Log4j: новые методы эксплуатации, новые меры смягчения, новые оценки рисков. Прерывания работы сервисов, захват флага Космических сил и официальные вмешательства.

Обновления по уязвимостям Log4j: новые эксплуатации, новые меры смягчения, новые оценки рисков, хорошие советы от NCSC, а также от Бетси Кармелит и Майка Сакстона, аналитиков Booz Allen Hamilton. Прерывания работы Kronos продолжаются в праздничный сезон. NCA делится скомпрометированными паролями с Have I Been Pwned. Упражнение по безопасности энергосистемы в Украине, сбой AWS на прошлой неделе объясняется перегрузкой. Hack-A-Sat обещает большую прозрачность. Сезон благотворительных мошенничеств, как сообщает Кэрол Терриолт. И Комиссия по ценным бумагам и биржам требует от компаний финансовых услуг использовать официальные каналы, а не, скажем, WhatsApp и личную электронную почту. https://www.thecyberwire.com/newsletters/daily-briefing/10/242