Докладно про головне

• Гігант розробки програмного забезпечення Software AG зазнав атаки крипто-здирників
• Вихід українського додатку держпослуг ДІЯ 2.0 
• TikTok оголосив про старт bug bounty програми спільно з HackerOne
• British Airways нарешті оштрафували на 20 мільйонів фунтів через витік даних 
• США висунули звинувачення російським хакерам, що стоять за NotPetya, KillDisk, та OlympicDestroyer

Коротко про важливе

• Zoom додає end-to-end шифрування до усіх дзвінків
• Дитячий “Wearable”-смартфон з Китаю має вбудовані механізми для шпіонажу
• Архів Usenet-бордів викладуть в Інтернет 
• Google у 2017 році відбив DDoS атаку на 2.54Tb
• Німецькі правоохоронці провели рейд на компанію FinFisher

Вразливості тижня

• Remote Code Execution в SonicWall VPN
• Шкідливі npm-пакети з віддаленим доступом

Tools and write-ups

• AWS Security Hub
• Identity Management фреймворк від Hashicorp 
• PoC для jailbreak’у сопроцесора T2 від Apple 

Смі#%*очки 

• Судове слухання про взлам твіттер-акаунтів був перерваний відео з PornHub 
• Шок-сенація. Невідомі використали masscan для сканування мережі 
• Nobody gets hacked. “To get hacked you need somebody with 197 IQ and he needs about 15 percent of your password.” – Donald Trump