Подкаст: Відтворювати в новому вікні | Скачати () | Репост
Докладно про головне
- Голосіївський районний суд заблокував 426 вебсайтів, серед яких блог-платформа LiveJounral та піддомен Github.
- РНБО повідомляє про атаку хакерів з РФ на систему документообігу держорганів
- СБУ викрила діяльність хакерів, що на замовлення зламували облікові записи українських посадовців
- Китай викрав та роками використовував програмне забезпечення NSA для експлуатації вразливостей
Коротко про важливе
- В голосовій соціальній мережі Clubhouse підтвердили витік аудіопотоків застосунку
- Нове шкідливе програмне забезпечення Silver Sparrow інфікувало 30000 MacOS систем
- США звинувачують Північну Корею в зламах банків, та називають їх “головними банківськими злодіями світу”
- Таємний відділ McDonalds шпигує за об’єднанням працівників “Fight for $15”,
- Veracode анонсує свої перші “хакерські ігри” для студентів
- TikTok погодились виплатити $92 мільйони відступних у справі про незаконний збір інформації про дітей та підлітків
Вразливості тижня
- Браузер Brave “світить” в DNS трафіку onion адреси, які відвідують користувачі
- Більш ніж 6700 серверів VMWare вразливі до нової атаки
- Keybase виправив баг, який потенційно дозволяв зловмиснику отримати доступ до незашифрованих файлів на локальному пристрої
- У Windows Defender знайшли вразливість дванадцятирічної давності
- Apple закрили в iCloud вразливість Stored XSS
Статті та аналітика
- Брюса Шнайер, Алекс Стамос (колишній CISO Facebook-а) та ще кілька іменитих експертів з кібербезпеки видали аналітичну статтю щодо загроз китайських технологій для США
- Зловмисники використовують у своїх операціях лише 2.6% нових вразливостей
- Crowdstrike випустив інфографіку зв’язків між кіберзлочинними угрупуваннями
- Скільки було потрібно інженерів для хакерської атаки Solarwinds?
Рекомендації
- Пост про те, як ми самі себе обманюємо. “The Ways We Deceive Ourselves”, by Daniel Miessler
- Розклад віртуальних та потенційно “фізичних” конференцій з кібербезпеки на 2021 рік від Portswigger
Tools & Writeups
- Microsoft виклали в відкритий доступ CodeQL-запити, що використовувалися для розслідування атаки Solorigate
- Dropbox створив власний менеджер паролів
- Offensive Security випустили оновлений Kali Linux версії 2021.1
Смі#$%oчки
- СІЧ – це захищена операційна система, створена вітчизняними фахівцями на базі ОС SuSe для забезпечення інформаційної та кібербезпеки в українських комп’ютерних мережах і системах, сертифікована для використання за рівнем гарантії Г-3.
Be the first to comment on "No Name Update від 28 лютого 2021 р."