Смарт-колонки наподобие Amazon Echo, Apple HomePod и Google Home могут активироваться при просмотре телесериалов и шпионить за пользователями. К такому выводу пришли специалисты Северо-западного университета (США) и Имперского колледжа Лондона по результатам проведенного эксперимента.
«Умные» колонки оказались неравнодушны к сериалам

24 февраля суд Лондона открыл слушания по делу об экстрадиции основателя Wikileaks Джулиана Ассанжа в США с целью осудить его за шпионаж, взлом компьютеров Пентагона, а также разглашение секретной информации о военных операциях США в Ираке и Афганистане, сообщило издание BBC. Основателю портала WikiLeaks в США грозит наказание по 18 пунктам обвинения. Если Ассанж будет признан виновным, его могут приговорить к 175 годам тюрьмы.
В Лондоне начался суд об экстрадиции Ассанжа в США

На фоне вспышек коронавируса все больше жителей Китая не расстаются с медицинскими масками. Хотя маска и позволяет в некоторой степени защититься от инфекции, она существенно затрудняет процесс биометрической аутентификации. К примеру, с маской трудно разблокировать смартфон с помощью сканера лица. Поскольку медицинские маски являются неотъемлемым атрибутом жизни в Китае (еще до вспышки коронавируса они активно использовались как средство защиты от загрязненного воздуха), разработчики систем распознавания лица стали работать над системами для идентификации людей в масках.
Новые сканеры лица способны узнавать людей в медицинских масках

Специалисты Cisco Talos обнаружили множественные уязвимости в сетевых устройствах производства тайваньской компании Moxa. Согласно уведомлениям безопасности Cisco Talos и Moxa, в промышленных точках доступа/шлюзах/клиентах AWK-3131A выявлено 12 критических и опасных уязвимостей. Проблемы затрагивают устройства AWK-3131A с версией прошивки 1.13 и ниже.
В устройствах Moxa AWK-3131A обнаружено 12 уязвимостей

Приложения для iOS, в том числе вредоносные, могут получить доступ к любым данным, сохраненным в буфере обмена iPhone или iPad. Таким образом злоумышленники могут похитить конфиденциальные данные, такие как GPS-координаты пользователя, учетные данные или финансовую информацию.
iOS-приложения могут красть данные из буфера обмена устройства

Компания Activision Blizzard через суд потребовала от руководства социального новостного сайта Reddit предоставить персональные данные пользователя платформы под псевдонимом Assyrian2410, который опубликовал утекшее фото предполагаемой заставки неанонсированной игры Call of Duty: Warzone.
Activision потребовала у Reddit передать данные виновного в нарушении авторских прав

Специалисты компании Qualys Research Labs обнаружили в OpenSMTPD критическую уязвимость, позволяющую удаленному атакующему получить полный контроль над почтовыми серверами под управлением BSD или Linux. Проблема исправлена в версии OpenSMTPD 6.6.4.
Уязвимость в OpenSMTPD затрагивает BSD- и Linux-серверы

Киберпреступники обнаружили уязвимость в интеграции PayPal с Google Pay и активно эксплуатируют ее для незаконных денежных переводов. Начиная с 21 февраля нынешнего года, пользователи стали замечать неизвестные транзакции в своих историях платежей PayPal, осуществленных через Google Pay. Жалобы пользователей появляются на разных платформах, в том числе на форумах PayPal (1, 2, 3, 4, 5, 6, 7), Reddit (1, 2), Twitter, (1, 2), а также на немецких и русских форумах поддержки Google Pay (1, 2, 3, 4, 5, 6, 7, 8, 9, 10).
Злоумышленники обчищают кошельки PayPal через неизвестную уязвимость

Компания Google выпустила обновление для браузера Google Chrome 80, исправляющее три критические уязвимости. Все три уязвимости получили оценку в 8.8 по шкале CVSS 3.0.
Google исправила 0Day-уязвимость в Chrome

В Грозном была выявлена и пресечена деятельность майнинговой фермы, незаконно подключенной к электросети. Как сообщает телерадиокомпания «Грозный», общая стоимость использовавшегося на ферме оборудования составляет порядка 1,2 млн руб. Оборудование было изъято силовиками в ходе рейда.
В Чечне ликвидирована криптоферма с оборудованием на 1,2 млн руб.

Сотрудники украинской киберполиции задержали 35-летнего и 31-летнего жителей Харьковской области по подозрению в мошенничестве.
Украинцы управляли 15 мошенническими сервисами по подмене номера

Компания Zyxel исправила в своих сетевых хранилищах (NAS) критическую уязвимость, уже эксплуатируемую киберпреступниками в реальных атаках. По шкале оценивания опасности уязвимостей CVSS она получила максимальные 10 баллов.
В сетевых хранилищах Zyxel исправлена уязвимость нулевого дня

Министерство обороны США утвердило этические принципы использования искусственного интеллекта, следуя рекомендациям Совета по оборонным инновациям (Defense Innovation Board).
Пентагон представил этические принципы использования ИИ в войне

Правоохранительные органы Европейского союза намерены построить сеть национальных полицейских баз данных, охватывающую все страны ЕС. Согласно внутренним документам, имеющимся в распоряжении у журналистов The Intercept, в базах данных будут храниться изображения лиц граждан.
В ЕС может появиться единая система распознавания лиц

Компания Mozilla представила новую песочницу для обеспечения безопасности в браузере Firefox для Linux и macOS. Новая технология, получившая название RLBox, работает путем отделения сторонних библиотек от нативного кода приложения.
Mozilla разработала новую песочницу для браузера Firefox

Адвокат Джулиана Ассанжа Марк Саммерс (Mark Summers) заявил на заседании лондонского суда, что его подзащитный в феврале 2011 года пытался связаться с тогдашним Госсекретарем Хилари Клинтон и предупредить власти США о публикации неотредактированных документов американской разведки.
Ассанж пытался предупредить США об утечке данных

Музыканты-программисты Дэмиен Риел (Damien Riehl) и Ноа Рубин (Noah Rubin) нашли способ, который, по их мнению, сделает невозможными будущие иски о нарушении авторских прав касательно музыкальных произведений. Рубин и Риел, также являющийся специалистом в области авторского права, сгенерировали все возможные мелодии, сохранили их в виде MIDI-файлов на жестком диске, получили на них авторские права и отдали в общественное пользование под лицензией Creative Commons Zero.
Музыканты-программисты нашли математический способ избавления от исков о плагиате

Глава Министерства внутренних дел РФ Владимир Колокольцев сообщил о нехватке бюджетных средств для борьбы с киберпреступлениями. Министерство учитывает стремительно развивающиеся методы киберпреступников, создает программы противодействия, но для их эффективности потребуются новые вложения, сообщило агентство «РИА Новости».
МВД не хватает бюджетных средств для борьбы с киберпреступностью

Бывший программный инженер Microsoft признан Окружным судом Сиэтла (США) виновным в мошенничестве, позволившем его обмануть Microsoft на $10 млн.
Бывший сотрудник обманул Microsoft на $10 млн