores
- Триває Call for Papers на OWASP Ukraine 2020, який пройде 5 грудня в онлайн форматі.
- BSides Ukraine пройде в онлайні з 7 по 11 грудня: https://securitybsides.org.ua
Вразливості тижня
- Code Injection в GitHub Actions
Tools and write-ups
- FireEye випустив ThreatPursuit, “Kali на вінді” для дослідників загроз
Смі#$%очки
- Дослідники знайшли вразливість в грі-квізі по кібербезпеці від Deloitte