Некоторые пользователи Android обнаружили на своих устройствах новую функцию автозаполнения паролей и кодов двухфакторной аутентификации из SMS-сообщений. Пока остается неизвестным, какое из обновлений добавило данную функцию, — версия Google Play Services 20.04.12 или версия Google Messages 5.5.096.
В Android появилась функция автозаполнения паролей из SMS-сообщений
В Android появилась функция автозаполнения паролей из SMS-сообщений
SecurityLab.ru
В Android появилась функция автозаполнения паролей из SMS-сообщений
Нововведение уже доступно для владельцев смартфонов Google Pixel 4 и Samsung Galaxy S10+.
«Администрация адресного пространства Интернет» (Internet Assigned Numbers Authority, IANA) была вынуждена отложить важное обновление глобальной сети из-за того, что не смогла открыть сейф, где хранились материалы, нужные для церемонии подписания криптографической пары (открытый и закрытый ключи), называемой ключом для подписания ключей корневой зоны (KSK).
IANA отложила церемонию подписания ключа KSK из-за сломавшегося сейфа
IANA отложила церемонию подписания ключа KSK из-за сломавшегося сейфа
SecurityLab.ru
IANA отложила церемонию подписания ключа KSK из-за сломавшегося сейфа
В сейфе хранились смарт-карты, нужные для подпиcания цифровых ключей.
Правительство Великобритании приняло решение предоставить регулятору телекоммуникаций Ofcom полномочия по проверке и выявлению запрещенного контента в соцсетях и на сайтах в интернет-сегменте страны. Руководителям интернет-компаний могут грозить значительные штрафы или даже тюремное заключение, если они не смогут защитить пользователей от «вредного и незаконного контента» в Сети.
Ofcom будет отвечать за регулирование соцсетей в Великобритании
Ofcom будет отвечать за регулирование соцсетей в Великобритании
SecurityLab.ru
Ofcom будет отвечать за регулирование соцсетей в Великобритании
Сайты, не позволяющие сделать репост, не попадут под регулирование.
Компания Microsoft рекомендует администраторам отключить сетевой протокол SMBv1 на серверах Exchange, чтобы обеспечить лучшую защиту от угроз и атак с использованием вредоносных программ, таких как TrickBot и Emotet.
Microsoft призвала администраторов Exchange отключить протокол SMBv1
Microsoft призвала администраторов Exchange отключить протокол SMBv1
SecurityLab.ru
Microsoft призвала администраторов Exchange отключить протокол SMBv1
SMBv1 содержит уязвимости, подвергающие компьютерные системы риску атак таких вредоносов, как TrickBot и Emotet.
В рамках февральского «вторника исправлений» компания Siemens выпустила более десятка предупреждений, информирующих пользователей о различных проблемах, затрагивающих ее продукты, в том числе серьезных уязвимостях отказа в обслуживании в ряде промышленных решений.
Siemens предупредила о DoS-уязвимостях в ряде промышленных продуктов
Siemens предупредила о DoS-уязвимостях в ряде промышленных продуктов
SecurityLab.ru
Siemens предупредила о DoS-уязвимостях в ряде промышленных продуктов
Производитель уже приступил к выпуску исправлений для некоторых решений.
Web-браузер Apple Safari содержит уязвимость удаленного выполнения кода (CVE-2020-3868) в функции шрифтов.
В Apple Safari обнаружена критическая уязвимость
В Apple Safari обнаружена критическая уязвимость
SecurityLab.ru
В Apple Safari обнаружена критическая уязвимость
Проблема содержится в компоненте «Шрифты» и затрагивает версию Apple Safari 13.0.3.
Компания Facebook была вынуждена перенести сроки запуска сервиса для знакомств Facebook Dating в Европе после вмешательства Комиссии по защите данных (Data Protection Commission, DPC) Ирландии. Как утверждает регулятор, техногигант не предоставил юридически требуемую оценку рисков конфиденциальности.
Facebook отложила запуск сервиса для знакомств в Европе
Facebook отложила запуск сервиса для знакомств в Европе
SecurityLab.ru
Facebook отложила запуск сервиса для знакомств в Европе
Техногигант не предоставил юридически требуемую оценку рисков конфиденциальности.
Ученые из Университета Глазго (Великобритания) научились использовать кристаллы как генератор случайных чисел для шифрования.
Ученые научились шифровать данные с помощью кристаллов
Ученые научились шифровать данные с помощью кристаллов
SecurityLab.ru
Ученые научились шифровать данные с помощью кристаллов
Новый метод предлагает хорошую альтернативу существующим генераторам истинных случайных чисел.
Мировой суд Таганского района Москвы наложил штраф на сервисы Twitter и Facebook за отказ переносить на российские серверы персональные данные российских пользователей. Компании должны выплатить по 4 млн рублей.
Twitter и Facebook оштрафованы на миллионы рублей за отказ хранить данные в РФ
Twitter и Facebook оштрафованы на миллионы рублей за отказ хранить данные в РФ
SecurityLab.ru
Twitter и Facebook оштрафованы на миллионы рублей за отказ хранить данные в РФ
Компании оштрафованы на 4 млн рублей каждая.
У системы управления контентом Drupal появилась собственная программа вознаграждения за найденные уязвимости для обеспечения максимальной безопасности и конфиденциальности сайтов. Каждый пользователь имеет право участвовать в программе при условии соблюдения установленных условий и требований Drupal.
Платформа Drupal запустила свою программу bug bounty
Платформа Drupal запустила свою программу bug bounty
SecurityLab.ru
Платформа Drupal запустила свою программу bug bounty
Программа вознаграждения за найденные уязвимости распространяется только на сайт drupal.org.
Власти США обвинили китайского производителя оборудования Huawei и четыре его дочерних подразделения в сговоре с целью рэкета и хищения коммерческих секретов американских компаний.
США обвинили Huawei в краже коммерческих тайн
США обвинили Huawei в краже коммерческих тайн
SecurityLab.ru
США обвинили Huawei в краже коммерческих тайн
В числе обвинений кража исходного кода для маршрутизаторов и технологий сотовых антенн.
Исследователь безопасности из аналитической команды Google Project Zero Янн Хорн (Jann Horn) сообщил, что некоторые функции безопасности, добавленные компанией Samsung в ядро Android, поставляемое в смартфонах Samsung Galaxy A50, не обеспечивают полноценную защиту и добавляет дополнительный вектор атаки.
Новые защитные функции от Samsung подвергают ядро Android риску атак
Новые защитные функции от Samsung подвергают ядро Android риску атак
SecurityLab.ru
Новые защитные функции от Samsung подвергают ядро Android риску атак
Защитные функции на самом деле ухудшают безопасность устройств.
Команда специалистов из Сингапурского университета технологии и дизайна раскрыла подробности о более чем десятке уязвимостей в реализации беспроводной технологии Bluetooth Low Energy в однокристальных системах (SoC), которые используются в устройствах по меньшей мере 480 различных производителей.
Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств
Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств
SecurityLab.ru
Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств
Проблемы затрагивают в том числе продукты, использующиеся в сфере здравоохранения.
Вредоносное ПО Xhelper продолжает заражать Android-устройства и способно возвращаться даже после удаления или сброса настроек до заводских.
«Неудаляемый» троян Xhelper вновь заражает Android-устройства
«Неудаляемый» троян Xhelper вновь заражает Android-устройства
SecurityLab.ru
«Неудаляемый» троян Xhelper вновь заражает Android-устройства
Вредонос неизвестным образом использует магазин Google Play для повторного заражения мобильных устройств.
Президент США Дональд Трамп может запретить сотрудникам своей администрации прослушивать его переговоры с главами иностранных государств. Об этом он заявил в эфире радиостанции iHeart.
Трамп намерен покончить с «прослушкой» его телефонных разговоров
Трамп намерен покончить с «прослушкой» его телефонных разговоров
SecurityLab.ru
Трамп намерен покончить с «прослушкой» его телефонных разговоров
Трамп выразил недовольство тем, что подробности разговоров попадали в прессу
Разработчики программного пакета OpenSSH представили релиз OpenSSH 8.2. Главным нововведением в последнем выпуске стала возможность использования двухфакторной аутентификации при помощи устройств, поддерживающих U2F-протокол.
Представлен новый релиз OpenSSH
Представлен новый релиз OpenSSH
SecurityLab.ru
Представлен новый релиз OpenSSH
В новом выпуске появилась возможность двухфакторной аутентификации при помощи устройств с поддержкой U2F-протокола.
Компания Acunetix представила новую версию автоматизированного сканера уязвимостей - Acunetix 13. В числе нововведений: улучшенный пользовательский интерфейс, реализация движка SmartScan, возможность обнаружения вредоносного ПО, возможность всестороннего сканирования сетей и пр.
Новые ИБ-решения недели: 14 февраля 2020 года
Новые ИБ-решения недели: 14 февраля 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 14 февраля 2020 года
Краткий обзор новых предложений на рынке информационной безопасности.
Региональный отдел по борьбе с организованной преступностью в Уэст-Мидлендсе (Великобритания) выпустил плакат, в котором рекомендует родителям обратиться к сотрудникам правоохранительных органов, если их ребенок установил на персональном компьютере ОС Kali Linux, виртуальную машину, браузер Tor, ПО Metasploit или мессенджер Discord, сообщило издание The Register.
Использующих Kali Linux и Tor детей предложили «сдавать» полиции
Использующих Kali Linux и Tor детей предложили «сдавать» полиции
SecurityLab.ru
Использующих Kali Linux и Tor детей предложили «сдавать» полиции
Региональный отдел по борьбе с организованной преступностью в Уэст-Мидлендсе выпустил предостерегающий плакат.
Пользователи, которые пытались установить обновление безопасности KB4524244 для Windows 10 на компьютерах HP и Apple, пожаловались на зависания системы и ошибки во время установки, а также ошибки в функции безопасной загрузки HP Sure Start Recovery, препятствующие загрузке системы.
Обновление для Windows 10 приводит к зависанию системы
Обновление для Windows 10 приводит к зависанию системы
SecurityLab.ru
Обновление для Windows 10 приводит к зависанию системы
Проблема затрагивает компьютеры HP и Apple под управлением Windows 10.
Киберкомандование США обнародовало подробности о шести новых вредоносных инструментах из арсенала северокорейской хакерской группировки Lazarus (она же Hidden Cobra). По мнению американских властей, данное вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств.
Опубликованы новые данные об инструментах APT- группы Lazarus
Опубликованы новые данные об инструментах APT- группы Lazarus
SecurityLab.ru
Опубликованы новые данные об инструментах APT- группы Lazarus
Вредоносное ПО применяется в новой фишинговой кампании, направленной на кражу денежных средств.
Компания Microsoft приостановила развертывание обновления под идентификатором KB4524244 для Windows 10 после жалоб пользователей на то, что установка апдейта приводит к многочисленным проблемам.
Microsoft отозвала проблемное обновление для Windows 10
Microsoft отозвала проблемное обновление для Windows 10
SecurityLab.ru
Microsoft отозвала проблемное обновление для Windows 10
Обновление приводило к зависанию системы на компьютерах HP и Apple.