Докладно про головне

• Глобальна криза з приводу критичної вразливості у Microsoft Exchange
• Колишній генеральний директор Solarwinds Kevin Thompson звинувачує у зламі компанії… стажера
• Продовжуючи тему Solarigate, США анонсували чергову низку санкцій проти Росії через отруєння Навального (і не тільки)
• Відомий криптограф Клаус Шнорр стверджує що зламав криптосистему RSA

Коротко про важливе

• Масштабна фішингова атака на державні установи України
• The Daily Swig повідомляє, що кількість атак типу “dependency confusion” серед опенсорсних бібліотек npm та pypi перевалила за 5,000
• Brian Krebs розповів про три найбільші російські кіберкримінальні форуми, які останнім часом самі стали об’єктами зламів та витоків даних
• Податковий консультант та за сумісництвом OSINT-аналітик Олександр Зарайський помітив, що вебсайти Дія.Бізнес у Харкові (diia-business-kharkiv.com) та у Миколаєві (diia-business-mykolaiv.com) зареєстровані через російського реєстратора reg.ru та знаходяться на російському хостингу selectel.ru
• США висуває звинувачення у шахрайстві з криптовалютою ветерану кібербезпеки Джону Макафі
• Платформа для дистанційного навчання Coursera планує стати публічною компанією та розмістити акції на біржі
• У новій версії WordPress 5.7 можна буде в один клік проапгрейдити вебсайт з HTTP на HTTPS
• Євросоюз на законодавчому рівні вимагає “право на ремонт” від виробників електроніки

Вразливості тижня

• Google виправив у своєму браузері Chrome вразливість нульового дня, яку активно експлуатують зловмисники
• Microsoft випустила низку оновлень для усіх версій Exchange починаючи з 2010

Статті та аналітика

• Atlantic Council у вишуканій манері деанонімізував російську компанію з кібербезпеки, яка розробляє кіберзброю для російських спецслужб. Чи вдасться вам здогадатися, про яку фірму йдеться?

Рекомендації

• OWASP Kyiv оприлюднив відеозаписи виступів своєї зустрічі 27 лютого. Доповіді будуть цікаві як початківцям, так і досвідченим спеціалістам з захисту програмного забезпечення.
• TheStoryGraph.com – сайт для каталогізування прочитаних книжок, з рекомендаціями та статистикою. Якби GoodReads робили у 2020, а не у 2000-х.
• Настільна гра з моделювання загроз Backdoors & Breaches від Black Hills Information Security вийшла в онлайн і в неї можна зіграти на цьому Discord-сервері.

Tools & Writeups

• Microsoft робить свій корпоративний продукт з автоматизації дій на робочому місці Power Automate Desktop доступним безплатно усім користувачам Windows 10

Смі#$%oчки

• Рекламна агенція @Akestam_Holst розробила серію постерів з підвищення обізнаності щодо кібербезпеки на замовлення Шведської фундації зі стратегічних досліджень. Матеріали складено на основі найпопулярніших у Швеції слабких паролів, серед яких, як і скрізь у світі, чимало нецензурної лайки. Зображення постерів покращують настрій перехожим на вулицях Стокгольма, а ви можете ознайомитися з ними за посиланням в нотатках до цього випуску.