Пожалуй, самым громким событием недели стало сообщение о том, что Центральное разведывательное управление США и немецкая разведка в течение почти полувека перехватывали секретную переписку более 120 стран мира. Это происходило с помощью швейцарского поставщика оборудования для шифрования коммуникаций Crypto AG, которым спецслужбы владели с 1970 года. ЦРУ и BND манипулировали технологией для взлома шифрования и получения доступа к секретной информации. Ведомства отслеживали переписку с 1970 по 2018 год. Данная спецоперация изначально называлась «Тезаурус», но затем была переименована в «Рубикон».
Обзор инцидентов безопасности за период с 10 по 16 февраля

Участники палестинского исламистского движения ХАМАС пытались взломать мобильные телефоны израильских солдат через приложения для флирта.
Флирт оказался опасным для израильских солдат

В США по заказу Министерства обороны ведется разработка технологии распознавания лица, способная идентифицировать человека на расстоянии до одного километра. Проект под названием «Передовая технология тактического распознавания лица на расстоянии» (Advanced Tactical Facial Recognition at a Distance Technology) разрабатывается для Командования специальных операций США (SOCOM).
Минобороны США теперь может узнавать людей на расстоянии до 1 км

Предположительно спонсируемые правительством Ирана киберпреступные группировки в ходе своих вредоносных кампаний эксплуатируют уязвимости в VPN-серверах для создания бэкдоров в компаниях по всему миру. Согласно отчету специалистов из израильской компании ClearSky, иранские злоумышленники атакуют предприятия в сфере информационных технологий, телекоммуникаций, нефтегазовой промышленности, авиации, а также госкомпании.
Преступники взламывают VPN-серверы для установки бэкдоров

Российское правительство утвердило правила централизованного управления сетью связи общего пользования в рамках закона об устойчивой работе Рунета. Постановление размещено на портале нормативно-правовых актов.
Утверждены правила централизованного управления сетью

Более 200 запланированных рейсов в лондонском аэропорту Хитроу были отменены из-за технической ошибки в работе системы регистрации пассажиров и багажа, которая затронула четыре терминала лондонского аэропорта. Авиакомпания British Airways сообщила об отмене 90 запланированных рейсов.
Более 200 рейсов в аэропорту Хитроу были отменены из-за сбоя в системах

Ученые из Национального исследовательского университета ИТМО предложили внедрить в фотоаппараты разведслужб специальный голографический модуль, который будет зашифровывать снимки. Таким образом данные устройства будут лучше защищены, и если оно попадет в чужие руки, то информацию с накопителя будет значительно сложнее расшифровать. В основе данной разработки используются голограммы, которые изменяют изображения и превращают их в абстрактные картинки, сообщили «Известия».
Российские ученые разрабатали голографический фотоаппарат

После того, как Microsoft прекратила поддержку Windows 7 в январе нынешнего года, Фонд свободного ПО призвал компанию открыть исходный код устаревшей ОС и отдать сообществу для «изучения и улучшения». Теперь организация решилась на следующий шаг.
Активисты прислали Microsoft чистый диск для записи исходного кода Windows 7

Южнокорейский производитель Samsung заявил о готовности исполнить требования законодательства о предустановке российского программного обеспечения. Об этом заявили в пресс-службе компании.
Samsung готова предустанавливать российское ПО на свои устройства

Спустя месяц после прекращения технической поддержки Windows 7 компания Microsoft сообщила о прекращении поддержки сборки Windows 10, выпущенной в октябре 2018 года (версия 1809), в ближайшие месяцы.
Microsoft прекратит поддержку Windows 10 1809 в мае 2020 года

В начале февраля Securitylab сообщал о загадочной ошибке, с которой столкнулись владельцы систем на базе Windows 7, приводившей к появлению предупреждения о невозможности выключить или перезагрузить ПК. Как считалось ранее, проблема затрагивает только пользователей Windows 7, но оказалось, что некоторые пользователи Windows 10 столкнулись с аналогичной ошибкой.
Пользователи Windows 10 пожаловались на проблемы с выключением ПК

Комиссия правительства РФ по законопроектной деятельности отклонила законопроект об обязательной возрастной классификации и маркировке компьютерных игр. Как отметили в кабмине, таким образом ограничить доступ детям к играм не удастся, и нововведения не принесут ожидаемого эффекта.
Власти отклонили законопроект о возрастной маркировке компьютерных игр

Администрация президента США Дональда Трампа может ввести торговые ограничения для Китая, которые сократят поставки компьютерных чипов компании Huawei, сообщает издание The Wall Street Journal.
США задумались об ограничении поставок компьютерных чипов Huawei

Объединенная группа исследователей из Рурского и Нью-Йоркского университетов разработала новый метод атаки, позволяющий выдавать себя за легитимного пользователя в мобильной сети. Техника, получившая название IMP4GT (IMPersonation Attacks in 4G NeTworks), эксплуатирует уязвимость в 4G LTE, а именно, отсутствие защиты целостности пользовательских данных в LTE.
Уязвимость в 4G LTE позволяет притвориться любым устройством в мобильной сети

Представители Центрального банка Российской Федерации предупредили о рисках создания мощных экосистем банков. Появившиеся проблемы у одного участника рынка могут распространиться и на других членов той же экосистемы. Глава ЦБ Эльвира Набиуллина также указала на угрозу данных экосистем конкуренции на рынке.
ЦБ предупредил о рисках создания мощных экосистем банков

В настоящее время Google предоставляет пользователям возможность синхронизировать пароли при авторизации в учетной записи, однако в будущем в браузере Chrome могут появиться дополнительные настройки контроля, которые позволят пользователям выбирать, какие пароли и где нужно хранить – локально на устройстве, в облаке или в учетной записи Google.
Google Chrome позволит выбирать, где и какие пароли хранить

Специалисты из компании Eclypsium обнаружили неподписанные прошивки в ряде компьютерных периферийных устройств, которые могут быть использованы злоумышленниками для осуществления атак на ноутбуки и серверы под управлением Windows и Linux. Эксперты выявили неподписанные прошивки для Wi-Fi-адаптеров, USB-хабов, тачпадов и камер в компьютерах от Dell, HP, Lenovo и других крупных производителей.
Периферийные устройства подвергают пользователей Windows и Linux риску атак

Китайские производители электроники Huawei и Xiaomi согласились исполнять требования о предустановке российского ПО на свои устройства. Более того, компания Huawei даже рада сотрудничеству с российскими разработчиками, пишет «РБК».
Huawei и Xiaomi согласились предустанавливать российское ПО на свои устройства

Киберпреступники атаковали оператора газопровода и заразили его компьютерные сети вымогательским ПО. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США не указало название оператора, но поделилось подробностями кибератаки. Злоумышленники использовали фишинговую ссылку для получения первоначального доступа к информационным компьютерным сетям организации, а затем нацелились на OT-сеть (Operational Technology).
Вымогатели атаковали американского оператора газопровода

Разработчик Джейсон Майес (Jason Mayes) создал скрипт, позволяющий делать человека невидимым для web-камеры. С помощью TensorFlow.js можно в режиме реального времени «стереть» человека в кадре, при этом вся окружающая его обстановка остается прежней.
Разработчик представил «плащ-невидимку» для web-камеры

Вымогатели рассылают владельцам web-сайтов, использующих рекламный сервис Google AdSense, письма с угрозами и требованием выкупа. Неизвестные угрожают с помощью ботов сгенерировать фейковые просмотры баннеров и таким образом спровоцировать блокировку сайта, сообщил KrebsOnSecurity.
Злоумышленники угрожают пользователям рекламного сервиса AdSense