Специалисты Кембриджского университета (Великобритания) представили новый метод отслеживания активности пользователей Android- и iOS-устройств в интернете. Техника получила название «Снятие цифровых отпечатков с помощью калибровки» или попросту SensorID и основывается на использовании данных заводской калибровки датчиков устройства, доступ к которым приложение или сайт может получить без разрешения.
Датчики смартфонов позволяют следить за пользователями в интернете

Специализирующаяся на кибершпионаже группировка MuddyWater, также известная как SeedWorm и TEMP.Zagros, включила в свой набор техник, тактик и процедур новые методы, позволяющие удаленно получить доступ к зараженным системам и остаться при этом незамеченной.
Группировка MuddyWater обновила арсенал новыми техниками антиобнаружения

Один из крупнейших в мире производителей архитектуры RISC-процессоров британская корпорация ARM пополнила ряды компаний, отказавшихся от сотрудничества с Huawei. Как сообщает BBC, руководство ARM выпустило внутреннее распоряжение, предписывающее сотрудникам остановить «все активные контракты, права на поддержку и любые запланированные соглашения» с китайской компанией.
ARM пополнила ряды компаний, отказавшихся от сотрудничества с Huawei

В Сети на продажу выставлен ноутбук, содержащий шесть вредоносных программ, которые нанесли ущерб в общей сложности составляющий $95 млрд. Лот носит название The Persistence of Chaos («Стойкость хаоса») и ставки за него уже превысили $1,2 млн. Комплект включает собственно ноутбук Samsung NC10-14GB 2008 года выпуска с установленной Windows XP SP3, шнур питания, скрипт перезапуска и набор вредоносов, в состав которого входят:
На аукцион выставлен «самый опасный в мире» ноутбук

В Эстонии уязвимость в электронных системах удостоверения личности Smart-ID и Mobile-ID привела к утечке персональных и финансовых данных граждан. Как сообщает издание Postimees, инцидент имел место в феврале нынешнего года.
Киберпреступники смогли подделать удостоверение личности эстонцев

Начиная с 8 июля нынешнего года, Муниципальная служба лондонского транспорта (Transport for London, TfL) начнет отслеживать мобильные устройства всех пассажиров метрополитена. Точки доступа Wi-Fi на 260 станциях лондонского метро будут отслеживать пользователей по MAC-адресам их устройств, позволяя TfL наблюдать за их передвижениями как по подземной сети, так и на каждой станции.
Пассажиры лондонского метро будут отслеживаться по MAC-адресам

Несколько крупных китайских производителей может постичь судьба ведущей технологической компании КНР Huawei, оказавшейся в «черном списке» Вашингтона, сообщает информагентство Bloomberg co ссылкой на свои источники.
Hikvision, Dahua и Megvii могут разделить судьбу Huawei

Депутат красноярского Заксобрания Владимир Рейнгардт предложил запретить популярную компьютерную игру Minecraft, которая, по его мнению, пропагандирует насилие и делает детей гиперактивными.
Депутат «Единой России» предложил запретить в РФ игру Minecraft

Компания Intel исправила 34 уязвимости в своих продуктах, в том числе критическую уязвимость в подсистеме CSME. 7 уязвимостей являются очень опасными, 21 – средней опасности и пять – неопасными. Эти баги никак не связаны с нашумевшими уязвимостями ZombieLoad, Fallout, RIDL и Store-to-Leak Forwarding, и для них выпущены отдельные исправления.
Intel исправила 34 уязвимости в своих продуктах

Более года мобильные версии браузеров Google Chrome, Firefox и Safari не предупреждали своих пользователей о фишинговых ресурсах. Об этом сообщается в исследовании, опубликованном группой специалистов Университета штата Аризона и компании PayPal.
Более года Google Chrome, Firefox и Safari не предупреждали о фишинговых ресурсах

Великобритания может готовить нападение на Россию в киберпространстве. Об этом в четверг, 23 мая, сообщил пресс-секретарь посольства РФ в Лондоне информагентству ТАСС.
Великобритания может готовить киберудар по России

Минкомсвязи подготовило проект постановления правительства, в котором перечислены виды угроз, обуславливающие возможный переход российского сегмента Интернета в автономный режим.
Минкомсвязи назвало виды угроз, которые могут повлечь изоляцию Рунета

В четверг, 23 мая, на портале проектов нормативных правовых актов был опубликован проект постановления правительства о проведении учений по повышению информационной безопасности, целостности и устойчивости работы Рунета. Автором инициативы является Минкомсвязи РФ.
В России пройдут учения по информационной безопасности

Два крупнейших города Казахстана, Нур-Султан и Алма-Ата, встретят международную конференцию Код информационной безопасности в начале июня. Генеральным спонсором конференций выступит компания «Лаборатория Касперского».


Безопасники Казахстана встретятся в Алма-Ате и Нур-Султане на Коде ИБ в начале лета

Центр сертификации Comodo CA (сейчас известен как Sectigo) выдал наибольшее число сертификатов, использованных для подписи образцов вредоносного ПО, найденных на VirusTotal, выяснили специалисты компании Chronicle в ходе проведенного исследования.
Большинство вредоносов на VirusTotal оказались подписаны сертификатом Comodo

Независимая ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, продолжает публиковать эксплоиты для еще неисправленных уязвимостей в Windows. За последние три дня SandboxEscaper уже обнародовала три эксплоита и сейчас раскрыла информацию о еще двух багах.
ИБ-эксперт опубликовала обещанные эксплоиты для уязвимостей в Windows

С выходом Windows 10 May 2019 Update появилась новая информация о функциях, от которых Microsoft планирует отказаться в ближайшие несколько месяцев. Некоторые изменения придутся по вкусу далеко не всем пользователям Windows, и одним из них станет отказ от поддержки сетей Wi-Fi, защищенных с помощью технологий WEP и TKIP.
Windows 10 будет блокировать некоторые сети Wi-Fi

Многочисленные сотрудники компании Snap, владеющей крупной социальной сетью Snapchat, использовали свой доступ к внутренним инструментам для слежки за пользователями. Об этом сообщило издание Motherboard Vice со ссылкой на бывших и текущих сотрудников компании.
Сотрудники Snapchat злоупотребляли внутренним доступом к данным для шпионажа за пользователями

Российская компания «Код безопасности» представила решение vGate 4.2, предназначенное для обеспечения безопасности виртуальной инфраструктуры, контроля привилегированных пользователей и фильтрации трафика на уровне гипервизора. Продукт поддерживает самые распространенные платформы виртуализации, такие как VMware vSphere и Microsoft Hyper-V.
Новые ИБ-решения недели: 24 мая 2019 года

Привычка сотрудников банков запрашивать у клиентов коды из полученных ими SMS-сообщений может обернуться кражей средств со счетов. Как сообщает издание «КоммерсантЪ», для аутентификации пользователей сотрудники российских банков все чаще запрашивают коды из SMS-сообщений. В самих финорганизациях подобную процедуру считают безопасной, поскольку в сообщениях указано, какие коды можно называть, а какие нет. Тем не менее, ИБ-эксперты видят здесь возможности для мошенничества.
Колл-центры банков запрашивают у клиентов коды из SMS-сообщений для аутентификации

Генеральное консульство РФ в Гуанчжоу предупредило граждан РФ о возможных выборочных проверках иностранных пассажиров, въезжающих на территорию КНР через международные аэропорты юга Китая в рамках реализации китайскими миграционными властями мер по выявлению несоответствия категории оформленных виз реальным целям въезда. По итогам проверки китайские власти могут принять решение о запрете на въезд на территорию страны.
Гражданам РФ могут запретить въезд в КНР в случае обнаружения компрометирующей информации