Исследователь безопасности Эран Шимони из компании Cyberark обнаружил уязвимость (CVE-2020-5316) в программном обеспечения клиента Dell SupportAssist. Ее эксплуатация позволяет злоумышленникам выполнять произвольный код с привилегиями администратора на уязвимых компьютерах.
Уязвимость в ПО Dell SupportAssist подвергает ПК риску атак

Центральное разведуправление США совместно с федеральной разведслужбой ФРГ (Bundesnachrichtendienst, BND) на протяжении десятилетий перехватывали секретные сообщения официальных лиц более чем 120 стран. Об этом говорится в совместном расследовании The Washington Post и немецкого телеканала ZDF.
ЦРУ почти 50 лет отслеживало секретную переписку более 120 стран мира

Серверы, работающие на базе платформы для автоматизации задач Jenkins, могут быть использованы для осуществления DDoS-атак. Данная возможность связана с наличием уязвимости CVE-2020-2100 (была исправлена в версии Jenkins 2.219) в кодовой базе Jenkins.
Серверы Jenkins могут стать инструментом для проведения DDoS-атак

Власти США обвинили компанию Huawei в незаконном доступе к конфиденциальной информации в обслуживаемых ею системах по всему миру на протяжении более 10 лет.
Власти США обвинили Huawei в тайном доступе к мобильным сетям

Прокуратура Ставропольского края утвердила обвинительное заключение в отношении 9 граждан по делу о 18 эпизодах кражи денежных средств из банкоматов.
В Ставропольском крае преступники украли более 13 млн руб. из банкоматов

Positive Technologies проводит исследование, как в организациях проводят мониторинг угроз на MacOS. Если в вашей компании используют Mac, пожалуйста, ответьте анонимно на девять вопросов. Ответы на них займут не более пары минут: https://surveys.hotjar.com/s?siteId=1095096&surveyId=150946

В скором времени владельцы «умных» устройств Google Nest будут обязаны перейти на двухфакторную аутентификацию, что позволит обеспечить дополнительный уровень защиты устройств. Об этом компания сообщила в своем блоге.
Google обяжет владельцев устройств Nest использовать двухфакторную аутентификацию

Несмотря на различные сообщения о том, что компания Apple отказывается сотрудничать с правоохранительными органами, она все же помогает им в ходе расследований. Так, например, серверы Apple сканируют и проверяют электронные письма, чтобы найти доказательства жестокого обращения с детьми, сообщило издание Forbes.
Apple проверяет электронные письма на предмет запрещенного контента

Специалист компании Security Discovery Иеремия Фаулер (Jeremiah Fowler) обнаружил в открытом доступе базу данных косметической компании Estee Lauder, содержащую 440 336 852 записей.
440 млн записей компании Estee Lauder оказались в открытом доступе

Компания Adobe выпустила патчи для продуктов Adobe Framemaker, Adobe Acrobat и Adobe Acrobat Reader, Adobe Flash Player, Adobe Digital Edition и Adobe Experience Manager, исправив в общей сложности 42 уязвимости, 35 из которых являются критическими.
Adobe исправила 42 опасных уязвимости в 5 популярных программах

Компания Intel предупредила об опасной уязвимости в подсистеме Converged Security and Manageability Engine (CSME), на базе которой работает технология Intel Active Management.
Intel устранила опасную уязвимость в подсистеме CSME

11 февраля в рамках февральского «вторника обновлений» компания Microsoft выпустила накопительные обновления для Windows 10 1909 и 1903, после чего пользователи стали жаловаться, что установка одного из них, а именно KB4532693, приводит к некорректной загрузке пользовательского профиля, пропаже файлов рабочего стола и сбросу настроек стартового меню.
Пользователи снова пожаловались на обновления для Windows 10

Некоторые пользователи Android обнаружили на своих устройствах новую функцию автозаполнения паролей и кодов двухфакторной аутентификации из SMS-сообщений. Пока остается неизвестным, какое из обновлений добавило данную функцию, — версия Google Play Services 20.04.12 или версия Google Messages 5.5.096.
В Android появилась функция автозаполнения паролей из SMS-сообщений

«Администрация адресного пространства Интернет» (Internet Assigned Numbers Authority, IANA) была вынуждена отложить важное обновление глобальной сети из-за того, что не смогла открыть сейф, где хранились материалы, нужные для церемонии подписания криптографической пары (открытый и закрытый ключи), называемой ключом для подписания ключей корневой зоны (KSK).
IANA отложила церемонию подписания ключа KSK из-за сломавшегося сейфа

Правительство Великобритании приняло решение предоставить регулятору телекоммуникаций Ofcom полномочия по проверке и выявлению запрещенного контента в соцсетях и на сайтах в интернет-сегменте страны. Руководителям интернет-компаний могут грозить значительные штрафы или даже тюремное заключение, если они не смогут защитить пользователей от «вредного и незаконного контента» в Сети.
Ofcom будет отвечать за регулирование соцсетей в Великобритании

Компания Microsoft рекомендует администраторам отключить сетевой протокол SMBv1 на серверах Exchange, чтобы обеспечить лучшую защиту от угроз и атак с использованием вредоносных программ, таких как TrickBot и Emotet.
Microsoft призвала администраторов Exchange отключить протокол SMBv1

В рамках февральского «вторника исправлений» компания Siemens выпустила более десятка предупреждений, информирующих пользователей о различных проблемах, затрагивающих ее продукты, в том числе серьезных уязвимостях отказа в обслуживании в ряде промышленных решений.
Siemens предупредила о DoS-уязвимостях в ряде промышленных продуктов

Web-браузер Apple Safari содержит уязвимость удаленного выполнения кода (CVE-2020-3868) в функции шрифтов.
В Apple Safari обнаружена критическая уязвимость

Компания Facebook была вынуждена перенести сроки запуска сервиса для знакомств Facebook Dating в Европе после вмешательства Комиссии по защите данных (Data Protection Commission, DPC) Ирландии. Как утверждает регулятор, техногигант не предоставил юридически требуемую оценку рисков конфиденциальности.


Facebook отложила запуск сервиса для знакомств в Европе

Ученые из Университета Глазго (Великобритания) научились использовать кристаллы как генератор случайных чисел для шифрования.
Ученые научились шифровать данные с помощью кристаллов

Мировой суд Таганского района Москвы наложил штраф на сервисы Twitter и Facebook за отказ переносить на российские серверы персональные данные российских пользователей. Компании должны выплатить по 4 млн рублей.
Twitter и Facebook оштрафованы на миллионы рублей за отказ хранить данные в РФ