Компания Google обновила политику интернет-магазина Chrome с целью блокировать спам расширений.
Google обновила политику в интернет-магазине Chrome в отношении спама

Производитель телекоммуникационного оборудования для интернет-провайдеров, корпораций и государственного сектора Juniper Networks выпустил внеплановое обновление безопасности для операционной системы Junos OS, исправляющее несколько проблем в web-сервисах и интерфейсе J-Web, объединенных под одним идентификатором CVE (CVE-2020-1631). Эксплуатация проблем позволяет злоумышленнику вводить команды в httpd.log, читать файлы с разрешением на чтение «world» или получать токены сеансов J-Web.
Juniper Networks выпустила внеплановое обновление для Junos OS

В поселке Подберезье Новгородского района на неработающей птицефабрике была оборудована ферма для добычи криптовалюты. Сотрудники компании «Россети Северо-Запад» обнаружили незаконное предприятие во время проверки приборов учета электроэнергии. Причиной проверки послужил резкий рост энергопотребления птицефабрикой, которая уже полтора года находится на стадии банкротства и официально прекратила деятельность.
На птицефабрике в Новгородском районе обнаружена криптоферма

Депутаты фракции ЛДПР совместно с представителем Совета Федерации Федерального Собрания Российской Федерации внесут в Госдуму законопроект о моратории на обработку обезличенных персональных данных, которая должна применяться в Москве в ходе эксперимента о специальном правовом режиме для внедрения технологий искусственного интеллекта, сообщило информагентство ТАСС.
Депутаты предложили отсрочить норму об обработке ИИ персональных данных

Специалисты «Лаборатории Касперского» сообщили о стремительном росте брутфорс-атак на протокол RDP, связанном с переходом многих компаний на удаленную работу из-за пандемии COVID-19.
В связи с пандемией COVID-19 резко возросло число брутфорс-атак на RDP

Израильское правительство недавно сообщило о кибератаках, нацеленных на несколько объектов водоснабжения по всей стране. Как сообщили власти, преступники атаковали автоматизированные системы управления технологическим процессом (АСУ ТП), но им не удалось нанести какой-либо ущерб.
Появились подробности об атаках на объекты водоснабжения в Израиле

Компания Trustwave расширила охват своей уникальной платформы Security Colony, предназначенной для совместной работы в области кибербезопасности. Отныне с помощью данных, полученных от организаций по всему миру, платформа помогает решать актуальные проблемы в области кибербезопасности предприятиям за пределами Австралии, где была изначально создана.
Новые ИБ-решения недели: 30 апреля 2020 года

Компания Apple в бета-версии iOS 13.5 реализовала новую функцию биометрической защиты смартфонов со сканером лиц Face ID. Как сообщил один из пользователей Twitter, если устройство увидит, что лицо пользователя закрыто маской, то оно позволит сразу ввести пароль или PIN-код. Раньше устройство пыталось несколько раз отсканировать лицо пользователя и лишь затем предлагало ввести PIN-код.
Людям в масках теперь станет проще разблокировать iPhone

Разработчики YARA выпустили обновление для своего поискового инструмента. В версии 4.0.0 добавлены новые функции и улучшена производительность.
Выпущена новая версия поискового инструмента YARA

В фреймворке с открытым исходным кодом SaltStack Salt обнаружены две уязвимости, позволяющие злоумышленникам выполнять произвольный код на удаленных серверах в дата-центрах и облачных средах. Уязвимости были обнаружены специалистами компании F-Secure в марте нынешнего года и раскрыты на этой неделе, через день после выхода исправления (версии фреймворка 3000.2).
В SaltStack Salt обнаружены критические уязвимости

В выпуске «Бесогона» Михалков сообщил, что миллиардер Билл Гейтс под видом вакцинации от коронавируса планирует провести чипирование людей.


Михалков обвинил Билла Гейста в массовом чипировании людей

Президент США Дональд Трамп подписал указ, запрещающий электростанциям закупать и устанавливать оборудование от зарубежных производителей. Документ уже получил поддержку Министерства энергетики США.
Дональд Трамп запретил электростанциям закупать иностранное оборудование

Китайская компания Xiaomi неправомерно следит за пользователями, утверждает специалист по безопасности Габи Цирлиг (Gabi Cirlig). К такому выводу исследователь пришел после того, как заметил, что его новенький смартфон Xiaomi Redmi Note 8 следит за всеми его действиями на устройстве и отправляет информацию на удаленные серверы, арендованные у другого китайского техногиганта Alibaba.
Китайского мобильного гиганта Xiaomi заподозрили в слежке за пользователями

Для контроля соблюдения режима самоизоляции в майские праздники жителями Москвы и Подмосковья подразделения Росгвардии используют беспилотники и вертолет, сообщает пресс-служба ведомства. Отмечается, что слежка с воздуха используется для мониторинга ситуации в лесопарковых зонах. Сколько именно беспилотников использует Росгвардия – не уточняется.


Росгвардия использует беспилотники для выявления нарушителей

Хакеры получили несанкционированный доступ к инфраструктуре мобильной операционной системы LineageOS, созданной на базе Android и использующейся в смартфонах, планшетах и телевизионных приставках. Инцидент произошел в субботу, 2 мая, около десяти часов утра по московскому времени.


Хакеры взломали серверы LineageOS

В настоящее время ведется масштабная вредоносная кампания, в рамках которой были взломаны системы различных компаний. Киберпреступники активно сканируют Сеть на предмет серверов с установленным программным обеспечением Salt, используемым для управления и автоматизации серверов внутри центров обработки данных, кластеров облачных серверов и корпоративных сетей. По словам команды разработчиков платформы для ведения блогов Ghost, преступники эксплуатировали уязвимости обхода аутентификации (CVE-2020-11651) и обхода каталога (CVE-2020-11652) в Salt с целью получить контроль над главным сервером.


Преступники взломали блог-платформу Ghost и установили криптомайнер

Национальный центр реагирования на компьютерные инциденты Республики Беларусь (CERT.BY) обнаружил в национальном сегменте интернета активность бэкдор-трояна семейства Pteranodon. В основном вредонос используется для атак на государственные структуры, но иногда также встречается на домашних компьютерах. К настоящему времени признаки заражения были обнаружены более чем на 400 устройствах.


Белорусские госструктуры атакует троян Pteranodon

Национальный центр кибербезопасности (National Cyber Security Center, NCSC) сообщил о значительном увеличении количества кибератак, направленных на британские университеты и научные организации, занимающиеся разработкой вакцины от коронавирусной инфекции (COVID-19). Киберпреступники, действующие под прикрытием иностранных государственных органов, в частности Китая и Ирана, активно атакуют исследователей с целью кражи важных данных.


Киберпреступники атакуют разработчиков вакцины от COVID-19

Национальный центр кибербезопасности Великобритании (National Cyber Security Center, NCSC) сообщил о значительном увеличении количества кибератак, направленных на британские университеты и научные организации, занимающиеся разработкой вакцины от коронавирусной инфекции (COVID-19). Киберпреступники, действующие под прикрытием иностранных государственных органов, в частности Китая и Ирана, активно атакуют исследователей с целью кражи важных данных.


Киберпреступники атакуют разработчиков вакцины от COVID-19

В связи с обновлением компьютеров Tesla Autopilot и грядущим обновлением MCU2 компания Tesla начала замену бортовых компьютеров в своих автомобилях. Как оказалось, автопроизводитель избавляется от старых компьютеров, не стирая с них все данные, ставя таким образом под угрозу учетные записи клиентов.
Tesla не утилизирует должным образом старые бортовые компьютеры

Во время глобальной пандемии или других чрезвычайных ситуаций многие сотрудники правительства США должны работать из дома, продолжая выполнять важнейшие национальные функции и поддерживать непрерывность государственных услуг. В таких условиях использование сервисов для конференций становится неизбежным. В связи с этим Агентство Национальной Безопасности (АНБ) США опубликовало краткое руководство по выбору сервиса для теле- и web-конференций.
АНБ опубликовало руководство по выбору сервиса для конференций