Использование СВР цепочки поставок программного обеспечения SolarWinds доказывает очень вредную кампанию кибершпионажа. Уязвимость нулевого дня в HPE. Отчет о влиянии операций Китая задержан.

Компрометация цепочки поставок SolarWinds, возможно, не была актом войны, но это определенно была очень вредная шпионская операция. ФБР, CISA и ODNI возглавляют всеобщий правительственный ответ на инцидент. Три компании сотрудничали над созданием "убийственного переключателя" для первоначального командного центра и управления Sunburst. HPE раскрыла нулевой день в своем программном обеспечении SIM. ODNI отложит свой отчет о китайских операциях по влиянию на выборы. Томас Этеридж из CrowdStrike о своем отчете Services Front Lines. Наш гость - Дерек Мэнки из Fortinet с обзором угроз 2021 года. И, конечно, некоторые прогнозы. https://www.thecyberwire.com/newsletters/daily-briefing/9/242