Докладно про головне
- “Дія” запускає Bug Bounty
- Учасники Tianfu Cup знайшли критичні вразливості в VMWare ESXi, Google Chrome, Windows 10, iOS 14 та інших продуктах
- Paypal прийматиме криптовалюту
- Інженер Microsoft отримав 9 років тюрми за крадіжку 10 мільйонів в подарункових картах
Коротко про важливе
- Один з найбільших виробників лептопів Compal зазнав атаки вірусу-вимагача
- Chrome матиме окреме сховище сертифікатів
- Microsoft стверджує, що принаймні три APT-групи атакували виробників вакцин від COVID-19
- Криптобіржа Binance виплатила винагороду у $200.000 за розслідування кібератаки
- Apple вимагатиме стандартизовані “мітки приватності” на застосунках в App Store
- Нестача кадрів в кібербезпеці вперше скоротилася, повідомляє ISC(2)
Анонси
- Завершився цьогорічний NoNameCon Badge CTF
- Завершується Call for Papers на OWASP Ukraine 2020, який пройде 5 грудня в онлайн форматі
- BSides Ukraine пройде в онлайні з 7 по 11 грудня: https://securitybsides.org.ua
Вразливості тижня
- Демо iOS Jailbreak для iPhone 12 та iOS 14.2
- Патчі безпеки від Apple, Google та Microsoft
- Facebook виплатив $25k за DOM-based XSS
Рекомендації
- Етичний кодекс для спеціалістів кібербезпеки
- Microsoft закликає відмовитись від MFA прив’язаного до телефону
Смі#%^очки
- “Sassy Justice” – сатиричне шоу з використанням штучного інтелекту та діпфейків від творців South Park