В этом руководстве речь пойдет о защите от атак, прозванных «evil maid» («злая уборщица»), когда злоумышленник получает доступ к компьютеру, оставленному без присмотра, например, в отеле. https://www.securitylab.ru/analytics/504559.php

Производитель электроники Electronic Warfare Associates (EWA), являющийся подрядчиком Министерства обороны США (Department of Defense), стал жертвой атаки с использованием вымогательского ПО Ryuk.    
Подрядчик Минобороны США стал жертвой вымогателя Ryuk

Компания Avast намерена ликвидировать свою «дочку» Jumpshot в связи со скандальным журналистским расследованием. Согласно заявлению Avast, отныне у Jumpshot больше не будет доступа к пользовательской информации, и в конце концов сервис будет полностью закрыт.    
Avast сворачивает деятельность по сбору данных пользователей

По мнению основателя Telegram Павла Дурова, мессенджер WhatsApp представляет угрозу безопасности конфиденциальных данных из-за уязвимостей в шифровании.    
Павел Дуров назвал WhatsApp опасным мессенджером

Компания Microsoft запустила программу вознаграждения за найденные уязвимости в online-сервисе Xbox Live. Размер вознаграждения будет зависеть от опасности проблемы и может достигать $20 тыс.    
Microsoft заплатит до $20 тыс. за уязвимости в Xbox Live

Хотя власти США упорно ведут «криптографическую войну» с технологическими компаниями, требуя ослабления шифрования, у них и так есть техническая возможность взломать любой телефон.    
Власти США могут взломать iPhone, но испытывают трудности с Android

Некоммерческая организация «Общероссийский народный фронт» (ОНФ) провела экспертное совещание на тему противодействия мошенничеству, связанному с несанкционированным использованием банковских карт, сообщила газета «КоммерсантЪ».    
Ограничения online-платежей могут помочь в борьбе с мошенниками

Желание купить картину обернулось для Государственного музея Твенте (Нидерланды) потерей более £2 млн. Как сообщает Bloomberg, художественный музей инициировал переговоры с британским арт-дилером Simon C. Dickinson Ltd о покупке дорогостоящей картины английского художника Джона Констебла, которую директор музея заприметил на европейской художественной выставке.    
Мошенники под видом арт-дилера украли у голландского музея миллионы долларов

ФБР проводит расследование роли израильского производителя шпионского программного обеспечения NSO Group Technologies в кибератаках на американских жителей и предприятия. Компания также подозревается в сборе информации о правительствах стран, сообщило издание Reuters.    
ФБР расследует роль шпионского ПО от NSO Group в кибератаках

Специалисты из компании Apple предложили стандартизировать формат SMS-сообщений c одноразовыми паролями, которые пользователи получают в процессе авторизации в системе с двухфакторной аутентификацией.    
Apple предложила стандартизировать формат SMS-паролей

В пятницу, 31 января, Роскомнадзор возбудил административное производство в отношении компаний Facebook и Twitter в связи с невыполнением требований ч.5 ст.18 закона «О персональных данных. Согласно закону, компании были обязаны в установленный срок предоставить сведения о перенесении баз данных своих российских пользователей на серверы на территории РФ, однако данные предоставлены не были.


Роскомнадзор возбудил дело против Facebook и Twitter

Компания Microsoft выпустила обновления Intel Microcode для Windows 10 1909, 1903 и более ранних версий ОС, содержащие программные исправления для аппаратных уязвимостей в процессорах Intel.    
Microsoft выпустила обновления для уязвимостей в процессорах Intel

Десятки принадлежащих ООН серверов были скомпрометированы через известную уязвимость в SharePoint. Об этом сообщается в конфиденциальном отчете, с которым ознакомился известный ИБ-эксперт Кевин Бомон (Kevin Beaumont).    
Кибератака на ООН была осуществлена через уязвимость в SharePoint

У пользователей Firefox теперь есть возможность проверять, какие данные телеметрии собирает браузер. Достаточно лишь ввести в адресную строку about:telemetry, и откроется страница, где будет представлена подробная информация о настройках браузера, установленных расширениях, используемой ОС и аппаратном обеспечении, сеансах и запущенных процессах.    
Firefox теперь показывает все собираемые данные телеметрии

Британская полиция арестовала трех человек, которые подозреваются во взломе компьютерных систем Bank of Valletta (BOV) — одного из крупнейших банков Мальты. Сотрудники Национального криминального агентства Великобритании (National Crime Agency, NCA) арестовали двух мужчин (22 и 17 лет), в Лондоне и одного (39 лет) подозреваемого в Белфасте, Северная Ирландия.    
Арестованы подозреваемые во взломе систем крупного мальтийского банка

Компания Microsoft намерена добавить в Edge механизм блокировки загрузки потенциально нежелательного ПО. Новая функция уже появилась в бета-версии браузера и, похоже, вскоре появится в стабильной сборке. По умолчанию функция отключена, и активировать ее можно в настройках Edge.    
В Microsoft Edge появится защита от потенциально нежелательного ПО

В продаже на киберпреступных форумах продолжают появляться персональные данные клиентов российских торговых сетей. Уже в течение полугода в даркнете продается постоянно обновляемый массив информации держателей дисконтных карт сети магазинов «Красное и белое». Теперь этот же продавец под псевдонимом WhiteRed на этом же форуме выставил на продажу базу данных клиентов сети «Лента», сообщает Telegram-канал «Утечки информации».    
На продажу выставлены данные клиентов сети магазинов «Лента»

11 февраля в Москве пройдет бизнес-ужин Dev+Sec+Ops – мероприятие для IT-директоров с возможностью обсудить с экспертами Red Hat и Palo Alto Networks практические вопросы безопасной разработки контейнерных приложений, «вживую» увидеть рабочую связку DevOps + DevSecOps.


Бизнес-ужин Dev+Sec+Ops: безопасная разработка корпоративных приложений

Федеральная антимонопольная служба (ФАС) предложила обязать разработчиков операционных систем Apple, Google и Microsoft наравне с производителями смартфонов, планшетов и компьютеров отвечать за предустановку российских приложений и программ.    
Apple, Google и Microsoft обяжут отвечать за предустановку российского ПО

Событие объединит лидеров и новичков индустрии, бизнесменов, инвесторов, майнеров, блокчейн-разработчиков, стартапы и представителей государственной власти.


22-23 апреля в Москве состоится 5-й международный форум Blockchain Life 2020