Глава президентского Совета по правам человека (СПЧ) Валерий Фадеев сообщил о намерении разработать «цифровой кодекс» России.
Хакеры помогут создать цифровой кодекс России

Китайские хакеры похитили конфиденциальные данные у испанских исследовательских центров, работающих над созданием вакцины против COVID-19, сообщает испанское издание elpais.com. По данным Национального разведывательного центра Испании (National Intelligence Center, CNI), злоумышленники атаковали не только испанские, но и другие исследовательские организации, занимающиеся разработкой вакцин.
Китайские хакеры похитили данные у испанских разработчиков вакцины против COVID-19

Исследователи безопасности предупредили об уязвимости (CVE-2020-9770), затрагивающей устройства с поддержкой Bluetooth с низким энергопотреблением (BLE). Проблема потенциально затрагивает миллиарды IoT-устройств, а также смартфоны, планшеты и ноутбуки, использующие программные стеки Bluetooth.
Обзор уязвимостей за неделю: 18 сентября 2020 года

Администрация президента США Дональда Трампа (Donald Trump) попросила американские игровые компании предоставить информацию об их протоколах безопасности данных при взаимодействии с китайским технологическим гигантом Tencent Holdings.


Власти США проверят протоколы безопасности в Epic и Riot Games

Крупнейший в США производитель волоконных лазеров для резки, сварки, медицинского использования и лазерного оружия, компания IPG Photonics, стала жертвой вымогательского ПО.
Крупнейший в США производитель волоконных лазеров стал жертвой вымогательского ПО

Фирма будет заниматься защитой данных на военных и гражданских объектах USSF с пoмощью решения, предназначенного для обеспечения детальной проверки личности для доступа к любой системе USSF. Сюда входят системы, развернутые как на Земле, так и в космосе, независимо от их поколения.

Разработан защищенный блокчейн протокол для защиты космических сил США

Инженеры Mozilla исправили серьезную уязвимость в версии браузера Firefox для Android, с помощью которой злоумышленники могли бы перехватить управление всеми браузерами Firefox, находящимися в той же сети Wi-Fi, и вынудить пользователей посетить вредоносные сайты, например, фишинговые страницы.
Уязвимость в Firefox позволяет перехватить управление браузерами в той же сети Wi-Fi

Ранее стало известно, что в США с 20 сентября нельзя будет скачивать китайские соцсети TikTok и WeChat.


Дональд Трамп одобрил приобретение сервиса TikTok корпорацией Oracle.

На компанию Facebook во второй раз за два месяца подали в суд за слежку за пользователями. В этот раз компанию обвинили в незаконном подсматривании за пользователями Instagram через камеры их смартфонов.
Facebook во второй раз за два месяца обвинили в слежке за пользователями

Начиная со следующего месяца, новые создаваемые на GitHub репозитории исходного кода будут называться не "master", как раньше, а "main". По мнению компании, данный шаг позволит избавиться от ненужных ассоциаций с рабством и внедрить более инклюзивную терминологию.
Со следующего месяца GitHub откажется от термина "master"

Члены республиканской партии из Комитета по надзору и правительственной реформе Палаты представителей США (The US House Committee on Oversight and Government Reform) требуют от Twitter предоставить информацию об утечке данных в компании в 2015 году с участием бывших сотрудников, которые якобы осуществляли кибершпионаж для правительства Саудовской Аравии.


Власти США требуют от Twitter предоставить информацию о саудовских шпионах

Казалось бы, в 2020 году все уже должны были узнать, что профессия программиста не так страшна, как кажется. Но все равно находятся люди, которые считают, что это не для них. Они даже готовы привести доводы в защиту своих убеждений — и тем самым упускают возможность освоить востребованную профессию.


4 мифа о профессии программиста, в которые вы почему-то все еще верите

На прошлой неделе все так же не покладая рук «трудились» операторы вымогательского ПО и другие киберпреступники. О самых громких инцидентах безопасности за период с 14 по 20 сентября 2020 года читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 14 по 20 сентября 2020 года

Исследователь безопасности Марсель Афрахим продемонстрировал способ, с помощью которого можно злоупотреблять службой хостинга сайтов и web-приложений Google App Engine для создания неограниченного количества фишинговых страниц, оставаясь при этом незамеченным.
Мошенники злоупотребляют Google App Engine для создания фишинговых страниц

В первые шесть месяцев 2020 года, когда большая часть мира ввела карантинные меры из-за пандемии коронавирусной инфекции (COVID-19), а сотрудники компаний и фирм перешли на удаленный режим работы, киберпреступники и хакеры стали чаще взламывать компьютерные сети производственных, технологических и телекоммуникационных предприятий.
Хакеры стали чаще атаковать производственные предприятия во время пандемии

Федеральная комиссия по регулированию в области энергетики США (Federal Energy Regulatory Commission, FERC) и корпорация North American Electricity Reliability Corporation (NERC) выпустили доклад, в котором представлены лучшие практики в области реагирования и восстановления систем после кибератак.
FERC и NERC представили лучшие практики в области реагирования на инциденты

Минцифры предлагает запретить использовать на территории РФ, за исключением установленных законом случаев, протоколы шифрования, позволяющие скрывать имя (идентификатор) интернет-страницы или сайта, что мешает искать и блокировать запрещенную в России информацию.

"По экспертным оценкам, возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)", - сказано в пояснительной к законопроекту, размещенному на портале проектов-нормативно правовых актов.

"Применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в интернете, содержащих информацию, распространение которой в РФ ограничено или запрещено", - отмечают в министерстве.

Минцифры хочет запретить передовые технологии шифрования

При помощи бот-сети мужчина блокировал онлайн-покупку билетов на мероприятия любимой певицы. Об этом сообщили в пресс-службе киберполиции.

Украинская Киберполиция задержала хакера, который блокировал продажу билетов певицы

Хакеры взломали более 500 000 учетных записей Activision, в результате чего многие игроки потеряли доступ и всякую возможность восстановить аккаунты. О взломе впервые сообщил oRemyy в Twitter. Затем это подтвердили другие инсайдеры, такие как TheGamingRevolution, Prototype Warehouse и Okami13.


Хакеры взломали более полумиллиона аккаунтов Activision

Исследователи безопасности из Check Point Research обнаружили широкомасштабную кампанию по слежке, которую организовала иранская киберпреступная группировка Rampant Kitten.
Группировка Rampant Kitten шесть лет атаковала иранские организации

Компания ArbiterSports, предоставляющая программное обеспечение для спортивных лиг, сообщила об инциденте безопасности, затронувшем порядка 540 тыс. зарегистрированных членов, в том числе спортивных судей и высокопоставленных представителей спортивных лиг и школ.
Хакеры похитили данные 540 тыс. спортивных судей и представителей спортивных лиг