Власти США предъявили обвинения троим гражданам Ирана во взломе американских спутниковых и аэрокосмических компаний. Саид Пуркарим Араби, Мухаммад Реза Эспаргам и Мухаммад Баяти обвиняются в организации и проведении в интересах иранского правительства хакерской операции, которая продолжалась целый год.
ФБР добавило в свой список самых разыскиваемых хакеров троих иранцев

По мнению двух третей жителей стран западной Европы, добавление в тело человека цифровых технологий поможет улучшить жизнь, в том числе, здоровье. К такому выводу пришли специалисты «Лаборатории Касперского» по результатам исследования, проведенного по их заказу компанией Opinium Research.
Европейцы готовы стать киборгами

Инженер по безопасности продуктов Алексей Коженов из компании Salesforce обнаружил ряд критических уязвимостей в аппаратных видеокодерах от нескольких поставщиков. Проблемы затрагивают видеокодеры IPTV/H.264/H.265, работающие на чипсете hi3520d от HiSilicon Technologies — дочерней компании Huawei. Бэкдоры содержатся в программном обеспечении от неизвестного разработчика, которое работает поверх стека Linux, предоставляемого HiSilicon для продуктов, использующих ее систему на кристалле.


В видеокодерах с чипами от Huawei обнаружены критические уязвимости

Компания Apple выпустила обновления для своих операционных систем iOS 14 и iPadOS 14, устраняющие ряд уязвимостей. Наиболее опасные из них позволяют злоумышленнику повысить привилегии на устройстве и в конечном итоге получить возможность произвольно выполнять код.
Уязвимости в iOS и iPadOS позволяют выполнить произвольный код

С выходом iOS 14 у пользователей должна была появиться возможность устанавливать в качестве браузера и почтового клиента по умолчанию сторонние приложения, такие как Chrome и Outlook. Казалось бы, Apple выполнила свое обещание, однако после перезагрузки или повторного включения iPhone и iPad «забывают» выбранные пользователем настройки, и браузером и почтой по умолчанию становятся Apple Safari и Mail.
Apple пытается вынудить пользователей iOS 14 отказаться от сторонних браузеров по умолчанию

Глава президентского Совета по правам человека (СПЧ) Валерий Фадеев сообщил о намерении разработать «цифровой кодекс» России.
Хакеры помогут создать цифровой кодекс России

Китайские хакеры похитили конфиденциальные данные у испанских исследовательских центров, работающих над созданием вакцины против COVID-19, сообщает испанское издание elpais.com. По данным Национального разведывательного центра Испании (National Intelligence Center, CNI), злоумышленники атаковали не только испанские, но и другие исследовательские организации, занимающиеся разработкой вакцин.
Китайские хакеры похитили данные у испанских разработчиков вакцины против COVID-19

Исследователи безопасности предупредили об уязвимости (CVE-2020-9770), затрагивающей устройства с поддержкой Bluetooth с низким энергопотреблением (BLE). Проблема потенциально затрагивает миллиарды IoT-устройств, а также смартфоны, планшеты и ноутбуки, использующие программные стеки Bluetooth.
Обзор уязвимостей за неделю: 18 сентября 2020 года

Администрация президента США Дональда Трампа (Donald Trump) попросила американские игровые компании предоставить информацию об их протоколах безопасности данных при взаимодействии с китайским технологическим гигантом Tencent Holdings.


Власти США проверят протоколы безопасности в Epic и Riot Games

Крупнейший в США производитель волоконных лазеров для резки, сварки, медицинского использования и лазерного оружия, компания IPG Photonics, стала жертвой вымогательского ПО.
Крупнейший в США производитель волоконных лазеров стал жертвой вымогательского ПО

Фирма будет заниматься защитой данных на военных и гражданских объектах USSF с пoмощью решения, предназначенного для обеспечения детальной проверки личности для доступа к любой системе USSF. Сюда входят системы, развернутые как на Земле, так и в космосе, независимо от их поколения.

Разработан защищенный блокчейн протокол для защиты космических сил США

Инженеры Mozilla исправили серьезную уязвимость в версии браузера Firefox для Android, с помощью которой злоумышленники могли бы перехватить управление всеми браузерами Firefox, находящимися в той же сети Wi-Fi, и вынудить пользователей посетить вредоносные сайты, например, фишинговые страницы.
Уязвимость в Firefox позволяет перехватить управление браузерами в той же сети Wi-Fi

Ранее стало известно, что в США с 20 сентября нельзя будет скачивать китайские соцсети TikTok и WeChat.


Дональд Трамп одобрил приобретение сервиса TikTok корпорацией Oracle.

На компанию Facebook во второй раз за два месяца подали в суд за слежку за пользователями. В этот раз компанию обвинили в незаконном подсматривании за пользователями Instagram через камеры их смартфонов.
Facebook во второй раз за два месяца обвинили в слежке за пользователями

Начиная со следующего месяца, новые создаваемые на GitHub репозитории исходного кода будут называться не "master", как раньше, а "main". По мнению компании, данный шаг позволит избавиться от ненужных ассоциаций с рабством и внедрить более инклюзивную терминологию.
Со следующего месяца GitHub откажется от термина "master"

Члены республиканской партии из Комитета по надзору и правительственной реформе Палаты представителей США (The US House Committee on Oversight and Government Reform) требуют от Twitter предоставить информацию об утечке данных в компании в 2015 году с участием бывших сотрудников, которые якобы осуществляли кибершпионаж для правительства Саудовской Аравии.


Власти США требуют от Twitter предоставить информацию о саудовских шпионах

Казалось бы, в 2020 году все уже должны были узнать, что профессия программиста не так страшна, как кажется. Но все равно находятся люди, которые считают, что это не для них. Они даже готовы привести доводы в защиту своих убеждений — и тем самым упускают возможность освоить востребованную профессию.


4 мифа о профессии программиста, в которые вы почему-то все еще верите

На прошлой неделе все так же не покладая рук «трудились» операторы вымогательского ПО и другие киберпреступники. О самых громких инцидентах безопасности за период с 14 по 20 сентября 2020 года читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 14 по 20 сентября 2020 года

Исследователь безопасности Марсель Афрахим продемонстрировал способ, с помощью которого можно злоупотреблять службой хостинга сайтов и web-приложений Google App Engine для создания неограниченного количества фишинговых страниц, оставаясь при этом незамеченным.
Мошенники злоупотребляют Google App Engine для создания фишинговых страниц

В первые шесть месяцев 2020 года, когда большая часть мира ввела карантинные меры из-за пандемии коронавирусной инфекции (COVID-19), а сотрудники компаний и фирм перешли на удаленный режим работы, киберпреступники и хакеры стали чаще взламывать компьютерные сети производственных, технологических и телекоммуникационных предприятий.
Хакеры стали чаще атаковать производственные предприятия во время пандемии

Федеральная комиссия по регулированию в области энергетики США (Federal Energy Regulatory Commission, FERC) и корпорация North American Electricity Reliability Corporation (NERC) выпустили доклад, в котором представлены лучшие практики в области реагирования и восстановления систем после кибератак.
FERC и NERC представили лучшие практики в области реагирования на инциденты