14 января нынешнего года в рамках «вторника исправлений» компания Microsoft выпустила патч для чрезвычайно опасной уязвимости в криптографической библиотеке crypt32.dll, позволяющей осуществить спуфинг любого сайта в интернете. Однако кумулятивное обновление KB4528760 оказалось проблемным для некоторых пользователей.    
Пользователи столкнулись с трудностями при установке патча для уязвимости в crypt32.dll

В пятницу, 17 января, компания Microsoft выпустила уведомление безопасности, в котором представила способы обхода критической уязвимости в Internet Explorer, эксплуатируемой киберпреступниками в реальных атаках.    
Microsoft уведомила об уязвимости нулевого дня в  Internet Explorer

Утверждается, что лучший способ избежать детектирования – не оставлять следов и вообще не прикасаться к файлам. https://www.securitylab.ru/analytics/504102.php

Иногда страсть к играм не имеет границ, продемонстрировал случай, произошедший в международном аэропорту Портлэнда (США). Одному из посетителей воздушной гавани настолько захотелось сыграть на PS4, что он подключил игровую консоль к служебному информационному монитору, отображающему карту аэропорта. О необычном инциденте рассказали сотрудники аэропорта в эфире радиостанции KXL.    
Заскучавший геймер воспользовался монитором в аэропорте для игры на приставке

Киберпреступник выложил в открытый доступ списки учетных данных Telnet для более 515 тыс. серверов, домашних маршрутизаторов и IoT-устройств. Как сообщает ZDNet, списки были опубликованы на популярном хакерском форуме. В них содержатся IP-адреса, логины и пароли для сервиса Telnet – протокола для удаленного доступа, позволяющего контролировать устройства через интернет.    
В Сети опубликованы пароли для 515 тыс. IoT-устройств

Организации все чаще становятся жертвами спонсируемых правительствами киберпреступников. 25% компаний связывают атаки на их бизнес с кибервойной или действиями других государств, показали результаты опроса, проведенного специалистами из компании Radware.    
Проправительственные кибергруппировки стали чаще атаковать компании

Главный игрок на японском рынке оборонных и промышленных технологий Mitsubishi Electric повергся кибератаке, в результате которой могла произойти утечка информации, принадлежащей партнерам компании и правительственным службам.    
Компания Mitsubishi Electric подверглась кибератаке

Минэкономразвития предложило создать в России хранилище открытого кода наподобие сервиса GitHub (принадлежит компании Microsoft) на случай, если из-за санкций российские разработчики больше не смогут пользоваться мировыми репозиториями.    
В России может появиться аналог GitHub

Компания Apple опубликовала полугодовой отчет о том, как часто правительства разных стран запрашивали пользовательские данные.    
Apple опубликовала отчет о запросах властей на пользовательские данные

Судя по сообщениям пользователей об ошибках при авторизации и автозаполнении паролей в LastPass, сервис в настоящее время испытывает серьезные перебои в работе.    
Пользователи жалуются на перебои в работе сервиса LastPass

Одним из громких событий прошедшей недели стало известие о фишинговой атаке, осуществленной на украинскую нефтегазовую компанию Burisma Holdings. В причастности к кампании подозревается киберпреступная группировка Fancy Bear. Атака велась на протяжение шести месяцев, в частности преступники нацелились на две дочерние компании Burisma — «КУБ-ГАЗ» и «ЕСКО-ПІВНІЧ» —, а также на связанную с ними «CUB Energy Inc». Злоумышленники использовали похожие домены, чтобы обманом заставить сотрудников компаний ввести свои пароли электронной почты. Какая именно информация интересовала преступников, пока выяснить не удалось.    
Обзор инцидентов безопасности за период с 13 по 19 января 2020 года

Microsoft запустила программу Microsoft Active Protections Program (MAPP) в 2008 году. Ее главная цель — дать ведущим разработчикам решений для информационной безопасности возможность получать сведения о выявляемых уязвимостях в программном обеспечении Microsoft как можно быстрее. Это позволяет разработчикам оперативно реализовать в своих продуктах обнаружение попыток эксплуатации уязвимостей, для которых еще нет официальных патчей. В результате повышается общий уровень защищенности миллионов пользователей продуктов Microsoft.


Positive Technologies вошла в число участников программы для разработчиков средств защиты Microsoft Active Protections

Правоохранительные органы США идентифицируют пользователей в соцсетях с помощью системы распознавания лиц Clearview AI. Программа путем сканирования анализирует фотографии пользователей Facebook и многих других сайтов нарушая их условия использования, сообщило издание The New York Times.    
Полиция США может незаконно идентифицировать пользователей соцсетей

Некто под псевдонимом Zombieslayer970 заявил, что ему удалось проэксплуатировать уязвимость в лендинговой платформе BlockFi и завладеть миллионом долларов в криптовалюте Ethereum.    
Уязвимость в BlockFi сделала пользователя миллионером на один день

Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) разработал инструмент для управления рисками конфиденциальности NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management.    
NIST разработал инструмент для управления рисками конфиденциальности

Компания Netgear оставила на своих устройствах данные, позволяющие перехватывать и влиять на защищенное соединение маршрутизаторов с web-панелями администрирования.    
Netgear оставила на своих маршрутизаторах TLS-сертификаты с закрытыми ключами

Французская компания Ubisoft, специализирующаяся на разработке и издании компьютерных игр, подала в суд на пятерых операторов сервисов DDoS-как-услуга. Данные сервисы использовались для осуществления DDoS-атак на многопользовательские серверы видеоигры Rainbow Six Siege.    
Ubisoft подала в суд на операторов четырех сервисов DDoS-как-услуга

Компании не могут просто создавать новые технологии, позволяя рынку самому решать, как они будут использоваться, уверен глава Google и Alphabet Сундар Пичаи. В своей статье для Financial Times под названием «Почему Google думает, что нам нужно правовое регулирование ИИ» Пичаи выразил обеспокоенность возможными злоупотреблениями технологиями искусственного интеллекта и призвал разработать соответствующие нормативно-правовые акты.


Глава Google призвал к регулированию сферы ИИ

Windows 10 in S Mode – легковесная операционная система, ориентированная на безопасность и производительность. Некоторые устройства под управлением Windows 10, в том числе ноутбуки Microsoft Surface, поставляются именно с этой ОС. Однако, как оказалось, пользователи не могут перейти с нее на полную версию Windows 10.    
Пользователи Microsoft Surface не могут переключиться на полную версию Windows 10

За последние 18 месяцев, прошедших с момента вступления в силу Общего регламента защиты данных (The General Data Protection Regulation, GDPR), было зафиксировано более 160 тыс. уведомлений об утечках данных, и данное число продолжает расти с каждым днем.    
За последние 18 месяцев зафиксировано 160 тыс. утечек данных