Австралийский исследователь безопасности и основатель сервиса Have I Been Pwned (HIBP) Трой Хант (Troy Hunt) сообщил о предоставлении Федеральному бюро расследований США прямого доступа для загрузки скомпрометированных паролей на web-сайт HIBP.

Cпециалисты ФБР будут загружать данные в раздел сайта Pwned Passwords сразу после обнаружения паролей в ходе расследований. ФБР предоставит пароли в виде хэшей SHA-1 и NTLM, а не открытым текстом. Никакие личные данные пользователей не будут раскрыты.

https://www.securitylab.ru/news/520659.php

Несколько месяцев подряд WhatsApp заявляла, что пользователи, которые не примут новые правила до 15 мая, со временем не смогут пользоваться всеми возможностями мессенджера, однако теперь планы поменялись. Facebook, владеющая WhatsApp, официально заявила, что пользователи, которые не принимают обновленную политику, не увидят какой-либо ограниченной функциональности в WhatsApp.



https://www.securitylab.ru/news/520676.php

Британские правоохранители проводили рейд в графстве Уэст-Мидлендс. Они искали ферму по выращиванию марихуаны, но обнаружили майнеров биткоинов.



https://www.securitylab.ru/news/520677.php

Американские военные могли случайно раскрыть информацию о ядерном оружии США через карточки обучающих приложений, которые они использовали для запоминания информации, говорится в новом расследовании Bellingcat.

По данным издания, американские солдаты, базирующиеся в Европе, изучали секретную информацию европейских военных баз, где предположительно находится ядреное оружие США, используя приложения для заучивания слов на карточках.

Подробнее: https://www.securitylab.ru/news/520679.php

Как сообщает Business Insider со ссылкой на материалы судебного разбирательства, сотрудники компании Google признались, что специально усложняли настройки приватности для владельцев смартфонов, чтобы отключение отслеживания геолокации для них стало практически невозможным.



https://www.securitylab.ru/news/520680.php

Британская газета Daily Mail со ссылкой на собственные источники и отчет ООН рассказала о первом случае применения против пехоты полностью автономных дронов, начиненных взрывчаткой.



https://www.securitylab.ru/news/520689.php

Почему нельзя использовать заводской пароль на роутере?
Хоть раз в жизни, но вы подключали себе Wi-Fi и покупали роутер. Так поступила и семейная пара из Лондона. И вот январским утром 2021, в разгар локдауна, к ним постучалась полиция с ордером на обыск. Пару подозревали в распространении детской порнографии категории “B”. Фотографии в сеть слили с их IP-адреса.
Продолжение истории - в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab.

Также в выпуске:
-как квантовые компьютеры могут стать главной угрозой кибербезопасности в ближайшем будущем;
-как проходил взлом гиганта в области корпоративной кибербезопасности RSA;
-топ инцидент: одна из крупнейших страховых компаний CNA заплатила самый крупный выкуп ($40 млн :exclamation:) хакерам за восстановление доступа к своим сетям;
-как умные розетки могут сдать всю вашу информацию, как ИИ дезинформирует пользователей в сети и другие новости - в рубрике “Новости за 60 секунд”.

https://www.youtube.com/watch?v=0keYB_QfwHI

Профессиональная киберпреступная группировка атакует Linux-серверы, устанавливая на них руткиты и бэкдоры через уязвимость в web-хостинговом ПО.

Если говорить точнее, злоумышленники взламывают Control Web Panel (старое название CentOS Web Panel) – ПО, работающее по одному принципу с более известным инструментом cPanel, использующимся web-хостинговыми компаниями и крупными предприятиями для хостинга и управления масштабной серверной инфраструктурой.

https://www.securitylab.ru/news/520691.php

Некоммерческая организация NOYB (none of your business) намерена бороться с сотнями web-сайтов из-за использования ими всплывающих баннеров с просьбой дать согласие на использование cookie-файлов.
Как отметили в NOYB, многие всплывающие баннеры, которые стали почти повсеместными в интернете, не соответствуют законам ЕС, в том числе основополагающему Общему регламенту защиты данных (General Data Protection Regulation, GDPR). В большинстве случаев пользователю не предоставляется простой вариант «да или нет» для подтверждения сбора данных, как того требует закон.

https://www.securitylab.ru/news/520725.php

Попытки установить исправления для уязвимостей в файлообменном решении Accellion FTA, активно эксплуатировавшихся хакерами в прошлом году, были затруднены проблемным почтовым инструментом, задержавшим критически важные уведомления для пользователей на несколько дней, из-за чего хакеры успели воспользоваться уязвимостью.



https://www.securitylab.ru/news/520728.php

Компания Google пообещала не делать для себя исключений и следовать тем же жестким правилам конфиденциальности данных пользователей, что и остальные, когда в браузере Chrome больше не будет сторонних файлов cookie.



https://www.securitylab.ru/news/520737.php

Заявившая о прекращении деятельности кибервымогательская группировка Babuk появилась снова, но уже под названием Payload Bin. Хотя хакеры больше не собираются сами похищать данные и требовать за них выкуп, они предоставят такую возможность другим киберпреступникам, у которых нет собственного названия и сайта утечек.
https://www.securitylab.ru/news/520751.php

Система «умного» видеонаблюдения сможет определять «опасное» поведение учеников — например, бег по коридору или катание по перилам — и наблюдать за их психоэмоциональным состоянием.
https://www.securitylab.ru/news/520767.php

Как сообщается, сотрудники типичного мошеннического колл-центра совершают от 3 до 7 тысяч звонков в сутки, а в месяц такая организация может заработать около 1 миллиона долларов.

В половине случаев мошенникам не удается дозвониться до потенциальной жертвы, так как срабатывает только около 1% звонков. В одной смене работает примерно 20 сотрудников, отметил Кузнецов.

 https://www.securitylab.ru/news/520770.php

«Яндекс» разрешил пользователям управлять своими данными, в том числе запрашивать архив с информацией, накопленной разными сервисами компании, и удалять (при желании) эти данные.


https://www.securitylab.ru/news/520782.php