Підтримайте нас та станьте Патроном, щоб отримувати повні нотатки до епізодів у електронну пошту.
Докладно про головне
Чому в понеділок не працював Facebook? Пояснення інциденту від TheVerge. Ще одне чудове пояснення у Popular Science. Користувачі масово “втекли” до Signal та Telegram через падіння WhatsApp. Офіційне пояснення Facebook. Аналіз їхніх втрат від Bloomberg.
Що не так з Фейсбуком? За ефектним падінням Facebook, Instagram та WhatsApp цього тижня в Українському медіапросторі геть загубилася важливіша новина про розкриття подробиць неетичної поведінки верхівки управління корпорації. Popular Schience про наслідки скандалу з алгоритмами Facebook. Оглядові матеріали у ZDNet та TheVerge. Цукерберг відповідає на звинувачення Хоган. Та навіть намагається занизити її обізнаність щодо політики компанії.
Коротко про важливе
В Україні заарештовано двох учасників банди криптоздирників. TheRecord
ДКІБ СБУ заблокував підпільний колцентр у Вінниці. СБУ
Мін’юст США створює національну команду з захисту інтересів у сфері криптовалют. WSJ
Європарламент закликає до блокування технологій масового біометричного спостереження з використанням штучного інтелекту. BleepingComputer
Google переведе облікові записи 150 млн користувачів на двофакторну автентифікацію до кінця 2021 року. BleepingComputer
Microsoft надасть змогу використовувати Windows 11 на комп’ютерах, що не містять TPM. BleepingComputer
У новій версії Microsoft Excel макроси будуть заблоковані по замовчуванню. BleepingComputer
Атаки та інциденти
Глобальний провайдер маршрутизації SMS Syniverse повідомив про компрометацію. BleepingComputer
Стрімінговий сервіс Twitch зазнав втрат через кібератаку. TheVerge
Іранські хакери використовують Dropbox для атак на аерокосмічні та телекомунікаційні компанії. TheHackersNews
Новий вірус під Андроїд TangleBot розповсюджується через текстові повідомлення. ZDNet
Російські хакери спробували отримати доступ до урядових мереж США та ЄС. CNN
Вразливості та патчі
Apache випустив виправлення критичної вразливості. TheRecord
Medtronic відкликає близько 30 000 контролерів подачі інсуліну. BleepingComputer
Оприлюднено повний опис критичних вразливостей систем відеоспостереження Dahua. SecLists
Аналітика
Понад 90% шкідливого програмного забезпечення поширюється по зашифрованих каналах зв’язку. HelpNetSecurity
Як Always-On-Processor допомагає користувачам знаходити загублені айфони. Blogspot
Аналіз витоку даних про офшорні активи політиків та знаменитостей “Pandora Papers” від NPR. NPR
Страхова корпорація АХА оприлюднила свій щорічний звіт з глобальних ризиків. AXA
Рекомендації
Підбірка ключових компетенцій успішних сучасних менеджерів з кібербезпеки. ZDNet
Анонси
Осіння зустріч OWASP Kyiv відбудеться 30 жовтня, не забудьте подати доповідь та зареєструватися. owasp.org
Я проведу триденний авторський тренінг “Кібербезпека для бізнес-лідерів” з першого по п’яте листопада. Реєстрація за посиланням: http://styran.com/strategic-cyber-training/. П’ять слухачів No Name Podcast можуть отримати знижку скориставшись промокодом NNP2021.
Смі#$%oчки
Розробник NFT-проєкту Evil Ape безслідно зник разом зі своїм Твіттер-акаунтом, вебсайтом та понад 2,7 млн доларів інвесторів. Vice
Серіал Squid Game на Netflix засвітив у кадрі телефонний номер, який виявився справжнім. На власника номеру звалилася лавина пранкерів і тепер Netflix мусить заблюрити номер. TheVerge
