Log4j и системы промышленного контроля. Регуляторы рассматривают цепочку поставок программного обеспечения. Malsmoke поражает устаревшую уязвимость. Социальная инженерия через Google Docs. Подделка вызовов и робоперезвон.

Поставщики ICS устранили уязвимости Log4j. Регуляторы и законодатели размышляют над решением проблем в цепочке поставок программного обеспечения. Группы вымогателей быстро воспользовались уязвимостью Log4shell. Старая, и исправленная, уязвимость Windows используется группой Malsmoke. Социальная инженерия пользователей Google Docs активизировалась. Господин Клышин заявил о своей невиновности. Роберт М. Ли из Dragos выступает за прозрачность зарплаты. Нашим гостем является Джордж Герчоу из Sumo Logic с новыми подходами к современному ландшафту угроз. А также подделка звонков делает робо-звонки умеренно более правдоподобными. https://thecyberwire.com/newsletters/daily-briefing/11/4