Некоммерческая организация Фонд Электронных Рубежей (Electronic Frontier Foundation, EFF) опубликовала результаты исследования Android-версии приложения Ring. Как оказалось, программа содержит множество трекеров, отправляющих пользовательские данные сторонним компаниям.
Приложение Ring для Android «упаковано» сторонними трекерами

Крупные производители антивирусного ПО будут поддерживать ОС Windows 7 на протяжении двух лет со дня прекращения ее официальной поддержки компанией Microsoft.
Популярные антивирусы продолжат поддерживать Windows 7

Новый министр связи Максут Шадаев предложил предоставить доступ уполномоченным сотрудникам силовых структур к различным данным россиян в online-режиме, в том числе к государственным данным, данным банков, операторов мобильной связи и интернет-сервисов. Инициативу Шадаев представил на заседании рабочей группы Госсовета по направлению «Коммуникации, связь, цифровая экономика», пишут «Ведомости».
Минкомсвязи предложило предоставить силовым ведомствам доступ к данным россиян

Во вторник, 28 января, компания Facebook представила новую функцию «Действия вне Facebook» (Off-Facebook Activity), которая не только позволяет пользователям очищать свою историю активности за пределами соцсети, но также свидетельствует о том, что Facebook следит за ними, даже если приложение выключено.
Facebook собирает данные об активности пользователей за пределами соцсети

The Standoff на PHDays: участвуйте в юбилейной битве хакеров и защитников https://www.securitylab.ru/phdays/504482.php

Специалисты из компании Qualys Security обнаружили в почтовом сервере OpenSMTPD критическую уязвимость (CVE-2020-7247), эксплуатация которой позволяет злоумышленнику удаленно выполнять shell-команды на сервере с правами суперпользователя.
В почтовом сервере OpenSMTPD обнаружена критическая уязвимость

Специалисты из компании ImmuniWeb провели анализ уровня кибербезопасности 100 крупнейших в мире аэропортов (Азии, Европы, Северной Америки, Австралии, Африки и Южной Америки). По результатам исследования, 97 из 100 крупнейших аэропортов мира подвержены угрозам безопасности, связанным с уязвимыми web-приложениями и мобильными программами, неправильно настроенным публичным облачным сервисом или утечками данных.
97 из 100 крупнейших аэропортов используют уязвимые сайты и web-приложения

Компания Mozilla ищет добровольцев для поиска уязвимостей в ночных сборках браузера Firefox. Данную ситуацию компания объясняет освободившимися позициями после «недавних увольнений».
Mozilla набирает волонтеров для поиска уязвимостей в Firefox

На этой неделе киберпреступники выставили на продажу на крупнейшем кардинговом форуме Joker's Stash платежные данные 30 млн американцев и более 1 млн иностранцев. Массив данных продается под названием BIGBADABOOM-III. Как сообщают специалисты ИБ-компании Gemini Advisory, данные были похищены в результате взлома американской сети магазинов и автозаправочных станций Wawa. Сама сеть подтверждает этот факт.


На черном рынке выставлены на продажу данные 30 млн клиентов сети Wawa

В 2019 году компания Google заплатила исследователям безопасности более $6,5 млн в рамках программы выплаты вознаграждений за обнаруженные уязвимости. По сравнению с 2018 годом сумма вознаграждений, выплаченных в 2019 году, увеличилась почти вдвое. В 2018 году Google заплатила исследователям безопасности $3,4 млн. Программа была запущена в 2010 году, и с тех пор компания выплатила исследователям порядка $15 млн.
Google заплатила исследователям $6,5 млн за уязвимости в 2019 году

Разработчики холодного криптовалютного кошелька GK8 запустили краткосрочную программу bug bounty. Обнаружившему уязвимость в кошельке они готовы заплатить $250 тыс., но при условии, что на поиск уязвимости уйдет не более 24 часов.
Компания GK8 заплатит $250 тыс. взломавшему ее биткойн-кошелек

Научный сотрудник Исследовательского института внешней политики (Foreign Policy Research Institute) США Клинт Уоттс (Clint Watts) на конференции CPX 360 рассказал про расцвет нового явления в социальных сетях, получившего название «троллинг-как-услуга» (Trolling-as-a-Service).
В соцсетях набирает популярность cервис «троллинг-как-услуга»

В среду, 29 января, представители ООН сообщили о том, что в середине прошлого года офисы организации в Женеве и Вене подверглись «хорошо профинансированной» кибератаке. В результате инцидента злоумышленникам удалось получить доступ к некоторым учетным записям, но атака была локализована.
ООН подверглась кибератаке

25-летний Брайан Коннор Херрелл (Bryan Connor Herrell) признал себя виновным в рэкете, связанном с торговой интернет-площадкой даркнета AlphaBay. Прежде чем AlphaBay была закрыта правоохранительными органами в июле 2017 года, Херрелл был модератором площадки и работал под псевдонимами Penissmith и Botah, сообщили в пресс-службе Министерства юстиции США.
Модератору подпольной торговой площадки AlphaBay грозит 20 лет тюрьмы

Компания Facebook согласилась выплатить $550 млн для урегулирования коллективного иска, поданного против нее в США в связи с использованием технологии распознавания лиц. Как сообщает The New York Times, компания указала это в графе издержек в своем финансовом отчете за четвертый квартал прошлого года.
Facebook выплатит $550 млн для урегулирования спора по поводу биометрических данных

Председатель комиссии Общественной палаты (ОП) РФ по развитию информационного сообщества, СМИ и массовых коммуникаций, глава Фонда защиты национальных ценностей Александр Малькевич обратился к Роскомнадзору с просьбой направить в суд иски против Facebook, Twitter и YouTube за нарушение правил хранения и обработки персональных данных.
Председатель комиссии ОП предложил подать в суд на Facebook, Twitter и YouTube

Специалисты из компании Eclypsium обнаружили опасные уязвимости в ноутбуках Dell и HP. Их эксплуатация позволяет злоумышленнику получить доступ к информации и повысить привилегии до уровня ядра с помощью функции прямого доступа к памяти (Direct Memory Access, DMA).
Уязвимости в ноутбуках Dell и HP позволяют осуществить DMA-атаки