Microsoft запустила программу Microsoft Active Protections Program (MAPP) в 2008 году. Ее главная цель — дать ведущим разработчикам решений для информационной безопасности возможность получать сведения о выявляемых уязвимостях в программном обеспечении Microsoft как можно быстрее. Это позволяет разработчикам оперативно реализовать в своих продуктах обнаружение попыток эксплуатации уязвимостей, для которых еще нет официальных патчей. В результате повышается общий уровень защищенности миллионов пользователей продуктов Microsoft.


Positive Technologies вошла в число участников программы для разработчиков средств защиты Microsoft Active Protections

Правоохранительные органы США идентифицируют пользователей в соцсетях с помощью системы распознавания лиц Clearview AI. Программа путем сканирования анализирует фотографии пользователей Facebook и многих других сайтов нарушая их условия использования, сообщило издание The New York Times.
Полиция США может незаконно идентифицировать пользователей соцсетей

Некто под псевдонимом Zombieslayer970 заявил, что ему удалось проэксплуатировать уязвимость в лендинговой платформе BlockFi и завладеть миллионом долларов в криптовалюте Ethereum.
Уязвимость в BlockFi сделала пользователя миллионером на один день

Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) разработал инструмент для управления рисками конфиденциальности NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management.
NIST разработал инструмент для управления рисками конфиденциальности

Компания Netgear оставила на своих устройствах данные, позволяющие перехватывать и влиять на защищенное соединение маршрутизаторов с web-панелями администрирования.
Netgear оставила на своих маршрутизаторах TLS-сертификаты с закрытыми ключами

Французская компания Ubisoft, специализирующаяся на разработке и издании компьютерных игр, подала в суд на пятерых операторов сервисов DDoS-как-услуга. Данные сервисы использовались для осуществления DDoS-атак на многопользовательские серверы видеоигры Rainbow Six Siege.
Ubisoft подала в суд на операторов четырех сервисов DDoS-как-услуга

Компании не могут просто создавать новые технологии, позволяя рынку самому решать, как они будут использоваться, уверен глава Google и Alphabet Сундар Пичаи. В своей статье для Financial Times под названием «Почему Google думает, что нам нужно правовое регулирование ИИ» Пичаи выразил обеспокоенность возможными злоупотреблениями технологиями искусственного интеллекта и призвал разработать соответствующие нормативно-правовые акты.


Глава Google призвал к регулированию сферы ИИ

Windows 10 in S Mode – легковесная операционная система, ориентированная на безопасность и производительность. Некоторые устройства под управлением Windows 10, в том числе ноутбуки Microsoft Surface, поставляются именно с этой ОС. Однако, как оказалось, пользователи не могут перейти с нее на полную версию Windows 10.
Пользователи Microsoft Surface не могут переключиться на полную версию Windows 10

За последние 18 месяцев, прошедших с момента вступления в силу Общего регламента защиты данных (The General Data Protection Regulation, GDPR), было зафиксировано более 160 тыс. уведомлений об утечках данных, и данное число продолжает расти с каждым днем.
За последние 18 месяцев зафиксировано 160 тыс. утечек данных

Специалист из компании Cybera Эндрю Клаус (Andrew Klaus) обнаружил встроенный открытый SSH-ключ в решении Fortinet Security Information and Event Management (FortiSIEM) для управления инцидентами и событиями для обеспечения безопасности от компании Fortinet, который может использоваться злоумышленниками для авторизации в системе FortiSIEM Supervisor.
В решении FortiSIEM обнаружен встроенный SHH-ключ

Специалисты из компании Check Point Software в отчете Cyber Security Report 2020 рассказали об основных инструментах, которые киберпреступники использовали для атак на компании по всему миру в прошлом году.
38% компаний стали жертвами криптомайнеров в 2019 году

14 января 2020 года компания Microsoft прекратила поддержку Windows 7, однако, как и следовало ожидать, к этой дате на более новую версию ОС перешли далеко не все. Что еще хуже, необновляемой операционной системой продолжают пользоваться там, где безопасность должна быть на наивысшем уровне.
33 тыс. компьютеров в парламенте Германии все еще работают на Windows 7

Старший исполнительный директор компании Alphabet Сундар Пичаи поддержал предложение Еврокомиссии по введению временного запрета на использование систем распознавания лиц в общественных местах. В свою очередь, президент Microsoft Брэд Смит отнесся к инициативе более холодно.
Глава Alphabet поддержал инициативу ЕК по блокировке систем распознавания лиц

Компания Apple отказалась от планов разрешить пользователям iPhone полностью шифровать резервные копии своих устройств в сервисе iCloud. Данный шаг мог стать препятствием в ходе расследований ФБР, сообщило агентство Reuters.
Apple отказалась от планов по шифрованию резервных копий iPhone

В связи с прекращением поддержки Windows 7 производителем Федеральная служба по техническому и экспортному контролю России (ФСТЭК) рекомендовала органам власти до 1 июня 2020 года перейти на использование поддерживаемых производителем ОС. ФСТЭК также опубликовала рекомендации по дополнительным мерам защиты информации на время, пока Windows 7 не будет заменена на более новые ОС.
ФСТЭК предупредила органы власти об опасности использования Windows 7

На платформе 0patch стал доступен временный микропатч для активно эксплуатируемой уязвимости (CVE-2020-0674) удаленного выполнения кода в браузере Internet Explorer 11, пока не будет выпущено официальное исправление от Microsoft.
Для критической уязвимости в Internet Explorer 11 выпущен временный патч

Бразильские власти готовятся выдвинуть уголовное обвинение против соратника Эдварда Сноудена, журналиста Гленна Гринвальда. Как сообщает BBC, Гринвальд обвиняется в «оказании помощи и поощрении» преступной группы, взламывавшей телефоны бразильских чиновников.
Соратника Сноудена обвинили в помощи хакерам

Основатель Telegram Павел Дуров прокомментировал решение компании Apple отказаться от своих планов разрешить пользователям iPhone использовать сквозное шифрования персональных данных в iCloud.
Дуров назвал сервис iCloud «инструментом для слежки»

Кибернетическое командование США оказалось не готовым к большим объемам данных, полученных в результате взлома информационной инфраструктуры террористической организации ДАИШ (является запрещенной в РФ). Хотя операция по взлому учетных записей и серверов ДАИШ прошла успешно, у Киберкомандования не хватило места для хранения извлеченных материалов. Об этом говорится в документах, опубликованных в рамках закона США «О свободе информации» (FOIA) на сайте Архива национальной безопасности при Университете Джорджа Вашингтона.


У Киберкомандования США закончилось место для хранения взломанных данных

Мобильный телефон генерального директора Amazon Джеффа Безоса, был взломан с помощью вредоносного видео, отправленного через сообщение в мессенджере WhatsApp. Вредоносный файл, предположительно, был отправлен с учетной записи наследного принца Саудовской Аравии Мухаммеда бин Салмана, сообщило издание The Guardian.
Смартфон Джеффа Безоса был взломан через WhatsApp

Специалисты из аналитического центра «Гарда Технологии» провели анализ теневого рынка баз данных российских банков за 2019 год. Эксперты проанализировали более 350 объявлений о продаже баз данных финансовых организаций, размещенных на подпольных торговых площадках и в специальных группах в социальных сетях.
В 2019 году на продажу были выставлены данные более 70 млн клиентов банков