Компания NVIDIA исправила в NVIDIA GPU Display Driver уязвимости, позволяющие злоумышленникам повысить свои привилегии на системе и выполнить код.
В NVIDIA GPU Display Driver исправлены три уязвимости

Представляем канал @dataleak - уникальный источник информации об утечках данных по всему миру.

Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.

Компания Twitter сообщила об уязвимости, затрагивающей приватность некоторых владельцев iOS-устройств. «Обнаружилось, что мы непреднамеренно собирали и передавали одному из наших доверенных партнеров данные о местоположении пользователей iOS при определенных условиях», – сообщила компания.
Компания Twitter передавала данные о местоположении пользователей iOS третьей стороне

Более чем 25 тыс. интеллектуальных маршрутизаторов Linksys Smart Wi-Fi содержат уязвимость, предоставляющую возможность удаленно получить доступ к важной информации, показало исследование, проведенное ИБ-экспертом Троем Маршем (Troy Mursch).


Свыше 25 тыс. маршрутизаторов Linksys допускают утечку данных

Члены Совета Федерации подготовили и в ближайшее время представят в Думе законопроект, вводящий понятие обезличенных данных. Законопроект позволит давать согласие на обработку персональных данных по электронной почте или через SMS-сообщения. Об этом сообщило информагентство ТАСС со ссылкой на заявление заместителя председателя СФ Андрея Турчака, сделанное на заседании Совета по развитию цифровой экономики при Совфеде.
Сенаторы готовят законопроект, разрешающий давать согласие на обработку ПД по SMS

У 20% сотрудников компаний в России есть доступ к файлам и электронным документам с прошлого места работы. Более того, 60% из них работают с конфиденциальной информацией, а значит, сохраняют возможность пользоваться ею в личных целях. К такому выводу пришли специалисты «Лаборатории Касперского» по результатам исследования, проведенного в декабре 2018 - январе 2019 года. В ходе исследования под названием «Цифровой бардак» («Digital Clutter») были опрошены 7 тыс. сотрудников организаций по всему миру, из них 500 человек – в России.
20% сотрудников компаний в России сохраняют доступ к рабочим файлам после увольнения

30 мая в Ташкенте впервые пройдет “Код информационной безопасности” - русскоязычная конференция для профессионалов с бесплатным участием. Всего в этом году конференцию принимают 6 стран (25 городов).


Узбекистан вошел в список стран, принимающих крупнейшую русскоязычную конференцию по кибербезопасности

Британский Королевский институт международных отношений Chatham House опубликовал «дорожную карту» для гражданских организаций в сфере атомной энергетики. В документе «Киберстрахование для гражданских атомных электростанций: Риски и возможности» представлены рекомендации по оценке киберрисков и поиску способов их устранения.
Опубликована «дорожная карта» по киберстрахованию для атомных электростанций

Две нефтеперекачивающие станции в Саудовской Аравии подверглись атакам с применением начиненных взрывчаткой беспилотных летательных аппаратов (БПЛА). В целях безопасности владелец станций нефтяной концерн Saudi Aramco приостановил прокачку нефти по восточно-западному трубопроводу, по которому нефть доставляется в порт Янбу-эль-Бахр, сообщил министр энергетики страны Халед аль-Фалих.
Нефтяные станции в Саудовской Аравии подверглись атакам дронов

Со 2 мая на сайте Banki.ru начали появляться жалобы держателей карт «Кукуруза» на пропажу денежных средств. Как сообщает «КоммерсантЪ», пользователи стали жертвами киберпреступников, воспользовавшихся ранее утекшими учетными данными (так называемая атака с подстановкой учетных данных или credential stuffing). По данным источника издания, злоумышленники взломали другой сервис, в котором хранилась информация держателей карт «Кукуруза».
Злоумышленники обобрали владельцев карт «Кукуруза»

Совместная группа ученых и ИБ-экспертов выявила новый класс уязвимостей в процессорах Intel, которые по аналогии с Meltdown, Spectre и Foreshadow позволяют извлечь данные, обрабатываемые внутри чипов. Как и в предыдущих случаях, новые атаки базируются на Microarchitectural Data Sampling (MDS) и используют преимущества механизма спекулятивного исполнения, реализованного в процессорах Intel для повышения скорости обработки данных. Все атаки позволяют в той или иной степени получить доступ к данным, хранимым в различных внутренних буферах ЦП.


В процессорах Intel обнаружен новый класс уязвимостей

Дистрибутивы Linux с версией ядра до 5.0.8 уязвимы к неопределенности параллелизма или так называемому «состоянию гонки» (race condition), которое может привести к использованию памяти после высвобождения.
Версии ядра Linux до 5.0.8 уязвимы к удаленному выполнению кода

Компания Microsoft выпустила обновление для устаревших версий ОС Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008), устраняющий уязвимость, предоставляющую возможность осуществить атаки наподобие эпидемии WannaCry, в 2017 году поразившей сотни тысяч компьютеров по всему миру.
Microsoft выпустила патч для защиты от атак наподобие WannaCry

Анализ C&C-сервера, использовавшегося для атак на дипломатическую организацию, позволил ИБ-экспертам вскрыть множество операций, проводимых различными китайскими кибергруппировками. Группировки использовали одни и те же инструменты, но действовали в интересах разных правительственных учреждений Китая.
Анализ одного C&C-сервера вскрыл множество киберопераций правительства КНР

Китайская телекоммуникационная компания Huawei готова подписать исключающие шпионаж соглашения с правительствами стран, которые разрешат ей участвовать в развертывании сетей 5G. Об этом во вторник сообщил председатель техногиганта Лян Хуа.
Huawei готова заключить «антишпионские» соглашения со всеми странами

В рамках майского «вторника исправлений» компания Siemens выпустила пакет обновлений, устраняющих опасные уязвимости в ряде продуктов, включая оборудование LOGO и SINAMICS Perfect Harmony.
Siemens исправила более десятка уязвимостей в своих продуктах

Служба безопасности Великобритании (MI5) нарушила закон, обойдя нормы, ограничивающие использование, хранение и обмен перехваченными данными. Такие выводы содержатся в независимом обзоре, представленном министром внутренних дел Великобритании Саджидом Джавидом (Sajid Javid).
MI5 не позаботилась о безопасности перехваченных данных пользователей

Для пользователей Windows 10 (версии 1809), установивших исправления для уязвимости Spectre Variant 2 (CVE-2017-5715), в целях улучшения производительности компания Microsoft сделала функцию Retpoline Spectre включенной по умолчанию.
В Windows 10 функция Retpoline Spectre теперь включена по умолчанию

Компания Google сообщила об отзыве аппаратных ключей безопасности Titan Security Key в связи с обнаруженной уязвимостью, связанной с сопряжением по Bluetooth. Согласно информации в блоге компании, баг позволяет злоумышленнику, находящемуся на расстоянии примерно 9 м от устройства, взамодействовать с ключом или гаджетом.
Google отзывает ключи безопасности Titan из-за уязвимости

В России появится интернет-портал, где граждане смогут подавать жалобы на киберпреступления. Соответствующая концепция была одобрена АНО «Цифровая экономика», сообщили изданию «РБК» представители организации и рабочей группы при ней.
В РФ появится ресурс для жалоб на киберпреступления

Основатель соцсети «ВКонтакте» и приложения Telegram раскритиковал мессенджер WhatsApp из-за проблем с безопасностью данных пользователей. По его мнению, администрация WhatsApp умышленно запутывает коды своих приложений, чтобы специалисты по безопасности не смогли их изучить.
Создатель Telegram обвинил WhatsApp в сотрудничестве с ФБР