Администрация президента США Дональда Трампа намерена закрыть одну из наиболее масштабных программ использования гражданских беспилотных летательных аппаратов из опасений слежки со стороны Китая.
Правительство США прекратит использование китайских дронов из соображений безопасности

На прошлой неделе Европейская комиссия опубликовала плановый отчет о том, как обстоят дела с защитой интеллектуальной собственности в странах за пределами Европейского союза. Начиная с 2006 года, ЕК публикует подобные отчеты раз в два года. Предыдущий документ был представлен 21 февраля 2018 года.
ЕК отчиталась о защите интеллектуальной собственности в странах за пределами ЕС

Компания Tesla, уже несколько лет сотрудничающая с Trend Micro в рамках Zero Day Initiative и ежегодного мероприятия Pwn2Own, во второй раз предложит исследователям свой автомобиль для взлома. В качестве вознаграждения за взлом электрокара участникам конкурса предлагаются большие денежные призы и автомобиль Tesla Model 3.
Tesla предлагает $500 тыс. за взлом Model 3

Комитет Госдумы по государственному строительству и законодательству не поддержал законопроект сенатора Андрея Клишаса о блокировке опасных переписок по электронной почте. Депутаты не согласны с тем, что предложенные поправки предотвратят распространение заведомо ложных угроз терактов, сообщает «Коммерсантъ» со ссылкой на заключение комитета.
Госдума не поддержала законопроект о блокировке опасной переписки

На прошедшей неделе появились сообщения о том, что смартфоны Samsung предположительно поставляются с предустановленным “шпионским” ПО, которое регулярно обращается к расположенным в Китае серверам. Речь шла о функции под названием Device Care, работающей на ПО китайской компании Qihoo 360, ранее неоднократно фигурировавшей в скандалах, связанных со скрытым сбором данных. Позже Samsung подтвердила наличие программного обеспечения Qihoo в Device Care, но подчеркнула, что китайская компания имеет весьма ограниченный доступ к данным, в частности, к информации о версии ОС и объеме хранилища, но не к персональным данным владельцев устройств.


Обзор инцидентов безопасности за период с 6 по 12 января 2020 года

В ночных сборках браузера Mozilla Firefox началось тестирование нового механизма определения отозванных сертификатов — CRLite. Он обеспечивает эффективную проверку отзыва сертификатов по базе данных, размещаемой на системе пользователя.
Mozilla представила новый механизм определения отозванных сертификатов

Операторы вредоносного ПО Sodinokibi, также известного как REvil, решили последовать примеру Maze и начали публиковать похищенные данные жертв, которые отказались заплатить выкуп. Злоумышленники разместили ссылки на около 337 МБ предположительно украденных файлов жертв на одном из подпольных форумов. Как утверждают преступники, данные принадлежат компании Artech Information Systems.
Операторы Sodinokibi впервые опубликовали в Сети похищенные данные

В связи с растущим напряжением между США и Ираном на прошлой неделе Штаты отправили на Средний Восток дополнительные отряды солдат. Перед отправкой в Иран десантники 82-й воздушно-десантной дивизии Армии США получили инструкции оставить дома все персональные электронные гаджеты, такие как смартфоны, планшеты и ноутбуки. Об этом сообщила корреспондент Министерства обороны США Барбара Старр (Barbara Starr) на своей странице в Twitter.
Перед отправкой в Иран американские солдаты оставляют смартфоны дома

Работающие в Европе web-сайты обязаны исполнять требования «Общего регламента по защите данных» (GDPR) и предоставлять пользователям возможность отключать отслеживающие технологии наподобие cookie-файлов. Однако, как показывает недавнее исследование Dark Patterns after the GDPR, проведенное специалистами Массачусетского технологического института, Орхусского университета и Университетского колледжа Лондона, на большинстве сайтов отключить отслеживающие технологии намного сложнее, чем принять их.
Большинство сайтов не исполняют закон о cookie-файлах

В социальной сети Facebook обнаружена уязвимость, эксплуатация которой позволяла просматривать учетные записи администраторов страниц.
Уязвимость в Facebook позволяла раскрыть информацию об администраторах страниц

Во вторник, 14 января, Microsoft выпустит исправление для чрезвычайно опасной уязвимости в криптографическом компоненте ядра, затрагивающей все версии Windows. По данным портала KrebsOnSecurity, компания уже разослала патчи оборонным предприятиям в США и другим особо важным клиентам, занятым в управлении ключевой инфраструктурой интернета, и попросила их подписать соглашение о неразглашении подробностей об уязвимости до первого в нынешнем году «вторника исправлений».
Microsoft исправит чрезвычайно опасную уязвимость в Windows

Корпорация Microsoft официально прекратила техническую поддержку операционной системы Windows 7.
Microsoft официально прекратила техническую поддержку Windows 7

Повсеместное использование шифрования является настоящей головной болью для спецслужб и правоохранительных органов. Всеми силами они пытаются повлиять на технологические компании, чтобы те оставили для них «лазейку» в шифровании – бэкдоры. Однако техногиганты не спешат внедрять бэкдоры в свои продукты.
Глава Microsoft назвал бэкдоры ужасной идеей

Киберпреступная группировка Fancy Bear (известная также как APT28) организовала фишинговую кампанию, направленную на сотрудников украинской нефтегазовой компании Burisma Holdings.
Fancy Bear атаковала украинскую нефтегазовую компанию Burisma

Команда безопасности пакетного менеджера npm (Node Package Manager) для экосистемы JavaScript удалила вредоносный пакет, похищавший данные с UNIX-подобных систем. Речь идет о пакете 1337qq-js, загруженном в репозиторий npm 30 декабря 2019 года. Вредонос находился в репозитории до 13 января, и к тому времени, как его обнаружили специалисты из Microsoft Vulnerability Research, был загружен по крайней мере 32 раза.
Вредоносный пакет npm похищает данные с UNIX-подобных систем

Группа анонимных исследователей безопасности, называющая себя Intrusion Truth, обнаружила 13 подставных компаний на острове Хайнань (Китай), через которые правительство Китая, предположительно, вербует киберпреступников.
Китайские киберпреступники скрываются за сетью подставных ИБ-компаний

Операторы вымогательского ПО Nemty планируют разработать блог, в котором будут публиковаться похищенные данные жертв, отказавшихся платить выкуп злоумышленникам.
Вслед за Maze и Sodinokibi операторы Nemty начнут публиковать украденные данные

Apple снова оказалась под давлением со стороны правительства США по поводу разблокировки iPhone террористов. В понедельник, 13 января, генеральный прокурор Уильям Барр (William Barr) обрушил в адрес компании шквал критики из-за ее отказа помочь в разблокировке смартфонов террориста, устроившего стрельбу на военной авиабазе в Пенсаколе (Флорида, США) 6 декабря 2019 года.
Генпрокурор США требует от Apple разблокировать iPhone террориста

Во вторник, 14 января, компания Microsoft выпустила первые в 2020 году плановые обновления безопасности для своих продуктов. В общей сложности было исправлено 49 уязвимостей, в том числе восемь критических.
Microsoft исправила опасную уязвимость в Windows

Некоторые легитимные и встроенные функции в промышленных системах, работающих в сферах нефтегазовой, энергетической, нефтеперерабатывающей и химической промышленности, могут подвергать системы угрозе атак.
Встроенные функции АСУ ТП подвергают системы риску атак

Компания Google намерена отключить в своем браузере Chrome поддержку сторонних отслеживающих cookie-файлов в течение ближайших двух лет.
Google отключит в Chrome поддержку cookie-файлов к 2022 году