Докладно про головне
- Російські хакери зламали FireEye та виклали в публічний доступ їх інструменти (більшість яких виявились програмами з відкритим вихідним кодом)
- Влада Казахстану перехоплює HTTPS трафік в столиці
- В онлайн форматі пройшли щорічна конференція OWASP Ukraine 2020 та BSides Security Week
Коротко про важливе
- BGP нарешті може отримати велике оновлення безпеки
- Salesforce купив корпоративний месенджер Slack
- CISO компанії Johnson & Johnson стверджує, що організації охорони здоров’я піддаються кібератакам кожну хвилину
- Adobe випустили останнє оновлення до Flash
- Виробник гелікоптерів Kopter зазнав атаки вірусу-вимагача
- Cydia подала антимонопольний судовий позов проти Apple
Вразливості тижня
- Дослідники знайшли 33 вразливості в open-source імплементаціях TCP/IP в різноманітних смарт-пристроях
- Відео zero-click експлойту під iPhone, який тирить фотки по Wi-Fi
Tools & Writeups
- Depix – інструмент відновлення паролів з “пікселізованих” фотографій
- Пост Павла Жепи (доповідача на цьогорічному OWASP Ukraine) про те, як швидко Amazon реагує на витік API ключів до AWS у публічних репозитаріях GitHub. (Спойлер: дуже щвидко.)
Рекомендації
- Порівняння методик побудови процесів безпечної розробки BSIMM та SAMM