00:00 Смотрим статистику по прошлому эпизоду 03:26 Максим сходил на Технологии SOC 05:45 Финансирование государственных ИБ систем 08:52 Интересная уязвимость раскрытия данных в ownCloud (CVE-2023–49103) 11:59 Уязвимость Chrome в распространенной библиотеке Skia (CVE-2023–6345). 15:25 «Яндекс.Еда» заплатит по 5 тысяч рублей двум пострадавшим от утечки данных 19:00 Персональный заход: аферисты обновили схему для доступа к аккаунтам на «Госуслугах» 20:44 Легализации «белых» хакеров 23:22 Прощание от Mr.X
Прожектор по ИБ, выпуск №9 (30.10.2023). С небольшим опозданием записали очередной эпизод. В этот раз в основном были новости про актуальные уязвимости. Но, как мне показалось, интереснее были побочные обсуждения: про балансировщики, национальный Anti-DDoS, опасность утекших учёток от Госуслуг и лучший вариант для второго фактора.