Минувшая неделя оказалась весьма интересной с точки зрения кибербезопасности. В частности, появилась информация о том, что компания Avast продает данные своих пользователей крупнейшим в мире компаниям. Согласно документам принадлежащей Avast компании Jumpshot, установленное на компьютерах пользователей антивирусное ПО Avast собирало данные, а Jumpshot «упаковывала» их в различные продукты и продавала крупнейшим мировым корпорациям, в том числе Google и Microsoft.    
Обзор инцидентов безопасности с 27 января по 2 февраля 2020 года

Генеральная прокуратура РФ подготовила концепцию спецресурса, с помощью которого пользователи смогут предоставлять информацию о кибермошенничествах в финансовой среде. Данный ресурс через портал госуслуг будет собирать сведения от населения и сотрудничать с другими структурами для оперативной помощи гражданам, сообщила газета «КоммерсантЪ».    
Генпрокуратура создаст спецресурс для сбора информации о мошенниках

Американский сенатор Линдси Грэхем (Lindsey Graham) от штата Южная Каролина (США) представил законопроект «Eliminating Abusive and Rampant Neglect of Interactive Technologies Act» (закон «Об устранении злоупотреблений и угрожающего пренебрежения интерактивными технологиями»), позволяющий правоохранительным органам и техническим компаниям работать вместе с целью защиты детей.    
Apple и Facebook могут обязать взломать сквозное шифрование

В системе контроля и управления доступом (СКУД) к зданию Linear eMerge E3 от компании Nortek Security & Control обнаружена уязвимость внедрения команд (CVE-2019-7256). Уязвимость еще не исправлена, но злоумышленники уже активно сканируют интернет в поисках уязвимых устройств.    
Хакеры эксплуатируют неисправленную уязвимости в СКУД Linear eMerge E3

Житель Калифорнии (США) признал себя виновным во взломе серверов Nintendo с целью похищения конфиденциальных данных и информации об игровой консоли Nintendo Switch за несколько месяцев до ее официального выпуска.    
Преступнику грозит до 5 лет тюрьмы за взлом серверов Nintendo

Существующие навигационные сервисы прокладывают маршруты для автомобилистов с учетом пробок. Как правило, сервисы вычисляют их по скорости движения смартфонов в автомобилях: каждый навигатор не только получает данные от сервера, но и передает информацию о своем местоположении.


99 смартфонов в тележке создали пробку на улицах Берлина

Инженеры компании Google сообщили о сокращении вдвое «окна» между выходом патчей и их реализацией в соответствующем ПО. Дело в том, что до недавнего времени между исправлением уязвимостей в библиотеке с открытым исходным кодом и доставкой исправленной библиотеки в Google Chrome проходило 33 дня. Теперь, по словам инженеров Google, с выходом Chrome 78 промежуток сократился до 15 дней.    
Google сократила вдвое пробел между выходом патчей и их реализацией в Chrome

Компания Twitter раскрыла подробности о кибератаках, в ходе которых посторонние лица использовали официальный API компании для сопоставления телефонных номеров с именами пользователей социальной сети.    
Киберпреступники эксплуатировали уязвимость в API Twitter

Специалисты университета имени Давида Бен-Гуриона в Негеве (Израиль) и Технологического института Джорджии (США) продемонстрировали, как с помощью недорогого оборудования можно легко обмануть систему автопилота в дорогостоящих автомобилях Tesla.    
Исследователям удалось обмануть автопилот в Tesla с помощью дешевого проектора

Авторы проекта TFC (Tinfoil Chat) разместили в репозитории на GitHub исходный код сверхзащищенной системы обмена сообщениями, которая будет сохранять конфиденциальность переписки даже при компрометации конечных устройств.    
Авторы проекта TFC разработали сверхзащищенный мессенджер

Похоже, компания Microsoft решила позволить своим корпоративным пользователям полностью отключать сбор телеметрии в Windows 10. Как сообщает Баварское государственное управление по надзору за защитой данных (Германия), такая возможность появилась в актуальной на сегодняшний день версии Windows 10 (1909).    
В Windows 10 появилась возможность полностью отключать телеметрию

Студенты Гарвардской школы инженерных и прикладных наук им. Джона А. Полсона Даша Метрополитански (Dasha Metropolitansky) и Киан Аттари (Kian Attari) разработали инструмент, анализирующий огромные массивы наборов пользовательских данных, утекших в Сеть в результате взломов. С его помощью они смогли доказать, что деанонимизировать пользователей гораздо проще, чем считается.    
Деанонимизировать пользователей гораздо проще, чем считается

Специалисты из VPNPro обнаружили в Google Play Store 24 приложения, которые запрашивают «опасные» разрешения. Все они созданы разработчиками, связанными с китайской компанией Shenzhen Hawk Interne — подразделением корпорации TCL Corporation, владеющей лицензионными правами на Alcatel, BlackBerry и RCA.    
В Google Play нашли опасные VPN-приложения

Продюсер мероприятия Ольга Поздняк рассказала нашему изданию о том, как изменился проект и почему посещение всех модулей непременно должно стоять в календаре у каждого CISO, заинтересованного в собственном развитии.


Код ИБ ПРОФИ 2020: профессиональный апгрейд для CISO

Компания Google принесла свои извинения некоторым пользователям за «технические неполадки», в результате которых их видеозаписи сохранялись в архивах других пользователей. Согласно разосланному пользователям электронному письму, проблема возникла с функцией загрузки данных Google Takeout в Google Фото в ноябре прошлого года.    
Из-за «технического сбоя» видео из Google Фото загружались чужим людям

Во вторник, 4 октября, компания Google начала рассылку стабильной версии своего браузера Chrome 80. Одним из главных нововведений является механизм SameSite Cookie, способный нарушить функциональность многих сайтов в интернете. Начиная с Chrome 80, сторонние файлы cookie могут быть доступны только через безопасное соединение.    
Новый механизм в Chrome 80 «сломает» многие сайты

Пользователи Android-смартфонов жалуются на загадочное исчезновение файлов при перемещении их из папки «Загрузки» в любую другую папку на том же устройстве.    
Пользователи Android жалуются на загадочное исчезновение файлов

Трое жителей Нижнего Тагила похитили 8 млн руб. из банкоматов с помощью прибора для создания радиопомех. Причем взломы банкоматов являлись для них единственным источником дохода.    
Трое жителей Нижнего Тагила грабили банкоматы с помощью устройства для радиопомех

Российский исследователь безопасности Владислав Ярмак опубликовал подробное описание бэкдора в чипах HiSilicon, используемых в миллионах смарт-устройств по всему миру, в том числе в камерах видеонаблюдения, DVR/NVR-видеорегистраторах и пр. В настоящее время проблема остается неисправленной, поскольку Ярмак не сообщил о ней производителю. По словам исследователя, он сомневается в способности вендора эффективно исправить проблему.    
Бэкдор в чипах HiSilicon долгие годы остается неисправленным

Комиссия Правительства РФ по законопроектной деятельности не поддержала инициативу председателя комитета Госдумы по безопасности и противодействию коррупции Василия Пискарева и его первого заместителя Эрнеста Валеева «признать отягчающим обстоятельством использование информационных технологий при совершении преступления».


Власти не сочли использование IT при преступлениях отягчающим обстоятельством