Компания Intel выпустила предупреждение безопасности, описывающее в том числе опасную уязвимость, затрагивающую ряд моделей ее материнских плат, серверных систем и вычислительных модулей.
Intel предупредила об опасной уязвимости в материнских платах и серверных системах

Пользователям Windows 10 доступен Диспетчер учетных данных, где хранятся пароли для авторизации на сайтах, в приложениях и в сетях (в том числе VPN). Однако в версии Windows 10 2004 в Диспетчере учетных данных есть баг, из-за которого Chrome, Edge, Windows-приложения и VPN не могут аутентифицировать пользователей.
Диспетчер данных в Windows 10 2004 забывает пользователей

Приложение для коротких видео TikTok собирало уникальные идентификаторы с миллионов Android-устройств, нарушая правила конфиденциальности Google. Собранная информация позволяла приложению отслеживать пользователей online, пишет издание The Wall Street Journal.
TikTok собирал данные пользователей Android в обход правил Google

Эксперты компании поделились результатами инструментального анализа защищенности сетевых периметров корпоративных информационных систем [1]. Согласно полученным данным, в большинстве компаний выявлены уязвимости высокого уровня риска, при том что каждая вторая уязвимость может быть устранена установкой актуальных обновлений ПО [2].


Positive Technologies: на сетевом периметре 84% компаний выявлены уязвимости высокого риска

Начиная с 13 августа 2020 года, подрядчики парвительства США, использующие оборудование, системы и сервисы ряда китайских компаний, больше не смогут подписывать новые контракты с правительством или продлевать/расширять уже сществующие контракты.
С 13 августа госучреждения в США не смогут работать с партнерами Huawei

Исследовательская команда ресурса CyberNews обнаружила в Сети публично доступный сервер Amazon AWS, на котором хранилось 7 ГБ незашифрованных файлов, содержавших 350 млн уникальных электронных адресов. Владельца базы данных установить не удалось.
В Сети найден незащищенный сервер, содержавший 350 млн электронных адресов

Команда Google Project Zero раскрыла подробности об уязвимости CVE-2020-1509 в разных версиях Windows, которую Microsoft недоисправила в рамках выпущенных во вторник августовских обновлений безопасности.


Уязвимость в Windows позволяет обходить Enterprise Authentication

Совместная команда компании Bitdefender и ресурса PCMag провела исследование с целью проверить надежность популярных «умных» дверных замков August Smart Lock Pro + Connect. Как оказалось, устройство не пустит в дом посторонних, но зато может предоставить терпеливому хакеру полный доступ к локальной сети Wi-Fi.
Уязвимость в замках August SmartLock позволяет получить доступ к домашнему Wi-Fi

Ученые Новосибирского государственного технического университета (НГТУ) впервые в России научили систему "умный дом" распознавать лица под медицинской маской, используя недорогие видеоадаптеры, сообщает в среду пресс-служба вуза.


Новосибирские ученые создали систему распознавания лиц, скрытых маской

2019 году мошенники звонили как минимум трети россиян, а за первую половину 2020 года общее количество преступлений, связанных с картами и переводами, выросло на 600%, сообщили в Роскачестве. Это означает, что не все абоненты могут распознать мошеннические звонки и защитить себя. Однако есть несколько способов, которые помогут минимизировать подобные риски.


Ситуация с телефонными мошенниками дошла до беспрецедентных масштабов

6 августа 2020 года Ковровским городским судом вынесен приговор по уголовному делу в отношении Б., обвиняемой в совершении преступления, предусмотренного ч.2 ст. 137 УК РФ, - незаконное собирание и распространение сведений о частной жизни лица, составляющих его личную тайну, без его согласия, с использованием своего служебного положения.


Ковровским городским судом вынесен приговор по обвинению в незаконном распространении сведений о частной жизни лица

Как сообщило 12 августа министерство обороны, Израиль предотвратил хакерскую атаку из другой страны на ведущие оборонные предприятия, передает портал Walla.


Израиль предотвратил хакерскую атаку на ведущие оборонные предприятия

Компания Facebook в очередной раз столкнулась с обвинениями в незаконном сборе биометрических данных пользователей. В прошлом месяце техногигант предложил выплатить $650 млн с тем, чтобы урегулировать иск, в котором заявители обвинили компанию в сборе биометрических данных пользователей через инструменты для отметок на фотографиях.


Facebook обвинили в сборе биометрических данных через Instagram

Группа RedCurl, обнаруженная экспертами Group-IB Threat Intelligence, активна как минимум с 2018 года. За это время она совершила 26 целевых атак исключительно на коммерческие организации. Среди них строительные, финансовые, консалтинговые компании, ритейлеры, банки, страховые, юридические и туристические организации.


Раскрыта хакерская группировка занимавшаяся корпоративным шпионажем

США пытаются использовать интернет исключительно для достижения своих целей. Об этом заявил заместитель председателя Совета Безопасности Дмитрий Медведев.


Медведев упрекнул США в использовании интернета для достижения своих целей

Специалисты компании Check Point обнаружили ряд уязвимостей в платформе Amazon Alexa с помощью которых злоумышленники могли изменить навыки (skills) Alexa, получить доступ к личной информации пользователей, голосовым записям, истории и учетным записям в Amazon.


Эксперты нашли способ взломать Alexa при помощи одной ссылки

Киберпреступники взяли на вооружение так называемые "русские", "зашифрованные" или "белые" SIM-карты, позволяющие им менять телефонные номера и искажать голос звонящего. Об этом изданию Motherboard сообщил анонимный владелец сайта, занимающегося продажей таких "симок".
Русские симки позволяют подделать любой номер

Сотрудники Службы безопасности Украины разоблачили и задержали в Киеве участников организованной группировки, пытавшихся продать мощное техническое средство для негласного получения информации. Свою разработку группировка предлагала за почти полмиллиона евро.
Украинская кибергруппа попалась на попытке продажи шпионского оборудования

По утверждению АНБ и ФБР, данное ПО предназначено для работы в операционной системе Linux. Представители американских спецслужб полагают, что оно позволяет киберпреступникам загружать и скачивать файлы с компьютера их потенциальной жертвы, получать сведения об онлайн-активности, произведенной с этого устройства, задавать компьютеру различные задачи, при этом маскируя хакерскую активность. "Дроворуб" является угрозой системам национальной безопасности, Пентагона и основным клиентам оборонной промышленности, которые используют систему Linux", — заключили авторы заявления.

Представители ФБР и АНБ Америки высказали свое мнение по поводу вредоносной программы "Дроворуб"

Специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC выявили новую киберпреступную группировку. Она использует сложную схему атаки и уникальное вредоносное ПО, не известное ранее. Новая группировка получила название TinyScouts – по сочетанию наименования главных функций в коде. На данный момент эксперты фиксируют атаки на банки и энергетические компании.


Новая хакерская группировка атакует банки и энергетические компании

Когда операционная система Android только появилась, ее потенциал для модификаций был практически безграничен благодаря ядру Linux и опенсорсной природе. Однако с годами в целях безопасности компания Google добавила в нее целый ряд ограничений, в том числе сделала невозможным получение прав суперпользователя. К счастью для пользователей, желающих иметь больше контроля над своим устройством, производитель одноплатных компьютеров Pine64 выпустил бюджетный смартфон PinePhone, поддерживаемый сообществом Linux.
Смартфон PinePhone на базе Linux предоставляет пользователям максимум контроля