Новая, девятая по счету версия мобильной ОС от Google – Android Pie получила усовершенствованные функции безопасности. В частности, Google улучшила шифрование файлов, реализовав поддержку внешних накопителей, а также добавила шифрование метаданных с поддержкой аппаратного обеспечения. Кроме того, в Android 9 появился новый BiometricPrompt API, позволяющий создавать для разных приложений одинаковые диалоговые окна биометрической аутентификации.
Google реализовала в Android Pie улучшенные функции безопасности

В USB-подсистеме ядра Linux исправлена уязвимость, позволявшая локальному атакующему выполнить код на целевой системе или вызвать сбой в ее работе.
В USB-подсистеме ядра Linux исправлена критическая уязвимость

Еще несколько лет назад мессенджер ICQ пользовался большой популярностью у пользователей. Многие предпочитали его другим сервисам для общения, поскольку учетная запись ICQ не привязывалась к номеру телефона. Однако в мае следующего года пользоваться этим преимуществом будет уже нельзя.
С 28 декабря прекращается поддержка старых версий ICQ

Всего за неделю неизвестный злоумышленник или группа злоумышленников похитила свыше 200 биткойнов (порядка $750 тыс.) с помощью хитроумной атаки на инфраструктуру криптовалютного кошелька Electrum.
Неизвестные похитили свыше 200 биткойнов у пользователей кошелька Electrum

В четверг, 27 декабря, пользователи по всей территории США остались без интернета. Проблема затронула абонентов телекоммуникационной компании CenturyLink и некоторых клиентов Verizon, сообщает Associated Press.
Пользователи в США остались без интернета

Команда Phoenhex разместила на GitHib PoC-код для эксплуатации уязвимости (CVE-2018-8629) в JavaScript-движке Chakra, входящем в состав браузера Microsoft Edge, которая позволяет выполнить произвольный код с правами текущего пользователя на непропатченных системах.
Опубликован эксплоит для критической уязвимости в Microsoft Edge

Уже совсем скоро у пользователей «настольной» версии VK Messenger может появиться возможность осуществлять звонки по зашифрованным каналам связи. Как сообщает соцсеть «ВКонтакте», в настоящее время проводится предварительное тестирование шифрования голосовых и видеозвонков.
VK Messenger тестирует шифрование звонков

Специалисты компании Anomali Labs обнаружили новую версию червя Shamoon, ранее использовавшегося в кибератаках на нефтегазовые компании в странах Ближнего Востока. Последним известным случаем применения одной из свежих версий вайпера стала атака на серверы итальянской нефтегазовой компании Saipem в декабре текущего года, от которой пострадало свыше 300 серверов и 100 компьютеров предприятия.
Новый вариант червя Shamoon маскируется под ПО Baidu

В будущем году в распоряжение полиции Москвы поступят авиакомплексы для борьбы со злоумышленниками, использующими дроны и коптеры. Как пояснил «Известиям» руководитель департамента региональной безопасности и противодействия коррупции столицы Владимир Черников, несколько аппаратов у правоохранителей уже есть, а полноценные комплексы авиасистем для патрулирования, высотного наблюдения, осмотра мест происшествий, а также нейтрализации дронов, ведущих нелегальную съемку или доставляющих незаконный груз, будут сформированы к весне 2019 года.
Московскую полицию снабдят комплексами для борьбы с дронами-нарушителями

Неизвестным злоумышленникам удалось получить доступ к персональным данным порядка 1 тыс. выходцев из КНДР, бежавших ранее в Южную Корею, сообщает информационное агентство Yonhap.
В Южной Корее произошла утечка данных о северокорейских перебежчиках

С 29 декабря нынешнего года вступают в силу поправки в закон «Об информации, информационных технологиях и о защите информации», сокращающие срок, отведенный на блокировку сайтов с запрещенным контентом.
Срок удаления запрещенных материалов с сайтов изменен с трех суток на сутки

Специалисты команды 0DayAllDay раскрыли информацию об уязвимостях в популярной домашней системе видеонаблюдения Guardzilla, представляющих сторонним лицам возможность получить доступ к видеозаписям пользователей.
Уязвимости в охранных камерах Guardzilla ставят под угрозу безопасность пользователей

Сотрудники Департамента киберполиции Национальной полиции Украины пресекли деятельность одной из популярных торговых площадок даркнета, где продавались персональные и банковские данные интернет-пользователей. Правоохранители установили личности четверых украинцев, участвовавших в создании и администрировании сервиса.
Киберполиция Украины пресекла деятельность популярного черного рынка даркнета

«Яндекс» обвиняется в передаче правоохранительным органам гораздо большего объема пользовательской личной информации, чем постановил суд. Как сообщает «Медиазона», компания выдала силовикам электронную переписку чебоксарского юриста Павла Иванова за семь лет, хотя в ордере был указан срок чуть более двух лет. По мнению Иванова, у правоохранителей были свои личные причины запросить рабочую переписку за более продолжительный срок, а «Яндекс» пошел им на встречу в обход судебного ордера.
Юрист обвинил «Яндекс» в передаче силовикам большего объема информации, чем разрешил суд

Сервисы голосовой почты уязвимы к брутфорс-атакам, позволяющим злоумышленникам взломать четырехзначный PIN-код. Получив доступ к голосовой почте жертвы, злоумышленники могут захватить контроль над ее учетными записями WhatsApp, PayPal, LinkedIn и Netflix. Более того, как отмечают специалисты, защитные PIN-коды гораздо легче взламываются, чем пароли.
Сервисы голосовой почты уязвимы к брутфорс-атакам

Производители различных устройств и систем безопасности все чаще внедряют механизмы биометрической аутентификации для защиты от взломов, например, датчики распознавания отпечатков пальцев, идентификации по лицу или сканеры, считывающие рисунок сосудов под кожей руки. Однако эксперты по информационной безопасности Ян Крисслер (Jan Krissler) и Джулиан Альбрехт (Julian Albrecht) нашли способ обхода систем биометрической аутентификации по рисунку сосудов. Результаты своего исследования они представили на ежегодной конференции Chaos Communication Congress, проходящей в Лейпциге.


Эксперты нашли способ обхода биометрической аутентификации по сосудам

В четверг, 27 декабря, на конгрессе 35c3 в Лейпциге (Германия) исследователи берлинской кампании Wallet.fail продемонстрировали успешные атаки на популярные аппаратные криптовалютные кошельки Trezor и Ledger.
Исследователи продемонстрировали атаки на кошельки Trezor и Ledger

С официальной страницы проекта Android One исчез пункт о гарантированном получении системных обновлений от Google в течение двух лет после выпуска устройства. На изменение обратил внимание один из пользователей форума Reddit.
Google отказалась от обязательного выпуска обновлений для смартфонов Android One

Администрации одиннадцати школ в юго-западной провинции Гуйчжоу Китая ввели «умную» школьную форму для учащихся, снабженную двумя электронными чипами в плечах, которые отслеживают местоположение учеников и их занятия. Таким образом руководство школы, учителя и родители смогут отслеживать, когда учащиеся входят или покидают образовательное учреждение.
В Китае ввели «умную» школьную форму для слежки за учениками

Компания Microsoft готовит обновление Windows 10, которое получит ряд нововведений, в том числе касающихся безопасности операционной системы. В предварительных версиях обновления 19H1 разработчик усовершенствовал приложение «Безопасность Windows», добавив возможность устанавливать настройки Tamper Protection и Protection History.
Microsoft работает над новыми функциями безопасности в Windows 10

Для взлома чужой учетной записи в Twitter достаточно лишь знать номер телефона жертвы, предупреждают исследователи компании Insinia Security. Это открывает большие перспективы как для рядовых киберпреступников, так и для хакерских групп, спонсируемых государством.
Взломать учетную запись в Twitter можно с помощью лишь номера телефона жертвы