Докладно про головне
- Злам китайськими хакерами компаній Supermicro та Lenovo
- Розвідка Південної Кореї звинувачує північного сусіда в спробах викрасти у Pfizer інформацію про вакцину проти COVID-19
- В ході операції французьких та українських спецслужб були заарештовані оператори вірусу-вимагача Egregor
- Apple буде проксіювати трафік до серверів Safe Browsing, щоб приховати дані користувачів від Google
- На тлі пандемії COVID-19, зросли збитки від “романтичного шахрайства”
- Facebook забанив новини в Австралії, а Google буде платити австралійським агенціям новин
Коротко про важливе
- 270 блокчейн-адрес причетні до 55% операцій з “відмивання” криптовалюти
- Федеральна Поліція Австралії заарештувала громадянина України за звинуваченням у здійсненні фішингових кампаній у 11 країнах.
- Yandex викрив свого працівника, який продавав доступ до користувацьких поштових скриньок.
- Microsoft повідомляє про збільшення щомісячної кількості залитих зловмисниками веб-шелів майже вдвічі з серпня минулого року: з приблизно 77,000 до 140,000.
- No Support Linux Hosting закрився після успішної кібератаки на нього. Пам’ятаєте, років зо 10 тому ми дискутували, чи може компанія збанкрутіти через хакерську атаку? Тепер це відбувається регулярно.
- Microsoft почав позбавлятися від Flash у Windows. Автоматичне оновлення KB4577586 повністю видаляє Flash з операційної системи.
Вразливості тижня
- PayPal закрив вразливість Reflected XSS з обходом CSP у функціональності конвертора валют.
- Після інциденту на водоочисній споруді у Флориді, ФБР застерігає від використання Teamviewer та Windows 7. Саме час, саме час…
- Dependency Confusion – нова атака на ланцюг постачання програмного забезпечення
Статті та аналітика
- Захворювання на COVID-19 збільшує ризики деменції та інших розладів мозку
Рекомендації
- Анатомія зламу Solarwinds від подкасту a16z
Tools & Writeups
- Компанія Apple видала настанови з безпеки iOS та macOS
Смі#$%oчки
- Американські поліціянти вмикають вголос музику, щоб запобігти відеострімінгу їхніх дій