Американская некоммерческая организация MITRE Corporation обновила список Common Weakness Enumeration (CWE) разделом, посвященным уязвимостям в аппаратном обеспечении.
Список CWE теперь включает уязвимости в аппаратном обеспечении

Прокуратуре штата Флорида пришлось отозвать 11 дел о производстве и торговле запрещенными веществами, возбужденных против шести подозреваемых, в связи с недостатком доказательств. В ходе расследования, длившегося в течение полутора лет, сотрудники полицейского управления города Стюарт собрали всю необходимую доказательную базу, однако она была уничтожена в результате заражения компьютерных сетей управления вымогательским ПО.
Вымогательское ПО Ryuk освободило шестерых уголовников

Основатель американской ИБ-компании Black Hills Джон Стрэнд (John Strand) рассказал на конференции Derbycon, как в 2014 году его мать обошла системы безопасности тюрьмы в штате Южной Дакоте без каких-либо навыков или знаний. Рита Стрэнд (Rita Strand) без труда миновала охрану, проникла в исправительное учреждение под видом медицинского инспектора и взломала компьютеры с помощью «флешки», сообщило издание Wired.
Мать ИБ-эксперта без всяких навыков обошла систему безопасности тюрьмы

Технологии существенно облегчают жизнь, но, несмотря на благие намерения своих создателей, могут нежелательным образом повлиять на конфиденциальность и независимость пользователей. В настоящее время нет никаких международных соглашений, регулирующих ряд важных вопросов, в том числе, кто может иметь доступ к черным ящикам в автомобилях, данным смарт-телевизоров и голосовых ассистентов и пр.
Эксперты разрабатывают нормативную базу для отношений людей с технологиями

С развитием технологий виртуальных ассистентов, таких как Apple Siri и Google Assistant, пользователи получили возможность управлять своими мобильными устройствами с помощью голоса. Однако совместная команда ученых из Вашингтонского университета в Сент-Луисе, Мичиганского университета и Китайской академии наук продемонстрировала, что данный функционал может использоваться и для неблаговидных целей, например, совершения мошеннических звонков с телефона жертвы, перехвата SMS-сообщений с кодом подтверждения, взаимодействия с голосовым помощником и пр.


Представлен метод компрометации смартфонов с помощью ультразвуковых волн

Браузеры Microsoft Edge и Яндекс меньше всего заботятся о приватности пользователей по сравнению с Google Chrome, Mozilla Firefox, Apple Safari и Brave. К такому выводу пришел профессор Дуглас Дж. Лейт (Douglas J. Leith) из Тринити-колледжа в Дублине по итогам проведенного исследования.
Edge и Яндекс оказались наименее приватными браузерами

Портал 9Game для загрузки бесплатных игр для Android оказался самым опасным в мире магазином приложений, выяснили специалисты из компании RiskIQ. В 2019 году в общей сложности в магазин было загружено 61 669 новых вредоносных программ.
9Game назван самым опасным магазином мобильных приложений

На этой неделе компания Microsoft заявила о своем намерении заменить классический браузер Edge новой версией для участников программы внутреннего тестирования Release Preview. По завершении тестирования обновленный Edge получат все пользователи, а корпоративные клиенты смогут выбирать, переходить на новый браузер или нет.
В браузере Edge появилась защита от потенциально нежелательного ПО

В Минкомсвязи разработан порядок установки и эксплуатации средств для поиска признаков кибератак на критические информационные инфраструктуры (КИИ). Проект документа размещен на портале общественного обсуждения.
Разработан порядок установки устройств для выявления атак на КИИ

В сервере приложений Apache Tomcat обнаружена серьезная уязвимость, позволяющая перехватить управление уязвимыми системами. Проблема, получившая название Ghostcat, затрагивает все версии Apache Tomcat, выпущенные за последние 13 лет.
Уязвимость в Apache Tomcat позволяет внедрить бэкдор

Киберпреступники используют фреймворк ActiveX в документах Microsoft Word для автоматического выполнения на Windows 10 загрузчика вредоносного ПО Ostap, который недавно стал использоваться банковским трояном TrickBot. Исследователи безопасности обнаружили десятки файлов, загружающих на атакуемые системы вредоносное ПО первого этапа, что может свидетельствовать о масштабной вредоносной кампании.
ActiveX используется для загрузки на Windows 10 дроппера трояна TrickBot

В Приморском крае во время празднования Масленицы в селе Михайловка на экране, установленном на центральной площади, показали порно-видео.


За взлом экрана в приморье подозреваемому грозит 6 лет тюрьмы

Правительство Швейцарии подало жалобу по уголовному делу против ЦРУ за то, что управление использовало швейцарского поставщика оборудования для шифрования с целью перехвата коммуникаций правительств десятков стран.
Швейцария подала жалобу на ЦРУ за использование швейцарской компании для слежки

Исследователь безопасности Амол Байкар обнаружил критическую уязвимость в протоколе авторизации OAuth социальной сети Facebook. Уязвимость существует около 10 лет, и ее эксплуатация позволяет злоумышленникам взломать любую учетную запись в Facebook.
10-летняя уязвимость позволяет взломать любой аккаунт в Facebook

На прошедшей неделе специалисты компании ESET раскрыли подробности об опасной уязвимости, затрагивающей более миллиарда устройств, включая смартфоны, планшеты, ноутбуки, маршрутизаторы и IoT-гаджеты. Проблема, получившая название Kr00k, связана с использованием Wi-Fi-чипов производства Broadcom и Cypress. Ее эксплуатация позволяет удаленно перехватывать и дешифровать некоторые беспроводные сетевые пакеты, передаваемые уязвимым устройством. По словам специалистов, риску атак подвержены продукты Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа от Asus и Huawei.
Обзор инцидентов безопасности за период с 24 февраля по 2 марта

Производитель специальных запчастей для подрядчиков в авиационной и оборонительной отрасли Visser Precision (Денвер, штат Колорадо) подтвердил утечку данных, вызванную вымогательским ПО DoppelPaymer.
Производитель запчастей для Boeing и SpaceX сообщил об утечке данных

Специалисты компании Check Point запустили online-энциклопедию Malware Evasion Encyclopedia, в которой собраны способы, используемые вредоносным ПО для выявления виртуальной среды.
Представлена online-энциклопедия методов выявления виртуальной среды

После установки обновления KB4535996 пользователи Windows 10 стали жаловаться на «зависание» систем. Обновление было выпущено 27 февраля и является опциональным, то есть, оно не устанавливается автоматически и видимо только в «Центре обновления Windows».
Обновление для Windows 10 вызывает «зависание» систем

Компания Microsoft c 30 июня 2020 года прекратит выдавать новые сертификации по программам MCSA (Microsoft Certified Systems Administrator), MCSD (Microsoft Certified Solutions Developer) и MCSE (Microsoft Certified Solutions Expert). В то же время будут отменены связанные с данными сертификациями экзамены. Об этом сообщил генеральный директор центра Microsoft Global Technical Learning Алекс Пэйн (Alex Payne) в блоге Microsoft Learning.
Microsoft откажется от сертификаций MCSA, MCSD и MCSE

В домашних IP-камерах видеонаблюдения от компании Cacagoo обнаружены опасные уязвимости, позволяющие злоумышленникам следить за пользователями и даже перехватывать контроль над другими устройствами в домашней сети.
Уязвимости в камерах Cacagoo позволяют следить за пользователями