Страны-участницы Евразийского экономического союза (ЕАЭС) выступили против закона об обязательной предустановке российского ПО на устройства, продающиеся на территории РФ. Как сообщают «Ведомости», соответствующую позицию представители стран-участниц ЕАЭС выразили на совещании департамента функционирования внутренних рынков Евразийской экономической комиссии (ЕЭК) 13 декабря нынешнего года («Известиям» удалось ознакомиться с копией протокола совещания).
Представители ЕАЭС раскритиковали закон о предустановке российского ПО

Компания Twitter сообщила об уязвимости в Android-версии приложения, которая может поставить под угрозу учетную запись пользователей. Данная проблема затрагивает только клиент для Android, а ее эксплуатация позволяет злоумышленнику путем внедрения вредоносного кода в ограниченные области хранения приложения «просматривать конфиденциальную информацию или перехватить контроль над учетной записью». Таким образом преступник может отправлять твиты или прямые сообщения, а также получить доступ к личным сообщениям пользователя, защищенным твитам и геоданным.
Уязвимость в Twitter для Android позволяла взломать учетную запись

Киберпреступнику, который пытался в 2017 году шантажировать компанию Apple, приговорен к тюремному сроку с отсрочкой на 2 года.
Киберпреступник приговорен к тюремному сроку за шантаж Apple

Расширения для браузеров от Avast и AVG, ранее удаленные из магазинов расширений для Firefox и Chrome из-за нежелательной активности, претерпели ряд изменений и теперь снова доступны для скачивания.
Проблемные расширения от Avast и AVG снова появились в магазинах Firefox и Chrome

ФБР запустило программу IDLE (Illicit Data Loss Exploitation), которая призвана помочь компаниям снизить ущерб от кражи данных. В рамках новой программы компании будут внедрять «ложные данные», чтобы обмануть злоумышленников и корпоративных шпионов, желающих украсть ценную информацию.
ФБР поможет компаниям создавать «ложные данные» для обмана злоумышленников

Каждую минуту каждого дня, в любой точке планеты десятки компаний регистрируют передвижения десятков миллионов владельцев смартфонов и сохраняют эти данные в гигантских файлах. Сотрудникам издания New York Times удалось получить один такой файл, являющийся, по их словам, «самым большим и чувствительным из всех, когда-либо изученных журналистами».
Журналисты получили файл с данными о передвижениях 12 млн жителей США

Популярное приложение ToTok для обмена сообщениями заподозрили в том, что оно является шпионским инструментом, используемым правительством Объединенных Арабских Эмиратов для отслеживания разговоров, перемещений, отношений, встреч и фотографий пользователей.
Популярный мессенджер ToTok заподозрен в шпионаже

Житель китайской провинции Шаньдун решил ограбить банкомат, но его спугнул, нет, не звук сигнализации и не полиция, а голосовой помощник. Неудачную попытку ограбления запечатлели камеры видеонаблюдения, а затем видео оказалось на YouTube-канале Pear Video.
В Китае голосовой помощник защитил банкомат от взлома

Правительство Китая обвинило техногигантов Xiaomi и Tencent в незаконном сборе персональных данных пользователей. Министерство промышленности и информатизации КНР опубликовало список из 41 приложений, которые, по мнению властей, нарушают закон о сборе персональных данных в стране.
Китай обвинил Xiaomi и Tencent в незаконном сборе данных

Попытка китайских фермеров бороться с дронами, заражающими свиней африканской чумой, вывела из строя навигационные системы некоторых самолетов. Как сообщает The South China Morning Post, в прошлом месяце в целях борьбы с дронами на одной из ферм в северо-восточном регионе Китая было установлено неавторизованное устройство для заглушки GPS-сигнала.
Борясь с преступниками, китайские фермеры вывели из строя навигаторы самолетов

Команда специалистов из группы Tencent Blade обнаружила пять уязвимостей в базе данных SQLite, получивших название Magellan 2.0. Их эксплуатация позволяет злоумышленникам удаленно запускать вредоносные код или вызвать сбой в работе программ. Проблемы затрагивают все приложения, использующие базу данных SQLite, однако наибольшей опасности подвержен браузер Google Chrome, использующий функцию API WebSQL.
Уязвимости Magellan 2.0 представляют опасность для пользователей Chrome

Международная команда ученых из Университета Сент-Эндрюс (Шотландия), Научно-технического университета имени короля Абдаллы (Саудовская Аравия) и Центра нетрадиционных научных процессов (США) разработала криптографическую систему, которую нельзя взломать даже при помощи квантовых компьютеров.
Ученые разработали «непробиваемую» криптографическую систему

Операторы нового однорангового ботнета (P2P), получившего название Mozi, в ходе недавней вредоносной кампании активно проверяли маршрутизаторы Netgear, D-Link и Huawei на наличие ненадежных паролей Telnet.
Новый ботнет Mozi заражает маршрутизаторы Netgear, D-Link и Huawei

Министерство цифрового развития, связи и массовых коммуникаций РФ рассказало об итогах первых учений, проходивших несколько дней в Москве, Владимире, Ростове и еще в нескольких субъектах в рамках закона о суверенном Рунете.
Представлены итоги первых учений в рамках закона о суверенном Рунете

Правительственному подрядчику, обеспечивающему поддержку кибербезопасности для американских военных, грозит тюрьма за незаконное хранение больших объемов секретной информации. Как сообщает издание The Daily Beast, Уильям Кинсел (William Kinsel) ежедневно приносил домой на личной «флэшке» секретные документы. По заверению обвиняемого, он не преследовал никакого злого умысла, просто ему удобнее было работать дома.
Подрядчик правительства США приносил домой на «флэшке» секретные документы

Компания NVIDIA выпустила исправление для уязвимости в приложении NVIDIA GeForce Experience (GFE) для Windows, позволяющей локальному атакующему вызвать отказ в обслуживании или повысить свои привилегии на системе с уязвимыми ПО. NVIDIA GFE является сопутствующим приложением к видеокартам GeForce GTX, предназначенным для обновления драйверов и автоматической оптимизации игровых настроек.
Уязвимость в NVIDIA GFE позволяет вызвать отказ в обслуживании

Крупная американская радиосеть Entercom подверглась кибератаке, которая могла затронуть функции бэк-офиса. В результате атаки некоторые станции были вынуждены запускать записанные программы.
Крупная американская радиосеть Entercom атакована второй раз за год

В среду, 25 декабря, вышли из строя сервисы аэропорта «Кольцово» в Екатеринбурге. Как сообщает портал Е1.ru, утром в аэропорту не работали стойки регистрации и информационные табло, а шлагбаумы на парковке поднимались вручную.
В аэропорту «Кольцово» вышли из строя компьютерные системы

В Тюменской области задержана преступная группа во главе с организатором, занимавшаяся мошенничеством по телефону на территории Сахалинской области.
Полиция задержала телефонных мошенников, орудовавших в Сахалинской области

Исследователь безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в приложении Twitter для Android, эксплуатация которой позволила ему сопоставить 17 млн телефонных номеров с учетными записями в Twitter.
Баг позволил сопоставить 17 млн номеров телефонов с учетными записями в Twitter

С июля 2020 года в силу вступают нормы о предустановке на электронные устройства отечественного программного обеспечения. Как отметили производители электроники, в связи с этим могут возникнуть проблемы в стабильной работе данных устройств.
Производители не хотят отвечать за стабильность устройств с отечественным ПО