Докладно про головне
- Гігант розробки програмного забезпечення Software AG зазнав атаки крипто-здирників
- Вихід українського додатку держпослуг ДІЯ 2.0
- TikTok оголосив про старт bug bounty програми спільно з HackerOne
- British Airways нарешті оштрафували на 20 мільйонів фунтів через витік даних
- США висунули звинувачення російським хакерам, що стоять за NotPetya, KillDisk, та OlympicDestroyer
Коротко про важливе
- Zoom додає end-to-end шифрування до усіх дзвінків
- Дитячий “Wearable”-смартфон з Китаю має вбудовані механізми для шпіонажу
- Архів Usenet-бордів викладуть в Інтернет
- Google у 2017 році відбив DDoS атаку на 2.54Tb
- Німецькі правоохоронці провели рейд на компанію FinFisher
Вразливості тижня
- Remote Code Execution в SonicWall VPN
- Шкідливі npm-пакети з віддаленим доступом
Tools and write-ups
- AWS Security Hub
- Identity Management фреймворк від Hashicorp
- PoC для jailbreak’у сопроцесора T2 від Apple
Смі#%*очки
- Судове слухання про взлам твіттер-акаунтів був перерваний відео з PornHub
- Шок-сенація. Невідомі використали masscan для сканування мережі
- Nobody gets hacked. “To get hacked you need somebody with 197 IQ and he needs about 15 percent of your password.” – Donald Trump