No Name Update від 10 жовтня 2021 р.

Підтримайте нас та станьте Патроном, щоб отримувати повні нотатки до епізодів у електронну пошту.

Докладно про головне

Чому в понеділок не працював Facebook? Пояснення інциденту від TheVerge. Ще одне чудове пояснення у Popular Science. Користувачі масово “втекли” до Signal та Telegram через падіння WhatsApp. Офіційне пояснення Facebook. Аналіз їхніх втрат від Bloomberg.

Що не так з Фейсбуком? За ефектним падінням Facebook, Instagram та WhatsApp цього тижня в Українському медіапросторі геть загубилася важливіша новина про розкриття подробиць неетичної поведінки верхівки управління корпорації. Popular Schience про наслідки скандалу з алгоритмами Facebook. Оглядові матеріали у ZDNet та TheVerge. Цукерберг відповідає на звинувачення Хоган. Та навіть намагається занизити її обізнаність щодо політики компанії.

Коротко про важливе

В Україні заарештовано двох учасників банди криптоздирників. TheRecord

ДКІБ СБУ заблокував підпільний колцентр у Вінниці. СБУ

Мін’юст США створює національну команду з захисту інтересів у сфері криптовалют. WSJ

Європарламент закликає до блокування технологій масового біометричного спостереження з використанням штучного інтелекту. BleepingComputer

Google переведе облікові записи 150 млн користувачів на двофакторну автентифікацію до кінця 2021 року. BleepingComputer

Microsoft надасть змогу використовувати Windows 11 на комп’ютерах, що не містять TPM. BleepingComputer

У новій версії Microsoft Excel макроси будуть заблоковані по замовчуванню. BleepingComputer

Атаки та інциденти

Глобальний провайдер маршрутизації SMS Syniverse повідомив про компрометацію. BleepingComputer

Стрімінговий сервіс Twitch зазнав втрат через кібератаку. TheVerge

Іранські хакери використовують Dropbox для атак на аерокосмічні та телекомунікаційні компанії. TheHackersNews

Новий вірус під Андроїд TangleBot розповсюджується через текстові повідомлення. ZDNet

Російські хакери спробували отримати доступ до урядових мереж США та ЄС. CNN

Вразливості та патчі

Apache випустив виправлення критичної вразливості. TheRecord

Medtronic відкликає близько 30 000 контролерів подачі інсуліну. BleepingComputer

Оприлюднено повний опис критичних вразливостей систем відеоспостереження Dahua. SecLists

Аналітика

Понад 90% шкідливого програмного забезпечення поширюється по зашифрованих каналах зв’язку. HelpNetSecurity

Як Always-On-Processor допомагає користувачам знаходити загублені айфони. Blogspot

Аналіз витоку даних про офшорні активи політиків та знаменитостей “Pandora Papers” від NPR. NPR

Страхова корпорація АХА оприлюднила свій щорічний звіт з глобальних ризиків. AXA

Рекомендації

Підбірка ключових компетенцій успішних сучасних менеджерів з кібербезпеки. ZDNet

Анонси

Осіння зустріч OWASP Kyiv відбудеться 30 жовтня, не забудьте подати доповідь та зареєструватися. owasp.org

Я проведу триденний авторський тренінг “Кібербезпека для бізнес-лідерів” з першого по п’яте листопада. Реєстрація за посиланням: http://styran.com/strategic-cyber-training/. П’ять слухачів No Name Podcast можуть отримати знижку скориставшись промокодом NNP2021.

Смі#$%oчки

Розробник NFT-проєкту Evil Ape безслідно зник разом зі своїм Твіттер-акаунтом, вебсайтом та понад 2,7 млн доларів інвесторів. Vice
Серіал Squid Game на Netflix засвітив у кадрі телефонний номер, який виявився справжнім. На власника номеру звалилася лавина пранкерів і тепер Netflix мусить заблюрити номер. TheVerge

Leave a Reply

Your email address will not be published. Required fields are marked *