Главный разработчик программного обеспечения Phoronix Test Suite Майкл Ларабел (Michael Larabel) решил провести тест производительности между Windows 10 и Ubuntu.
Ubuntu победила Windows 10 в тесте на производительность

Принадлежащая Alphabet компания Jigsaw выпустила бесплатный инструмент, позволяющий журналистам выявлять поддельные фотографии, в том числе созданные с помощью искусственного интеллекта.
Представлен инструмент для выявления поддельных фотографий

На прошлой неделе компания Microsoft выпустила обновление функционала KB4532695 для Windows 10 (версий 1903 и 1909). Обновление включает исправление для проблем с Проводником Windows, о которых сообщалось в течение трех месяцев, однако после его установки пользователи стали жаловаться на проблемы с уже «исправленным» Проводником Windows.
Обновление для Windows 10 отключает интернет и звук

Эксперты из компании Check Point обнаружили опасную уязвимость в «умных» лампочках Philips Hue. Злоумышленник может эксплуатировать уязвимость с расстояния более 100 метров, чтобы получить доступ к целевой сети Wi-Fi.


Уязвимость в «умных» лампочках Philips позволяет проникнуть в Wi-Fi-сеть

Жители Краснодарского края получали незаконный доход, заразив компьютерные системы автозаправочных станций вредоносным ПО.
Кубанские хакеры взломали автозаправки и воровали бензин

Прокуратура Фрунзенского района Минска (Беларусь) возбудила уголовное дело в отношении 34-летнего жителя столицы, который майнил криптовалюту в подвале одного из детских образовательных центров.
Минчанин воспользовался подвалом детского центра для майнинга криптовалюты

Специалисты компании Armis опубликовали подробное описание пяти уязвимостей в популярном протоколе Cisco Discovery Protocol (CDP). Данная совокупность уязвимостей получила название CDPwn.


В протоколе CDP обнаружены критические уязвимости

Специалисты израильского Университета имени Бен Гуриона изобрели новый метод хищения данных с инфицированных, но физически изолированных компьютеров, не требующий подключения к сети или физического доступа к устройству. Как пояснили исследователи, новая техника основана на отслеживании невидимых глазу небольших изменений в яркости ЖК-экрана.


Ученые смогли украсть данные с физически изолированного ПК, отслеживая яркость экрана

Специалисты компании Armis опубликовали подробное описание пяти уязвимостей в популярном протоколе Cisco Discovery Protocol (CDP). Данная совокупность уязвимостей получила название CDPwn.


В протоколе CDP обнаружены критические уязвимости

Неизвестный злоумышленник выставил на продажу в Сети базу данных клиентов разных микрофинансовых организаций (МФО). База содержит записи более 1,2 млн клиентов МФО, сообщило информагентство РБК.
1,2 млн записей клиентов МФО выставлены на продажу в Сети

Минкомсвязи РФ предложило разработать механизм, позволяющий гражданам отзывать свое согласие на обработку персональных данных. Помимо прочего, это позволит им защитить себя от спама, считают в министерстве.
Минкомсвязи придумает, как защитить россиян от спама

Злоумышленники используют сервис для web-хостинга проектов и их совместной разработки Bitbucket для хранения семи типов вредоносного ПО, используемого в ходе вредоносной кампании. По данным компании Cybereson, преступники уже заразили 500 тыс. компьютеров по всему миру. Жертвы данной вредоносной кампании были заражены множеством полезных нагрузок, в том числе инфостилерами, майнерами криптовалюты и вымогательским ПО STOP.
Преступники заразили с помощью сервиса Bitbucket более 500 тыс. копьютеров

Эксперты из ИБ-компании TrapX Security предупредили о новой вредоносной кампании, нацеленной на крупных производителей, которые используют подсистемы Windows 7 для запуска конечных точек IoT-устройств. Преступники используют самораспространяющееся вредоносное ПО из семейства Lemon Duck.
Операторы вредоносного ПО Lemon Duck атаковали IoT-производителей

Positive Technologies проводит исследование, как в организациях проводят мониторинг угроз на MacOS. Если в вашей компании используют Mac, пожалуйста, ответьте анонимно на девять вопросов. Ответы на них займут не более пары минут: https://surveys.hotjar.com/s?siteId=1095096&surveyId=150946

Житель Пенсильвании Дэвид Букоски (David Bukoski) был приговорен к пяти годам лишения свободы условно за управление сервисом по осуществлению заказных DDoS-атак.
Заказ на пиццу выдал местоположение оператора одного из старейших DDoS-сервисов

Организация Coalition for Better Ads (CBA), занимающаяся улучшением состояния online-рекламы, представила новые стандарты для рекламы с короткими видеороликами (менее восьми минут).
Chrome начнет блокировать навязчивую видеорекламу

Начиная с Chrome 83, релиз которого запланирован на июнь нынешнего года, браузер будет поэтапно блокировать «рискованные загрузки» через HTTP.
Chrome 83 начнет блокировать некоторые загрузки через HTTP

Японские оборонные подрядчики Pasco Corporation (Pasco) и Kobe Steel (Kobelco) сообщили о взломе компьютерных систем, которые произошли в мае 2018 года, а также в июне 2015 года и августе 2016 года соответственно.
Киберпреступники атаковали японских оборонных подрядчиков Pasco и Kobelco

Сотрудники Департамента киберполиции Национальной полиции Украины совместно со следователями полиции Запорожья выявили 25-летнего местного жителя, взламывавшего и опустошавшего криптовалютные кошельки.
Украинская Киберполиция поймала криптовалютного вора

Специалисты из компании SafeBreach Labs представили технические подробности и PoC-код уязвимости в пакете драйверов Realtek HD Audio Driver. Ее эксплуатация позволяет выполнять произвольные полезные нагрузки с повышенными привилегиями на уязвимом компьютере.
Уязвимость в Realtek HD Audio Driver позволяла загружать DLL-библиотеки