В среду, 29 января, представители ООН сообщили о том, что в середине прошлого года офисы организации в Женеве и Вене подверглись «хорошо профинансированной» кибератаке. В результате инцидента злоумышленникам удалось получить доступ к некоторым учетным записям, но атака была локализована.
ООН подверглась кибератаке

25-летний Брайан Коннор Херрелл (Bryan Connor Herrell) признал себя виновным в рэкете, связанном с торговой интернет-площадкой даркнета AlphaBay. Прежде чем AlphaBay была закрыта правоохранительными органами в июле 2017 года, Херрелл был модератором площадки и работал под псевдонимами Penissmith и Botah, сообщили в пресс-службе Министерства юстиции США.
Модератору подпольной торговой площадки AlphaBay грозит 20 лет тюрьмы

Компания Facebook согласилась выплатить $550 млн для урегулирования коллективного иска, поданного против нее в США в связи с использованием технологии распознавания лиц. Как сообщает The New York Times, компания указала это в графе издержек в своем финансовом отчете за четвертый квартал прошлого года.
Facebook выплатит $550 млн для урегулирования спора по поводу биометрических данных

Председатель комиссии Общественной палаты (ОП) РФ по развитию информационного сообщества, СМИ и массовых коммуникаций, глава Фонда защиты национальных ценностей Александр Малькевич обратился к Роскомнадзору с просьбой направить в суд иски против Facebook, Twitter и YouTube за нарушение правил хранения и обработки персональных данных.
Председатель комиссии ОП предложил подать в суд на Facebook, Twitter и YouTube

Специалисты из компании Eclypsium обнаружили опасные уязвимости в ноутбуках Dell и HP. Их эксплуатация позволяет злоумышленнику получить доступ к информации и повысить привилегии до уровня ядра с помощью функции прямого доступа к памяти (Direct Memory Access, DMA).
Уязвимости в ноутбуках Dell и HP позволяют осуществить DMA-атаки

Специалисты университета имени Бен-Гуриона в Негеве (Израиль), представили первое в мире оптическое «невидимое» шифрование, обеспечивающее намного более надежную защиту данных при их передаче, чем технологии, используемые в настоящее время.
Представлено первое в мире «невидимое» оптическое шифрование

Исследователи компании Check Point раскрыли подробности о двух, теперь уже исправленных, уязвимостях в сервисах Microsoft Azure. Эксплуатация уязвимостей позволила бы злоумышленникам атаковать компании, использующие для бизнеса мобильные и web-приложения на Azure.
Уязвимости в Microsoft Azure позволяли захватывать контроль над облачными серверами

Европейская комиссия отбросила идею запрета на использование технологий распознавания лиц в общественных местах, сообщило информагентство Reuters. Ранее ЕК обсуждала возможность данного запрета на срок до пяти лет, чтобы за это время разработать способы предотвращения потенциальных злоупотреблений данными технологией.
ЕС не будет запрещать системы распознавания лиц в общественных местах

В этом руководстве речь пойдет о защите от атак, прозванных «evil maid» («злая уборщица»), когда злоумышленник получает доступ к компьютеру, оставленному без присмотра, например, в отеле. https://www.securitylab.ru/analytics/504559.php

Производитель электроники Electronic Warfare Associates (EWA), являющийся подрядчиком Министерства обороны США (Department of Defense), стал жертвой атаки с использованием вымогательского ПО Ryuk.
Подрядчик Минобороны США стал жертвой вымогателя Ryuk

Компания Avast намерена ликвидировать свою «дочку» Jumpshot в связи со скандальным журналистским расследованием. Согласно заявлению Avast, отныне у Jumpshot больше не будет доступа к пользовательской информации, и в конце концов сервис будет полностью закрыт.
Avast сворачивает деятельность по сбору данных пользователей

По мнению основателя Telegram Павла Дурова, мессенджер WhatsApp представляет угрозу безопасности конфиденциальных данных из-за уязвимостей в шифровании.
Павел Дуров назвал WhatsApp опасным мессенджером

Компания Microsoft запустила программу вознаграждения за найденные уязвимости в online-сервисе Xbox Live. Размер вознаграждения будет зависеть от опасности проблемы и может достигать $20 тыс.
Microsoft заплатит до $20 тыс. за уязвимости в Xbox Live

Хотя власти США упорно ведут «криптографическую войну» с технологическими компаниями, требуя ослабления шифрования, у них и так есть техническая возможность взломать любой телефон.
Власти США могут взломать iPhone, но испытывают трудности с Android

Некоммерческая организация «Общероссийский народный фронт» (ОНФ) провела экспертное совещание на тему противодействия мошенничеству, связанному с несанкционированным использованием банковских карт, сообщила газета «КоммерсантЪ».
Ограничения online-платежей могут помочь в борьбе с мошенниками

Желание купить картину обернулось для Государственного музея Твенте (Нидерланды) потерей более £2 млн. Как сообщает Bloomberg, художественный музей инициировал переговоры с британским арт-дилером Simon C. Dickinson Ltd о покупке дорогостоящей картины английского художника Джона Констебла, которую директор музея заприметил на европейской художественной выставке.
Мошенники под видом арт-дилера украли у голландского музея миллионы долларов

ФБР проводит расследование роли израильского производителя шпионского программного обеспечения NSO Group Technologies в кибератаках на американских жителей и предприятия. Компания также подозревается в сборе информации о правительствах стран, сообщило издание Reuters.
ФБР расследует роль шпионского ПО от NSO Group в кибератаках

Специалисты из компании Apple предложили стандартизировать формат SMS-сообщений c одноразовыми паролями, которые пользователи получают в процессе авторизации в системе с двухфакторной аутентификацией.
Apple предложила стандартизировать формат SMS-паролей

В пятницу, 31 января, Роскомнадзор возбудил административное производство в отношении компаний Facebook и Twitter в связи с невыполнением требований ч.5 ст.18 закона «О персональных данных. Согласно закону, компании были обязаны в установленный срок предоставить сведения о перенесении баз данных своих российских пользователей на серверы на территории РФ, однако данные предоставлены не были.


Роскомнадзор возбудил дело против Facebook и Twitter

Компания Microsoft выпустила обновления Intel Microcode для Windows 10 1909, 1903 и более ранних версий ОС, содержащие программные исправления для аппаратных уязвимостей в процессорах Intel.
Microsoft выпустила обновления для уязвимостей в процессорах Intel

Десятки принадлежащих ООН серверов были скомпрометированы через известную уязвимость в SharePoint. Об этом сообщается в конфиденциальном отчете, с которым ознакомился известный ИБ-эксперт Кевин Бомон (Kevin Beaumont).
Кибератака на ООН была осуществлена через уязвимость в SharePoint