Международный форум «Интернет вещей» от компании Smile-Expo в шестой раз возвращается в Москву. В этому году он пройдет 27 марта и будет посвящен применению IoT-технологий в городской инфраструктуре и предпринимательстве. Формат события — конференция + выставка.


В Москве пройдет конференция по IoT-технологиям — «Интернет вещей»

Некоторые мобильные приложения продолжают отслеживать активность пользователей, даже если они отключили эту опцию. По данным специалистов некоммерческой организации International Computer Science Institute, порядка 17 тыс. Android-приложений собирают идентифицируемую информацию и непрерывно записывают активность пользователя на устройстве.
Android-приложения передают рекламщикам MAC-адреса и IMEI устройств

Оперативники ГУ МВД по городу Москве при участии экспертов Group-IB, международной компании, специализирующейся на предотвращении кибератак, обезвредили группу «телефонных» мошенников, которая на протяжении нескольких лет обманом вымогала у пожилых людей деньги — от 30 000 до 300 000 рублей, обещая солидную компенсацию за совершенную ранее покупку лекарственных средств, медицинских приборов или биологически активных добавок (БАДов). По данным следствия, ущерб от 7 эпизодов мошенничества оценивается в 10 млн рублей, однако оперативники уверены, что количество жертв гораздо больше.


Задержаны «телефонные» мошенники, грабившие пенсионеров от имени «прокурора Москвы»

В Android-версии популярного приложения для знакомств OKCupid обнаружена уязвимость, позволяющая посторонним получать доступ к именам, паролям и другой конфиденциальной информации пользователей.
Уязвимость в OKCupid могла стать причиной взломов учетных записей

Как ранее сообщал SecurityLab, в минувший понедельник на торговой подпольной площадке Dream Market были выставлены на продажу 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов, в том числе, Dubsmash, MyFitnessPal, MyHeritage, Animoto, 500px и DataCamp. По данным Techcrunch, теперь продавец базы данных, использующий псевдоним Gnosticplayers, предлагает приобрести второй архив, включающий 127 млн украденных учетных записей пользователей 8 сайтов, всего за 4 биткойна (примерно $14,5 тыс.).
Продавец 617 млн украденных учетных записей выставил на продажу второй массив данных

У столичных полицейских уже в скором будущем могут появиться специальные очки с поддержкой технологии распознавания лиц.
У московской полиции могут появиться очки с функцией распознавания лиц

Злоумышленники использовали старую уязвимость в коммерческом плагине для WordPress с целью взлома web-сайтов и внедрения бэкдоров. Первые атаки были замечены в конце прошлого месяца. Речь идет о коммерческом плагине "WP Cost Estimate & Payment Forms Builder", используемом для создания платежных форм на сайтах эллектронной коммерции.
Сайты на WordPress оказались под угрозой из-за уязвимости в коммерческом плагине

Злоумышленники эксплуатируют уязвимость двухлетней давности в программном пакете, используемом значительным количеством компаний, предоставляющих услуги удаленной IT-поддержки, для проникновения в уязвимые сети и заражения рабочих станций клиентов вымогательским ПО GandCrab.
Злоумышленники массово заражают системы клиентов MSP вымогателем GandCrab

На этой неделе Госдума РФ приняла в первом чтении законопроект об обеспечении суверенной работы российского сегмента интернета на случай его отключения от Всемирной паутины. Документ предусматривает создание инфраструктуры для обеспечения «работоспособности российских интернет-ресурсов в случае невозможности подключения российских операторов связи к зарубежным корневым серверам сети Интернет».
Роскомнадзор и операторы связи протестируют «автономный Рунет»

Как правило, пользователи, заботящиеся о безопасности собственных данных, прежде чем ввести логин и пароль в форму авторизации на каком-либо сайте, обращают внимание на несколько факторов, например, корректность URL и реализацию HTTPS на сайте или используют различные браузерные расширения, определяющие фишинговые домены. Однако недавно эксперты заметили новую фишинговую кампанию, которая может ввести в заблуждение даже самых бдительных пользователей.
Фишеры нашли способ обмануть даже самых бдительных пользователей

Одиннадцать организаций обратились к крупнейшим торговым компаниям США с просьбой прекратить продажу подключаемых к интернету устройств, не соответствующих минимальным требованиям безопасности и защиты конфиденциальности.
Mozilla и общественные организации призвали ретейлеров прекратить продажу небезопасных IoT-устройств

Германия вступила в ряды стран НАТО, предоставивших альянсу кибервозможности для оказания помощи в борьбе с кибервзломами и электронной войной, сообщило информационное агентство Agence France-Presse.
Германия поделится с НАТО своими кибервозможностями

Правительство РФ утвердило правила организации и осуществления государственного контроля и надзора за обработкой персональных данных (ПД). Соответствующий документ опубликован на портале правовой информации.
Правительство РФ утвердило правила осуществления госконтроля за обработкой ПД

Плохие новости для пользователей Windows – инструмент с открытым исходным кодом для восстановления паролей HashCat теперь может взломать хеш восьмизначного пароля NTLM менее чем за два с половиной часа.
Восьмизначный пароль Windows NTLM можно взломать за два с половиной часа

Киберпреступник под псевдонимом Gnosticplayers выставил на продажу в даркнете очередной, уже третий за последнее время, массив похищенных данных. На этот раз он предлагает данные пользователей GfyCat, Legendas.tv, Jobandtalent, Onebip, StoryBird, StreetEasy, ClassPass и Pizap. Примечательно, что ни одна из вышеупомянутых платформ об утечке данных не сообщала.
Gnosticplayers выставил на продажу третий массив похищенных данных

Ошибка в системе оплаты на сайте Etsy стала причиной списания крупных сумм с банковских счетов ряда продавцов. Инцидент имел место в пятницу, 15 февраля. По словам представителей Etsy проблема была успешно решена, и никаких мошеннических действий с деньгами затронутых продавцов зафиксировано не было.
С банковских счетов продавцов на сайте Etsy были списаны крупные суммы

Власти Тайваня пытаются замять связанный с безопасностью военных объектов скандал после того, как в приложении Google Карты появились секретные военные базы страны. Приложение было обновлено в минувшую среду картами четырех крупных городов Тайваня – Тайбэя, Нового Тайбэя, Таоюаня и Тайчуаня.
Google Карты случайно раскрыли местоположение секретных военных баз Тайваня

Устройства для «умного» дома Nest блокируют доступ своим владельцам в случае, если их пароль мог быть взломан. На прошлой неделе производитель начал рассылать электронные письма пользователям, чьи учетные записи могли быть скомпрометированы злоумышленниками. Согласно письму, если устройство «не пускает» владельца в учетную запись, нужно сменить пароль в приложении Nest.
Смарт-устройства Nest блокируют доступ своим владельцам, если их пароли могли быть взломаны

Инженеры Google работают над новым API для браузера Chrome, который призван защитить пользователей от определенного типа XSS-атак, в частности, XSS через DOM (DOM Based XSS). Специалисты планируют протестировать функцию под названием Trusted Types на протяжении 2019 года (в версиях Chrome 73 - 76) и, если все пойдет как положено, новый функционал станет постоянным.
В Chrome появится защита от XSS-атак через DOM

Специалист в области кибербезопасности, известный в сети под псевдонимом Samm0uda, обнаружил CSRF-уязвимость (межсайтовая подделка запроса) в Facebook, с помощью которой злоумышленник мог бы перехватить контроль над учетными записями пользователей, просто заставив жертву кликнуть на вредоносную ссылку.
Уязвимость в Facebook позволяла скомпрометировать учетные записи пользователей

Компания Twitter годами хранит удаленные пользователями сообщения, в том числе данные, отправленные с или на деактивированные или отключенные учетные записи.
Twitter годами хранит удаленные личные сообщения пользователей