Исследователи безопасности из компании ESET обнаружили опасную уязвимость (CVE-2019-15126) в широко используемых Wi-Fi-чипах от Broadcom и Cypress. Проблема затрагивает более миллиарда устройств, включая смартфоны, планшеты, ноутбуки, маршрутизаторы и IoT-устройства. Уязвимость получила название Kr00k и ее эксплуатация позволяет находящимся поблизости удаленным злоумышленникам перехватывать и дешифровать некоторые беспроводные сетевые пакеты, передаваемые уязвимым устройством.
Уязвимость в Wi-Fi-чипах затрагивает более миллиарда устройств

Президент России Владимир Путин поддержал предложение о закреплении в статью 71 Конституции РФ нормы по обеспечению кибербезопасности личности и государства.
Путин поддержал идею закрепить в Конституции норму о кибербезопасности

Компания Google призвала разработчиков мобильных приложений к внедрению шифрования для всех данных, генерируемых их приложениями на устройствах пользователей, в особенности, если они используют уязвимые к взломам внешние хранилища. Учитывая, что справочная база для этого не столь велика, Google рекомендовала использовать простую в реализации библиотеку безопасности, входящую в ее пакет программного обеспечения Jetpack.
Google рекомендовала разработчикам приложений шифровать данные

Входящие в Европейский союз государства рассматривают возможность введения санкций в отношении некоторых структур и лиц в России и Китае в связи с их возможной причастностью к кибератакам.
ЕС может ввести санкции против причастных к кибератакам китайских и российских лиц

Злоумышленники активно сканируют Сеть на предмет серверов Microsoft Exchange, содержащих критическую уязвимость CVE-2020-0688. Ее эксплуатация позволяет выполнить произвольный код с привилегиями SYSTEM на сервере и полностью скомпрометировать его.
Преступники сканируют Сеть на предмет уязвимых серверов Microsoft Exchange

Специалисты израильской компании Checkmarx обнаружили в смарт-пылесосах Trifo Ironpie M6 уязвимости, позволяющие получать к ним удаленный доступ посторонним лицам.


Хакеры могут следить за пользователями через «умные» пылесосы

Ученые из Техасского университета в Далласе (США) разработали новый подход к обеспечению киберзащиты. Метод, получивший название DEEP-Dig (DEcEPtion DIGging), заманивает злоумышленников на сайт-приманку с целью узнать больше информации об их тактике. Собранная информация используется для обучения искусственного интеллекта распознавать и предотвращать будущие атаки.
Новая разработка позволит изучать методы киберпреступников

Компания Positive Technologies приглашает принять участие в вебинаре
«Как обнаружить перемещение атакующих по сети», который состоится 12 марта с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Как обнаружить перемещение атакующих по сети»

Нью-Йоркская компания Clearview AI, занимающаяся разработкой системы распознавания лиц, сообщила об утечке данных. В результате инцидента был скомпрометирован список клиентов компании, среди которых есть правоохранительные органы и даже ФБР, а также информация о количестве поданных ими запросов и зарегистрированных учетных записей. Как уверяют в компании, база данных, насчитывающая 3 млн изображений, в результате взлома не пострадала.
Разработчик нашумевшей системы распознавания лиц сообщил об утечке данных

Когда дело доходит по построения безопасности сети, оборудование имеет значение. Представьте ситуацию, когда сетевой администратор решает задачу по удаленной подготовке и настройке маршрутизаторов в удаленных филиалах и офисах.


Для ИБ железо имеет значение: встроенный полный стек безопасности в маршрутизаторах Cisco

Компания Facebook подала в суд на аналитическую фирму OneAudience за сбор данных своих пользователей. Согласно исковому заявлению, OneAudience платила разработчикам, чтобы те устанавливали в своих приложениях ее SDK, которое фирма затем использовала для сбора данных пользователей соцсети.
Facebook подала в суд на аналитическую фирму за сбор данных

Американская некоммерческая организация MITRE Corporation обновила список Common Weakness Enumeration (CWE) разделом, посвященным уязвимостям в аппаратном обеспечении.
Список CWE теперь включает уязвимости в аппаратном обеспечении

Прокуратуре штата Флорида пришлось отозвать 11 дел о производстве и торговле запрещенными веществами, возбужденных против шести подозреваемых, в связи с недостатком доказательств. В ходе расследования, длившегося в течение полутора лет, сотрудники полицейского управления города Стюарт собрали всю необходимую доказательную базу, однако она была уничтожена в результате заражения компьютерных сетей управления вымогательским ПО.
Вымогательское ПО Ryuk освободило шестерых уголовников

Основатель американской ИБ-компании Black Hills Джон Стрэнд (John Strand) рассказал на конференции Derbycon, как в 2014 году его мать обошла системы безопасности тюрьмы в штате Южной Дакоте без каких-либо навыков или знаний. Рита Стрэнд (Rita Strand) без труда миновала охрану, проникла в исправительное учреждение под видом медицинского инспектора и взломала компьютеры с помощью «флешки», сообщило издание Wired.
Мать ИБ-эксперта без всяких навыков обошла систему безопасности тюрьмы

Технологии существенно облегчают жизнь, но, несмотря на благие намерения своих создателей, могут нежелательным образом повлиять на конфиденциальность и независимость пользователей. В настоящее время нет никаких международных соглашений, регулирующих ряд важных вопросов, в том числе, кто может иметь доступ к черным ящикам в автомобилях, данным смарт-телевизоров и голосовых ассистентов и пр.
Эксперты разрабатывают нормативную базу для отношений людей с технологиями

С развитием технологий виртуальных ассистентов, таких как Apple Siri и Google Assistant, пользователи получили возможность управлять своими мобильными устройствами с помощью голоса. Однако совместная команда ученых из Вашингтонского университета в Сент-Луисе, Мичиганского университета и Китайской академии наук продемонстрировала, что данный функционал может использоваться и для неблаговидных целей, например, совершения мошеннических звонков с телефона жертвы, перехвата SMS-сообщений с кодом подтверждения, взаимодействия с голосовым помощником и пр.


Представлен метод компрометации смартфонов с помощью ультразвуковых волн

Браузеры Microsoft Edge и Яндекс меньше всего заботятся о приватности пользователей по сравнению с Google Chrome, Mozilla Firefox, Apple Safari и Brave. К такому выводу пришел профессор Дуглас Дж. Лейт (Douglas J. Leith) из Тринити-колледжа в Дублине по итогам проведенного исследования.
Edge и Яндекс оказались наименее приватными браузерами

Портал 9Game для загрузки бесплатных игр для Android оказался самым опасным в мире магазином приложений, выяснили специалисты из компании RiskIQ. В 2019 году в общей сложности в магазин было загружено 61 669 новых вредоносных программ.
9Game назван самым опасным магазином мобильных приложений

На этой неделе компания Microsoft заявила о своем намерении заменить классический браузер Edge новой версией для участников программы внутреннего тестирования Release Preview. По завершении тестирования обновленный Edge получат все пользователи, а корпоративные клиенты смогут выбирать, переходить на новый браузер или нет.
В браузере Edge появилась защита от потенциально нежелательного ПО

В Минкомсвязи разработан порядок установки и эксплуатации средств для поиска признаков кибератак на критические информационные инфраструктуры (КИИ). Проект документа размещен на портале общественного обсуждения.
Разработан порядок установки устройств для выявления атак на КИИ