Компания Mozilla планирует убрать HTTPS и www из подсказок, отображаемых при вводе пользователем адреса в адресной строке браузере Firefox.


Mozilla уберет HTTPS и www из подсказок, отображаемых при вводе адреса в Firefox

Бывший специалист АНБ Патрик Уордл (Patrick Wardle) продемонстрировал, что модификация старых вредоносных программ для Mac может быть более выгодной для развертывания вымогателей, шпионского ПО и других типов вредоносов. По его словам, такой подход приносит пользу за счет модификации «продвинутого» кода, написанного спонсируемыми правительствами группировками.
Экс-сотрудник АНБ рассказал об эффективных методах атак на Мас

Правительство США совместно с иностранными союзниками интенсивно проводит скрытую кампанию по ослаблению наступательных возможностей Северной Кореи в киберпространстве. Как сообщает Washington Times, кампания развертывается на фоне растущей уверенности администрации Дональда Трампа в том, что в нынешнем году переговоры между США и КНДР по поводу ядерного оружия окажутся безрезультатными.
США проводят скрытую кампанию по ослаблению хакерской мощи КНДР

Компания NVIDIA выпустила патчи для уязвимостей в драйвере графического процессора для Windows. Их эксплуатация позволяет злоумышленникам выполнить код, повысить привилегии, раскрыть информацию и вызвать отказ в обслуживании уязвимых компьютеров под управлением Windows.
NVIDIA исправила опасные уязвимости в драйвере GPU

Некоторые пользователи Windows 10 столкнулись с неожиданной проблемой при попытке установить новейший релиз Windows на компьютеры с процессорами AMD или Intel, где дата BIOS стоит 19 января 3001 года или более поздняя.
Windows 10 не желает устанавливаться на ПК с BIOS 31 века

Китайская компания Huawei Technologies в 2010 году выпустила документы для внутреннего использования, свидетельствующие о ее непосредственном участии в отправке запрещенного компьютерного оборудования США крупнейшему оператору мобильной связи Ирана, сообщило информагентство Reuters.
Новые документы указывают на нарушение Huawei торговых санкций США

Мартовские обновления безопасности от Google исправляют критическую уязвимость в Android-устройствах с некоторыми процессорами MediaTek. Уязвимость с идентификатором CVE-2020-0069 позволяет получить права суперпользователя на устройствах Nokia, Amazon, BLU, Sony, ZTE и пр.
Исправлена критическая уязвимость в Android-устройствах с процессорами MediaTek

Специалисты Дина Хейнс (Dina Haines) и Кори Куявски (Cory Kujawski) из компании White Ops обнаружили обнаружили тысячи взломанных маршрутизаторов Asus (по оценкам, 50 тыс. - 120 тыс.). Доступ к некоторым устройствам Asus предлагается всего за несколько долларов. Данные размещены на сайте avatools[.]Ru, который был запущен в августе прошлого года и в настоящее время насчитывает около 100 активных пользователей, сообщило издание Forbes.


Доступ к тысячам уязвимых маршрутизаторов Asus продается в Сети

Разработчики мессенджера WhatsApp планируют добавить в приложение новую функцию, улучшающую конфиденциальность пользовательских данных и чатов. Новая функция под названием Protect Backup была замечена в бета-версии WhatsApp 2.20.66. Она позволяет пользователям защитить паролем резервную копию данных на Google Диске, сообщил ресурс WABetaInfo.
В WhatsApp появится новая функция безопасности

Крупная международная юридическая компания Epiq Global стала жертвой кибератаки с использованием вымогательского ПО. Согласно заявлению Epiq Global, консультирующей банки, крупные кредитные организации и правительства разных стран, инцидент имел место 29 февраля нынешнего года.
Вымогательское ПО вынудило международную юркомпанию отключить свои системы.

Специалисты из компании Bad Packets зафиксировали массовое сканирование Сети на предмет серверов Apache Tomcat, содержащих уязвимость Ghostcat (CVE-2020-1938). Эксплуатация данной уязвимости позволяет потенциальным злоумышленникам перехватить контроль над серверами.
Преступники сканируют Сеть на предмет уязвимых серверов Apache Tomcat

Сотрудники Департамента Киберполиции Национальной полиции Украины совместно со следователями полиции и прокуратурой города Луцка нашли подозреваемого в мошенничестве с online-банкингом. Им оказался 25-летний мужчина, использовавший простую, но очень эффективную схему мошенничества.
Украинец одалживал телефон позвонить и получал доступ к online-банкингу жертвы

В нескольких плагинах для WordPress исправлены уязвимости, позволявшие получать контроль над сайтами и уже активно эксплуатировавшиеся в рамках одной и той же вредоносной кампании.
В нескольких плагинах WordPress исправлены уязвимости нулевого дня

Телекоммуникационные компании чаще всего подвергались кибератакам со стороны китайских киберпреступников в 2019 году. К такому выводу пришли специалисты из компании CrowdStrike по результатам анализа спонсируемых государством и финансово-мотивированных операций, зафиксированных в прошлом году.
Телекомпании все чаще становятся целью китайских киберпреступников

В среду, 4 марта, Let's Encrypt отзовет более 3 млн TLS-сертификатов из-за ошибки в коде. Проблема затрагивает серверное ПО Boulder, используемое Let's Encrypt для верификации пользователей и их доменов перед использованием TLS-сертификата.
Let's Encrypt отзовет более 3 млн TLS-сертификатов из-за ошибки в коде

Следственный комитет России сформировал отдел по расследованию киберпреступлений и преступлений в сфере высоких технологий, сообщило информагентство ТАСС.
В СКР сформирован отдел по расследованию киберпреступлений

Бывший участник нашумевшей группировки LulzSec Джейк Дэвис (Jake Davis) обвинил WhatsApp в пособничестве спецслужбам. По его словам, если запросить у компании доступ к своим данным в рамках «Общего регламента по защите данных» (GDPR), то окажется, что в распоряжении у WhatsApp есть списки контактов, названия групп (как старые, так и новые) и данные учетной записи на всех используемых устройствах.
Экс-участник LulzSec обвинил WhatsApp в пособничестве спецслужбам

Китайская ИБ-компания Qihoo 360 опубликовала отчет, в котором связала Центральное разведывательное управление США (ЦРУ) с долгосрочной кампанией по кибершпионажу, направленной на китайские промышленные и правительственные организации. По словам исследователей, кампания продолжалась в период с сентября 2008 года по июнь 2019 года, и большинство целей были расположены в Пекине, Гуандуне и Чжэцзяне.
ЦРУ заподозрили в 11-летнем кибершпионаже против Китая

В прошлом месяце власти Китая выпустили приложение Alipay Health Code, позволяющее пользователю проверить, необходимо ли ему находиться в карантине из-за контакта с людьми, зараженными коронавирусом. Как оказалось, приложение также передает эти данные в полицию, сообщило издание The New York Times.
Китайское приложение для обнаружения коронавируса передает данные полиции

В течение нескольких месяцев киберпреступники имели доступ к компьютерной сети канцелярии президента Чехии Милоша Земана и похищали информацию. Как сообщает «РИА Новости», IT-специалисты выяснили, что данные из компьютерной сети передавались на зарубежные IP-адреса. Характер похищенной информации не раскрывается. В настоящее время эксперты Управления по охране частных сведений проводят расследование.
Неизвестные похищали данные из компьютерной сети канцелярии президента Чехии

Компания Google выпустила плановые обновления безопасности для операционной системы Android, исправляющее 71 уязвимость. Проблемы затрагивали версии Android Oreo, Android Pie и Android 10.
Google исправила ряд опасных уязвимостей в Android