На прошлой неделе Microsoft выложила на своем сайте полный список ограничений, сообщает издание The Verge. Похоже, информация была опубликована случайно, и позднее компания ее удалила, однако кешированная копия страници доступна и сейчас.
Стало известно, каких ограничений следует ждать от Windows 10 на ARM

«Отмечается существенное расширение диапазона задач компьютерной разведки спецслужб иностранных государств […] Разрабатываются и реализуются сложные сценарии применения программных и технических средств, ориентированных на получение сведений, циркулирующих в информационно-телекоммуникационных сетях и информационных системах объектов критической информационной инфраструктуры РФ», - цитирует Патрушева информационное агентство ТАСС.
Секретарь Совбеза предупредил о подготовке сложных кибератак на РФ

«Все мы видели голливудские фильмы, когда какой-то хакер сидит и выключает подстанцию или город… Конечно, учитывая ситуацию в мире, мы считаем, что если делать интеллектуальный учет, он должен быть локализован: счетчики должны делаться в России, они должны иметь сертификат безопасности всех спецслужб. Мы должны быть уверены, что страна-производитель не заложила закрытый код, который позволит отключить нас, когда они захотят», - заявил Андронов, отвечая на вопрос об «умных» счетчиках.
Глава «Русэнергосбыта» предупредил о риске аварийного отключения из-за кибератак

Как сообщают эксперты из RedLock Cloud Security Intelligence Team, неизвестным хакерам удалось проникнуть в облачную среду Tesla через незащищенную консоль Kubernete – систему с открытым исходным кодом для управления приложениями. В консоль были включены учетные данные для входа в используемые компанией сервисы Amazon Web Service. Получив доступ к консоли, злоумышленники смогли запустить скрипты для тайного майнинга криптовалюты.
Хакеры использовали мощности Tesla для майнинга криптовалюты

По словам разработчиков проекта, злоумышленники получили доступ к LDAP-серверу Mageia (identity.mageia.org), на котором хранились имена пользователей, хэши паролей и электронные адреса. Несмотря на то, что пароли были модифицированы и приведены к одному регистру символов, атакующие все еще могут реконструировать учетные данные по хэшам или распространить актуальную базу в Сети.
Хакеры скомпрометировали сервер проекта Mageia

Благодаря уязвимости любой посещаемый пользователем сайт может контролировать ключевые функции клиента. Наибольшую угрозу представляют сайты, которые могут проэксплуатировать уязвимость для загрузки вредоносного кода в папку запуска Windows, откуда он автоматически запустится после следующей загрузки компьютера. Каждый посещаемый пользователем сайт также может получать доступ к скачанным файлам и истории загрузок.
Уязвимость uTorrent позволяет получать доступ к загрузкам

В рабочую группу войдут представители различных ведомств Министерства юстиции США, в том числе ФБР. Эксперты займутся изучением того, как интернет используется для распространения идеологий, пропагандирующих жестокость и насилие, и вербовки последователей. Рабочая группа исследует используемые хакерами методы взлома корпоративных и правительственных информационных систем, а также изучит проблемы, с которыми сталкиваются правоохранительные органы в связи с шифрованием данных.
Минюст США создаст рабочую группу по вопросам глобальных киберугроз

Пользователи могут скопировать код iframe в поле во всплывающем окне и при следующем открытии файла видео отобразится в документе. Загрузка и проигрывание видео начнется при нажатии на кнопку воспроизведения. Как выяснили эксперты израильской компании Votiro, злоумышленники могут проэксплуатировать этот механизм для загрузки JS-скриптов для майнинга криптовалюты Monero. Подобная атака возможна благодаря двум факторам. Во-первых, Microsoft Word не проводит проверку, из какого источника был загружен код iframe, во-вторых, видео воспроизводится в браузере Internet Explorer, пояснил исследователь Амит Дори (Amit Dori).
Майнеры могут добывать криптовалюту через документы MS Word

Группировка APT37 также известная как Reaper, Group123 и ScarCruft работает по меньшей мере с 2012 года. Ранее хакеры обратили на себя внимание исследователей безопасности, проведя серию кибератак, в которых эксплуатировалась уязвимость нулевого дня в Adobe Flash Player.
Стали известны подробности о деятельности группировки APT37

По словам экспертов, данная уязвимость связана с удаленным вызовом процедуры (RPC) SvcMoveFileInheritSecurity. Проэксплуатировав проблему, злоумышленник может назначить любому файлу произвольный дескриптор безопасности и таким образом добиться повышения привилегий на устройстве.
Эксперты Google обнаружили опасную уязвимость в Windows 10

Как сообщает региональный телеканал Rifey TV, подсудимыми являются два молодых человека с высшим экономическим образованием и опытом работы в финансовых организациях. Решив незаконно обогатиться, молодые люди воспользовались известной мошеннической схемой. Один из них устроился на работу к оператору связи и вместе с сообщником оформлял SIM-карты на несуществующих лиц. Имея доступ к служебной системе, с помощью рабочего компьютера злоумышленник устанавливал на карты кредитные лимиты на сумму от 100 тыс. до 1 млн руб.
Пермские горе-бизнесмены похитили у оператора связи 5,5 млн руб.

В настоящее время госорганы обязаны закупать программное обеспечение из реестра отечественного ПО, а зарубежные программы использовать только при отсутствии соответствующего российского аналога. Однако учреждения часто пренебрегают данным требованием, закупая иностранные программы без должного обоснования.
Госорганы РФ могут обязать централизовано закупать отечественное ПО

Идея создания российской киберполиции принадлежит директору некоммерческой организации «Мониторинговый центр по выявлению опасного и запрещенного законодательством контента» Анне Левченко. На заседании рабочей группы Левченко отметила острую необходимость в создании ведомства, занимающегося расследованием преступлений в интернете, в частности детской порнографии. По словам Мизулиной, предложение Левченко по созданию киберполиции весьма интересно и будет включено в проект рекомендаций к предстоящим парламентским слушаниям.
В России может появиться своя киберполиция

Как рассказали изданию в Минобороны, стоимость одного такого телефона составляет 115 тыс. рублей. Аппарат разработан на базе гражданской модели GSM-телефона SMP-АТЛАС/2, однако в варианте для военных был добавлен ряд мер по защите от физического воздействия. В частности, телефоны обладают металлопластиковым корпусом с противоударной прорезиненной накладкой, сапфировым стеклом и способностью принимать звонки при температурах от -20 до +50 градусов, а также после получасового погружения в воду на метровую глубину. Устройство оснащено цветным дисплеем и MP3-плеером. Вес аппарата составляет 130 г.
Российским офицерам выдали защищенные мобильные телефоны

В своем докладе экономисты выделили шесть категорий киберпреступников в зависимости от преследуемых ими целей. В первую вошли государства, вовлеченные в международное соперничество. Сюда входят вышеупомянутые Россия, Иран, Китай и КНДР. Государственные хакеры преследуют политические, экономические, технологические и военные цели, говорится в докладе.
Экономические консультанты Белого дома назвали РФ «хакерской державой»

Согласно документу, правила устанавливают порядок осуществления органом госконтроля (федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры РФ и его территориальными структурами) мероприятий по государственному контролю в области обеспечения безопасности значимых объектов КИИ.
Правительство утвердило правила госконтроля безопасности важных объектов КИИ

Когда пользователь Tinder заходит в свой профиль, используя в качестве логина номер телефона, с помощью сайта AccountKit.com приложение проверяет, действительно ли он является законным владельцем учетной записи.
Уязвимость в Account Kit оставила пользователей Tinder беззащитными против хакеров

Портал GitLab позволяет пользователям размещать контент и проекты под собственным доменным именем. 5 февраля текущего года администрация сервиса уведомилапользователей об отсутствии проверки подлинности при привязке домена к учетной записи GitLab. Данная проблема позволяла злоумышленнику обнаружить DNS-записи, указывающие на страницу GitLab с никому не принадлежащим IP-адресом и потенциально перехватить домен. Уязвимость затрагивала всех пользователей, которые создавали, а затем удаляли свои домены с помощью функции GitLab Pages.
Эксперт «угнал» 700 доменов GitLab менее чем за минуту

В январе 2018 года Intel была вынуждена приостановить выпуск обновлений для опасных уязвимостей Meltdown и Spectre из-за частых перезагрузок и других непредсказуемых действий системы, появлявшихся после установки патчей. 8 февраля компания заявила о выпуске новых исправлений, не нарушающих работу системы, однако данные обновления были доступны только для процессоров Skylake.
Intel возобновила выпуск исправлений для уязвимости Spectre

Команда Open Bug Bounty состоит из менее чем 10 исследователей из разных стран, имеющих опыт работы в области информационных технологий, кибербезопасности и права, которые работают над обнаружением уязвимостей и оперативно уведомляют владельцев web-сайтов о проблемах.
Проект Open Bug Bounty сообщил о раскрытии более 100 тыс. уязвимостей

Запущенный группой проект под названием PHP Security Advisories Database постепенно приобретает все большую популярность на GitHub. Проект также лег в основу уже готовой PHP-библиотеки Roave / Security Advisories, которую можно использовать в любом PHP-проекте.
Создана база данных, предотвращающая установку уязвимых PHP-библиотек