Докладно про головне

• “Дія” запускає Bug Bounty
• Учасники Tianfu Cup знайшли критичні вразливості в VMWare ESXi, Google Chrome, Windows 10, iOS 14 та інших продуктах
• Paypal прийматиме криптовалюту
• Інженер Microsoft отримав 9 років тюрми за крадіжку 10 мільйонів в подарункових картах

Коротко про важливе

• Один з найбільших виробників лептопів Compal зазнав атаки вірусу-вимагача 
• Chrome матиме окреме сховище сертифікатів
• Microsoft стверджує, що принаймні три APT-групи атакували виробників вакцин від COVID-19
• Криптобіржа Binance виплатила винагороду у $200.000 за розслідування кібератаки
• Apple вимагатиме стандартизовані “мітки приватності” на застосунках в App Store 
• Нестача кадрів в кібербезпеці вперше скоротилася, повідомляє ISC(2)

Анонси

• Завершився цьогорічний NoNameCon Badge CTF
• Завершується Call for Papers на OWASP Ukraine 2020, який пройде 5 грудня в онлайн форматі
• BSides Ukraine пройде в онлайні з 7 по 11 грудня: https://securitybsides.org.ua

Вразливості тижня

• Демо iOS Jailbreak для iPhone 12 та iOS 14.2
• Патчі безпеки від Apple, Google та Microsoft
• Facebook виплатив $25k за DOM-based XSS

Рекомендації

• Етичний кодекс для спеціалістів кібербезпеки 
• Microsoft закликає відмовитись від MFA прив’язаного до телефону

Смі#%^очки

• “Sassy Justice” – сатиричне шоу з використанням штучного інтелекту та діпфейків від творців South Park