The Standoff на PHDays: участвуйте в юбилейной битве хакеров и защитников https://www.securitylab.ru/phdays/504482.php

Специалисты из компании Qualys Security обнаружили в почтовом сервере OpenSMTPD критическую уязвимость (CVE-2020-7247), эксплуатация которой позволяет злоумышленнику удаленно выполнять shell-команды на сервере с правами суперпользователя.
В почтовом сервере OpenSMTPD обнаружена критическая уязвимость

Специалисты из компании ImmuniWeb провели анализ уровня кибербезопасности 100 крупнейших в мире аэропортов (Азии, Европы, Северной Америки, Австралии, Африки и Южной Америки). По результатам исследования, 97 из 100 крупнейших аэропортов мира подвержены угрозам безопасности, связанным с уязвимыми web-приложениями и мобильными программами, неправильно настроенным публичным облачным сервисом или утечками данных.
97 из 100 крупнейших аэропортов используют уязвимые сайты и web-приложения

Компания Mozilla ищет добровольцев для поиска уязвимостей в ночных сборках браузера Firefox. Данную ситуацию компания объясняет освободившимися позициями после «недавних увольнений».
Mozilla набирает волонтеров для поиска уязвимостей в Firefox

На этой неделе киберпреступники выставили на продажу на крупнейшем кардинговом форуме Joker's Stash платежные данные 30 млн американцев и более 1 млн иностранцев. Массив данных продается под названием BIGBADABOOM-III. Как сообщают специалисты ИБ-компании Gemini Advisory, данные были похищены в результате взлома американской сети магазинов и автозаправочных станций Wawa. Сама сеть подтверждает этот факт.


На черном рынке выставлены на продажу данные 30 млн клиентов сети Wawa

В 2019 году компания Google заплатила исследователям безопасности более $6,5 млн в рамках программы выплаты вознаграждений за обнаруженные уязвимости. По сравнению с 2018 годом сумма вознаграждений, выплаченных в 2019 году, увеличилась почти вдвое. В 2018 году Google заплатила исследователям безопасности $3,4 млн. Программа была запущена в 2010 году, и с тех пор компания выплатила исследователям порядка $15 млн.
Google заплатила исследователям $6,5 млн за уязвимости в 2019 году

Разработчики холодного криптовалютного кошелька GK8 запустили краткосрочную программу bug bounty. Обнаружившему уязвимость в кошельке они готовы заплатить $250 тыс., но при условии, что на поиск уязвимости уйдет не более 24 часов.
Компания GK8 заплатит $250 тыс. взломавшему ее биткойн-кошелек

Научный сотрудник Исследовательского института внешней политики (Foreign Policy Research Institute) США Клинт Уоттс (Clint Watts) на конференции CPX 360 рассказал про расцвет нового явления в социальных сетях, получившего название «троллинг-как-услуга» (Trolling-as-a-Service).
В соцсетях набирает популярность cервис «троллинг-как-услуга»

В среду, 29 января, представители ООН сообщили о том, что в середине прошлого года офисы организации в Женеве и Вене подверглись «хорошо профинансированной» кибератаке. В результате инцидента злоумышленникам удалось получить доступ к некоторым учетным записям, но атака была локализована.
ООН подверглась кибератаке

25-летний Брайан Коннор Херрелл (Bryan Connor Herrell) признал себя виновным в рэкете, связанном с торговой интернет-площадкой даркнета AlphaBay. Прежде чем AlphaBay была закрыта правоохранительными органами в июле 2017 года, Херрелл был модератором площадки и работал под псевдонимами Penissmith и Botah, сообщили в пресс-службе Министерства юстиции США.
Модератору подпольной торговой площадки AlphaBay грозит 20 лет тюрьмы

Компания Facebook согласилась выплатить $550 млн для урегулирования коллективного иска, поданного против нее в США в связи с использованием технологии распознавания лиц. Как сообщает The New York Times, компания указала это в графе издержек в своем финансовом отчете за четвертый квартал прошлого года.
Facebook выплатит $550 млн для урегулирования спора по поводу биометрических данных

Председатель комиссии Общественной палаты (ОП) РФ по развитию информационного сообщества, СМИ и массовых коммуникаций, глава Фонда защиты национальных ценностей Александр Малькевич обратился к Роскомнадзору с просьбой направить в суд иски против Facebook, Twitter и YouTube за нарушение правил хранения и обработки персональных данных.
Председатель комиссии ОП предложил подать в суд на Facebook, Twitter и YouTube

Специалисты из компании Eclypsium обнаружили опасные уязвимости в ноутбуках Dell и HP. Их эксплуатация позволяет злоумышленнику получить доступ к информации и повысить привилегии до уровня ядра с помощью функции прямого доступа к памяти (Direct Memory Access, DMA).
Уязвимости в ноутбуках Dell и HP позволяют осуществить DMA-атаки

Специалисты университета имени Бен-Гуриона в Негеве (Израиль), представили первое в мире оптическое «невидимое» шифрование, обеспечивающее намного более надежную защиту данных при их передаче, чем технологии, используемые в настоящее время.
Представлено первое в мире «невидимое» оптическое шифрование

Исследователи компании Check Point раскрыли подробности о двух, теперь уже исправленных, уязвимостях в сервисах Microsoft Azure. Эксплуатация уязвимостей позволила бы злоумышленникам атаковать компании, использующие для бизнеса мобильные и web-приложения на Azure.
Уязвимости в Microsoft Azure позволяли захватывать контроль над облачными серверами

Европейская комиссия отбросила идею запрета на использование технологий распознавания лиц в общественных местах, сообщило информагентство Reuters. Ранее ЕК обсуждала возможность данного запрета на срок до пяти лет, чтобы за это время разработать способы предотвращения потенциальных злоупотреблений данными технологией.
ЕС не будет запрещать системы распознавания лиц в общественных местах

В этом руководстве речь пойдет о защите от атак, прозванных «evil maid» («злая уборщица»), когда злоумышленник получает доступ к компьютеру, оставленному без присмотра, например, в отеле. https://www.securitylab.ru/analytics/504559.php