Компания Avast намерена ликвидировать свою «дочку» Jumpshot в связи со скандальным журналистским расследованием. Согласно заявлению Avast, отныне у Jumpshot больше не будет доступа к пользовательской информации, и в конце концов сервис будет полностью закрыт.
Avast сворачивает деятельность по сбору данных пользователей
Avast сворачивает деятельность по сбору данных пользователей
По мнению основателя Telegram Павла Дурова, мессенджер WhatsApp представляет угрозу безопасности конфиденциальных данных из-за уязвимостей в шифровании.
Павел Дуров назвал WhatsApp опасным мессенджером
Павел Дуров назвал WhatsApp опасным мессенджером
SecurityLab.ru
Павел Дуров назвал WhatsApp опасным мессенджером
Из-за уязвимостей в WhatsApp представляет угрозу безопасности конфиденциальных данных, считает создатель Telegram.
Компания Microsoft запустила программу вознаграждения за найденные уязвимости в online-сервисе Xbox Live. Размер вознаграждения будет зависеть от опасности проблемы и может достигать $20 тыс.
Microsoft заплатит до $20 тыс. за уязвимости в Xbox Live
Microsoft заплатит до $20 тыс. за уязвимости в Xbox Live
SecurityLab.ru
Microsoft заплатит до $20 тыс. за уязвимости в Xbox Live
Компания Microsoft запустила программу вознаграждения за найденные уязвимости в своем сервисе Xbox Live.
Хотя власти США упорно ведут «криптографическую войну» с технологическими компаниями, требуя ослабления шифрования, у них и так есть техническая возможность взломать любой телефон.
Власти США могут взломать iPhone, но испытывают трудности с Android
Власти США могут взломать iPhone, но испытывают трудности с Android
SecurityLab.ru
Власти США могут взломать iPhone, но испытывают трудности с Android
Год назад ситуация была прямо противоположной – Android-устройства взламывались легко, а трудности были с iPhone.
Некоммерческая организация «Общероссийский народный фронт» (ОНФ) провела экспертное совещание на тему противодействия мошенничеству, связанному с несанкционированным использованием банковских карт, сообщила газета «КоммерсантЪ».
Ограничения online-платежей могут помочь в борьбе с мошенниками
Ограничения online-платежей могут помочь в борьбе с мошенниками
SecurityLab.ru
Ограничения online-платежей могут помочь в борьбе с мошенниками
Правозащитники предложили предоставить россиянам право письменно отказаться от сервисов оплаты услуг в Сети.
Желание купить картину обернулось для Государственного музея Твенте (Нидерланды) потерей более £2 млн. Как сообщает Bloomberg, художественный музей инициировал переговоры с британским арт-дилером Simon C. Dickinson Ltd о покупке дорогостоящей картины английского художника Джона Констебла, которую директор музея заприметил на европейской художественной выставке.
Мошенники под видом арт-дилера украли у голландского музея миллионы долларов
Мошенники под видом арт-дилера украли у голландского музея миллионы долларов
SecurityLab.ru
Мошенники под видом арт-дилера украли у голландского музея миллионы долларов
Теперь пострадавшие стороны в суде выясняют, кто виноват.
ФБР проводит расследование роли израильского производителя шпионского программного обеспечения NSO Group Technologies в кибератаках на американских жителей и предприятия. Компания также подозревается в сборе информации о правительствах стран, сообщило издание Reuters.
ФБР расследует роль шпионского ПО от NSO Group в кибератаках
ФБР расследует роль шпионского ПО от NSO Group в кибератаках
SecurityLab.ru
ФБР расследует роль шпионского ПО от NSO Group в кибератаках
Израильская компания подозревается в сборе информации о правительствах стран.
Специалисты из компании Apple предложили стандартизировать формат SMS-сообщений c одноразовыми паролями, которые пользователи получают в процессе авторизации в системе с двухфакторной аутентификацией.
Apple предложила стандартизировать формат SMS-паролей
Apple предложила стандартизировать формат SMS-паролей
SecurityLab.ru
Apple предложила стандартизировать формат SMS-паролей
Приложения и браузеры смогут автоматически извлекать одноразовый код и завершать процесс авторизации в системе.
В пятницу, 31 января, Роскомнадзор возбудил административное производство в отношении компаний Facebook и Twitter в связи с невыполнением требований ч.5 ст.18 закона «О персональных данных. Согласно закону, компании были обязаны в установленный срок предоставить сведения о перенесении баз данных своих российских пользователей на серверы на территории РФ, однако данные предоставлены не были.
Роскомнадзор возбудил дело против Facebook и Twitter
Роскомнадзор возбудил дело против Facebook и Twitter
SecurityLab.ru
Роскомнадзор возбудил дело против Facebook и Twitter
Компании все еще не предоставили сведения о перенесении данных российских пользователей на серверы в РФ.
Компания Microsoft выпустила обновления Intel Microcode для Windows 10 1909, 1903 и более ранних версий ОС, содержащие программные исправления для аппаратных уязвимостей в процессорах Intel.
Microsoft выпустила обновления для уязвимостей в процессорах Intel
Microsoft выпустила обновления для уязвимостей в процессорах Intel
SecurityLab.ru
Microsoft выпустила обновления для уязвимостей в процессорах Intel
Обновления включают программные исправления для аппаратных уязвимостей в процессорах Intel.
Десятки принадлежащих ООН серверов были скомпрометированы через известную уязвимость в SharePoint. Об этом сообщается в конфиденциальном отчете, с которым ознакомился известный ИБ-эксперт Кевин Бомон (Kevin Beaumont).
Кибератака на ООН была осуществлена через уязвимость в SharePoint
Кибератака на ООН была осуществлена через уязвимость в SharePoint
SecurityLab.ru
Кибератака на ООН была осуществлена через уязвимость в SharePoint
ООН долго скрывала от сотрудников факт кибератаки и просто попросила их сменить пароли.
У пользователей Firefox теперь есть возможность проверять, какие данные телеметрии собирает браузер. Достаточно лишь ввести в адресную строку about:telemetry, и откроется страница, где будет представлена подробная информация о настройках браузера, установленных расширениях, используемой ОС и аппаратном обеспечении, сеансах и запущенных процессах.
Firefox теперь показывает все собираемые данные телеметрии
Firefox теперь показывает все собираемые данные телеметрии
SecurityLab.ru
Firefox теперь показывает все собираемые данные телеметрии
Введя в адресную строку браузера about:telemetry, пользователь сможет узнать, какие данные телеметрии собирает Firefox.
Британская полиция арестовала трех человек, которые подозреваются во взломе компьютерных систем Bank of Valletta (BOV) — одного из крупнейших банков Мальты. Сотрудники Национального криминального агентства Великобритании (National Crime Agency, NCA) арестовали двух мужчин (22 и 17 лет), в Лондоне и одного (39 лет) подозреваемого в Белфасте, Северная Ирландия.
Арестованы подозреваемые во взломе систем крупного мальтийского банка
Арестованы подозреваемые во взломе систем крупного мальтийского банка
SecurityLab.ru
Арестованы подозреваемые во взломе систем крупного мальтийского банка
Преступники потратили похищенные деньги на покупку часов Rolex, а также автомобилей Jaguar и Audi A5.
Компания Microsoft намерена добавить в Edge механизм блокировки загрузки потенциально нежелательного ПО. Новая функция уже появилась в бета-версии браузера и, похоже, вскоре появится в стабильной сборке. По умолчанию функция отключена, и активировать ее можно в настройках Edge.
В Microsoft Edge появится защита от потенциально нежелательного ПО
В Microsoft Edge появится защита от потенциально нежелательного ПО
SecurityLab.ru
В Microsoft Edge появится защита от потенциально нежелательного ПО
Новая функция уже реализована в бета-версии браузера и вскоре появится в стабильной сборке.
В продаже на киберпреступных форумах продолжают появляться персональные данные клиентов российских торговых сетей. Уже в течение полугода в даркнете продается постоянно обновляемый массив информации держателей дисконтных карт сети магазинов «Красное и белое». Теперь этот же продавец под псевдонимом WhiteRed на этом же форуме выставил на продажу базу данных клиентов сети «Лента», сообщает Telegram-канал «Утечки информации».
На продажу выставлены данные клиентов сети магазинов «Лента»
На продажу выставлены данные клиентов сети магазинов «Лента»
SecurityLab.ru
На продажу выставлены данные клиентов сети магазинов «Лента»
Выставленная на продажу база данных содержит 90 тыс. строк с данными покупателей из Москвы и Московской области.
11 февраля в Москве пройдет бизнес-ужин Dev+Sec+Ops – мероприятие для IT-директоров с возможностью обсудить с экспертами Red Hat и Palo Alto Networks практические вопросы безопасной разработки контейнерных приложений, «вживую» увидеть рабочую связку DevOps + DevSecOps.
Бизнес-ужин Dev+Sec+Ops: безопасная разработка корпоративных приложений
Бизнес-ужин Dev+Sec+Ops: безопасная разработка корпоративных приложений
SecurityLab.ru
Бизнес-ужин Dev+Sec+Ops: безопасная разработка корпоративных приложений
11 февраля в Москве пройдет мероприятие для IT-директоров с возможностью обсудить с экспертами практические вопросы безопасной разработки контейнерных приложений.
Федеральная антимонопольная служба (ФАС) предложила обязать разработчиков операционных систем Apple, Google и Microsoft наравне с производителями смартфонов, планшетов и компьютеров отвечать за предустановку российских приложений и программ.
Apple, Google и Microsoft обяжут отвечать за предустановку российского ПО
Apple, Google и Microsoft обяжут отвечать за предустановку российского ПО
SecurityLab.ru
Apple, Google и Microsoft обяжут отвечать за предустановку российского ПО
ФАС предлагает распространить требования по предустановке отечественного ПО на разработчиков ОС.
Событие объединит лидеров и новичков индустрии, бизнесменов, инвесторов, майнеров, блокчейн-разработчиков, стартапы и представителей государственной власти.
22-23 апреля в Москве состоится 5-й международный форум Blockchain Life 2020
22-23 апреля в Москве состоится 5-й международный форум Blockchain Life 2020
SecurityLab.ru
22-23 апреля в Москве состоится 5-й международный форум Blockchain Life 2020
5-й международный форум по блокчейну, криптовалютам и майнингу состоится на площадке Music Media Dome.
Минувшая неделя оказалась весьма интересной с точки зрения кибербезопасности. В частности, появилась информация о том, что компания Avast продает данные своих пользователей крупнейшим в мире компаниям. Согласно документам принадлежащей Avast компании Jumpshot, установленное на компьютерах пользователей антивирусное ПО Avast собирало данные, а Jumpshot «упаковывала» их в различные продукты и продавала крупнейшим мировым корпорациям, в том числе Google и Microsoft.
Обзор инцидентов безопасности с 27 января по 2 февраля 2020 года
Обзор инцидентов безопасности с 27 января по 2 февраля 2020 года
SecurityLab.ru
Обзор инцидентов безопасности с 27 января по 2 февраля 2020 года
Коротко о главных событиях прошедшей недели.
Генеральная прокуратура РФ подготовила концепцию спецресурса, с помощью которого пользователи смогут предоставлять информацию о кибермошенничествах в финансовой среде. Данный ресурс через портал госуслуг будет собирать сведения от населения и сотрудничать с другими структурами для оперативной помощи гражданам, сообщила газета «КоммерсантЪ».
Генпрокуратура создаст спецресурс для сбора информации о мошенниках
Генпрокуратура создаст спецресурс для сбора информации о мошенниках
SecurityLab.ru
Генпрокуратура создаст спецресурс для сбора информации о мошенниках
Концепция предполагает создание спецресурса в рамках Единого портала госуслуг силами созданной при Генпрокуратуре АНО.
Американский сенатор Линдси Грэхем (Lindsey Graham) от штата Южная Каролина (США) представил законопроект «Eliminating Abusive and Rampant Neglect of Interactive Technologies Act» (закон «Об устранении злоупотреблений и угрожающего пренебрежения интерактивными технологиями»), позволяющий правоохранительным органам и техническим компаниям работать вместе с целью защиты детей.
Apple и Facebook могут обязать взломать сквозное шифрование
Apple и Facebook могут обязать взломать сквозное шифрование
SecurityLab.ru
Apple и Facebook могут обязать взламывать сквозное шифрование
Законопроект направлен на сотрудничество правоохранительных органов и компаний с целью защиты детей.