Докладно про головне
- Хакери випадково засвітили викрадені ними дані користувачів Spotify
- Національні кібервійська Великобританії виходять із тіні
- Мінцифра проведе багбаунті мобільного застосунку Дія з призовим фондом 1 млн грн
Коротко про важливе
- Футбольний клуб “Манчестер Юнайтед” повідомляє про кібер-інцидент
- Австралійський хедж-фонд втратив близько 800 тисяч доларів через фейкове запрошення в Zoom
- Firefox вводить режим “лише HTTPS”, щоб захистити користувачів від небезпечних з’єднань
Анонси
- В онлайні пройдуть конференції кібербезпеки OWASP Ukraine 2020 (5 грудня) та BSides Ukraine (з 7 по 11 грудня)
- Добігає кінця перший сезон No Name Special
Прослухати їх ви можете в основному потоці нашого подкасту, назви цих епізодів починаються словами No Name Special. Наразі записано дев’ять епізодів інтерв’ю з успішними спеціалістами з кібербезпеки. І це ми лише розігрілися.
Вразливості тижня
- Tesla Model X зламали та викрали за лічені хвилини за допомогою нової атаки на брелок
- Веб-сайти на Drupal вразливі до атаки double-extension
- Вразливість розбору PDF у ImageMagick дозволяє зловмисникам виконувати команди операційної системи
- Обхід другого фактору автентифікації в cPanel
- VMware виправив RCE в SD-WAN Orchestrator-і
- Дослідник безпеки випадково знайшов 0-day у Windows 7 та Windows Server 2008, працюючи над апдейтом для утиліти PrivescCheck
Рекомендації
Смі#%^очки
Начальник служби безпеки Apple звинувачується у торгівлі iPad-ами за дозволи на зброю
