Десятки принадлежащих ООН серверов были скомпрометированы через известную уязвимость в SharePoint. Об этом сообщается в конфиденциальном отчете, с которым ознакомился известный ИБ-эксперт Кевин Бомон (Kevin Beaumont).
Кибератака на ООН была осуществлена через уязвимость в SharePoint

У пользователей Firefox теперь есть возможность проверять, какие данные телеметрии собирает браузер. Достаточно лишь ввести в адресную строку about:telemetry, и откроется страница, где будет представлена подробная информация о настройках браузера, установленных расширениях, используемой ОС и аппаратном обеспечении, сеансах и запущенных процессах.
Firefox теперь показывает все собираемые данные телеметрии

Британская полиция арестовала трех человек, которые подозреваются во взломе компьютерных систем Bank of Valletta (BOV) — одного из крупнейших банков Мальты. Сотрудники Национального криминального агентства Великобритании (National Crime Agency, NCA) арестовали двух мужчин (22 и 17 лет), в Лондоне и одного (39 лет) подозреваемого в Белфасте, Северная Ирландия.
Арестованы подозреваемые во взломе систем крупного мальтийского банка

Компания Microsoft намерена добавить в Edge механизм блокировки загрузки потенциально нежелательного ПО. Новая функция уже появилась в бета-версии браузера и, похоже, вскоре появится в стабильной сборке. По умолчанию функция отключена, и активировать ее можно в настройках Edge.
В Microsoft Edge появится защита от потенциально нежелательного ПО

В продаже на киберпреступных форумах продолжают появляться персональные данные клиентов российских торговых сетей. Уже в течение полугода в даркнете продается постоянно обновляемый массив информации держателей дисконтных карт сети магазинов «Красное и белое». Теперь этот же продавец под псевдонимом WhiteRed на этом же форуме выставил на продажу базу данных клиентов сети «Лента», сообщает Telegram-канал «Утечки информации».
На продажу выставлены данные клиентов сети магазинов «Лента»

11 февраля в Москве пройдет бизнес-ужин Dev+Sec+Ops – мероприятие для IT-директоров с возможностью обсудить с экспертами Red Hat и Palo Alto Networks практические вопросы безопасной разработки контейнерных приложений, «вживую» увидеть рабочую связку DevOps + DevSecOps.


Бизнес-ужин Dev+Sec+Ops: безопасная разработка корпоративных приложений

Федеральная антимонопольная служба (ФАС) предложила обязать разработчиков операционных систем Apple, Google и Microsoft наравне с производителями смартфонов, планшетов и компьютеров отвечать за предустановку российских приложений и программ.
Apple, Google и Microsoft обяжут отвечать за предустановку российского ПО

Событие объединит лидеров и новичков индустрии, бизнесменов, инвесторов, майнеров, блокчейн-разработчиков, стартапы и представителей государственной власти.


22-23 апреля в Москве состоится 5-й международный форум Blockchain Life 2020

Минувшая неделя оказалась весьма интересной с точки зрения кибербезопасности. В частности, появилась информация о том, что компания Avast продает данные своих пользователей крупнейшим в мире компаниям. Согласно документам принадлежащей Avast компании Jumpshot, установленное на компьютерах пользователей антивирусное ПО Avast собирало данные, а Jumpshot «упаковывала» их в различные продукты и продавала крупнейшим мировым корпорациям, в том числе Google и Microsoft.
Обзор инцидентов безопасности с 27 января по 2 февраля 2020 года

Генеральная прокуратура РФ подготовила концепцию спецресурса, с помощью которого пользователи смогут предоставлять информацию о кибермошенничествах в финансовой среде. Данный ресурс через портал госуслуг будет собирать сведения от населения и сотрудничать с другими структурами для оперативной помощи гражданам, сообщила газета «КоммерсантЪ».
Генпрокуратура создаст спецресурс для сбора информации о мошенниках

Американский сенатор Линдси Грэхем (Lindsey Graham) от штата Южная Каролина (США) представил законопроект «Eliminating Abusive and Rampant Neglect of Interactive Technologies Act» (закон «Об устранении злоупотреблений и угрожающего пренебрежения интерактивными технологиями»), позволяющий правоохранительным органам и техническим компаниям работать вместе с целью защиты детей.
Apple и Facebook могут обязать взломать сквозное шифрование

В системе контроля и управления доступом (СКУД) к зданию Linear eMerge E3 от компании Nortek Security & Control обнаружена уязвимость внедрения команд (CVE-2019-7256). Уязвимость еще не исправлена, но злоумышленники уже активно сканируют интернет в поисках уязвимых устройств.
Хакеры эксплуатируют неисправленную уязвимости в СКУД Linear eMerge E3

Житель Калифорнии (США) признал себя виновным во взломе серверов Nintendo с целью похищения конфиденциальных данных и информации об игровой консоли Nintendo Switch за несколько месяцев до ее официального выпуска.
Преступнику грозит до 5 лет тюрьмы за взлом серверов Nintendo

Существующие навигационные сервисы прокладывают маршруты для автомобилистов с учетом пробок. Как правило, сервисы вычисляют их по скорости движения смартфонов в автомобилях: каждый навигатор не только получает данные от сервера, но и передает информацию о своем местоположении.


99 смартфонов в тележке создали пробку на улицах Берлина

Инженеры компании Google сообщили о сокращении вдвое «окна» между выходом патчей и их реализацией в соответствующем ПО. Дело в том, что до недавнего времени между исправлением уязвимостей в библиотеке с открытым исходным кодом и доставкой исправленной библиотеки в Google Chrome проходило 33 дня. Теперь, по словам инженеров Google, с выходом Chrome 78 промежуток сократился до 15 дней.
Google сократила вдвое пробел между выходом патчей и их реализацией в Chrome

Компания Twitter раскрыла подробности о кибератаках, в ходе которых посторонние лица использовали официальный API компании для сопоставления телефонных номеров с именами пользователей социальной сети.
Киберпреступники эксплуатировали уязвимость в API Twitter

Специалисты университета имени Давида Бен-Гуриона в Негеве (Израиль) и Технологического института Джорджии (США) продемонстрировали, как с помощью недорогого оборудования можно легко обмануть систему автопилота в дорогостоящих автомобилях Tesla.
Исследователям удалось обмануть автопилот в Tesla с помощью дешевого проектора

Авторы проекта TFC (Tinfoil Chat) разместили в репозитории на GitHub исходный код сверхзащищенной системы обмена сообщениями, которая будет сохранять конфиденциальность переписки даже при компрометации конечных устройств.
Авторы проекта TFC разработали сверхзащищенный мессенджер

Похоже, компания Microsoft решила позволить своим корпоративным пользователям полностью отключать сбор телеметрии в Windows 10. Как сообщает Баварское государственное управление по надзору за защитой данных (Германия), такая возможность появилась в актуальной на сегодняшний день версии Windows 10 (1909).
В Windows 10 появилась возможность полностью отключать телеметрию

Студенты Гарвардской школы инженерных и прикладных наук им. Джона А. Полсона Даша Метрополитански (Dasha Metropolitansky) и Киан Аттари (Kian Attari) разработали инструмент, анализирующий огромные массивы наборов пользовательских данных, утекших в Сеть в результате взломов. С его помощью они смогли доказать, что деанонимизировать пользователей гораздо проще, чем считается.
Деанонимизировать пользователей гораздо проще, чем считается

Специалисты из VPNPro обнаружили в Google Play Store 24 приложения, которые запрашивают «опасные» разрешения. Все они созданы разработчиками, связанными с китайской компанией Shenzhen Hawk Interne — подразделением корпорации TCL Corporation, владеющей лицензионными правами на Alcatel, BlackBerry и RCA.
В Google Play нашли опасные VPN-приложения