Подкаст: Відтворювати в новому вікні | Скачати () | Репост
Докладно про головне
- Глобальна криза з приводу критичної вразливості у Microsoft Exchange
- Колишній генеральний директор Solarwinds Kevin Thompson звинувачує у зламі компанії… стажера
- Продовжуючи тему Solarigate, США анонсували чергову низку санкцій проти Росії через отруєння Навального (і не тільки)
- Відомий криптограф Клаус Шнорр стверджує що зламав криптосистему RSA
Коротко про важливе
- Масштабна фішингова атака на державні установи України
- The Daily Swig повідомляє, що кількість атак типу “dependency confusion” серед опенсорсних бібліотек npm та pypi перевалила за 5,000
- Brian Krebs розповів про три найбільші російські кіберкримінальні форуми, які останнім часом самі стали об’єктами зламів та витоків даних
- Податковий консультант та за сумісництвом OSINT-аналітик Олександр Зарайський помітив, що вебсайти Дія.Бізнес у Харкові (diia-business-kharkiv.com) та у Миколаєві (diia-business-mykolaiv.com) зареєстровані через російського реєстратора reg.ru та знаходяться на російському хостингу selectel.ru
- США висуває звинувачення у шахрайстві з криптовалютою ветерану кібербезпеки Джону Макафі
- Платформа для дистанційного навчання Coursera планує стати публічною компанією та розмістити акції на біржі
- У новій версії WordPress 5.7 можна буде в один клік проапгрейдити вебсайт з HTTP на HTTPS
- Євросоюз на законодавчому рівні вимагає “право на ремонт” від виробників електроніки
Вразливості тижня
- Google виправив у своєму браузері Chrome вразливість нульового дня, яку активно експлуатують зловмисники
- Microsoft випустила низку оновлень для усіх версій Exchange починаючи з 2010
Статті та аналітика
- Atlantic Council у вишуканій манері деанонімізував російську компанію з кібербезпеки, яка розробляє кіберзброю для російських спецслужб. Чи вдасться вам здогадатися, про яку фірму йдеться?
Рекомендації
- OWASP Kyiv оприлюднив відеозаписи виступів своєї зустрічі 27 лютого. Доповіді будуть цікаві як початківцям, так і досвідченим спеціалістам з захисту програмного забезпечення.
- TheStoryGraph.com – сайт для каталогізування прочитаних книжок, з рекомендаціями та статистикою. Якби GoodReads робили у 2020, а не у 2000-х.
- Настільна гра з моделювання загроз Backdoors & Breaches від Black Hills Information Security вийшла в онлайн і в неї можна зіграти на цьому Discord-сервері.
Tools & Writeups
- Microsoft робить свій корпоративний продукт з автоматизації дій на робочому місці Power Automate Desktop доступним безплатно усім користувачам Windows 10
Смі#$%oчки
- Рекламна агенція @Akestam_Holst розробила серію постерів з підвищення обізнаності щодо кібербезпеки на замовлення Шведської фундації зі стратегічних досліджень. Матеріали складено на основі найпопулярніших у Швеції слабких паролів, серед яких, як і скрізь у світі, чимало нецензурної лайки. Зображення постерів покращують настрій перехожим на вулицях Стокгольма, а ви можете ознайомитися з ними за посиланням в нотатках до цього випуску.
Be the first to comment on "No Name Update від 7 березня 2021 р."