Объединенная группа исследователей из Рурского и Нью-Йоркского университетов разработала новый метод атаки, позволяющий выдавать себя за легитимного пользователя в мобильной сети. Техника, получившая название IMP4GT (IMPersonation Attacks in 4G NeTworks), эксплуатирует уязвимость в 4G LTE, а именно, отсутствие защиты целостности пользовательских данных в LTE.    
Уязвимость в 4G LTE позволяет притвориться любым устройством в мобильной сети

Представители Центрального банка Российской Федерации предупредили о рисках создания мощных экосистем банков. Появившиеся проблемы у одного участника рынка могут распространиться и на других членов той же экосистемы. Глава ЦБ Эльвира Набиуллина также указала на угрозу данных экосистем конкуренции на рынке.    
ЦБ предупредил о рисках создания мощных экосистем банков

В настоящее время Google предоставляет пользователям возможность синхронизировать пароли при авторизации в учетной записи, однако в будущем в браузере Chrome могут появиться дополнительные настройки контроля, которые позволят пользователям выбирать, какие пароли и где нужно хранить – локально на устройстве, в облаке или в учетной записи Google.    
Google Chrome позволит выбирать, где и какие пароли хранить

Специалисты из компании Eclypsium обнаружили неподписанные прошивки в ряде компьютерных периферийных устройств, которые могут быть использованы злоумышленниками для осуществления атак на ноутбуки и серверы под управлением Windows и Linux. Эксперты выявили неподписанные прошивки для Wi-Fi-адаптеров, USB-хабов, тачпадов и камер в компьютерах от Dell, HP, Lenovo и других крупных производителей.    
Периферийные устройства подвергают пользователей Windows и Linux риску атак

Китайские производители электроники Huawei и Xiaomi согласились исполнять требования о предустановке российского ПО на свои устройства. Более того, компания Huawei даже рада сотрудничеству с российскими разработчиками, пишет «РБК».    
Huawei и Xiaomi согласились предустанавливать российское ПО на свои устройства

Киберпреступники атаковали оператора газопровода и заразили его компьютерные сети вымогательским ПО. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США не указало название оператора, но поделилось подробностями кибератаки. Злоумышленники использовали фишинговую ссылку для получения первоначального доступа к информационным компьютерным сетям организации, а затем нацелились на OT-сеть (Operational Technology).    
Вымогатели атаковали американского оператора газопровода

Разработчик Джейсон Майес (Jason Mayes) создал скрипт, позволяющий делать человека невидимым для web-камеры. С помощью TensorFlow.js можно в режиме реального времени «стереть» человека в кадре, при этом вся окружающая его обстановка остается прежней.    
Разработчик представил «плащ-невидимку» для web-камеры

Вымогатели рассылают владельцам web-сайтов, использующих рекламный сервис Google AdSense, письма с угрозами и требованием выкупа. Неизвестные угрожают с помощью ботов сгенерировать фейковые просмотры баннеров и таким образом спровоцировать блокировку сайта, сообщил KrebsOnSecurity.    
Злоумышленники угрожают пользователям рекламного сервиса AdSense

Исследователь безопасности и разработчик в NIC.gp. Микел Гаскет (Michel Gaschet) обнаружил у Microsoft серьезные проблемы с управлением тысячами своих поддоменов. По его словам, поддомены компании могут быть легко взломаны злоумышленниками и использоваться в атаках как на ее пользователей, так и на сотрудников.    
Спамеры взломали поддомены Microsoft и публикуют рекламу

Исследователи безопасности из McAfee Advanced Threat Research продемонстрировали кибератаку на несколько машин Tesla, в результате которой транспортные средства ошибочно разгонялись с 56 км/час до 136 км/час. Специалисты смогли обмануть автомобильную систему камер MobilEye EyeQ3, слегка изменив знак ограничения скорости на обочине дороги так, чтобы водитель ничего не заподозрил.    
Автомобили Tesla можно обманом заставить ускориться на 80 км/час

В прошлом году российские банки вернули 935 млн руб. своим клиентам, лишившимся средств в результате мошеннических действий. Согласно отчету Центробанка за 2019 год, эта сумма составляет всего 15% (каждый седьмой рубль) от общей суммы похищенных средств. Столь низкий уровень компенсации регулятор объясняет тем, что во многих случаях жертвы сами выдают свои персональные данные мошенникам.    
Российские банки вернули жертвам мошенников каждый седьмой рубль

Специалисты из компании Pen Test Partners в ходе изучения коммерческого судоходства и нефтяных платформ обнаружили целый ряд грубых ошибок и уязвимостей в компьютерных системах. Эксплуатация некоторых уязвимостей позволяла получить полный контроль над глубоководной буровой установкой в ​​море, используемой для поиска нефти.    
Уязвимости в системах буровых установок позволяют перехватить управление

Компания Ring ввела обязательную двухфакторную аутентификацию для всех пользовательских учетных записей, а также дополнительные механизмы для обеспечения безопасности и конфиденциальности.    
Ring ввела обязательную двухфакторную аутентификацию

Компания Risk Based Security опубликовала отчет об обнаруженных в 2019 году уязвимостях. Из 22 316 проблем безопасности 33% получили оценку как минимум в 7,0 балла по шкале CVSS. Общее количество выявленных уязвимостей было немного меньше по сравнению с 2018 годом (23 210) и примерно таким же, как в 2017 году (22 511).    
В 2019 году обнаружено более 22 тыс. уязвимостей

Компания Wordfence зафиксировала атаки на сайты под управлением WordPress, на которых используется уязвимый плагин ThemeREX Addons. Этот плагин помогает пользователям продуктов ThemeREX настраивать свои новые сайты и управлять различными функциями тем. ThemeREX Addons поставляется предустановленным со всеми коммерческими темами ThemeREX. По данным Wordfence, в настоящее время плагин используется более чем на 44 тыс. сайтов.    
Зафиксированы две волны атак на сайты под управлением WordPress

Персональные данные 10 683 188 клиентов сети отелей MGM Resorts были опубликованы на одном из подпольных форумов.    
Данные более 10,6 млн клиентов отелей MGM опубликованы в даркнете

Компания Google намерена вывести учетные записи своих пользователей в Великобритании из-под действия европейского законодательства в области защиты данных и применять к ним законодательство США. Об этом информагентству Reuters сообщили осведомленные источники.    
Google выведет британских пользователей из-под действия европейских законов

Президент США Дональд Трамп предложил помилование основателю портала WikiLeaks Джулиану Ассанжу в обмен на заявление о непричастности России к взлому серверов Демократической партии США. Об этом заявил адвокат Ассанжа Эдвард Фитцжеральд (Edward Fitzgerald).    
Трамп предлагал Ассанжу помилование за опровержение связи РФ со взломом серверов Демпартии

Обновление KB4532693 для Windows 10 вызывает больше проблем, чем сообщалось ранее. Помимо некорректной загрузки пользовательского профиля, пропажи файлов рабочего стола и сброса настроек стартового меню, установка KB4532693 может привести к полному удалению файлов.    
Обновление KB4532693 для Windows 10 удаляет файлы пользователей

Компания Cisco выпустила обновления безопасности для 17 уязвимостей в своем оборудовании, среди которых есть одна критическая и шесть опасных. Эксплуатация уязвимостей позволяет злоумышленникам получить удаленный доступ, выполнить код, повысить привилегии, вызвать отказ в обслуживании системы и подделать межсайтовые запросы.    
Системный аккаунт Cisco Smart Software Manager содержит дефолтный пароль