Начиная с 16 июля 2019 года, Microsoft не будет поставлять обновления на устройства под управлением Windows 7 и Windows Server 2008, на которых не реализована поддержка алгоритма хеширования SHA-2.
С июля пользователи Windows 7 не смогут получать обновления без наличия поддержки SHA-2

В приложении LG Device Manager обнаружена уязвимость повышения привилегий, позволяющая повысить права на системе до уровня SYSTEM.
В LG Device Manager обнаружена уязвимость повышения привилегий

Технический комитет по кибербезопасности (TC CYBER) Европейского института телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI) опубликовал первый стандарт по обеспечению кибербезопасности потребительских устройств из категории «Интернета вещей».
Опубликован стандарт по обеспечению безопасности потребительских IoT-устройств

Во вторник, 19 февраля, Госдума РФ приняла в третьем, окончательном чтении поправки в закон «О статусе военнослужащих», запрещающие военнослужащим передавать СМИ и публиковать в интернете данные о себе и своих сослуживцах.
Госдума РФ запретила военным публиковать в интернете данные о себе

Эксперты в области кибербезопасности неоднократно отмечали, что «русские хакеры» являются одними из самых передовых в мире. Теперь специалисты CrowdStrike подтвердили это, подсчитав с точностью до секунды, сколько времени требуется на взлом киберпреступникам из разных стран. Как сообщается в отчете CrowdStrike, по скорости взлома русские превосходят иранцев, северокорейцев и китайцев, которые также попали в список самых высококвалифицированных хакеров.
«Русские хакеры» оказались самыми быстрыми в мире

Сайт индийской компании по производству сжиженного углеродного газа Indane раскрывает данные 6,7 млн клиентов, включая номера Aadhaar (системы идентификации граждан и резидентов Индии).


Cайт индийской газовой компании Indane раскрывал данные миллионов клиентов

Долгое время считалось, что Россия является запретной целью для хакеров из КНДР из-за дружеских отношений между двумя странами. Однако теперь все изменилось. Исследователи компании Check Point впервые в истории зафиксировали кибератаку, осуществленную северокорейской киберпреступной группировкой Lazarus на цели в РФ.
Северокорейские хакеры впервые в истории атаковали Россию

Исследователи безопасности компании Independent Security Evaluators обнаружили уязвимости в пяти самых популярных менеджерах паролей для Windows 10: 1Password 7, 1Password 4, Dashlane, KeePass и LastPass.
В топ-5 менеджеров паролей для Windows 10 обнаружены уязвимости

Специалисты компании Microsoft зафиксировали кибератаки на европейские некоммерческие организации, занимающиеся политическими исследованиями. Атакам в частности подверглись Совет по международным отношениям Германии, европейские представительства Института Аспена и Германский фонд Маршалла Соединенных Штатов.
Группировка APT28 атаковала некоммерческие организации в Европе

Специалисты компании RIPS Technologies сообщили о критической уязвимости в ядре WordPress, затрагивающей все релизы CMS за последние шесть лет. Для эксплуатации данной уязвимости атакующему потребуется доступ (с помощью фишинга, повторного использования паролей либо иных атак) к учетной записи с правами как минимум автора на целевом web-сайте.
6-летняя критическая уязвимость в ядре WordPress угрожает безопасности сайтов

В минувшие выходные жители США столкнулись с масштабной вредоносной рекламной кампанией, ориентированной главным образом на сбор персональной и финансовой информации пользователей. Всего за три дня специалисты компании Confiant, отслеживающей вредоносную рекламу, зафиксировали более 800 млн показов вредоносных рекламных объявлений, пишет ZDNet.
Пользователей в США «накрыла» масштабная вредоносная рекламная кампания

Компания GitHub расширила свою программу вознаграждения за найденные уязвимости, а также сняла ограничения с максимальной суммы награды за критические уязвимости. Кроме того, организаторы программы добавили несколько новых правил «Безопасной гавани» (Safe Harbor) для полной правовой защиты исследователей.
GitHub сняла ограничения на максимальную награду за критические уязвимости

После обновления браузера Chrome до версии 72 многие пользователи столкнулись с тем, что блокировщики рекламы (в том числе Ublock Origin, Ghostery и Adblock Plus) перестали работать.
Google случайно «сломала» блокировщики рекламы в Chrome

В начале февраля нынешнего года в iOS-версии популярного чат-сервиса WhatsApp появилась поддержка биометрической аутентификации, позволив владельцам iPhone 8 и более старых моделей использовать Touch ID, а пользователям iPhone X, XS и XR — Face ID для доступа к чатам. Как оказалось, благодаря ошибке в приложении биометрическую аутентификацию можно легко обойти.
Ошибка в iOS-версии WhatsApp позволяет обойти биометрическую аутентификацию

В IRC-клиенте mIRC для Windows обнаружена уязвимость (CVE-2019-6453), позволяющая выполнять на системе произвольные команды, в том числе загружать и выполнять вредоносное ПО. Для ее эксплуатации атакующему достаточно заставить жертву (например, с помощью фишинга) открыть нужную web-страницу.
В mIRC обнаружена критическая уязвимость

Записи 170 тыс. часов звонков на линию шведской медицинской консультативной службы Vårdguiden 1177 хранились в открытом доступе на незащищенном сервере шведского оператора связи, компании Voice Integrate Nordic AB, сообщил ресурс Computer Sweden. Данные, которые собирались с 2013 года, были незашифрованными и хранились на сервере, не защищенном паролем.
Записи 2,7 млн звонков на линию здравоохранения Vårdguiden оказались в открытом доступе

Исследователи компании Avanan сообщили о новой фишинговой атаке, позволяющей злоумышленникам обходить фильтры Microsoft для отсеивания вредоносных файлов. Если коротко, злоумышленники могут скрывать вредоносные ссылки благодаря уязвимости в решениях для сканирования электронной почты, связанной с синтаксическим анализом ссылок.
Атака NoRelationship позволяет обходить фильтры вредоносных URL

Специалисты компании Check Point раскрыли информацию о критической уязвимости в популярном архиваторе для Windows, аудитория которого насчитывает более полумиллиарда пользователей по всему миру, позволяющей выполнить код на целевой системе. Для успешной атаки злоумышленнику потребуется всего лишь обманом заставить жертву распаковать вредоносный архив.
Критическая уязвимость в WinRAR ставит под угрозу более 500 млн пользователей

Компания Microsoft исправила в своей технологии для web-серверов Internet Information Services (IIS) уязвимость, позволяющую вывести из строя компьютер. С ее помощью злоумышленник может вызвать стопроцентную загрузку центрального процессора, заставив IIS обрабатывать особым образом сформированный запрос HTTP/2, и тем самым спровоцировать отказ в обслуживании.
Уязвимость в IIS позволяет вывести из строя компьютер

В ядре популярной системы управления контентом Drupal обнаружена опасная уязвимость (CVE-2019-6340), позволяющая удаленно выполнить код. Проблема существует в связи с отсутствием проверки данных в некоторых типах полей, что может предоставить атакующему возможность выполнить произвольный PHP-код.
В Drupal исправлена критическая уязвимость

Исследователь безопасности Иван Фратрик (Ivan Fratric) обнаружил в браузере Microsoft Edge скрытый файл, позволяющий Facebook обходить встроенные политики безопасности и без разрешения пользователей запускать Flash-контент.


Скрытый файл в Edge позволяет Facebook без разрешения пользователей запускать Flash-контент