Компания Google принесла свои извинения некоторым пользователям за «технические неполадки», в результате которых их видеозаписи сохранялись в архивах других пользователей. Согласно разосланному пользователям электронному письму, проблема возникла с функцией загрузки данных Google Takeout в Google Фото в ноябре прошлого года.
Из-за «технического сбоя» видео из Google Фото загружались чужим людям
Из-за «технического сбоя» видео из Google Фото загружались чужим людям
SecurityLab.ru
Из-за «технического сбоя» видео из Google Фото загружались чужим людям
Проблема возникла с функцией загрузки данных Google Takeout в Google Фото в ноябре прошлого года.
Во вторник, 4 октября, компания Google начала рассылку стабильной версии своего браузера Chrome 80. Одним из главных нововведений является механизм SameSite Cookie, способный нарушить функциональность многих сайтов в интернете. Начиная с Chrome 80, сторонние файлы cookie могут быть доступны только через безопасное соединение.
Новый механизм в Chrome 80 «сломает» многие сайты
Новый механизм в Chrome 80 «сломает» многие сайты
SecurityLab.ru
Новый механизм в Chrome 80 «сломает» многие сайты
Начиная с Chrome 80, сторонние файлы cookie могут быть доступны только через безопасное соединение.
Пользователи Android-смартфонов жалуются на загадочное исчезновение файлов при перемещении их из папки «Загрузки» в любую другую папку на том же устройстве.
Пользователи Android жалуются на загадочное исчезновение файлов
Пользователи Android жалуются на загадочное исчезновение файлов
SecurityLab.ru
Пользователи Android жалуются на загадочное исчезновение файлов
Данная проблема в течение многих лет содержится в таких устройствах, как Nexus 6P и Galaxy S10.
Трое жителей Нижнего Тагила похитили 8 млн руб. из банкоматов с помощью прибора для создания радиопомех. Причем взломы банкоматов являлись для них единственным источником дохода.
Трое жителей Нижнего Тагила грабили банкоматы с помощью устройства для радиопомех
Трое жителей Нижнего Тагила грабили банкоматы с помощью устройства для радиопомех
SecurityLab.ru
Трое жителей Нижнего Тагила грабили банкоматы с помощью устройства для радиопомех
За период с ноября 2017 года по февраль 2019 года преступники похитили 8 114 800 руб.
Российский исследователь безопасности Владислав Ярмак опубликовал подробное описание бэкдора в чипах HiSilicon, используемых в миллионах смарт-устройств по всему миру, в том числе в камерах видеонаблюдения, DVR/NVR-видеорегистраторах и пр. В настоящее время проблема остается неисправленной, поскольку Ярмак не сообщил о ней производителю. По словам исследователя, он сомневается в способности вендора эффективно исправить проблему.
Бэкдор в чипах HiSilicon долгие годы остается неисправленным
Бэкдор в чипах HiSilicon долгие годы остается неисправленным
SecurityLab.ru
Бэкдор в чипах HiSilicon долгие годы остается неисправленным
Обнаруживший проблему исследователь не сообщил о ней производителю, поскольку сомневается в его способности ее исправить.
Комиссия Правительства РФ по законопроектной деятельности не поддержала инициативу председателя комитета Госдумы по безопасности и противодействию коррупции Василия Пискарева и его первого заместителя Эрнеста Валеева «признать отягчающим обстоятельством использование информационных технологий при совершении преступления».
Власти не сочли использование IT при преступлениях отягчающим обстоятельством
Власти не сочли использование IT при преступлениях отягчающим обстоятельством
SecurityLab.ru
Власти не сочли использование IT при преступлениях отягчающим обстоятельством
Депутаты предложили дополнить статью 63 УК РФ новым пунктом.
В России может появиться государственная электронная почта для переписки граждан и юридических лиц с органами власти. Соответствующий законопроект был внесен в Госдуму РФ сенатором Алексеем Русских, сообщает информагентство «РИА Новости».
В РФ может появиться государственная электронная почта для переписки с органами власти
В РФ может появиться государственная электронная почта для переписки с органами власти
SecurityLab.ru
В РФ может появиться государственная электронная почта для переписки с органами власти
Сервис позволит гражданам и юридическим лицам направлять и получать сообщения от органов власти.
Компания Google выпустила обновления безопасности для операционной системы Android, которые устраняют в общей сложности 25 уязвимостей, в том числе 2 критические.
Google исправила несколько критических уязвимостей в Android
Google исправила несколько критических уязвимостей в Android
SecurityLab.ru
Google исправила несколько критических уязвимостей в Android
Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и раскрыть информацию.
Главный разработчик программного обеспечения Phoronix Test Suite Майкл Ларабел (Michael Larabel) решил провести тест производительности между Windows 10 и Ubuntu.
Ubuntu победила Windows 10 в тесте на производительность
Ubuntu победила Windows 10 в тесте на производительность
SecurityLab.ru
Ubuntu победила Windows 10 в тесте на производительность
Тестирование проводилось на ноутбуке Motile M141 на основе процессора AMD Ryzen 3 3200U.
Принадлежащая Alphabet компания Jigsaw выпустила бесплатный инструмент, позволяющий журналистам выявлять поддельные фотографии, в том числе созданные с помощью искусственного интеллекта.
Представлен инструмент для выявления поддельных фотографий
Представлен инструмент для выявления поддельных фотографий
SecurityLab.ru
Представлен инструмент для выявления поддельных фотографий
Принадлежащая Alphabet компания Jigsaw выпустила бесплатную платформу, позволяющую журналистам выявлять поддельные изображения.
На прошлой неделе компания Microsoft выпустила обновление функционала KB4532695 для Windows 10 (версий 1903 и 1909). Обновление включает исправление для проблем с Проводником Windows, о которых сообщалось в течение трех месяцев, однако после его установки пользователи стали жаловаться на проблемы с уже «исправленным» Проводником Windows.
Обновление для Windows 10 отключает интернет и звук
Обновление для Windows 10 отключает интернет и звук
SecurityLab.ru
Обновление для Windows 10 отключает интернет и звук
После установки KB4532695 у некоторых пользователей появились проблемы с сетевыми платами, звуком и «синим экраном смерти».
Эксперты из компании Check Point обнаружили опасную уязвимость в «умных» лампочках Philips Hue. Злоумышленник может эксплуатировать уязвимость с расстояния более 100 метров, чтобы получить доступ к целевой сети Wi-Fi.
Уязвимость в «умных» лампочках Philips позволяет проникнуть в Wi-Fi-сеть
Уязвимость в «умных» лампочках Philips позволяет проникнуть в Wi-Fi-сеть
SecurityLab.ru
Уязвимость в «умных» лампочках Philips позволяет проникнуть в Wi-Fi-сеть
Проблема связана в реализацией протокола связи Zigbee в «умной» лампочке.
Жители Краснодарского края получали незаконный доход, заразив компьютерные системы автозаправочных станций вредоносным ПО.
Кубанские хакеры взломали автозаправки и воровали бензин
Кубанские хакеры взломали автозаправки и воровали бензин
SecurityLab.ru
Кубанские хакеры взломали автозаправки и воровали бензин
Размер материального ущерба, причиненного действиями преступников, превышает 1,7 млн руб.
Прокуратура Фрунзенского района Минска (Беларусь) возбудила уголовное дело в отношении 34-летнего жителя столицы, который майнил криптовалюту в подвале одного из детских образовательных центров.
Минчанин воспользовался подвалом детского центра для майнинга криптовалюты
Минчанин воспользовался подвалом детского центра для майнинга криптовалюты
SecurityLab.ru
Минчанин воспользовался подвалом детского центра для майнинга криптовалюты
Минчанину грозит ограничение свободы на срок до 5 лет или лишение свободы на тот же срок.
Специалисты компании Armis опубликовали подробное описание пяти уязвимостей в популярном протоколе Cisco Discovery Protocol (CDP). Данная совокупность уязвимостей получила название CDPwn.
В протоколе CDP обнаружены критические уязвимости
В протоколе CDP обнаружены критические уязвимости
SecurityLab.ru
В протоколе CDP обнаружены критические уязвимости
Совокупность уязвимостей в Cisco Discovery Protocol получила название CDPwn.
Специалисты израильского Университета имени Бен Гуриона изобрели новый метод хищения данных с инфицированных, но физически изолированных компьютеров, не требующий подключения к сети или физического доступа к устройству. Как пояснили исследователи, новая техника основана на отслеживании невидимых глазу небольших изменений в яркости ЖК-экрана.
Ученые смогли украсть данные с физически изолированного ПК, отслеживая яркость экрана
Ученые смогли украсть данные с физически изолированного ПК, отслеживая яркость экрана
SecurityLab.ru
Ученые смогли украсть данные с физически изолированного ПК, отслеживая яркость экрана
Новая техника основана на отслеживании невидимых глазу небольших изменений в яркости ЖК-экрана.
Специалисты компании Armis опубликовали подробное описание пяти уязвимостей в популярном протоколе Cisco Discovery Protocol (CDP). Данная совокупность уязвимостей получила название CDPwn.
В протоколе CDP обнаружены критические уязвимости
В протоколе CDP обнаружены критические уязвимости
SecurityLab.ru
В протоколе CDP обнаружены критические уязвимости
Совокупность уязвимостей в Cisco Discovery Protocol получила название CDPwn.
Неизвестный злоумышленник выставил на продажу в Сети базу данных клиентов разных микрофинансовых организаций (МФО). База содержит записи более 1,2 млн клиентов МФО, сообщило информагентство РБК.
1,2 млн записей клиентов МФО выставлены на продажу в Сети
1,2 млн записей клиентов МФО выставлены на продажу в Сети
SecurityLab.ru
1,2 млн записей клиентов МФО выставлены на продажу в Сети
Большинство записей принадлежат клиентам компании «Быстроденьги», а также «Займер» «еКапуста», «Лайм» и «Микроклад».
Минкомсвязи РФ предложило разработать механизм, позволяющий гражданам отзывать свое согласие на обработку персональных данных. Помимо прочего, это позволит им защитить себя от спама, считают в министерстве.
Минкомсвязи придумает, как защитить россиян от спама
Минкомсвязи придумает, как защитить россиян от спама
SecurityLab.ru
Минкомсвязи придумает, как защитить россиян от спама
Министерство прорабатывает механизм отзыва согласия на обработку персональных данных.
Злоумышленники используют сервис для web-хостинга проектов и их совместной разработки Bitbucket для хранения семи типов вредоносного ПО, используемого в ходе вредоносной кампании. По данным компании Cybereson, преступники уже заразили 500 тыс. компьютеров по всему миру. Жертвы данной вредоносной кампании были заражены множеством полезных нагрузок, в том числе инфостилерами, майнерами криптовалюты и вымогательским ПО STOP.
Преступники заразили с помощью сервиса Bitbucket более 500 тыс. копьютеров
Преступники заразили с помощью сервиса Bitbucket более 500 тыс. копьютеров
SecurityLab.ru
Преступники заразили с помощью сервиса Bitbucket более 500 тыс. копьютеров
Жертвы вредоносной кампании могут быть заражены инфостилерами, майнерами криптовалюты и вымогателями.
Эксперты из ИБ-компании TrapX Security предупредили о новой вредоносной кампании, нацеленной на крупных производителей, которые используют подсистемы Windows 7 для запуска конечных точек IoT-устройств. Преступники используют самораспространяющееся вредоносное ПО из семейства Lemon Duck.
Операторы вредоносного ПО Lemon Duck атаковали IoT-производителей
Операторы вредоносного ПО Lemon Duck атаковали IoT-производителей
SecurityLab.ru
Операторы вредоносного ПО Lemon Duck атаковали IoT-производителей
Преступники нацелились на производителей IoT-устройств, которые все еще используют Windows 7.