Компания Twitter раскрыла подробности о кибератаках, в ходе которых посторонние лица использовали официальный API компании для сопоставления телефонных номеров с именами пользователей социальной сети.
Киберпреступники эксплуатировали уязвимость в API Twitter
Киберпреступники эксплуатировали уязвимость в API Twitter
SecurityLab.ru
Киберпреступники эксплуатировали уязвимость в API Twitter
Некоторые IP-адреса, использованные в ходе атак, были связаны с спонсируемыми государствами группировками.
Специалисты университета имени Давида Бен-Гуриона в Негеве (Израиль) и Технологического института Джорджии (США) продемонстрировали, как с помощью недорогого оборудования можно легко обмануть систему автопилота в дорогостоящих автомобилях Tesla.
Исследователям удалось обмануть автопилот в Tesla с помощью дешевого проектора
Исследователям удалось обмануть автопилот в Tesla с помощью дешевого проектора
SecurityLab.ru
Исследователям удалось обмануть автопилот в Tesla с помощью дешевого проектора
С помощью проектора за $300 исследователям удалось заставить автопилот в Tesla менять свое поведение.
Авторы проекта TFC (Tinfoil Chat) разместили в репозитории на GitHub исходный код сверхзащищенной системы обмена сообщениями, которая будет сохранять конфиденциальность переписки даже при компрометации конечных устройств.
Авторы проекта TFC разработали сверхзащищенный мессенджер
Авторы проекта TFC разработали сверхзащищенный мессенджер
SecurityLab.ru
Авторы проекта TFC разработали сверхзащищенный мессенджер
Названия у новой системы пока нет, ее исходный код распространяется в открытом виде по лицензии GPLv3.
Похоже, компания Microsoft решила позволить своим корпоративным пользователям полностью отключать сбор телеметрии в Windows 10. Как сообщает Баварское государственное управление по надзору за защитой данных (Германия), такая возможность появилась в актуальной на сегодняшний день версии Windows 10 (1909).
В Windows 10 появилась возможность полностью отключать телеметрию
В Windows 10 появилась возможность полностью отключать телеметрию
SecurityLab.ru
В Windows 10 появилась возможность полностью отключать телеметрию
Microsoft разрешила пользователям Windows 10 (1909) Enterprise и Education отключать телеметрию.
Студенты Гарвардской школы инженерных и прикладных наук им. Джона А. Полсона Даша Метрополитански (Dasha Metropolitansky) и Киан Аттари (Kian Attari) разработали инструмент, анализирующий огромные массивы наборов пользовательских данных, утекших в Сеть в результате взломов. С его помощью они смогли доказать, что деанонимизировать пользователей гораздо проще, чем считается.
Деанонимизировать пользователей гораздо проще, чем считается
Деанонимизировать пользователей гораздо проще, чем считается
SecurityLab.ru
Деанонимизировать пользователей гораздо проще, чем считается
Исследователи опровергли «анонимность» данных, собираемых компаниями.
Специалисты из VPNPro обнаружили в Google Play Store 24 приложения, которые запрашивают «опасные» разрешения. Все они созданы разработчиками, связанными с китайской компанией Shenzhen Hawk Interne — подразделением корпорации TCL Corporation, владеющей лицензионными правами на Alcatel, BlackBerry и RCA.
В Google Play нашли опасные VPN-приложения
В Google Play нашли опасные VPN-приложения
SecurityLab.ru
В Google Play нашли опасные VPN-приложения
Большинство программ запрашивают разрешения только один раз, а затем продолжают собирать данные в фоновом режиме.
Продюсер мероприятия Ольга Поздняк рассказала нашему изданию о том, как изменился проект и почему посещение всех модулей непременно должно стоять в календаре у каждого CISO, заинтересованного в собственном развитии.
Код ИБ ПРОФИ 2020: профессиональный апгрейд для CISO
Код ИБ ПРОФИ 2020: профессиональный апгрейд для CISO
SecurityLab.ru
Код ИБ ПРОФИ 2020: профессиональный апгрейд для CISO
26-27 марта в Москве пройдет первый модуль образовательного интенсива “Код ИБ ПРОФИ”.
Компания Google принесла свои извинения некоторым пользователям за «технические неполадки», в результате которых их видеозаписи сохранялись в архивах других пользователей. Согласно разосланному пользователям электронному письму, проблема возникла с функцией загрузки данных Google Takeout в Google Фото в ноябре прошлого года.
Из-за «технического сбоя» видео из Google Фото загружались чужим людям
Из-за «технического сбоя» видео из Google Фото загружались чужим людям
SecurityLab.ru
Из-за «технического сбоя» видео из Google Фото загружались чужим людям
Проблема возникла с функцией загрузки данных Google Takeout в Google Фото в ноябре прошлого года.
Во вторник, 4 октября, компания Google начала рассылку стабильной версии своего браузера Chrome 80. Одним из главных нововведений является механизм SameSite Cookie, способный нарушить функциональность многих сайтов в интернете. Начиная с Chrome 80, сторонние файлы cookie могут быть доступны только через безопасное соединение.
Новый механизм в Chrome 80 «сломает» многие сайты
Новый механизм в Chrome 80 «сломает» многие сайты
SecurityLab.ru
Новый механизм в Chrome 80 «сломает» многие сайты
Начиная с Chrome 80, сторонние файлы cookie могут быть доступны только через безопасное соединение.
Пользователи Android-смартфонов жалуются на загадочное исчезновение файлов при перемещении их из папки «Загрузки» в любую другую папку на том же устройстве.
Пользователи Android жалуются на загадочное исчезновение файлов
Пользователи Android жалуются на загадочное исчезновение файлов
SecurityLab.ru
Пользователи Android жалуются на загадочное исчезновение файлов
Данная проблема в течение многих лет содержится в таких устройствах, как Nexus 6P и Galaxy S10.
Трое жителей Нижнего Тагила похитили 8 млн руб. из банкоматов с помощью прибора для создания радиопомех. Причем взломы банкоматов являлись для них единственным источником дохода.
Трое жителей Нижнего Тагила грабили банкоматы с помощью устройства для радиопомех
Трое жителей Нижнего Тагила грабили банкоматы с помощью устройства для радиопомех
SecurityLab.ru
Трое жителей Нижнего Тагила грабили банкоматы с помощью устройства для радиопомех
За период с ноября 2017 года по февраль 2019 года преступники похитили 8 114 800 руб.
Российский исследователь безопасности Владислав Ярмак опубликовал подробное описание бэкдора в чипах HiSilicon, используемых в миллионах смарт-устройств по всему миру, в том числе в камерах видеонаблюдения, DVR/NVR-видеорегистраторах и пр. В настоящее время проблема остается неисправленной, поскольку Ярмак не сообщил о ней производителю. По словам исследователя, он сомневается в способности вендора эффективно исправить проблему.
Бэкдор в чипах HiSilicon долгие годы остается неисправленным
Бэкдор в чипах HiSilicon долгие годы остается неисправленным
SecurityLab.ru
Бэкдор в чипах HiSilicon долгие годы остается неисправленным
Обнаруживший проблему исследователь не сообщил о ней производителю, поскольку сомневается в его способности ее исправить.
Комиссия Правительства РФ по законопроектной деятельности не поддержала инициативу председателя комитета Госдумы по безопасности и противодействию коррупции Василия Пискарева и его первого заместителя Эрнеста Валеева «признать отягчающим обстоятельством использование информационных технологий при совершении преступления».
Власти не сочли использование IT при преступлениях отягчающим обстоятельством
Власти не сочли использование IT при преступлениях отягчающим обстоятельством
SecurityLab.ru
Власти не сочли использование IT при преступлениях отягчающим обстоятельством
Депутаты предложили дополнить статью 63 УК РФ новым пунктом.
В России может появиться государственная электронная почта для переписки граждан и юридических лиц с органами власти. Соответствующий законопроект был внесен в Госдуму РФ сенатором Алексеем Русских, сообщает информагентство «РИА Новости».
В РФ может появиться государственная электронная почта для переписки с органами власти
В РФ может появиться государственная электронная почта для переписки с органами власти
SecurityLab.ru
В РФ может появиться государственная электронная почта для переписки с органами власти
Сервис позволит гражданам и юридическим лицам направлять и получать сообщения от органов власти.
Компания Google выпустила обновления безопасности для операционной системы Android, которые устраняют в общей сложности 25 уязвимостей, в том числе 2 критические.
Google исправила несколько критических уязвимостей в Android
Google исправила несколько критических уязвимостей в Android
SecurityLab.ru
Google исправила несколько критических уязвимостей в Android
Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и раскрыть информацию.
Главный разработчик программного обеспечения Phoronix Test Suite Майкл Ларабел (Michael Larabel) решил провести тест производительности между Windows 10 и Ubuntu.
Ubuntu победила Windows 10 в тесте на производительность
Ubuntu победила Windows 10 в тесте на производительность
SecurityLab.ru
Ubuntu победила Windows 10 в тесте на производительность
Тестирование проводилось на ноутбуке Motile M141 на основе процессора AMD Ryzen 3 3200U.
Принадлежащая Alphabet компания Jigsaw выпустила бесплатный инструмент, позволяющий журналистам выявлять поддельные фотографии, в том числе созданные с помощью искусственного интеллекта.
Представлен инструмент для выявления поддельных фотографий
Представлен инструмент для выявления поддельных фотографий
SecurityLab.ru
Представлен инструмент для выявления поддельных фотографий
Принадлежащая Alphabet компания Jigsaw выпустила бесплатную платформу, позволяющую журналистам выявлять поддельные изображения.
На прошлой неделе компания Microsoft выпустила обновление функционала KB4532695 для Windows 10 (версий 1903 и 1909). Обновление включает исправление для проблем с Проводником Windows, о которых сообщалось в течение трех месяцев, однако после его установки пользователи стали жаловаться на проблемы с уже «исправленным» Проводником Windows.
Обновление для Windows 10 отключает интернет и звук
Обновление для Windows 10 отключает интернет и звук
SecurityLab.ru
Обновление для Windows 10 отключает интернет и звук
После установки KB4532695 у некоторых пользователей появились проблемы с сетевыми платами, звуком и «синим экраном смерти».
Эксперты из компании Check Point обнаружили опасную уязвимость в «умных» лампочках Philips Hue. Злоумышленник может эксплуатировать уязвимость с расстояния более 100 метров, чтобы получить доступ к целевой сети Wi-Fi.
Уязвимость в «умных» лампочках Philips позволяет проникнуть в Wi-Fi-сеть
Уязвимость в «умных» лампочках Philips позволяет проникнуть в Wi-Fi-сеть
SecurityLab.ru
Уязвимость в «умных» лампочках Philips позволяет проникнуть в Wi-Fi-сеть
Проблема связана в реализацией протокола связи Zigbee в «умной» лампочке.
Жители Краснодарского края получали незаконный доход, заразив компьютерные системы автозаправочных станций вредоносным ПО.
Кубанские хакеры взломали автозаправки и воровали бензин
Кубанские хакеры взломали автозаправки и воровали бензин
SecurityLab.ru
Кубанские хакеры взломали автозаправки и воровали бензин
Размер материального ущерба, причиненного действиями преступников, превышает 1,7 млн руб.
Прокуратура Фрунзенского района Минска (Беларусь) возбудила уголовное дело в отношении 34-летнего жителя столицы, который майнил криптовалюту в подвале одного из детских образовательных центров.
Минчанин воспользовался подвалом детского центра для майнинга криптовалюты
Минчанин воспользовался подвалом детского центра для майнинга криптовалюты
SecurityLab.ru
Минчанин воспользовался подвалом детского центра для майнинга криптовалюты
Минчанину грозит ограничение свободы на срок до 5 лет или лишение свободы на тот же срок.