В Лондоне установлен новый рекорд скорости передачи данных по оптоволоконному кабелю — 178 терабит в секунду (Тбит/с), или 178 000 Гбит/c. Этого достаточно, чтобы за секунду загрузить 200 фильмов в разрешении 4K. Вся фильмы Netflix скачается за 20 секунд, а все ролики с YouTube (общим объемом около 400 тысяч терабайт) — за 37 минут.


В Великобритании установили новый рекорд скорости передачи данных в интернете

Компания Mozilla сообщила о расширении своей программы вознаграждения за найденные уязвимости новой категорией, которая фокусируется на методах обхода мер по предотвращению эксплуатации уязвимостей, функций безопасности и мер «защиты в глубину» (Defense in Depth) в браузере Firefox.
Mozilla предлагает вознаграждение за обход мер защиты в Firefox

Microsoft планирует выпустить в этом году ещё одно обновление Windows 10, которое преимущественно состоит из мелких исправлений, а также активирует некоторые новые функции. Недавно предварительная версия Windows 10 20H2 стала доступна бизнес-клиентам, а Microsoft заявила, что обновление программной платформы до новой версии будет «удивительно быстрым».

Длительное время Microsoft выпускала по два функциональных обновления Windows 10 в год. Однако на практике такой подход оказался проблематичным с точки зрения качества предоставляемого программного обеспечения и удобства пользователей. В прошлом году Microsoft отошла от этого графика, а осеннее обновление было менее значимым по сравнению с весенним.


Microsoft тестирует переход на новую версию Windows

На этой недели вышло 5 новых игр, чью защиту легко обошли пираты и уже успели выложить в сеть.


Пираты за неделю смогли обойти защиту пяти новых игр

ИБ-эксперты из компании Mitiga предупредили о потенциальном векторе атак, связанном с сервисами Amazon Web Services и площадкой AWS Marketplace, предлагающей предварительно сконфигурированные виртуальные серверы. Речь идет об атаках, в которых злоумышленники распространяют вредоносные образы общих AMI (Community Amazon Machine Image) через AWS Marketplace.


Криптомайнеры внедряют вредоносный код в образы AMI

Сервис Firefox Relay компании Mozilla, позволяющий скрыть реальный электронный почтовый адрес (email) пользователя, стал доступен для тестирования любому обладателю учетной записи в Firefox Account.


Mozilla Private Relay выпустила сервис одноразовых адресов электронной почты

Электромобили Tesla с завода оснащаются фирменным программным обеспечением, которое предусматривает выполнение базовых функций. Tesla берет с владельцев дополнительные деньги за предоставление дополнительных возможностей, которым обладают ее автомобили. Например, за 2000 долларов владелец Tesla 3 получает опцию «Повышенное ускорение», которая дает дополнительную мощность в 50 лошадиных сил, что сокращает время разгона до 100 км/ч до 3,9 секунды.

Tesla запретила установку взломанных прошивок на свои автомобили

Тенденция избавления от оскорбительных и расистских терминов остается одним из актуальных направлений в 2020 году, и теперь к нему присоединились компании IBM и Microsoft. Крупные компании и организации продолжают предпринимать попытки очистить свой технический жаргон, и ранее к такому решению уже прибегли GitHub, Twitter, Google, Apple и даже разработчики языков Python и Go.
IBM и Microsoft откажутся от расистских и оскорбительных терминов

В облачном сервисе Google Диск обнаружена уязвимость, которой могут воспользоваться злоумышленники для подмены легитимных документов или изображений их вредоносными версиями, что открывает возможность для осуществления целевых фишинговых атак.
Уязвимость в Google Диске позволяет подменять файлы вредоносными версиями

Специалисты Центрального Банка РФ предупредили о новом способе хищения средств со счетов клиентов с помощью Системы быстрых платежей (СБП). Как пояснил источник газеты «КоммерсантЪ», злоумышленник путем эксплуатации уязвимости в банковской системе одной из кредитных организаций смог получить доступ к данным счетов клиентов.
Мошенники используют Систему быстрых платежей для хищения средств

ИТ-компания «Инфосистемы Джет» предупреждает об опасной уязвимости (7,5 баллов из 10 по шкале CVSS v2) в системах мониторинга виртуальной инфраструктуры LPAR2RRD и STOR2RRD Virtual Appliance от производителя Xorux. Проблема (CVE-2020-24032) затрагивает версии LPAR2RRD и STOR2RRD Virtual Appliance с 2.01 по 2.70 и заключается в недостаточной фильтрации данных в параметрах POST-запроса при установке временной зоны. Для эксплуатации уязвимости необходим доступ к функции set timezone через веб-интерфейс продукта. В результате злоумышленники могут получить возможность по внедрению и выполнению команд на сервере решения.

Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети

Технологическое противостояние между США и КНР стало стимулом для развития китайских предприятий - от производителей чипов для смартфонов и электротранспорта до разработчиков программного обеспечения, которое является основой деятельности миллионов компаний.
Китай готовит свою альтернативу GitHub

Группа хакеров CCP Unmasked сообщила о взломе трех китайских компаний, занимающихся мониторингом и надзором за социальными сетями. Об этом пишет издание Motherboard.
Хакеры похитили данные у китайских фирм по мониторингу соцсетей

Прошедшая неделя оказалась весьма насыщенной событиями, в той или иной мере связанными со сферой информационной безопасности. В частности, в начале недели стало известно об опасной уязвимости, затрагивающей миллионы IoT-устройств, включая используемые в энергетическом и телекоммуникационном секторах, сфере здравоохранения и автопроме.
Обзор инцидентов безопасности за период с 17 по 23 августа 2020 года

Техногигант Microsoft встал на сторону компании Epic Games в судебном процессе с Apple. Ранее Apple удалила популярную игру Fortnite из своего магазина App Store после того, как Epic Games сознательно внедрила в игру свою платежную систему, которая позволяла обойти комиссию магазина в 30% в знак протеста против политики Apple.
Microsoft поддержала Epic Games в судебном процессе с Apple

Правительство Израиля выступало посредником в ряде сделок по продаже шпионского программного обеспечения производства компании NSO Group Technologies в Объединенные Арабские Эмираты и другие страны Персидского залива для содействия в слежке за диссидентами, сообщило издание Haaretz.
Израиль продает шпионское ПО арабским странам

Специалисты Лос-Аламосской национальной лаборатории (ЛАНЛ) Министерства энергетики США разработали и успешно протестировали новую систему на базе искусственного интеллекта, позволяющую обнаруживать нелегальные криптовалютные майнеры на суперкомпьютерах.


ИИ поможет в борьбе с нелегальным майнингом на суперкомпьютерах

Об этом сообщили в пресс-службе столичного департамента информационных технологий (ДИТ).


Власти Москвы не планируют продавать трансляцию с камер видеонаблюдения

Документ, разработанный Минэкономразвития, определяет основные подходы к трансформации системы нормативного регулирования в Российской Федерации для развития технологий искусственного интеллекта и робототехники (далее – ИИ и РТ) в различных сферах экономики с соблюдением прав граждан и обеспечением безопасности личности общества и государства.


В РФ утверждена концепция регулирования искусственного интеллекта

Владельцы китайского приложения TikTok подали в суд на администрацию президента США Дональда Трампа. Таким образом сервис намерен оспорить решение правительства о предстоящей блокировке приложения 20 сентября нынешнего года.
Владельцы TikTok подали в суд на администрацию президента США