Уязвимости в ПО, позволяющие скомпрометировать систему без участия пользователя (например, без нажатия жертвой на вредоносную ссылку), представляют собой огромный интерес для исследователей безопасности. Не являются исключением и специалисты из Google Project Zero, посвятившие изучению данного вопроса несколько последних месяцев.
Взломать iPhone можно с помощью лишь одной уязвимости

На официальном портале правовой информации был опубликован приказ Минкомсвязи «Об утверждении требований к функционированию технических и программных средств (в том числе средств связи), используемых в целях выявления в информационно-телекоммуникационной сети «Интернет» сетевых адресов, соответствующих доменным именам».
Минкомсвязи утвердило требования к средствам выявления сетевых адресов по доменным именам

Ракетный удар Тегерана по американским военным базам в Ираке не преследовал цель убийства солдат, а был призван нанести ущерб «военной машине» США. Об этом заявил командующий ВВС и Военно-космическими войсками Корпуса стражей исламской революции (КСИР) генерал Амир-Али Хаджизаде в эфире иранского государственного телеканала.
Иранский генерал объяснил цель ракетного удара по американским базам в Ираке

Операторы вымогательского ПО REvil (также известного как Sodinokibi) в канун Нового года атаковали компьютерные системы биржевого провайдера Travelex, в результате чего британские банки Lloyds, Barclays, HSBC и Royal Bank of Scotland, не смогли обрабатывать транзакции.
Операторы Sodinokibi требуют от валютной биржи Travelex $6 млн

Несовместимость загружаемых «Центром обновления Windows» драйверов для периферийных устройств (мыши, принтера, клавиатуры и пр.) с новыми версиями операционной системы уже стала привычным явлением. Тем не менее, неожиданным «синим экранам смерти» вскоре может прийти конец.
Microsoft решит проблему несовместимости драйверов с Windows 10

Специалисты из компании Google рассказали о своей успешной операции по борьбе с вредоносным ПО Bread, также известным как Joker. За последние три года компания удалила более 1700 приложений в Play Store, которые были заражены различными версиями данного вредоноса.
Google удалила более 1700 приложений, зараженных вредоносом Bread

Пользователи смартфонов Google Pixel 4 и Pixel 4 XL столкнулись с проблемой в работе функции распознавания лиц. Как сообщили владельцы данных устройств, не помогает даже повторная регистрация лица или перезагрузка телефона.
Некоторые смартфоны Google Pixel 4 остались без функции распознавания лиц

Команда исследователей из компании Lyrebirds обнародовала информацию об уязвимости (CVE-2019-19494) в кабельных модемах на базе чипов Broadcom от различных производителей, позволяющей полностью перехватить контроль над устройством. Специалистам удалось воспроизвести атаку на кабельных модемах производства Sagemcom, Netgear, Technicolor и COMPAL, по их оценкам, уязвимость затрагивает порядка 200 млн устройств в Европе, используемых различными кабельными операторами.
Миллионы кабельных модемов с чипами Broadcom уязвимы к кибератакам

Топ 10 браузерных расширений для хакеров и исследователей на основе открытых источников https://www.securitylab.ru/analytics/503947.php

В течение нескольких лет Microsoft прослушивала и обрабатывала голоса пользователей Skype и Cortana без каких-либо мер безопасности. Об этом изданию The Guardian рассказал бывший подрядчик компании, в течение двух лет занимавшийся обработкой голосов пользователей с помощью личного ноутбука у себя дома в Пекине.
Подрядчики Microsoft прослушивали разговоры в Skype без каких-либо мер безопасности

Специалисты из компании Dragos зафиксировали растущее число киберпреступных группировок, нацеленных на энергетические компании в Северной Америке.
Киберпреступники нацелились на энергетические компании в Северной Америке

Администрация президента США Дональда Трампа намерена закрыть одну из наиболее масштабных программ использования гражданских беспилотных летательных аппаратов из опасений слежки со стороны Китая.
Правительство США прекратит использование китайских дронов из соображений безопасности

На прошлой неделе Европейская комиссия опубликовала плановый отчет о том, как обстоят дела с защитой интеллектуальной собственности в странах за пределами Европейского союза. Начиная с 2006 года, ЕК публикует подобные отчеты раз в два года. Предыдущий документ был представлен 21 февраля 2018 года.
ЕК отчиталась о защите интеллектуальной собственности в странах за пределами ЕС

Компания Tesla, уже несколько лет сотрудничающая с Trend Micro в рамках Zero Day Initiative и ежегодного мероприятия Pwn2Own, во второй раз предложит исследователям свой автомобиль для взлома. В качестве вознаграждения за взлом электрокара участникам конкурса предлагаются большие денежные призы и автомобиль Tesla Model 3.
Tesla предлагает $500 тыс. за взлом Model 3

Комитет Госдумы по государственному строительству и законодательству не поддержал законопроект сенатора Андрея Клишаса о блокировке опасных переписок по электронной почте. Депутаты не согласны с тем, что предложенные поправки предотвратят распространение заведомо ложных угроз терактов, сообщает «Коммерсантъ» со ссылкой на заключение комитета.
Госдума не поддержала законопроект о блокировке опасной переписки

На прошедшей неделе появились сообщения о том, что смартфоны Samsung предположительно поставляются с предустановленным “шпионским” ПО, которое регулярно обращается к расположенным в Китае серверам. Речь шла о функции под названием Device Care, работающей на ПО китайской компании Qihoo 360, ранее неоднократно фигурировавшей в скандалах, связанных со скрытым сбором данных. Позже Samsung подтвердила наличие программного обеспечения Qihoo в Device Care, но подчеркнула, что китайская компания имеет весьма ограниченный доступ к данным, в частности, к информации о версии ОС и объеме хранилища, но не к персональным данным владельцев устройств.


Обзор инцидентов безопасности за период с 6 по 12 января 2020 года

В ночных сборках браузера Mozilla Firefox началось тестирование нового механизма определения отозванных сертификатов — CRLite. Он обеспечивает эффективную проверку отзыва сертификатов по базе данных, размещаемой на системе пользователя.
Mozilla представила новый механизм определения отозванных сертификатов

Операторы вредоносного ПО Sodinokibi, также известного как REvil, решили последовать примеру Maze и начали публиковать похищенные данные жертв, которые отказались заплатить выкуп. Злоумышленники разместили ссылки на около 337 МБ предположительно украденных файлов жертв на одном из подпольных форумов. Как утверждают преступники, данные принадлежат компании Artech Information Systems.
Операторы Sodinokibi впервые опубликовали в Сети похищенные данные

В связи с растущим напряжением между США и Ираном на прошлой неделе Штаты отправили на Средний Восток дополнительные отряды солдат. Перед отправкой в Иран десантники 82-й воздушно-десантной дивизии Армии США получили инструкции оставить дома все персональные электронные гаджеты, такие как смартфоны, планшеты и ноутбуки. Об этом сообщила корреспондент Министерства обороны США Барбара Старр (Barbara Starr) на своей странице в Twitter.
Перед отправкой в Иран американские солдаты оставляют смартфоны дома

Работающие в Европе web-сайты обязаны исполнять требования «Общего регламента по защите данных» (GDPR) и предоставлять пользователям возможность отключать отслеживающие технологии наподобие cookie-файлов. Однако, как показывает недавнее исследование Dark Patterns after the GDPR, проведенное специалистами Массачусетского технологического института, Орхусского университета и Университетского колледжа Лондона, на большинстве сайтов отключить отслеживающие технологии намного сложнее, чем принять их.
Большинство сайтов не исполняют закон о cookie-файлах

В социальной сети Facebook обнаружена уязвимость, эксплуатация которой позволяла просматривать учетные записи администраторов страниц.
Уязвимость в Facebook позволяла раскрыть информацию об администраторах страниц