Хотя власти США упорно ведут «криптографическую войну» с технологическими компаниями, требуя ослабления шифрования, у них и так есть техническая возможность взломать любой телефон.
Власти США могут взломать iPhone, но испытывают трудности с Android

Некоммерческая организация «Общероссийский народный фронт» (ОНФ) провела экспертное совещание на тему противодействия мошенничеству, связанному с несанкционированным использованием банковских карт, сообщила газета «КоммерсантЪ».
Ограничения online-платежей могут помочь в борьбе с мошенниками

Желание купить картину обернулось для Государственного музея Твенте (Нидерланды) потерей более £2 млн. Как сообщает Bloomberg, художественный музей инициировал переговоры с британским арт-дилером Simon C. Dickinson Ltd о покупке дорогостоящей картины английского художника Джона Констебла, которую директор музея заприметил на европейской художественной выставке.
Мошенники под видом арт-дилера украли у голландского музея миллионы долларов

ФБР проводит расследование роли израильского производителя шпионского программного обеспечения NSO Group Technologies в кибератаках на американских жителей и предприятия. Компания также подозревается в сборе информации о правительствах стран, сообщило издание Reuters.
ФБР расследует роль шпионского ПО от NSO Group в кибератаках

Специалисты из компании Apple предложили стандартизировать формат SMS-сообщений c одноразовыми паролями, которые пользователи получают в процессе авторизации в системе с двухфакторной аутентификацией.
Apple предложила стандартизировать формат SMS-паролей

В пятницу, 31 января, Роскомнадзор возбудил административное производство в отношении компаний Facebook и Twitter в связи с невыполнением требований ч.5 ст.18 закона «О персональных данных. Согласно закону, компании были обязаны в установленный срок предоставить сведения о перенесении баз данных своих российских пользователей на серверы на территории РФ, однако данные предоставлены не были.


Роскомнадзор возбудил дело против Facebook и Twitter

Компания Microsoft выпустила обновления Intel Microcode для Windows 10 1909, 1903 и более ранних версий ОС, содержащие программные исправления для аппаратных уязвимостей в процессорах Intel.
Microsoft выпустила обновления для уязвимостей в процессорах Intel

Десятки принадлежащих ООН серверов были скомпрометированы через известную уязвимость в SharePoint. Об этом сообщается в конфиденциальном отчете, с которым ознакомился известный ИБ-эксперт Кевин Бомон (Kevin Beaumont).
Кибератака на ООН была осуществлена через уязвимость в SharePoint

У пользователей Firefox теперь есть возможность проверять, какие данные телеметрии собирает браузер. Достаточно лишь ввести в адресную строку about:telemetry, и откроется страница, где будет представлена подробная информация о настройках браузера, установленных расширениях, используемой ОС и аппаратном обеспечении, сеансах и запущенных процессах.
Firefox теперь показывает все собираемые данные телеметрии

Британская полиция арестовала трех человек, которые подозреваются во взломе компьютерных систем Bank of Valletta (BOV) — одного из крупнейших банков Мальты. Сотрудники Национального криминального агентства Великобритании (National Crime Agency, NCA) арестовали двух мужчин (22 и 17 лет), в Лондоне и одного (39 лет) подозреваемого в Белфасте, Северная Ирландия.
Арестованы подозреваемые во взломе систем крупного мальтийского банка

Компания Microsoft намерена добавить в Edge механизм блокировки загрузки потенциально нежелательного ПО. Новая функция уже появилась в бета-версии браузера и, похоже, вскоре появится в стабильной сборке. По умолчанию функция отключена, и активировать ее можно в настройках Edge.
В Microsoft Edge появится защита от потенциально нежелательного ПО

В продаже на киберпреступных форумах продолжают появляться персональные данные клиентов российских торговых сетей. Уже в течение полугода в даркнете продается постоянно обновляемый массив информации держателей дисконтных карт сети магазинов «Красное и белое». Теперь этот же продавец под псевдонимом WhiteRed на этом же форуме выставил на продажу базу данных клиентов сети «Лента», сообщает Telegram-канал «Утечки информации».
На продажу выставлены данные клиентов сети магазинов «Лента»

11 февраля в Москве пройдет бизнес-ужин Dev+Sec+Ops – мероприятие для IT-директоров с возможностью обсудить с экспертами Red Hat и Palo Alto Networks практические вопросы безопасной разработки контейнерных приложений, «вживую» увидеть рабочую связку DevOps + DevSecOps.


Бизнес-ужин Dev+Sec+Ops: безопасная разработка корпоративных приложений

Федеральная антимонопольная служба (ФАС) предложила обязать разработчиков операционных систем Apple, Google и Microsoft наравне с производителями смартфонов, планшетов и компьютеров отвечать за предустановку российских приложений и программ.
Apple, Google и Microsoft обяжут отвечать за предустановку российского ПО

Событие объединит лидеров и новичков индустрии, бизнесменов, инвесторов, майнеров, блокчейн-разработчиков, стартапы и представителей государственной власти.


22-23 апреля в Москве состоится 5-й международный форум Blockchain Life 2020

Минувшая неделя оказалась весьма интересной с точки зрения кибербезопасности. В частности, появилась информация о том, что компания Avast продает данные своих пользователей крупнейшим в мире компаниям. Согласно документам принадлежащей Avast компании Jumpshot, установленное на компьютерах пользователей антивирусное ПО Avast собирало данные, а Jumpshot «упаковывала» их в различные продукты и продавала крупнейшим мировым корпорациям, в том числе Google и Microsoft.
Обзор инцидентов безопасности с 27 января по 2 февраля 2020 года

Генеральная прокуратура РФ подготовила концепцию спецресурса, с помощью которого пользователи смогут предоставлять информацию о кибермошенничествах в финансовой среде. Данный ресурс через портал госуслуг будет собирать сведения от населения и сотрудничать с другими структурами для оперативной помощи гражданам, сообщила газета «КоммерсантЪ».
Генпрокуратура создаст спецресурс для сбора информации о мошенниках

Американский сенатор Линдси Грэхем (Lindsey Graham) от штата Южная Каролина (США) представил законопроект «Eliminating Abusive and Rampant Neglect of Interactive Technologies Act» (закон «Об устранении злоупотреблений и угрожающего пренебрежения интерактивными технологиями»), позволяющий правоохранительным органам и техническим компаниям работать вместе с целью защиты детей.
Apple и Facebook могут обязать взломать сквозное шифрование

В системе контроля и управления доступом (СКУД) к зданию Linear eMerge E3 от компании Nortek Security & Control обнаружена уязвимость внедрения команд (CVE-2019-7256). Уязвимость еще не исправлена, но злоумышленники уже активно сканируют интернет в поисках уязвимых устройств.
Хакеры эксплуатируют неисправленную уязвимости в СКУД Linear eMerge E3

Житель Калифорнии (США) признал себя виновным во взломе серверов Nintendo с целью похищения конфиденциальных данных и информации об игровой консоли Nintendo Switch за несколько месяцев до ее официального выпуска.
Преступнику грозит до 5 лет тюрьмы за взлом серверов Nintendo

Существующие навигационные сервисы прокладывают маршруты для автомобилистов с учетом пробок. Как правило, сервисы вычисляют их по скорости движения смартфонов в автомобилях: каждый навигатор не только получает данные от сервера, но и передает информацию о своем местоположении.


99 смартфонов в тележке создали пробку на улицах Берлина