После установки внепланового обновления KB4539602 серверы под управлением Windows Server 2008 перестают загружаться, если до этого на них не было установлено несколько предыдущих обновлений. Похоже, проблема также затрагивает ПК под управлением Windows 7.
Серверы под управлением Windows Server 2008 перестают загружаться после установки KB4539602

Популярные почтовые приложения для iOS и Android извлекают данные из почтовых ящиков пользователей и затем продают созданные на основе этой информации продукты клиентам в сфере финансов, туризма и электронной коммерции, сообщило издание Motherboard. Ресурс провел исследование популярных программ Edison Mail, Foxintelligence Cleanfox и Rakuten Slice в попытке выяснить, какие данные они собирают.
Популярные приложения извлекают данные из почтовых ящиков пользователей

Компания Positive Technologies приглашает принять участие в вебинаре «Топ угроз ИБ в корпоративных сетях в 2019 году», который состоится 27 февраля с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Топ угроз ИБ в корпоративных сетях в 2019 году»

Специалисты компании DeviceLock обнаружили в открытом доступе незащищенную базу данных MongoDB, содержащую персональную информацию клиентов кредитного брокера «Альфа-Кредит». Организация занимается сбором заявок на кредит и оказывает помощь в получении заема в банке.
Данные 44 тыс. клиентов «Альфа-Кредит» находились в открытом доступе

Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала на портале общественных обсуждений проект приказа о внесении изменений в требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры (КИИ) РФ.
Для защиты объектов КИИ предлагается использовать отечественное ПО

Специалисты из компании IBM опубликовали ежегодный анализ угроз «IBM X-Force Threat Intelligence Index 2020», демонстрирующий изменения в методах киберпреступников за последний год.


Мошенники стали чаще выдавать себя за крупные бренды

На сайте Государственной Думы опубликованы официальные отзывы правительства на законопроекты об идентификации пользователей почтовых сервисов, а также о штрафах для почтовых сервисов за неисполнение данных требований. Правительство приняло решение поддержать документы при условии их доработки для недопущения расширительного толкования.
Власти РФ поддержали законопроекты об идентификации пользователей e-mail

Владельцы Android-устройств (за исключением Google Pixel и Essential Phone) получают новые версии ОС так редко, что это становится для них настоящим праздником. Тем не менее, получив новенькую Android 10, пользователи смартфонов Sony, похоже, получили и новую головную боль.
Android 10 выводит из строя некоторые модели Sony Xperia

Компания Microsoft выпустила плановые обновления безопасности для своих продуктов, устраняющие почти сотню уязвимостей, в том числе уязвимость нулевого дня в браузере Internet Explorer, предположительно эксплуатируемую APT-группировкой DarkHotel.


Microsoft исправила 0Day-уязвимость в IE

Исследователь безопасности Эран Шимони из компании Cyberark обнаружил уязвимость (CVE-2020-5316) в программном обеспечения клиента Dell SupportAssist. Ее эксплуатация позволяет злоумышленникам выполнять произвольный код с привилегиями администратора на уязвимых компьютерах.
Уязвимость в ПО Dell SupportAssist подвергает ПК риску атак

Центральное разведуправление США совместно с федеральной разведслужбой ФРГ (Bundesnachrichtendienst, BND) на протяжении десятилетий перехватывали секретные сообщения официальных лиц более чем 120 стран. Об этом говорится в совместном расследовании The Washington Post и немецкого телеканала ZDF.
ЦРУ почти 50 лет отслеживало секретную переписку более 120 стран мира

Серверы, работающие на базе платформы для автоматизации задач Jenkins, могут быть использованы для осуществления DDoS-атак. Данная возможность связана с наличием уязвимости CVE-2020-2100 (была исправлена в версии Jenkins 2.219) в кодовой базе Jenkins.
Серверы Jenkins могут стать инструментом для проведения DDoS-атак

Власти США обвинили компанию Huawei в незаконном доступе к конфиденциальной информации в обслуживаемых ею системах по всему миру на протяжении более 10 лет.
Власти США обвинили Huawei в тайном доступе к мобильным сетям

Прокуратура Ставропольского края утвердила обвинительное заключение в отношении 9 граждан по делу о 18 эпизодах кражи денежных средств из банкоматов.
В Ставропольском крае преступники украли более 13 млн руб. из банкоматов

Positive Technologies проводит исследование, как в организациях проводят мониторинг угроз на MacOS. Если в вашей компании используют Mac, пожалуйста, ответьте анонимно на девять вопросов. Ответы на них займут не более пары минут: https://surveys.hotjar.com/s?siteId=1095096&surveyId=150946

В скором времени владельцы «умных» устройств Google Nest будут обязаны перейти на двухфакторную аутентификацию, что позволит обеспечить дополнительный уровень защиты устройств. Об этом компания сообщила в своем блоге.
Google обяжет владельцев устройств Nest использовать двухфакторную аутентификацию

Несмотря на различные сообщения о том, что компания Apple отказывается сотрудничать с правоохранительными органами, она все же помогает им в ходе расследований. Так, например, серверы Apple сканируют и проверяют электронные письма, чтобы найти доказательства жестокого обращения с детьми, сообщило издание Forbes.
Apple проверяет электронные письма на предмет запрещенного контента

Специалист компании Security Discovery Иеремия Фаулер (Jeremiah Fowler) обнаружил в открытом доступе базу данных косметической компании Estee Lauder, содержащую 440 336 852 записей.
440 млн записей компании Estee Lauder оказались в открытом доступе

Компания Adobe выпустила патчи для продуктов Adobe Framemaker, Adobe Acrobat и Adobe Acrobat Reader, Adobe Flash Player, Adobe Digital Edition и Adobe Experience Manager, исправив в общей сложности 42 уязвимости, 35 из которых являются критическими.
Adobe исправила 42 опасных уязвимости в 5 популярных программах

Компания Intel предупредила об опасной уязвимости в подсистеме Converged Security and Manageability Engine (CSME), на базе которой работает технология Intel Active Management.
Intel устранила опасную уязвимость в подсистеме CSME

11 февраля в рамках февральского «вторника обновлений» компания Microsoft выпустила накопительные обновления для Windows 10 1909 и 1903, после чего пользователи стали жаловаться, что установка одного из них, а именно KB4532693, приводит к некорректной загрузке пользовательского профиля, пропаже файлов рабочего стола и сбросу настроек стартового меню.
Пользователи снова пожаловались на обновления для Windows 10