После того, как Microsoft прекратила поддержку Windows 7 в январе нынешнего года, Фонд свободного ПО призвал компанию открыть исходный код устаревшей ОС и отдать сообществу для «изучения и улучшения». Теперь организация решилась на следующий шаг.
Активисты прислали Microsoft чистый диск для записи исходного кода Windows 7

Южнокорейский производитель Samsung заявил о готовности исполнить требования законодательства о предустановке российского программного обеспечения. Об этом заявили в пресс-службе компании.
Samsung готова предустанавливать российское ПО на свои устройства

Спустя месяц после прекращения технической поддержки Windows 7 компания Microsoft сообщила о прекращении поддержки сборки Windows 10, выпущенной в октябре 2018 года (версия 1809), в ближайшие месяцы.
Microsoft прекратит поддержку Windows 10 1809 в мае 2020 года

В начале февраля Securitylab сообщал о загадочной ошибке, с которой столкнулись владельцы систем на базе Windows 7, приводившей к появлению предупреждения о невозможности выключить или перезагрузить ПК. Как считалось ранее, проблема затрагивает только пользователей Windows 7, но оказалось, что некоторые пользователи Windows 10 столкнулись с аналогичной ошибкой.
Пользователи Windows 10 пожаловались на проблемы с выключением ПК

Комиссия правительства РФ по законопроектной деятельности отклонила законопроект об обязательной возрастной классификации и маркировке компьютерных игр. Как отметили в кабмине, таким образом ограничить доступ детям к играм не удастся, и нововведения не принесут ожидаемого эффекта.
Власти отклонили законопроект о возрастной маркировке компьютерных игр

Администрация президента США Дональда Трампа может ввести торговые ограничения для Китая, которые сократят поставки компьютерных чипов компании Huawei, сообщает издание The Wall Street Journal.
США задумались об ограничении поставок компьютерных чипов Huawei

Объединенная группа исследователей из Рурского и Нью-Йоркского университетов разработала новый метод атаки, позволяющий выдавать себя за легитимного пользователя в мобильной сети. Техника, получившая название IMP4GT (IMPersonation Attacks in 4G NeTworks), эксплуатирует уязвимость в 4G LTE, а именно, отсутствие защиты целостности пользовательских данных в LTE.
Уязвимость в 4G LTE позволяет притвориться любым устройством в мобильной сети

Представители Центрального банка Российской Федерации предупредили о рисках создания мощных экосистем банков. Появившиеся проблемы у одного участника рынка могут распространиться и на других членов той же экосистемы. Глава ЦБ Эльвира Набиуллина также указала на угрозу данных экосистем конкуренции на рынке.
ЦБ предупредил о рисках создания мощных экосистем банков

В настоящее время Google предоставляет пользователям возможность синхронизировать пароли при авторизации в учетной записи, однако в будущем в браузере Chrome могут появиться дополнительные настройки контроля, которые позволят пользователям выбирать, какие пароли и где нужно хранить – локально на устройстве, в облаке или в учетной записи Google.
Google Chrome позволит выбирать, где и какие пароли хранить

Специалисты из компании Eclypsium обнаружили неподписанные прошивки в ряде компьютерных периферийных устройств, которые могут быть использованы злоумышленниками для осуществления атак на ноутбуки и серверы под управлением Windows и Linux. Эксперты выявили неподписанные прошивки для Wi-Fi-адаптеров, USB-хабов, тачпадов и камер в компьютерах от Dell, HP, Lenovo и других крупных производителей.
Периферийные устройства подвергают пользователей Windows и Linux риску атак

Китайские производители электроники Huawei и Xiaomi согласились исполнять требования о предустановке российского ПО на свои устройства. Более того, компания Huawei даже рада сотрудничеству с российскими разработчиками, пишет «РБК».
Huawei и Xiaomi согласились предустанавливать российское ПО на свои устройства

Киберпреступники атаковали оператора газопровода и заразили его компьютерные сети вымогательским ПО. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США не указало название оператора, но поделилось подробностями кибератаки. Злоумышленники использовали фишинговую ссылку для получения первоначального доступа к информационным компьютерным сетям организации, а затем нацелились на OT-сеть (Operational Technology).
Вымогатели атаковали американского оператора газопровода

Разработчик Джейсон Майес (Jason Mayes) создал скрипт, позволяющий делать человека невидимым для web-камеры. С помощью TensorFlow.js можно в режиме реального времени «стереть» человека в кадре, при этом вся окружающая его обстановка остается прежней.
Разработчик представил «плащ-невидимку» для web-камеры

Вымогатели рассылают владельцам web-сайтов, использующих рекламный сервис Google AdSense, письма с угрозами и требованием выкупа. Неизвестные угрожают с помощью ботов сгенерировать фейковые просмотры баннеров и таким образом спровоцировать блокировку сайта, сообщил KrebsOnSecurity.
Злоумышленники угрожают пользователям рекламного сервиса AdSense

Исследователь безопасности и разработчик в NIC.gp. Микел Гаскет (Michel Gaschet) обнаружил у Microsoft серьезные проблемы с управлением тысячами своих поддоменов. По его словам, поддомены компании могут быть легко взломаны злоумышленниками и использоваться в атаках как на ее пользователей, так и на сотрудников.
Спамеры взломали поддомены Microsoft и публикуют рекламу

Исследователи безопасности из McAfee Advanced Threat Research продемонстрировали кибератаку на несколько машин Tesla, в результате которой транспортные средства ошибочно разгонялись с 56 км/час до 136 км/час. Специалисты смогли обмануть автомобильную систему камер MobilEye EyeQ3, слегка изменив знак ограничения скорости на обочине дороги так, чтобы водитель ничего не заподозрил.
Автомобили Tesla можно обманом заставить ускориться на 80 км/час

В прошлом году российские банки вернули 935 млн руб. своим клиентам, лишившимся средств в результате мошеннических действий. Согласно отчету Центробанка за 2019 год, эта сумма составляет всего 15% (каждый седьмой рубль) от общей суммы похищенных средств. Столь низкий уровень компенсации регулятор объясняет тем, что во многих случаях жертвы сами выдают свои персональные данные мошенникам.
Российские банки вернули жертвам мошенников каждый седьмой рубль

Специалисты из компании Pen Test Partners в ходе изучения коммерческого судоходства и нефтяных платформ обнаружили целый ряд грубых ошибок и уязвимостей в компьютерных системах. Эксплуатация некоторых уязвимостей позволяла получить полный контроль над глубоководной буровой установкой в ​​море, используемой для поиска нефти.
Уязвимости в системах буровых установок позволяют перехватить управление

Компания Ring ввела обязательную двухфакторную аутентификацию для всех пользовательских учетных записей, а также дополнительные механизмы для обеспечения безопасности и конфиденциальности.
Ring ввела обязательную двухфакторную аутентификацию

Компания Risk Based Security опубликовала отчет об обнаруженных в 2019 году уязвимостях. Из 22 316 проблем безопасности 33% получили оценку как минимум в 7,0 балла по шкале CVSS. Общее количество выявленных уязвимостей было немного меньше по сравнению с 2018 годом (23 210) и примерно таким же, как в 2017 году (22 511).
В 2019 году обнаружено более 22 тыс. уязвимостей

Компания Wordfence зафиксировала атаки на сайты под управлением WordPress, на которых используется уязвимый плагин ThemeREX Addons. Этот плагин помогает пользователям продуктов ThemeREX настраивать свои новые сайты и управлять различными функциями тем. ThemeREX Addons поставляется предустановленным со всеми коммерческими темами ThemeREX. По данным Wordfence, в настоящее время плагин используется более чем на 44 тыс. сайтов.
Зафиксированы две волны атак на сайты под управлением WordPress