Microsoft явно анонсировала сервис Windows 365. С его помощью владельцы Android и iPad смогут запустить систему на своих устройствах.Это обеспечит бесперебойную работу компаний, работники которых находятся на «дистанционке».



https://www.securitylab.ru/news/522332.php

Поставщик сетевого оборудования SonicWall предупредил своих клиентов о «надвигающейся кампании вымогательского ПО», нацеленной на некоторое его оборудование.



https://www.securitylab.ru/news/522336.php

В период с января 2014 года по август 2015 года компания Facebook уволила 52 сотрудника за использование пользовательских данных в личных целях. Как сообщило издание Business Insider, один из специалистов воспользовался доступом к данным для отслеживания женщины, отдыхавшей с ним в Европе. Женщина покинула отельный номер после ссоры, и мужчина смог определить ее местонахождение в другом отеле с помощью данных Facebook.

Другой сотрудник Facebook использовал доступ своего коллеги для поиска информации о женщине, с которой он был на свидании. В системе компании он имел доступ к «многолетним частным беседам с друзьями через мессенджер Facebook, посещенным мероприятиям, загруженным фотографиям (включая удаленные) и сообщениям, которые она комментировала. Через приложение Facebook, установленное на телефоне женщины, специалист также мог видеть ее местоположение в режиме реального времени.

https://www.securitylab.ru/news/522347.php

Исследователи безопасности компании Google представили
дополнительную информацию о четырех уязвимостях нулевого дня в Google Chrome, Internet Explorer и WebKit (движке браузера Apple Safari), эксплуатировавшихся в хакерских атаках и исправленные ранее в нынешнем году.



https://www.securitylab.ru/news/522349.php

С выходом iOS 14.5 ранее в нынешнем году у пользователей iPhone и iPad появилась возможность легко отказываться от межсайтового и межпрограммного трекинга и таргетинга. Как показывает новое исследование аналитической компании Branch, 75% пользователей отказываются от отслеживания и целевой рекламы.



https://www.securitylab.ru/news/522353.php

Cоединённые Штаты Америки сегодня объявили, что готовы выплатить до 10 млн долларов за информацию, которая поможет идентифицировать или определить местонахождение хакеров, по приказу иностранного правительства атакующих критически важную инфраструктуру США.



https://www.securitylab.ru/news/522357.php

Американский разработчик программного обеспечения в области информационной безопасности NortonLifeLock (бывшая Symantec) ведет переговоры о приобретении чешской антивирусной компании Avast. Если переговоры пройдут успешно, официально о сделке будет объявлено в июле.

Обе компании подтвердили, что обсуждают сделку, передает Reuters. В Avast добавили, что NortonLifeLock планирует оплатить ее денежными средствами и акциями. Однако в чешской компании не уверены, что им удастся согласовать все параметры.

https://www.securitylab.ru/news/522371.php

Проблемы с драйверами печати в Windows по-прежнему являются головной болью как для пользователей, так и для самой компании Microsoft.



https://www.securitylab.ru/news/522374.php

Специалисты Microsoft и Citizen Lab выявили связь между израильской компанией Candiru и двумя эксплоитами для уязвимостей нулевого дня в Windows, использовавшимися для развертывания ранее неизвестного шпионского ПО на устройствах как минимум сотни жертв, включая политиков, защитников прав человека, журналистов, ученых, сотрудников посольств и диссидентов.

Созданная в 2014 году Candiru является частью процветающего израильского рынка информационной безопасности и специализируется на продаже инструментов для взлома государственным спецслужбам по всему миру. Хотя о роде ее деятельности известно уже давно, о самой компании и ее возможностях не было практически никакой информации, и отчеты Microsoft и Citizen Lab являются первыми, в которых представлен подробный технический анализ одного из хакерских инструментов Candiru.

https://www.securitylab.ru/news/522372.php

По словам специалистов из компании Palo Alto Networks, Mespinoza представляет собой «чрезвычайно дисциплинированную» группировку, которая активно ищет доказательства незаконной деятельности, а также другую конфиденциальную информацию для шантажа жертв. Mespinoza проникает в системы жертвы путем взлома RDP-соединений. Неизвестно, используют ли злоумышленники брутфорс-атаки или фишинговые атаки для кражи учетных данных, но с помощью легитимных учетных данных они могут дольше оставаться незамеченными.

https://www.securitylab.ru/news/522385.php

Известная хакерская группа Anonymous объявила о выпуске собственной криптовалюты под названием Anon Inu. Об этом организация объявила на YouTube.



https://www.securitylab.ru/news/522390.php

Пользователь форума геймеров опубликовал засекреченные документы с характеристиками британского танка Challenger 2.



https://www.securitylab.ru/news/522391.php

Нидерландский стартап QuantWare решил изменить правила игры на рынке квантовых вычислений и объявил о намерении выпустить свой процессор Soprano в свободную продажу.


https://www.securitylab.ru/news/522393.php

Компания Cloudflare, предоставляющая в том числе услуги CDN, исправила опасную уязвимость, поставившую под угрозу компрометации около 12,7% всех сайтов в интернете.

Согласно ИБ-исследователю, известному как RyotaK, проблема затрагивает CDNJS – сеть доставки контента, предназначенную для ускорения доставки JavaScript-библиотек, а сама уязвимость заключается в возможности подмены JavaScript-библиотек, отдаваемых сайтами, и выполнения произвольного кода на серверах CDN.

https://www.securitylab.ru/news/522394.php

Бывший президент США Дональд Трамп и другие представители Республиканской партии неоднократно обвиняли крупные технологические компании в предубеждении и цензуре в отношении консерваторов, что, в конечном итоге вылилось в появление нескольких альтернативных Facebook и Twitter соцсетей, таких как Gab, Parler, или Gettr.

Freedom Phone – еще один проект, появившийся в противовес политике крупных техкоманий. Согласно информации на сайте, Freedom Phone, стоимостью почти $500, является первым «телефоном, сфокусированным на конфиденциальности», с блокировкой трекеров и неподверженным цензуре магазином приложений PatriApp. Устройство поставляется с предустановленными приложениями, популярными среди консерваторов, такими как Parler, DuckDuckGo, Rumble и Newsmax.

https://www.securitylab.ru/news/522396.php

Французская НКО Forbidden Stories и правозащитная организация Amnesty International обнародовали новые данные, свидетельствующие о том, что правительства десятков стран используют шпионскую программу Pegasus производства израильской компании NSO Group для слежки за журналистами, правозащитниками и диссидентами.



https://www.securitylab.ru/news/522401.php

На первый взгляд безобидный баг в iOS, который позволял вызвать сбой в работе функции Wi-Fi, оказался гораздо серьезнее, чем считалось ранее. Как выяснили специалисты из ZecOps, проблема, получившая название WiFiDemon, на самом деле является уязвимостью удаленного выполнения кода, для эксплуатации которой не требуется участие пользователя.

Проблема, пока не получившая идентификатор CVE, затрагивает функцию форматирования строк в wifid.

https://www.securitylab.ru/news/522411.php

Компания закрыла также инфраструктуру, связанную с израильским разработчиком шпионского ПО NSO Group, сообщает Vice со ссылкой на Amazon.



https://www.securitylab.ru/news/522419.php

Правительства должны наложить глобальный мораторий на международную торговлю программным обеспечением для шпионажа, иначе ни один мобильный телефон не будет в безопасности от спонсируемых властями хакеров, заявил бывший подрядчик американских спецслужб Эдвард Сноуден в интервью британскому изданию The Guardian.



https://www.securitylab.ru/news/522433.php