Крупнейший в мире производитель беспилотных летательных аппаратов, китайская компания DJI, работает над созданием технологии, позволяющей каждому владельцу смартфона идентифицировать ближайшие дроны. Об этом представители DJI заявили в среду, 13 ноября, на фоне общих тенденций отрасли к большей прозрачности данных, пишет Reuters.
DJI позволит пользователям с помощью смартфонов выявлять ближайшие дроны

Экспертный комитет Совета Европы завершил разработку рекомендаций по защите прав человека от негативного влияния ИИ. Рекомендации были подготовлены в Комитете экспертов по правозащитным аспектам автоматизированной обработки данных и различных форм искусственного интеллекта (MSI-AUT) и в настоящее время размещены в общем доступе в Сети.
Совет Европы представил рекомендации по защите прав человека от негативного влияния ИИ

Компьютерные системы американской компании InfoTrax Systems были взломаны более 20 раз в период с мая 2014 года по март 2016 года. Компания узнала о взломе только после того, как на сервере закончилось свободное место из-за архива, созданного злоумышленником.
Американская компания обнаружила взлом, когда на сервере закончилось свободное место

Специалисты «Лаборатории Касперского» исследовали популярные реализации системы удаленного доступа к рабочему столу (Virtual Network Computing, VNC) и обнаружили в общей сложности 37 уязвимостей. Проблемы связаны с повреждением памяти, и многие из них существовали на протяжении продолжительного времени. Эксплуатация некоторых уязвимостей позволяла злоумышленникам удаленно выполнять код.


В популярных VNC обнаружены многолетние уязвимости

На этой неделе Google Chrome без каких-либо предупреждений запустила эксперимент, в результате которого тысячи компаний по всему миру на несколько дней лишились возможности пользоваться браузером и понесли финансовые потери.
Неудачный эксперимент Google «сломал» Chrome в компаниях по всему миру

Исследователи из компании CheckPoint обнаружили уязвимости в процессорах Qualcomm, использующихся в Android-устройствах. Их эксплуатация позволяет злоумышленникам похищать конфиденциальные данные, хранящиеся в защищенной области.
Уязвимости в чипах Qualcomm позволяют красть персональные данные с Android-устройств

Житель города Галич Костромской области признался в похищении персональных данных пользователей интернет-ресурсов и «угоне» сервера одной из организаций в Смоленске.
Житель Костромской области похищал пароли пользователей интернет-ресурсов

В целях защиты ЦП компьютеров от уязвимости Zombieload v2 команды разработчиков Windows и Linux добавили в свои продукты возможность отключения расширения Intel Transactional Synchronization Extensions (TSX). Именно TSX делает процессоры уязвимыми к атакам Zombieload v2.
В Windows и Linux появилась опция для защиты от Zombieload v2

Компания Microsoft выпустила последний пакет обновлений для ОС Windows 10 (1803) для версий Home и Pro, поскольку срок ее поддержки подошел к концу. Пользователи данных выпусков будут автоматически обновлены до новой версии, однако система Windows Update предоставит им возможность выбрать время установки обновления.
Microsoft автоматически обновит Windows 10 (1803) до актуальной версии

29 и 30 ноября в Инновационном центре «Сколково» пройдет международная конференция Skolkovo Cyberday 2019. В рамках мероприятия будут рассмотрены актуальные вопросы развития технологий в информационной безопасности (ИБ).


Skolkovo Cyberday 2019: трансформация угроз кибербезопасности

Американская некоммерческая организация MITRE Corporation объявила о создании технологического фонда Engenuity, нацеленного на укрепление критически важной инфраструктуры посредством партнерских отношений с частным сектором.
MITRE создала фонд, направленный на развитие критической инфраструктуры

Агентство по вопросам кибербезопасности и инфраструктуры США (CISA) представило версию 9.2 инструмента под названием Cyber Security Evaluation Tool (CSET) для оценки сетей систем управления в рамках комплексной оценки уровня безопасности с использованием правительственных и отраслевых стандартов и рекомендаций. CSET 9.2 включает ряд улучшений, в том числе возможность построения модели зрелости для организаций финансового сектора, анализа сетевых диаграмм, оценки рисков в финансовой сфере и пр.


Новые ИБ-решения недели: 15 ноября 2019 года

Экономист и ведущий научный сотрудник Глен Вейл (Glen Weyl) из компании Microsoft сообщил, что у интернет-пользователей обманом собирают данные, которые затем используются для обучения искусственного интеллекта, копирующего поведение человека. По его словам, внедрение подобного ИИ в будущем может усугубить безработицу.
Интернет-пользователей призывали вступить в «информационные профсоюзы»

Разведслужба США прекратила сбор данных о местоположении смартфонов в США без ордеров. Как стало известно из письма директора по национальной разведке США, ведомства отказались от данной практики еще в 2018 году, но не объявляли о данном изменении публично.
Разведка США прекратила сбор геоданных смартфонов без ордеров

Печально известная группировка Lizard Squad взяла на себя ответственность за недавнюю атаку на Лейбористскую партию Великобритании и пообещала продолжить начатое.
Группировка Lizard Squad взяла ответственность за атаку на Лейбористскую партию

По словам главы внешнеполитического ведомства США, отношения с Китаем являются одной из важнейших проблем НАТО. Он указал, что альянс противостоит хакерским атакам, в которых виновна КНР, и призвал принять меры в соответствии с новыми угрозами.

Госсекретарь США Майк Помпео обвинил Китай в подрыве кибербезопасности НАТО

Компания Microsoft, купившая в прошлом году крупнейший web-сервис для хостинга IT-проектов и их совместной разработки GitHub, объявила о новом проекте под названием GitHub Archive.
Microsoft спрячет весь открытый код с GitHub на случай ядерной войны

Не привлекая лишнего внимания, компания Facebook исправила уязвимость в популярном мессенджере WhatsApp, предоставлявшую возможность удаленно скомпрометировать целевое устройство и похитить хранящуюся на нем защищенную информацию.
В WhatsApp выявлена очередная уязвимость, позволявшая шпионить за пользователями

По данным телеканала Al Arabiya и ряда других арабских СМИ, власти Ирана в субботу практически полностью отключили интернет в стране в связи с протестами, разразившимися в ряде городов из-за повышения цен на бензин. По сообщениям, поступившим в воскресенье, интернет в Иране не работает и не будет восстановлен еще, как минимум, в течение ближайших суток.


В Иране отключили интернет и мобильную связь

Сотрудники львовского филиала государственной железнодорожной компании «Укрзалізниця» обустроили на рабочем месте незаконную ферму для майнинга криптовалюты. Как сообщает «Центр транспортных стратегий», ферма была обнаружена сотрудниками Департамента безопасности госкомпании «Укрзалізниця» совместно с представителями правоохранительных органов.
Сотрудники Львовской ж/д незаконно майнили криптовалюту

Компания Huawei провела в Мюнхене тайную встречу Mobile Vulnerability Reward Program с известными исследователями безопасности мобильных устройств и объявила о запуске собственной программы вознаграждения за поиск уязвимостей, обнаруженных в смартфонах.
Huawei тайно запустила программу вознаграждения за поиск уязвимостей