Сотрудники американского стартапа Lyft злоупотребляют доступом к истории поездок и другой персональной информации своих клиентов. Как сообщает издание TechCrunch со ссылкой на бывшего сотрудника Lyft, они могут «видеть практически все, в том числе отзывы, и да, получать и задавать координаты».
Сотрудники Lyft злоупотребляют доступом к данным пассажиров

Крупные поставщики программного обеспечения, такие как VMware и Microsoft, сделали свои вклады в призовой фонд хакерского соревнования Pwn2Own, которое состоится в марте 2018 года. В этом году призовой фонд составит порядка $2 млн. Данная сумма является самой высокой за всю историю конкурса, сообщает организатор соревнования компания Trend Micro.
Призовой фонд Pwn2Own в 2018 году составит $2 млн

Сотрудники Общей службы разведки и безопасности Нидерландов (Algemene Inlichtingen-en Veiligheidsdienst, AIVD) с 2014 года шпионили за участниками российской хакерской группировки Cozy Bear (она же APT29), подозреваемой в атаке на серверы Демократической партии США во время предвыборной кампании в 2016 году, сообщает издание deVolkskrant со ссылкой на осведомленные источники.
Нидерландские спецслужбы с 2014 года шпионили за «русскими» хакерами

Прокуратура Республики Башкортостан обвинила 34-летнего жителя Перми и 35-летнего жителя Казани в хищении 8 млн рублей у Туймазинского почтамта. Об этом сообщает
Хакеры украли 8 млн рублей у почтамта Башкортостана

Крупные глобальные поставщики программного обеспечения, такие как SAP, Symantec и McAfee предоставили российским властям исходный код своих продуктов, выяснили корреспонденты информагентства Reuters в ходе журналистского расследования.
SAP, Symantec и McAfee раскрыли российским властям исходный код своего ПО

Пользователи Outlook, установившие январские обновления от Microsoft, столкнулись с проблемой: при пересылке сообщений с вложениями эти вложения исчезают.
Обновления безопасности вызывают сбой в работе Outlook

Министерство связи и массовых коммуникаций РФ (Минкомсвязи) разработало предложения по контролю за майнингом криптовалют. Согласно проекту документа, с которым ознакомились «Ведомости», Минкомсвязи предлагает создать специальную систему обнаружения майнеров – по структуре потребления тока и интернет-трафика. Ведомство также будет соотносить данные о мощности майнингового оборудования и количестве криптовалюты, которое майнер задекларирует на бирже.
Минкомсвязи предложило вычислять майнеров по счетам за электричество

Наличие комментариев на сайте является достаточным основанием для включения ресурса в список организаторов распространения информации (ОРИ), который Роскомнадзор ведет с 2014 года. Такое пояснение содержится в ответе Минкомсвязи на письмо издания Roem.ru.
Минкомсвязи приравняло сайты с комментариями к ОРИ

Проверка не выявила проблем с другими видами цифровых валют.
У японской криптобиржи похитили более 500 млн долларов

Запущенная соцсетью новая программа с использованием искусственного интеллекта (ИИ) помогла правоохранительным органам предотвратить суицид. 55-летняя аргентинка выложила на своей странице в Facebook фотографию сильнодействующих препаратов и подписала ее словами «Прощайте, друзья». Запущенная в ноябре прошлого года специальная программа для поиска потенциальных самоубийц на базе ИИ сразу же обнаружила тревожную публикацию и уведомила о ней администраторов Facebook в США, которые немедленно связались с аргентинскими службами спасения.
Искусственный интеллект Facebook спас женщину от смерти

Осенью 2016 года портал SecurityLab сообщил о появлении Android-трояна DressCode, включавшего зараженные устройства в ботнет. Вредонос похищал конфиденциальную информацию даже из защищенных сетей и распространялся через магазины приложений, в том числе через Google Play. После обнаружения проблемы компания Google заявила об удалении из своего официального магазина 400 приложений, распространявших DressCode.
Масштабный Android-ботнет DressCode по-прежнему активен

Чиновники из Совета национальной безопасности США рассматривают возможность создания в стране единой государственной 5G сети для защиты от Китая, сообщает издание Axios со ссылкой на имеющиеся в его распоряжении документы.
В США могут создать единую государственную 5G сеть для защиты от Китая

Американский разработчик фитнес-приложения Strava раскрыл конфиденциальные данные о расположении разведывательных постов и военных баз, а также их служащих по всему миру. Информация была опубликована на визуализированной карте данных, отображающей активность всех пользователей приложения Strava.
Фитнес-приложение раскрыло данные о расположении военных баз РФ и США

Мошенники нашли способ внедрить майнер криптовалют Coinhive в рекламные объявления, размещенные с помощью рекламного сервиса Google DoubleClick. Вредоносные объявления были размещены на множестве сайтов, в том числе на видеохостинге YouTube, сообщают
Злоумышленники майнят криптовалюту с помощью YouTube

На прошлых выходных Microsoft выпустила внеплановые обновления для Windows, отключающие исправление для одной из уязвимостей Spectre.
Microsoft выпустила патч для Windows, отключающий исправление Spectre

Прошедшая неделя оказалась довольно насыщенной событиями: в их числе хищение внушительной суммы средств у одной из крупнейших японских криптовалютных бирж Coincheck, хакерская атака на канадскую транспортную компанию Metrolinx, утечка данных более 100 тыс. клиентов канадского оператора связи Bell, появление нового IoT-ботнета и пр. Об этих и других инцидентах расскажет наш краткий обзор за период с 22 по 27 января 2018 года.
Обзор инцидентов безопасности за прошлую неделю

На заседании временной комиссии СФ по развитию информационного общества заместитель главы Роскомнадзора Олег Иванов предложил добавлять в базы данных операторов связи информацию о псевдонимах и типах мессенджеров, которыми пользуются абоненты. Об этом сообщает информагентство ТАСС.
В базах операторов связи могут появиться данные о псевдонимах и мессенджерах пользователей

Площадки программ по раскрытию уязвимостей начали переходить на стандарт, утвержденный Международной организацией по стандартизации (International Organization for Standardization, ISO) ISO 29147:2014, в котором задокументированы нормы, правила и рекомендации по публикации информации об обнаруженных уязвимостях. В частности, о переходе на данный стандарт заявила
Площадки Bug Bounty начали переходить на стандарт ISO по раскрытию уязвимостей

Правообладатели требуют от оператора выходного узла Tor компенсацию ущерба за то, что установленное им соединение предположительно использовалось для загрузки пиратских копий фильма «Далласский клуб покупателей». Доказательством вины оператора выходного узла Tor кинокомпания посчитала первоначальное отсутствие ответа с его стороны. Тем не менее, теперь адвокат ответчика не только стремится доказать невиновность своего подзащитного, но также задался вопросом, действительно ли права на фильм принадлежат истцу.
Оператор выходного узла Tor подал в суд на правообладателей

Компания Lenovo выпустила
Lenovo исправила уязвимость в приложении сканера отпечатков пальцев

Одни из крупнейших в мире производителей банкоматов Diebold Nixdorf и NCR предупредили своих клиентов в США о недавних атаках jackpotting, в ходе которых путем модификации в электронике злоумышленники заставляли банкоматы несанкционированно выдавать наличные. Производителям стало известно о проблеме от Секретной службы США 26 января. Ранее атаки jackpotting на территории страны не фиксировались и предположительно «перекочевали» в США из Мексики.
В США зафиксированы первые атаки jackpotting на банкоматы