В Сети стали появляться жалобы от пользователей Windows 10 на то, что после установки последних обновлений от Microsoft их игры начали сильно «тормозить». Проблема затронула пользователей Windows 10 (версия 1809), установивших обновления от 1 марта текущего года.
Обновление для Windows 10 снижает производительность игр

Google раскрыла некоторые подробности об атаках, в которых злоумышленники активно эксплуатировали ранее неизвестную уязвимость (CVE-2019-5786) в браузере Chrome, исправленную компанией с выпуском обновления Chrome 72.0.3626.121 для Windows, Mac и Linux. Как оказалось, наряду с вышеозначенным багом атакующие использовали уязвимость нулевого дня в ОС Windows 7 для выполнения вредоносного кода и перехвата контроля над уязвимыми системами.
Google раскрыла информацию о 0Day-уязвимости в Windows 7

Мощная кибератака стала причиной проблем с электроснабжением в столице и двадцати штатах Венесуэлы. В частности без электричества оказались несколько линий метро в Каракасе и международный аэропорт имени Симона Боливара в городе Майкетия.
Кибератака вызвала отключение электроснабжения в Венесуэле

Медицинское оборудование для ультразвукового исследования (УЗИ), работающее под управлением устаревших операционных систем, представляет угрозу безопасности, предупреждают специалисты компании Check Point. В подтверждение своих слов исследователи опубликовали видео, демонстрирующее взлом подключенного аппарата УЗИ, работающего на базе Windows 2000. Поскольку данная ОС больше не получает обновлений безопасности, исследователям не составило труда проэксплуатировать неисправленные известные уязвимости.
Аппараты УЗИ с устаревшими ОС представляют угрозу безопасности

Более двух лет назад команде исследователя безопасности Мэтью Солника (Mathew Solnik) удалось впервые в истории получить доступ и изучить Secure Enclave Processor (SEP), являющийся ключевым элементом чипов A7 и более новых от компании Apple. SEP отвечает за криптографическую защиту iPhone и его взлом потенциально может помочь взломать само устройство.
Раскрыт секрет взлома криптографической защиты iPhone

Американский производитель программного обеспечения Citrix сообщил о хакерской атаке, в ходе которой злоумышленникам удалось получить доступ к внутренней сети компании и выкрасть деловые документы.
Иранских кибершпионов заподозрили в краже внутренних документов Citrix

Компания Facebook подала в суд на двух украинских разработчиков за создание приложений и браузерных расширений для одноименной соцсети, неправомерно собиравших пользовательские данные и внедрявших рекламный контент в новостную ленту Facebook.
Facebook подала в суд на украинских разработчиков за кражу данных пользователей

Популярная открытая платформа StackStorm содержит опасную уязвимость, воспользовавшись которой злоумышленники могут заставить разработчиков невольно выполнить произвольные команды в атакуемых сервисах.
В платформе StackStorm обнаружена критическая уязвимость

Владельцам классических GPS-навигаторов стоит поспешить с установкой последних обновлений, иначе 6 апреля они рискуют стать жертвами глобального сбоя системы. Все дело в мини-разновидности ошибки Y2K (также известна как «Проблема 2000»), которая сбрасывает дату на устройстве, что может привести к искажению данных о местоположении.
В апреле владельцы GPS-устройств могут столкнуться с глобальным сбоем

Производители смарт-устройств должны запомнить: добавление к названию продукта эпитета «невзламываемый» еще не делает его таковым. Ярким примером являются «умные» противоугонные сигнализации от двух крупнейших производителей Viper и Pandora Car Alarm System, на деле оказавшиеся не такими уж «умными».
«Невзламываемые» противоугонные сигнализации развязывают руки угонщикам

Реализованные в Android-устройствах функции разблокировки с помощью лица уже и так считаются ненадежными и повсеместно подвергаются критике. Тем не менее, компания Samsung каким-то образом умудрилась вывести неэффективность системы распознавания лица на новый уровень. Как сообщат издание Slashgear, в настоящее время в интернете циркулирует как минимум три действенных способа, позволяющих обмануть Galaxy S10+ и разблокировать чужое устройство.
Функция Face Unlock в Galaxy S10+ оказалась до смешного небезопасной

Одним из самых интересных событий минувшей недели стало сообщение об обнаружении на портале для разработчиков GitHub сети учетных записей, распространявших вредоносные версии официальных библиотек и приложений для Windows, Mac и Linux. Вредоносные приложения содержали код, предназначенный для сохранения присутствия на зараженных системах и последующей загрузки на них вредоносного ПО Supreme NYC Blaze Bot, добавлявшего зараженные устройства в ботнет.
Обзор инцидентов безопасности за период с 4 по 10 марта 2019 года

Программа юбилейного 10-го Российского форума по управлению интернетом продолжает формироваться – следите за обновлениями! RIGF 2019 состоится 8 апреля 2019 года в Москве, в Лотте Отеле.


RIGF 2019: прошлое и будущее Рунета

Во многих случаях вместе со скиммерами (устройствами для кражи данных с магнитной ленты банковской карты) преступники используют миниатюрные видеокамеры, снимающие PIN-код, вводимый жертвой на клавиатуре банкомата. Существует множество способов скрыть прикрепленную к банкомату камеру, но чаще всего злоумышленники маскируют ее под функцию безопасности.
Кардеры в США вооружились новой техникой кражи PIN-кодов

Исследователь безопасности Антуан Весан Жебара (Antoine Vincent Jebara) предупредил о новой фишинговой кампании против пользователей iOS-устройств.
Хитроумная фишинговая кампания нацелена на пользователей iOS-устройств

Windows 10 начнет автоматически деинсталлировать обновления, вызывающие проблемы при загрузке ОС в связи с несовместимостью или ошибками в новом программном обеспечении. Согласно сообщению на обновленной странице техподдержки Microsoft, данная мера будет применяться только в ситуациях, когда все попытки восстановить работу системы после установки проблемного обновления остались безрезультатными.


Windows 10 будет автоматически удалять проблемные обновления

Китайская киберпреступная группировка Winnti Group взломала одну игровую платформу и сети двух азиатских производителей компьютерных игр и внедрила в их продукцию бэкдор. В настоящее время два из трех зараженных продуктов уже избавились от бэкдора, сообщают специалисты компании ESET. Тем не менее, третий продукт (игра Infestation от тайваньского разработчика Electronics Extreme) по-прежнему заражен. Infestation рассылает вредоносные обновления, а для загрузки доступна ее инфицированная версия.
Киберпреступники внедрили бэкдор в три популярных игровых продукта

Некорректно сконфигурированные учетные записи в облачном сервисе Box.com стали причиной утечки конфиденциальных данных и деловой документации десятков крупных компаний, в том числе Amadeus, Apple, Herbalife, Schneider Electric, телеканала Discovery и даже самой Box.
Некорректно настроенные аккаунты в сервисе Box привели к утечке данных десятков компаний

ИБ-компания Crowdfense готова заплатить до $3 млн за эксплоиты для уязвимостей нулевого дня в iOS и Android в рамках новой программы.
ИБ-компания заплатит $3 млн за эксплоиты для 0Day-уязвимостей в iOS и Android

Инженеры Google планируют реализовать в браузере Chrome новую функцию блокировки автоматической загрузки файлов, инициируемой рекламными баннерами на web-сайтах. Таким образом компания намерена обеспечить защиту пользователей от атак типа «drive-by download».
В Google Chrome появится новая функция защиты от атак «drive-by download»

Информационная безопасность Национального управления по аэронавтике и исследованию космического пространства США оставляет желать лучшего. К такому выводу пришли специалисты Управления генерального инспектора NASA по результатам недавней проверки.
Информационной безопасности NASA поставили «двойку»