Лишь 11% пользователей айфонов по всему миру разрешили приложениям отслеживать их данные. В США этот процент совсем ничтожный — 4%.
Данные Flurry Analytics показывают, что пользователи отказываются от отслеживания гораздо чаще, чем предсказывали опросы, проведенные до выхода iOS 14.5. Один из таких опросов показал, что чуть менее 40%, а не 4%, согласились бы на отслеживание, когда им это предложат.

https://www.securitylab.ru/news/519845.php

В США продолжают разбираться с последствиями масштабнoй кибератаки вымогателей на компанию Colonial Pipeline — топливного оператора, от которого зависит cнабжение Воcточного побережья.


https://www.securitylab.ru/news/519856.php

Apple подала иск в Арбитражный суд Москвы об оспаривании oборотного штрафа на 906 млн рублей, котoрый в апреле на компанию наложила Федеральная антимонoльная служба.

https://www.securitylab.ru/news/519884.php

Важность мгновенной блокировки денег в банках объясняют тем, что мошенники в половине случаев снимают похищенные деньги в течение часа после перевода, в 47% – в течение двух-трех часов и только в 3% случаях средства могут задержаться на счете в течение суток. При этом злоумышленники часто используют цепочку переводов, а в качестве первого получателя указывают подставное лицо. При этом сейчас банки не имеют правовых оснований блокировать зачисленные на счет мошенников средства и не могут отказать в выдаче средств, отмечает издание.
https://www.securitylab.ru/news/519894.php

С выходом iOS 14.5 у владельцев iPhone появилась возможность отключать отслеживание своей активности в рекламных целях, однако функцию физического отслеживания самого iPhone по-прежнему можно использовать в не столь благих целях, в чем один из жителей Флориды смог убедиться на собственном опыте. Так, злоумышленник использовал iPhone в качестве маячка, чтобы проследить за ним с целью ограбления.
https://www.securitylab.ru/news/519896.php

В сентябре 2015 года ИБ-специалисты выявили около 4 тыс. приложений в интернет-магазине App Store, зараженных вредоносным ПО XcodeGhost. В то время техногигант Apple принял решение умолчать о масштабе кибератаки и публично не уведомлял пользователей об инциденте. Однако благодаря судебной тяжбе между Apple и Epic Games было обнародовано множество разных документов обеих компаний, в том числе связанных с кибератакой 2015 года.



https://www.securitylab.ru/news/519899.php

Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.
Также в выпуске:
-как можно взломать Tesla c помощью дрона
-как мать ради победы дочери взломала школьную систему;
-зачем Facebook собирает ваши данные;
-главный инцидент недели: уязвимости 21Nails затронули 60% почтовых серверов.
-как связаны верблюд и ИБ - в подборке “Новости за 60 секунд”.
https://youtu.be/qBRCdhVvVT4

Amazon, Apple, Google, Microsoft и другие крупные технологические компании сoздали коалицию, чтобы добиться от властей США выделить дополнительные средства на производство микросхем. IT-гиганты терпят большие убытки из-за дефицита чипов. Члены коалиции добиваются от правительства Америки дотаций в размере 50 миллиардов долларов

 https://www.securitylab.ru/news/519921.php

Регулятор в Гeрмании запретил Facebook собирать данные немецких пользователей WhatsApp. Ведомство назвало незаконной попытку компании заставить пользователей согласиться с ​​обновленными условиями использования приложения.

Комиссар Гамбурга по защите данных и свободы информации Йоханнес Каспар ввел экстренный запрет на сбoр данных на три месяца, уточняет агентство. Он также попросил регуляторов других стран Евросоюза принять аналогичные меры. Каспар уверен, что новые условия WhatsApp непрозрачны, противоречивы и чрезмерно масштабны.

https://www.securitylab.ru/news/519920.php

По данным статистики «Лаборатории Касперского», на 36% компьютеров в России всё ещё установлена операционная система Windows 7, базовая поддержка которой была завершена в январе 2020 года.



https://www.securitylab.ru/news/519929.php

Член СовФеда уверен: к трагедиям, подобно той, что произошла в Казани, часто приводит интернет-среда, криминальная субкультура в сети и игры. "В этих играх летают ошмётки мяса, летят брызги крoви, сплошное насилие - для ещё не сформировавшейся подростковой психики это может быть крайне опасно", - убежден Башкин.
https://www.securitylab.ru/news/519933.php

«Что касается вопроса о вредоносной активности, фиксируемой с территории США, то, по данным Национального координационного центра по компьютерным инцидентам, большинство кибератак на Россию в 2020 году осуществлялось из адресного пространства США, Германии и Нидерландов», — цитирует 12 мая РИА комментарий Сыромолотова.
https://www.securitylab.ru/news/519966.php

Бельгийский исследователь безопасности Мэти Ванхоф (Mathy Vanhoef) обнаружил в стандарте Wi-Fi серию уязвимостей. Некоторые присутствуют в нем еще с 1997 года и затрагивают все устройства, выпущенные за последние 24 года.

https://www.securitylab.ru/news/519968.php

Предложение РФ по созданию универсальной системы депонирования ключей шифрования от мобильных приложений для оперативного доступа правоохранительных органов к данным в целом позитивно воспринято зарубежными партнерами, сообщил в интервью РИА Новости замглавы МИД РФ Олег Сыромолотов.


https://www.securitylab.ru/news/519980.php

Британская железнодорожная компания West Midlands Trains (WMT) подверглась резкой критике со стороны общественности за неоднозначную проверку своих сотрудников на устойчивость к фишинговым атакам. Как сообщат BBC, избранный ею метод тестирования был назван «циничным и шокирующим».



https://www.securitylab.ru/news/519998.php

Хотя уязвимость не имеет применения в современном мире, по словам Джонсона, она поднимает важный вопрос – на каком этапе создания компьютера можно внедрять в него функции безопасности? Как отметил ученый, многие эксперты считают, что безопасность должна учитываться на самых ранних этапах создания компьютера. Тем не менее, такой подход неприменим к машине Минского, поскольку все возможные функции безопасности будут представлять собой надстройки и включить их в саму машину невозможно.
https://www.securitylab.ru/news/520028.php