Microsoft Edge теперь работает на движке Chromium, так же как Google Chrome, Vivaldi, Opera и другие браузеры. Переход с EdgeHTML на Chromium позволил Microsoft не только сделать Edge кроссплатформенным, но также реализовать поддержку приложений для Chromium, в том числе обеспечил доступ к экосистеме Google Chrome.
Google не доверяет Edge на базе Chromium

Киберпреступники атаковали крупнейшую в Хорватии нефтяную компанию INA Group. В ходе кибератаки злоумышленники, предположительно, использовали вымогательское ПО CLOP, зашифровавшее данные некоторых внутренних серверов компании, сообщило издание ZDNet.
Преступники атаковали крупнейшую в Хорватии нефтяную компанию

В минувшем году компания Microsoft начала A/B-тестирование опции, запрещающей пользователям создавать локальные учетные записи во время новых установок Windows 10. Единственный способ обойти ограничение - отключиться от интернета при установке Windows 10, тогда опция ‘Offline Account’ станет видимой. Данное тестирование было ограничено только США и Канадой.
Microsoft запретила создавать локальный аккаунт при установке Windows 10

Пока Microsoft решает проблему с обновлением KB4532693, предприятия, использующие Windows 10 (версии 1903 и 1909), вынуждены отложить установку патча, исправлявшего некоторые уязвимости. В частности, KB4532693 исправлял уязвимость нулевого дня в Internet Explorer 9/10/11 (CVE-2020-0674), позволяющую удаленно выполнить код и уже использующуюся злоумышленниками в реальных атаках.
Для критической уязвимости в Windows 10 доступен временный микропатч

Приглашаем присоединится к группе для обсуждения опыта работы и возможностей WAF @secwaf. Существует мнение, что настроить правильно WAF и написать безопасно сайт - равносильные задачи. Давайте обсудим!

Поисковая система Google индексирует приглашения в групповые чаты WhatsApp (включая ссылки на закрытые группы), в связи с чем они становятся видимыми и доступными для любого пользователя, желающего присоединиться к группе.


Уязвимость WhatsApp позволяет присоединиться к групповым чатам любому пользователю

Смарт-колонки наподобие Amazon Echo, Apple HomePod и Google Home могут активироваться при просмотре телесериалов и шпионить за пользователями. К такому выводу пришли специалисты Северо-западного университета (США) и Имперского колледжа Лондона по результатам проведенного эксперимента.
«Умные» колонки оказались неравнодушны к сериалам

24 февраля суд Лондона открыл слушания по делу об экстрадиции основателя Wikileaks Джулиана Ассанжа в США с целью осудить его за шпионаж, взлом компьютеров Пентагона, а также разглашение секретной информации о военных операциях США в Ираке и Афганистане, сообщило издание BBC. Основателю портала WikiLeaks в США грозит наказание по 18 пунктам обвинения. Если Ассанж будет признан виновным, его могут приговорить к 175 годам тюрьмы.
В Лондоне начался суд об экстрадиции Ассанжа в США

На фоне вспышек коронавируса все больше жителей Китая не расстаются с медицинскими масками. Хотя маска и позволяет в некоторой степени защититься от инфекции, она существенно затрудняет процесс биометрической аутентификации. К примеру, с маской трудно разблокировать смартфон с помощью сканера лица. Поскольку медицинские маски являются неотъемлемым атрибутом жизни в Китае (еще до вспышки коронавируса они активно использовались как средство защиты от загрязненного воздуха), разработчики систем распознавания лица стали работать над системами для идентификации людей в масках.
Новые сканеры лица способны узнавать людей в медицинских масках

Специалисты Cisco Talos обнаружили множественные уязвимости в сетевых устройствах производства тайваньской компании Moxa. Согласно уведомлениям безопасности Cisco Talos и Moxa, в промышленных точках доступа/шлюзах/клиентах AWK-3131A выявлено 12 критических и опасных уязвимостей. Проблемы затрагивают устройства AWK-3131A с версией прошивки 1.13 и ниже.
В устройствах Moxa AWK-3131A обнаружено 12 уязвимостей

Приложения для iOS, в том числе вредоносные, могут получить доступ к любым данным, сохраненным в буфере обмена iPhone или iPad. Таким образом злоумышленники могут похитить конфиденциальные данные, такие как GPS-координаты пользователя, учетные данные или финансовую информацию.
iOS-приложения могут красть данные из буфера обмена устройства

Компания Activision Blizzard через суд потребовала от руководства социального новостного сайта Reddit предоставить персональные данные пользователя платформы под псевдонимом Assyrian2410, который опубликовал утекшее фото предполагаемой заставки неанонсированной игры Call of Duty: Warzone.
Activision потребовала у Reddit передать данные виновного в нарушении авторских прав

Специалисты компании Qualys Research Labs обнаружили в OpenSMTPD критическую уязвимость, позволяющую удаленному атакующему получить полный контроль над почтовыми серверами под управлением BSD или Linux. Проблема исправлена в версии OpenSMTPD 6.6.4.
Уязвимость в OpenSMTPD затрагивает BSD- и Linux-серверы

Киберпреступники обнаружили уязвимость в интеграции PayPal с Google Pay и активно эксплуатируют ее для незаконных денежных переводов. Начиная с 21 февраля нынешнего года, пользователи стали замечать неизвестные транзакции в своих историях платежей PayPal, осуществленных через Google Pay. Жалобы пользователей появляются на разных платформах, в том числе на форумах PayPal (1, 2, 3, 4, 5, 6, 7), Reddit (1, 2), Twitter, (1, 2), а также на немецких и русских форумах поддержки Google Pay (1, 2, 3, 4, 5, 6, 7, 8, 9, 10).
Злоумышленники обчищают кошельки PayPal через неизвестную уязвимость

Компания Google выпустила обновление для браузера Google Chrome 80, исправляющее три критические уязвимости. Все три уязвимости получили оценку в 8.8 по шкале CVSS 3.0.
Google исправила 0Day-уязвимость в Chrome

В Грозном была выявлена и пресечена деятельность майнинговой фермы, незаконно подключенной к электросети. Как сообщает телерадиокомпания «Грозный», общая стоимость использовавшегося на ферме оборудования составляет порядка 1,2 млн руб. Оборудование было изъято силовиками в ходе рейда.
В Чечне ликвидирована криптоферма с оборудованием на 1,2 млн руб.

Сотрудники украинской киберполиции задержали 35-летнего и 31-летнего жителей Харьковской области по подозрению в мошенничестве.
Украинцы управляли 15 мошенническими сервисами по подмене номера

Компания Zyxel исправила в своих сетевых хранилищах (NAS) критическую уязвимость, уже эксплуатируемую киберпреступниками в реальных атаках. По шкале оценивания опасности уязвимостей CVSS она получила максимальные 10 баллов.
В сетевых хранилищах Zyxel исправлена уязвимость нулевого дня

Министерство обороны США утвердило этические принципы использования искусственного интеллекта, следуя рекомендациям Совета по оборонным инновациям (Defense Innovation Board).
Пентагон представил этические принципы использования ИИ в войне