Епізод вже доступний нашим патронам на Patreon. У цьому випуску:

Solarflare News

• Дослідники безпеки з Trustwave знайшли низку нових вразливостей в платформі SolarWinds
• Китайські хакери можливо отримали доступ до даних тисяч державних працівників в США через вразливість в SolarWinds
• Атаки на ланцюги постачання можуть виявитися більшою загрозою, ніж ми думали

Докладно про головне

• Здійснено кібератаку на систему водопостачання у місті Олдсмар, штат Флорида
• CD Projekt Red зазнав атаки вірусу-вимагача, викрадені дані вже продають на аукціоні
• Китай намагається отримати доступ до бази даних ДНК системи охорони здоров’я США
• Хтось продає в Даркнеті базу даних українців і каже, що це усі клієнти ПриватБанку

Коротко про важливе

• В М’янмі під час військового перевороту зник доступ до мережі Інтернет
• Google виплатив дослідникам безпеки $6.7 мільйонів винагород у 2020 році
• Росія – найліпша країна для кіберзлочинців
• VMWare ESXi під ударом вірусів-вимагачів
• Автори вірусу-вимагача FonixCrypter заявили про припинення своєї діяльності

Вразливості тижня

• Нещодавня вразливість в sudo також стосується MacOS та низки продуктів Cisco
• Google закрив 0-day вразливість у Chrome, що активно експлуатувалася зловмисниками
• CD Projekt Red виправили вразливість віддаленого виконання коду в Cyberpunk 2077

Статті та аналітика

• Аналіз транзакцій Блокчейну підтверджує складну взаємодію між кіберзлочинцями

Рекомендації

• Підбірка з сімдесяти подкастів про кібербезпеку

Tools & Writeups

• Advanced Axiom Usage – просунуті кейси використання інструменту
• Звіт з аналізом Sunburst від Агентства Кібербезпеки США

Смі#$%oчки

• Юрист зі штату Техас не розібрався з котячим Zoom-фільтром