Докладно про головне

• Хакери запевняють, що створили “jailbreak” для сопроцесора T2 від Apple
• Нові політики приватності в iOS 14, а Google Chrome на смартфонах перевіряєваші паролі в скомпрометованих базах даних і не тільки
• H&M оштрафували за порушення GDPR, а справа Marriott та British Airways все ще зависає по судах

Коротко про важливе

• П’ять власників французьких кафе заарештовано через відсутність логів в їхніх Wi-Fi мережах
• Результати Azure Sphere Security Challenge: 16 репортів, $374300 виплат
• Swiss Post відкриває текст бріфу bug bounty для вільного використання
• Розширення до Chrome використовує машинне навчання для виявлення фішингових посилань
• Огляд використання безпілотників в конфлікті у Карабаху

Вразливості тижня

• Вразливість в HP Device Manager дає хакерам повний контроль над тонкими клієнтами
• Високорівневий огляд вразливості в NetLogon від Cisco Talos

Tools and write-ups

• Огляд вразливостей знайдених в продуктах Apple від Sam Curry
• 10k$ за вразливість в додатку Facebook на Android
• Розслідування ФБР підпалу машини свідка як приклад OSINT

Рекомендації

• Cybercraft keynote від Grugq

Смі#%*очки

• Електронний “пояс вірності” як новий вектор для рансомварі