Жертвами атаки на SolarWinds стали Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity

Еще несколько громких имен пополнили список компаний, пострадавших в результате компрометации SolarWinds. Оказалось, что нашумевшая атака на цепочку поставок затронула компании Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity.
Власти ЮАР создали собственный браузер, чтобы продолжать пользоваться Flash

Налоговая служба ЮАР создала собственный браузер, чтобы повторно включить поддержку Adobe Flash Player и не менять существующий сайт, перенося некоторые веб-формы с Flash на HTML.
Ошибка десятилетней давности позволяет получить root-права в Linux-системах

Специалисты компании Qualys обнаружили в sudo уязвимость, получившую название Baron Samedit. Баг затрагивает большинство дистрибутивов Linux и может использоваться для получения root-доступа.
Северокорейские хакеры атакуют ИБ-экспертов в социальных сетях

Аналитики Google Threat Analysis Group предупреждают, что северокорейские хакеры нацелились на ИБ-специалистов, занимающихся исследованиями уязвимостей.
Apple исправляет три 0-day бага, уже взятые хакерами на вооружение

Разработчики Apple устранили сразу три уязвимости нулевого дня в iOS, причем эти проблемы уже могли использовать хакеры.
Android: колбэки, корутины и бенчмарк отладочной сборки

Для подписчиков
Сегодня в выпуске: разбираемся с проблемами при использовании корутин в Kotlin, превращаем колбэки в suspend-функции, пишем приложение с использованием Kotlin Flow и запоминаем, почему нельзя тестировать производительность на отладочной сборке. И как обычно, подборка свежих библиотек.
ProtonVPN конфликтует с антивирусным ПО и вызывает BSOD в Windows

Инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, сообщили, что работают над устранением проблемы, вызывающей «синий экран смерти» у пользователей Windows.
Уязвимость в TikTok позволяла собирать личные данные пользователей

Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее.
«Смерть» Adobe Flash вызвала перебои в работе китайской железнодорожной системы

СМИ сообщили, что давно запланированное прекращение поддержки и работы Adobe Flash спровоцировало масштабный сбой в работе железнодорожной системы в китайской провинции Ляонин.
У криптовалютной биржи BuyUcoin утекли данные пользователей

На хакерском форуме были бесплатно опубликованы данные пользователей индийской криптовалютной биржи BuyUcoin. Дамп, в числе прочего, содержит детали транзакций и данные связанных банковских счетов.