Более миллиарда Android-устройств по всему миру уязвимы к атакам злоумышленников, поскольку они больше не получают необходимые обновления безопасности.
Более миллиарда Android-устройств подвержены угрозе кибератак

Ранее на этой неделе удостоверяющий центр (УЦ) Let's Encrypt объявил об отзыве порядка 3 млн цифровых сертификатов из-за ошибки в коде. Однако сейчас УЦ решил поменять тактику и отложить отзыв некоторых сертификатов с целью предотвратить массовый выход из строя сайтов.
Let's Encrypt отложит отзыв более 1 млн сертификатов

Исследователь безопасности Стивен Сили (Steven Seeley) опубликовал подробные сведения и PoC-код для уязвимости (CVE-2020-10189 в ПО Zoho ManageEngine Desktop Central для администрирования конечных точек.
Уязвимость в Zoho ManageEngine Desktop Central позволяет выполнить код

Международная некоммерческая организация OWASP представила версию 1.0 платформы моделирования киберугроз Threat Dragon. Инструмент является кросс-платформенным и доступен в форме web-приложения и в виде десктопной версии.
Представлена платформа моделирования киберугроз OWASP Threat Dragon

В прошлом месяце специалисты компании ThreatFabric обнаружили первое в истории вредоносное ПО для похищения кодов двухфакторной аутентификации, генерируемых Google Authenticator. Исследователи назвали вредонос Cerberus, и его функция похищения кодов все еще находится в стадии разработки и пока не использовалась в реальных атаках.
Google годами не исправляет опасную уязвимость в Google Authenticator

Житель Флориды, использовавший во время поездок на велосипеде фитнес-приложение, неожиданно стал подозреваемым в деле об ограблении. Как сообщает NBC News, Закари Маккой (Zachary McCoy) никогда не был в ограбленном доме, а только проезжал мимо на велосипеде. Функция геолокации приложения RunKeeper зафиксировала это и направила данные компании Google, которая в свою очередь передала их полиции в соответствии с предъявленным ордером.
Сервис геолокации сделал невиновного подозреваемым в уголовном деле

Операционная система Android оказалась самой уязвимой платформой в 2019 году. К такому выводу пришли специалисты портала TheBestVPN в ходе анализа статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года.
ОС Android стала самой уязвимой платформой в 2019 году

Рабочая группа комитета Совета федерации по науке, образованию и культуре по инициативе Лиги безопасного интернета (ЛБИ) разрабатывает законопроект о штрафах для соцсетей и интернет-площадок за публикацию противоправного контента. Об этом изданию «КоммерсантЪ» сообщила директор ЛБИ Екатерина Мизулина.
В России могут ввести штрафы для соцсетей за незаконный контент

Исследователи выявили два новых метода атак по сторонним каналам на процессоры AMD, однако эти методы не столь серьезны, как обнаруженные ранее атаки на ЦП. Методы были разработаны группой специалистов, в которую также вошли исследователи, в свое время обнаружившие уязвимости Meltdown и Spectre.
Обнаружены две новые атаки на процессоры AMD

Сотрудники ФБР арестовали россиянина, предположительно, управлявшего платформой Deer.io. На данном сервисе для размещения интернет-магазинов киберпреступники рекламировали и продавали взломанные учетные записи и похищенные пользовательские данные.
ФБР арестовало россиянина, связанного с платформой Deer.io

Исследователь безопасности Дэвид Ид (David Eade) обнаружил три уязвимости (CVE-2020-8987) в приложении для защиты персональных данных Avast Antitrack. Данные проблемы могут быть проэксплуатированы злоумышленником для перехвата и подделки соединений пользователя AntiTrack даже к наиболее защищенным web-сайтам.
Avast Antitrack не проверяет действительность сертификатов web-сервера

Управление Австралийского комиссара по информации (Office of the Australian Information Commissioner, OAIC) подало иск в Федеральный суд Австралии против Facebook по делу Cambridge Analytica об утечке данных.
Австралийский регулятор подал в суд на Facebook

Google защищает Android-устройства от вредоносных загрузок из Play Store с помощью встроенного сервиса Google Play Protect. Однако, как показывают недавние исследования, пользователям не стоит всецело полагаться на Google Play Protect.
Google Play Protect оказался малоэффективным против вредоносного ПО из Play Store

Во Львове (Украина) состоится суд в отношении сотрудника государственной железнодорожной компании «Укрзалізниця», который обвиняется в незаконном майнинге криптовалюты на рабочем месте. Как сообщает украинское информагентство «УНИАН», чиновник установил в своем служебном кабинете и мастерской специальное оборудование и самовольно подключил его к электросети. За счет краденой электроэнергии мужчина добывал криптовалюту.
Львовский железнодорожник незаконно майнил криптовалюту на рабочем месте

В последние годы таинственная киберпреступная группировка почти ежедневно выпускала вредоносные инструменты, предназначенные для заражения других преступников и получения доступа к их компьютерам. Согласно опубликованному отчету специалистов из компании Cybereason, троянские инструменты были заражены версией вредоносного ПО njRAT.
Вьетнамская группировка годами атаковала других киберпреступников

На сегодняшний день существует ряд защищенных мессенджеров (WhatsApp, Viber, Jabber, Wickr или Signal), позволяющих обмениваться зашифрованными сообщениями, и хотя многие из таких инструментов в основном выполняют свою задачу, некоторые вызывают опасения с точки зрения безопасности, в частности, Telegram.
Эксперт призвал отказаться от Telegram из-за рисков безопасности

Несмотря на предпринимаемые производителями меры, ОЗУ в современных смартфонах до сих пор уязвимы к атакам Rowhammer. К такому выводу пришла группа нидерландских и швейцарских ученых по результатам проведенного исследования.
Современные ОЗУ по-прежнему уязвимы к атаке Rowhammer

Компания Microsoft объявила о скоординированной борьбе с одной из крупнейших ботсетей Necurs, распространяющей спам и вредоносные программы. Техногигант готовил операцию против Necurs восемь лет и привлек к ней специалистов из 35 стран.
Компании по всему миру начали борьбу с ботнетом Necurs

В преддверии мартовского «вторника исправлений» компании Microsoft в Сеть утекли данные о новой червеобразной уязвимости в протоколе Microsoft Server Message Block (SMB). Технические подробности не раскрываются, однако в блогах ИБ-компаний Cisco Talos и Fortinet было опубликовано короткое описание.
В Сеть утекли данные о новой червеобразной уязвимости в SMB

Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) разместил на портале госзакупок информацию о заказе на проведение исследования устройства децентрализованных сетей и «Интернета вещей», а также способах их блокировки.
Роскомнадзор проанализирует принцип работы анонимных сетей

Windows 10 поставляется со множеством драйверов для различных устройств, позволяющих системе работать с сетевыми адаптерами, видеокартами, внешними накопителями и периферийными устройствами (мышью, клавиатурой, тачпадом и пр.). Обновления для драйверов обнаруживаются и устанавливаются через «Центр обновления Windows». Хотя драйверы необходимы для безопасности и производительности, некоторые из них выводят из строя всю систему.
Обновления драйверов для Windows 10 будут развертываться поэтапно