Специалисты Cisco Talos обнаружили множественные уязвимости в сетевых устройствах производства тайваньской компании Moxa. Согласно уведомлениям безопасности Cisco Talos и Moxa, в промышленных точках доступа/шлюзах/клиентах AWK-3131A выявлено 12 критических и опасных уязвимостей. Проблемы затрагивают устройства AWK-3131A с версией прошивки 1.13 и ниже.
В устройствах Moxa AWK-3131A обнаружено 12 уязвимостей

Приложения для iOS, в том числе вредоносные, могут получить доступ к любым данным, сохраненным в буфере обмена iPhone или iPad. Таким образом злоумышленники могут похитить конфиденциальные данные, такие как GPS-координаты пользователя, учетные данные или финансовую информацию.
iOS-приложения могут красть данные из буфера обмена устройства

Компания Activision Blizzard через суд потребовала от руководства социального новостного сайта Reddit предоставить персональные данные пользователя платформы под псевдонимом Assyrian2410, который опубликовал утекшее фото предполагаемой заставки неанонсированной игры Call of Duty: Warzone.
Activision потребовала у Reddit передать данные виновного в нарушении авторских прав

Специалисты компании Qualys Research Labs обнаружили в OpenSMTPD критическую уязвимость, позволяющую удаленному атакующему получить полный контроль над почтовыми серверами под управлением BSD или Linux. Проблема исправлена в версии OpenSMTPD 6.6.4.
Уязвимость в OpenSMTPD затрагивает BSD- и Linux-серверы

Киберпреступники обнаружили уязвимость в интеграции PayPal с Google Pay и активно эксплуатируют ее для незаконных денежных переводов. Начиная с 21 февраля нынешнего года, пользователи стали замечать неизвестные транзакции в своих историях платежей PayPal, осуществленных через Google Pay. Жалобы пользователей появляются на разных платформах, в том числе на форумах PayPal (1, 2, 3, 4, 5, 6, 7), Reddit (1, 2), Twitter, (1, 2), а также на немецких и русских форумах поддержки Google Pay (1, 2, 3, 4, 5, 6, 7, 8, 9, 10).
Злоумышленники обчищают кошельки PayPal через неизвестную уязвимость

Компания Google выпустила обновление для браузера Google Chrome 80, исправляющее три критические уязвимости. Все три уязвимости получили оценку в 8.8 по шкале CVSS 3.0.
Google исправила 0Day-уязвимость в Chrome

В Грозном была выявлена и пресечена деятельность майнинговой фермы, незаконно подключенной к электросети. Как сообщает телерадиокомпания «Грозный», общая стоимость использовавшегося на ферме оборудования составляет порядка 1,2 млн руб. Оборудование было изъято силовиками в ходе рейда.
В Чечне ликвидирована криптоферма с оборудованием на 1,2 млн руб.

Сотрудники украинской киберполиции задержали 35-летнего и 31-летнего жителей Харьковской области по подозрению в мошенничестве.
Украинцы управляли 15 мошенническими сервисами по подмене номера

Компания Zyxel исправила в своих сетевых хранилищах (NAS) критическую уязвимость, уже эксплуатируемую киберпреступниками в реальных атаках. По шкале оценивания опасности уязвимостей CVSS она получила максимальные 10 баллов.
В сетевых хранилищах Zyxel исправлена уязвимость нулевого дня

Министерство обороны США утвердило этические принципы использования искусственного интеллекта, следуя рекомендациям Совета по оборонным инновациям (Defense Innovation Board).
Пентагон представил этические принципы использования ИИ в войне

Правоохранительные органы Европейского союза намерены построить сеть национальных полицейских баз данных, охватывающую все страны ЕС. Согласно внутренним документам, имеющимся в распоряжении у журналистов The Intercept, в базах данных будут храниться изображения лиц граждан.
В ЕС может появиться единая система распознавания лиц

Компания Mozilla представила новую песочницу для обеспечения безопасности в браузере Firefox для Linux и macOS. Новая технология, получившая название RLBox, работает путем отделения сторонних библиотек от нативного кода приложения.
Mozilla разработала новую песочницу для браузера Firefox

Адвокат Джулиана Ассанжа Марк Саммерс (Mark Summers) заявил на заседании лондонского суда, что его подзащитный в феврале 2011 года пытался связаться с тогдашним Госсекретарем Хилари Клинтон и предупредить власти США о публикации неотредактированных документов американской разведки.
Ассанж пытался предупредить США об утечке данных

Музыканты-программисты Дэмиен Риел (Damien Riehl) и Ноа Рубин (Noah Rubin) нашли способ, который, по их мнению, сделает невозможными будущие иски о нарушении авторских прав касательно музыкальных произведений. Рубин и Риел, также являющийся специалистом в области авторского права, сгенерировали все возможные мелодии, сохранили их в виде MIDI-файлов на жестком диске, получили на них авторские права и отдали в общественное пользование под лицензией Creative Commons Zero.
Музыканты-программисты нашли математический способ избавления от исков о плагиате

Глава Министерства внутренних дел РФ Владимир Колокольцев сообщил о нехватке бюджетных средств для борьбы с киберпреступлениями. Министерство учитывает стремительно развивающиеся методы киберпреступников, создает программы противодействия, но для их эффективности потребуются новые вложения, сообщило агентство «РИА Новости».
МВД не хватает бюджетных средств для борьбы с киберпреступностью

Бывший программный инженер Microsoft признан Окружным судом Сиэтла (США) виновным в мошенничестве, позволившем его обмануть Microsoft на $10 млн.
Бывший сотрудник обманул Microsoft на $10 млн

Какой NGFW лучше? Что лучше аппаратные или софтверные решения? Почему некоторые NGFW надо перегружать каждый день? Смогут ли российские решения конкурировать с лидерами рынка? Поддержка TLS 1.3 реальная необходимость или маркетинговый ход? Какой вендор дает больше всех "бонусов"? Почему цифры в datasheet могут на порядки отличаться от реальности? Какой вендор придумывает новые функции, а какой все копирует?
Все это можно обсудить в группе https://news.1rj.ru/str/ngfw_russia

Пользователи Facebook в Германии хотели бы получать от соцсети плату за свою контактную информацию в размере $8 в месяц. Американские пользователи оказались более скромными и согласны на $3,5. К такому выводу пришли специалисты Института технологической политики (TPI) в США по результатам проведенного исследования.
Исследователи выяснили, во сколько пользователи оценивают свои данные

Сотрудники УФСБ по Саратовской области пресекли деятельность местного жителя, распространявшего вредоносное ПО для похищения данных. Как сообщает информагентство «РИА Новости», мужчина распространял вредоносное ПО для получения неправомерного доступа к компьютерам граждан и организаций (в том числе государственных) с целью хищения паролей и другой информации.
В Саратове поймали местного хакера