Solarflare News
- MalwareBytes стверджує, що їх зламало те саме угрупування, що було причетне до зламу SolarWinds
- Mimecast, Palo Alto Networks, Qualys і Fidelis також повідомляють, що стали жертвами
- CrowdStrike повідомляє про третій штам вірусу, а Symantec повідомляє про четвертий
- Вебсайт “SolarLeaks” виставив на продаж дані, що були вкрадені в ході операції Solarflare
- The Linux Foundation має ідеї щодо зменшення ризиків схожих атак у майбутньому
Докладно про головне
- Поліція затримала злочинну групу, що викрадала магістральні кабелі зв’язку та спецзв’язку
- В ході скоординованої операції департаментів поліції кількох країн було вилучено С&C сервери Emotet
- Північну Корею звинувачують в нещодавній фішинговій кампанії проти відомих дослідників безпеки
- Тривіальний баг в Parler дозволив зробити архів всіх дописів, багато з яких містять дані геолокації користувачів
Коротко про важливе
- NSA радить компаніям встановлювати свої DNS-over-HTTPS резолвери та відмовитись від застарілих протоколів TLS
- Записи з NoNameCon додано в архів світових подій кібербезпеки InfoCon
- Джек Ма з`явився вперше за кілька місяців після того, як Китай пообіцяв націоналізувати Alibaba та Ant Group
- Німецького рітейлера ноутбуків оштрафували по GDPR на 10 мільйонів євро за відео нагляд за працівниками
- Whatsapp відкладає реліз нової політики приватності
- Компанія Signal Advance, що ніяк не зв’язана з приватним месенджером, набирає популярності після твіту Ілона Маска про Signal
- Тисячі користувачів зареєструвалися в “клоні” месенджеру Signal
- Telegram дозволяє зловмисникам відносно легко взнати точну геолокацію жертви
- Список розсилки BugTraq закривається після 27 років повідомлень про вразливості
- Google заблокував сайт проєкту Nmap у SafeBrowsing
Вразливості місяця
- Дослідники з Qualys знайшли вразливість переповнення буферу в sudo
- Ubiquiti повідомили про витік даних, та рекомендують користувачам змінити паролі та включити двофакторну аутентифікацію
- Виробник мережевих пристроїв SonicWall повідомляє, що зловмисники отримали доступ до їх даних через вразливість нульового дня в їхніх же пристроях
- KindleDrip – вразливість в електронних книжках Kindle від Amazon
- OpenWRT повідомили про витік даних після того, як зловмисники отримали доступ до облікового запису адміністратора їхнього форуму
- Apple закрив вразливість нульового дня в iOS
- Масивний витік даних про громадян Бразилії: 220 млн записів
Статті та аналітика
- Огляд нещодавньої атаки клонування ключа двофакторної автентифікації Google Titan від Брюса Шнайера
Рекомендації
- Malvuln.com – перший сайт, присвячений вразливостям в шкідливому програмному забезпеченні
Tools & Writeups
- Огляд інструментів логування в AWS від Ігоря Кравчука
- Поради з відновлення після інцидентів та підсилення безпеки Microsoft 365 від FireEye
Смі#$%oчки
- El Risitas Meme: The Parler Pardons
- Влада Південної Африки “розробила” власний браузер, який досі підтримує Flash