Производитель решений безопасности Avast продает данные своих пользователей крупнейшим в мире компаниям, в том числе Google и Microsoft. Об этом узнали журналисты изданий Motherboard и PCMag в ходе совместного расследования.
Avast продает историю браузеров своих пользователей

Правительство РФ подготовило положительный проект официального отзыва на законопроект сенатора Андрея Клишаса о блокировке опасных переписок по электронной почте. Законопроект будет поддерживаться властями при условии его доработки, сообщило информагентство Интерфакс.
Власти РФ одобрили законопроект о блокировке опасной переписки

Начиная с текущего месяца, правоохранительные органы должны будут платить Google за доступ к пользовательской информации (электронной переписке, поисковым запросам, геолокационным данным и пр.) даже при наличии ордера. По данным The New York Times, компания установила следующую «таксу»: $45 за предоставление данных, $60 за прослушивание, $245 за ордер на обыск и т.д. Как пояснили в Google, средства частично компенсируют затраты компании на исполнение требований ордеров и повесток.
Google начала брать деньги с правоохранителей за пользовательские данные

Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в MaxPatrol SIEM загружен пакет экспертизы с правилами обнаружения атак, проводимых с использованием тактики «Разведка» (Discovery) по модели MITRE ATT&CK [1].


MaxPatrol SIEM выявляет присутствие киберпреступников в корпоративной сети на этапе разведки

Компания Intel в третий раз за год выпустит патчи для уязвимостей класса Zombieload в своих процессорах. Уязвимости (CVE-2020-0548 и CVE-2020-0549) связаны с технологией Microarchitectural Data Sampling (MDS), позволяющей использовать преимущества механизма спекулятивного исполнения, реализованного в процессорах Intel для повышения скорости обработки данных.


Intel в третий раз выпустит патчи для уязвимостей Zombieload

Правительство Великобритании обнародовало законопроект, направленный на защиту IoT-устройств.
Великобритания готовит закон по защите IoT-устройств

Гамбургский комиссар по защите данных инициировал расследование в отношении шведского производителя одежды H&M в связи с возможным нарушением им законодательства о защите данных. Как сообщает Associated Press, регулятор обнаружил свидетельства того, что H&M следил за сотрудниками своей службы поддержки покупателей в Германии.
Регулятор по защите данных в Германии инициировал расследование в отношении H&M

Специалисты из «Лаборатории Касперского» провели анализ наиболее актуальных киберугроз, подвергавших риску личную информацию пользователей в 2019 году. Как отметили эксперты, в прошлом году в мире число пользователей, атакованных программами для кражи паролей, выросло на 72%. В общей сложности были отражены атаки на устройствах почти 2 млн пользователей.
Почти 2 млн пользователей были атакованы похитителями паролей в 2019 году

Специалисты компании Check Point обнаружили в платформе для проведения видеоконференций Zoom уязвимость, позволявшую злоумышленникам без приглашения присоединяться к чужим разговорам и получать доступ ко всем данным и файлам, которыми обмениваются участники.
Уязвимость в Zoom позволяла подключаться к чужим разговорам

Протокол LoRaWAN уже стал стандартом в сфере «Интернета вещей» (IoT) благодаря своей поддержке устройств с низким энергопотреблением на больших расстояниях и сквозного шифрования. Однако из-за некорректной реализации и уязвимостей LoRaWAN является «слепым пятном» в безопасности IoT. По словам специалистов компании IOActive, некорректная реализация протокола может стать причиной массовых сбоев в работе и даже разрушений.
Ключи шифрования протокола LoRaWAN легко взломать

Некоммерческая организация Фонд Электронных Рубежей (Electronic Frontier Foundation, EFF) опубликовала результаты исследования Android-версии приложения Ring. Как оказалось, программа содержит множество трекеров, отправляющих пользовательские данные сторонним компаниям.
Приложение Ring для Android «упаковано» сторонними трекерами

Крупные производители антивирусного ПО будут поддерживать ОС Windows 7 на протяжении двух лет со дня прекращения ее официальной поддержки компанией Microsoft.
Популярные антивирусы продолжат поддерживать Windows 7

Новый министр связи Максут Шадаев предложил предоставить доступ уполномоченным сотрудникам силовых структур к различным данным россиян в online-режиме, в том числе к государственным данным, данным банков, операторов мобильной связи и интернет-сервисов. Инициативу Шадаев представил на заседании рабочей группы Госсовета по направлению «Коммуникации, связь, цифровая экономика», пишут «Ведомости».
Минкомсвязи предложило предоставить силовым ведомствам доступ к данным россиян

Во вторник, 28 января, компания Facebook представила новую функцию «Действия вне Facebook» (Off-Facebook Activity), которая не только позволяет пользователям очищать свою историю активности за пределами соцсети, но также свидетельствует о том, что Facebook следит за ними, даже если приложение выключено.
Facebook собирает данные об активности пользователей за пределами соцсети

The Standoff на PHDays: участвуйте в юбилейной битве хакеров и защитников https://www.securitylab.ru/phdays/504482.php

Специалисты из компании Qualys Security обнаружили в почтовом сервере OpenSMTPD критическую уязвимость (CVE-2020-7247), эксплуатация которой позволяет злоумышленнику удаленно выполнять shell-команды на сервере с правами суперпользователя.
В почтовом сервере OpenSMTPD обнаружена критическая уязвимость

Специалисты из компании ImmuniWeb провели анализ уровня кибербезопасности 100 крупнейших в мире аэропортов (Азии, Европы, Северной Америки, Австралии, Африки и Южной Америки). По результатам исследования, 97 из 100 крупнейших аэропортов мира подвержены угрозам безопасности, связанным с уязвимыми web-приложениями и мобильными программами, неправильно настроенным публичным облачным сервисом или утечками данных.
97 из 100 крупнейших аэропортов используют уязвимые сайты и web-приложения

Компания Mozilla ищет добровольцев для поиска уязвимостей в ночных сборках браузера Firefox. Данную ситуацию компания объясняет освободившимися позициями после «недавних увольнений».
Mozilla набирает волонтеров для поиска уязвимостей в Firefox

На этой неделе киберпреступники выставили на продажу на крупнейшем кардинговом форуме Joker's Stash платежные данные 30 млн американцев и более 1 млн иностранцев. Массив данных продается под названием BIGBADABOOM-III. Как сообщают специалисты ИБ-компании Gemini Advisory, данные были похищены в результате взлома американской сети магазинов и автозаправочных станций Wawa. Сама сеть подтверждает этот факт.


На черном рынке выставлены на продажу данные 30 млн клиентов сети Wawa