В Минкомсвязи разработан порядок установки и эксплуатации средств для поиска признаков кибератак на критические информационные инфраструктуры (КИИ). Проект документа размещен на портале общественного обсуждения.
Разработан порядок установки устройств для выявления атак на КИИ

В сервере приложений Apache Tomcat обнаружена серьезная уязвимость, позволяющая перехватить управление уязвимыми системами. Проблема, получившая название Ghostcat, затрагивает все версии Apache Tomcat, выпущенные за последние 13 лет.
Уязвимость в Apache Tomcat позволяет внедрить бэкдор

Киберпреступники используют фреймворк ActiveX в документах Microsoft Word для автоматического выполнения на Windows 10 загрузчика вредоносного ПО Ostap, который недавно стал использоваться банковским трояном TrickBot. Исследователи безопасности обнаружили десятки файлов, загружающих на атакуемые системы вредоносное ПО первого этапа, что может свидетельствовать о масштабной вредоносной кампании.
ActiveX используется для загрузки на Windows 10 дроппера трояна TrickBot

В Приморском крае во время празднования Масленицы в селе Михайловка на экране, установленном на центральной площади, показали порно-видео.


За взлом экрана в приморье подозреваемому грозит 6 лет тюрьмы

Правительство Швейцарии подало жалобу по уголовному делу против ЦРУ за то, что управление использовало швейцарского поставщика оборудования для шифрования с целью перехвата коммуникаций правительств десятков стран.
Швейцария подала жалобу на ЦРУ за использование швейцарской компании для слежки

Исследователь безопасности Амол Байкар обнаружил критическую уязвимость в протоколе авторизации OAuth социальной сети Facebook. Уязвимость существует около 10 лет, и ее эксплуатация позволяет злоумышленникам взломать любую учетную запись в Facebook.
10-летняя уязвимость позволяет взломать любой аккаунт в Facebook

На прошедшей неделе специалисты компании ESET раскрыли подробности об опасной уязвимости, затрагивающей более миллиарда устройств, включая смартфоны, планшеты, ноутбуки, маршрутизаторы и IoT-гаджеты. Проблема, получившая название Kr00k, связана с использованием Wi-Fi-чипов производства Broadcom и Cypress. Ее эксплуатация позволяет удаленно перехватывать и дешифровать некоторые беспроводные сетевые пакеты, передаваемые уязвимым устройством. По словам специалистов, риску атак подвержены продукты Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа от Asus и Huawei.
Обзор инцидентов безопасности за период с 24 февраля по 2 марта

Производитель специальных запчастей для подрядчиков в авиационной и оборонительной отрасли Visser Precision (Денвер, штат Колорадо) подтвердил утечку данных, вызванную вымогательским ПО DoppelPaymer.
Производитель запчастей для Boeing и SpaceX сообщил об утечке данных

Специалисты компании Check Point запустили online-энциклопедию Malware Evasion Encyclopedia, в которой собраны способы, используемые вредоносным ПО для выявления виртуальной среды.
Представлена online-энциклопедия методов выявления виртуальной среды

После установки обновления KB4535996 пользователи Windows 10 стали жаловаться на «зависание» систем. Обновление было выпущено 27 февраля и является опциональным, то есть, оно не устанавливается автоматически и видимо только в «Центре обновления Windows».
Обновление для Windows 10 вызывает «зависание» систем

Компания Microsoft c 30 июня 2020 года прекратит выдавать новые сертификации по программам MCSA (Microsoft Certified Systems Administrator), MCSD (Microsoft Certified Solutions Developer) и MCSE (Microsoft Certified Solutions Expert). В то же время будут отменены связанные с данными сертификациями экзамены. Об этом сообщил генеральный директор центра Microsoft Global Technical Learning Алекс Пэйн (Alex Payne) в блоге Microsoft Learning.
Microsoft откажется от сертификаций MCSA, MCSD и MCSE

В домашних IP-камерах видеонаблюдения от компании Cacagoo обнаружены опасные уязвимости, позволяющие злоумышленникам следить за пользователями и даже перехватывать контроль над другими устройствами в домашней сети.
Уязвимости в камерах Cacagoo позволяют следить за пользователями

Компания Mozilla планирует убрать HTTPS и www из подсказок, отображаемых при вводе пользователем адреса в адресной строке браузере Firefox.


Mozilla уберет HTTPS и www из подсказок, отображаемых при вводе адреса в Firefox

Бывший специалист АНБ Патрик Уордл (Patrick Wardle) продемонстрировал, что модификация старых вредоносных программ для Mac может быть более выгодной для развертывания вымогателей, шпионского ПО и других типов вредоносов. По его словам, такой подход приносит пользу за счет модификации «продвинутого» кода, написанного спонсируемыми правительствами группировками.
Экс-сотрудник АНБ рассказал об эффективных методах атак на Мас

Правительство США совместно с иностранными союзниками интенсивно проводит скрытую кампанию по ослаблению наступательных возможностей Северной Кореи в киберпространстве. Как сообщает Washington Times, кампания развертывается на фоне растущей уверенности администрации Дональда Трампа в том, что в нынешнем году переговоры между США и КНДР по поводу ядерного оружия окажутся безрезультатными.
США проводят скрытую кампанию по ослаблению хакерской мощи КНДР

Компания NVIDIA выпустила патчи для уязвимостей в драйвере графического процессора для Windows. Их эксплуатация позволяет злоумышленникам выполнить код, повысить привилегии, раскрыть информацию и вызвать отказ в обслуживании уязвимых компьютеров под управлением Windows.
NVIDIA исправила опасные уязвимости в драйвере GPU

Некоторые пользователи Windows 10 столкнулись с неожиданной проблемой при попытке установить новейший релиз Windows на компьютеры с процессорами AMD или Intel, где дата BIOS стоит 19 января 3001 года или более поздняя.
Windows 10 не желает устанавливаться на ПК с BIOS 31 века

Китайская компания Huawei Technologies в 2010 году выпустила документы для внутреннего использования, свидетельствующие о ее непосредственном участии в отправке запрещенного компьютерного оборудования США крупнейшему оператору мобильной связи Ирана, сообщило информагентство Reuters.
Новые документы указывают на нарушение Huawei торговых санкций США

Мартовские обновления безопасности от Google исправляют критическую уязвимость в Android-устройствах с некоторыми процессорами MediaTek. Уязвимость с идентификатором CVE-2020-0069 позволяет получить права суперпользователя на устройствах Nokia, Amazon, BLU, Sony, ZTE и пр.
Исправлена критическая уязвимость в Android-устройствах с процессорами MediaTek

Специалисты Дина Хейнс (Dina Haines) и Кори Куявски (Cory Kujawski) из компании White Ops обнаружили обнаружили тысячи взломанных маршрутизаторов Asus (по оценкам, 50 тыс. - 120 тыс.). Доступ к некоторым устройствам Asus предлагается всего за несколько долларов. Данные размещены на сайте avatools[.]Ru, который был запущен в августе прошлого года и в настоящее время насчитывает около 100 активных пользователей, сообщило издание Forbes.


Доступ к тысячам уязвимых маршрутизаторов Asus продается в Сети

Разработчики мессенджера WhatsApp планируют добавить в приложение новую функцию, улучшающую конфиденциальность пользовательских данных и чатов. Новая функция под названием Protect Backup была замечена в бета-версии WhatsApp 2.20.66. Она позволяет пользователям защитить паролем резервную копию данных на Google Диске, сообщил ресурс WABetaInfo.
В WhatsApp появится новая функция безопасности