Компания Intel поблагодарила экспертов Positive Technologies, обнаруживших уязвимость в подсистеме Intel CSME. Ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет.
Positive Technologies: неустранимая уязвимость в чипсетах Intel угрожает рабочим станциям и правообладателям

Министерство юстиции США рассекретило обвинение, выдвинутое в 2014 году против сотрудника компании Group-IB Никиты Кислицина. Россиянин обвиняется в сговоре с целью незаконной продажи логинов и паролей американских пользователей социальной сети Formspring.


Минюст США рассекретил обвинение против сотрудника Group-IB

Специалисты из компании Vullnerability обнаружили более 670 поддоменов Microsoft, которые могут быть взломаны и использованы злоумышленниками для фишинговых атак, распространения вредоносных программ и мошенничества.


Более 670 поддоменов Microsoft подвержены риску взлома

Китайские киберпреступники продолжают совершенствовать троян для удаленного доступа (RAT), появившийся еще десять лет назад. Как сообщают специалисты Cisco Talos, троян Bisonal до сих пор используется в атаках на Россию, Японию и Южную Корею.    
Китайские кибершпионы атакуют Россию с помощью десятилетнего трояна

Facebook подала в суд на популярный американский регистратор доменных имен Namecheap и его прокси-сервис Whoisguar. По словам компании, регистратор позволял злоумышленникам регистрировать якобы связанные с приложениями Facebook доменные имена и обманывать пользователей.    
Facebook подала в суд на регистратора доменов Namecheap

Команда US-CERT предупредила о критической уязвимости в демоне протокола PPP, реализованном в большинстве операционных систем на базе Linux, а также в прошивках различных сетевых устройств.    
17-летняя уязвимость в PPPD подвергает Linux-системы риску удаленных атак

Шесть европейских стран заключили соглашение о создании Кибернетических сил ЕС быстрого реагирования (European Union Cyber Rapid Response Teams, CRRTs) под руководством Литвы. Документ был подписан в Загребе (Хорватия) министрами обороны Литвы, Эстонии, Хорватии, Польши, Нидерландов и Румынии. Бельгия, Греция, Италия, Испания, Франция, Словения и Финляндия пока что являются наблюдателями и вскоре могут стать полноценными членами CRRTs.    
В Европе созданы Кибернетические силы ЕС быстрого реагирования

Британский поставщик телефонных, телевизионных и интернет-услуг Virgin Media сообщил об утечке данных, произошедшей в связи с отсутствием защиты сервера базы данных. В результате инцидента в Сети оказалась личная информация примерно 900 тыс. пользователей, составляющих около 15% всей клиентской базы компании.    
Данные около 900 тыс. клиентов Virgin Media оказались в открытом доступе

Одна из крупнейших в мире компаний по производству стали и добыче полезных ископаемых Evraz пострадала от кибератаки с использованием вымогательского ПО Ryuk.    
Крупный производитель стали Evraz стал жертвой вымогателя Ryuk

Более миллиарда Android-устройств по всему миру уязвимы к атакам злоумышленников, поскольку они больше не получают необходимые обновления безопасности.    
Более миллиарда Android-устройств подвержены угрозе кибератак

Ранее на этой неделе удостоверяющий центр (УЦ) Let's Encrypt объявил об отзыве порядка 3 млн цифровых сертификатов из-за ошибки в коде. Однако сейчас УЦ решил поменять тактику и отложить отзыв некоторых сертификатов с целью предотвратить массовый выход из строя сайтов.    
Let's Encrypt отложит отзыв более 1 млн сертификатов

Исследователь безопасности Стивен Сили (Steven Seeley) опубликовал подробные сведения и PoC-код для уязвимости (CVE-2020-10189 в ПО Zoho ManageEngine Desktop Central для администрирования конечных точек.    
Уязвимость в Zoho ManageEngine Desktop Central позволяет выполнить код

Международная некоммерческая организация OWASP представила версию 1.0 платформы моделирования киберугроз Threat Dragon. Инструмент является кросс-платформенным и доступен в форме web-приложения и в виде десктопной версии.    
Представлена платформа моделирования киберугроз OWASP Threat Dragon

В прошлом месяце специалисты компании ThreatFabric обнаружили первое в истории вредоносное ПО для похищения кодов двухфакторной аутентификации, генерируемых Google Authenticator. Исследователи назвали вредонос Cerberus, и его функция похищения кодов все еще находится в стадии разработки и пока не использовалась в реальных атаках.    
Google годами не исправляет опасную уязвимость в Google Authenticator

Житель Флориды, использовавший во время поездок на велосипеде фитнес-приложение, неожиданно стал подозреваемым в деле об ограблении. Как сообщает NBC News, Закари Маккой (Zachary McCoy) никогда не был в ограбленном доме, а только проезжал мимо на велосипеде. Функция геолокации приложения RunKeeper зафиксировала это и направила данные компании Google, которая в свою очередь передала их полиции в соответствии с предъявленным ордером.    
Сервис геолокации сделал невиновного подозреваемым в уголовном деле

Операционная система Android оказалась самой уязвимой платформой в 2019 году. К такому выводу пришли специалисты портала TheBestVPN в ходе анализа статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года.    
ОС Android стала самой уязвимой платформой в 2019 году

Рабочая группа комитета Совета федерации по науке, образованию и культуре по инициативе Лиги безопасного интернета (ЛБИ) разрабатывает законопроект о штрафах для соцсетей и интернет-площадок за публикацию противоправного контента. Об этом изданию «КоммерсантЪ» сообщила директор ЛБИ Екатерина Мизулина.    
В России могут ввести штрафы для соцсетей за незаконный контент

Исследователи выявили два новых метода атак по сторонним каналам на процессоры AMD, однако эти методы не столь серьезны, как обнаруженные ранее атаки на ЦП. Методы были разработаны группой специалистов, в которую также вошли исследователи, в свое время обнаружившие уязвимости Meltdown и Spectre.    
Обнаружены две новые атаки на процессоры AMD

Сотрудники ФБР арестовали россиянина, предположительно, управлявшего платформой Deer.io. На данном сервисе для размещения интернет-магазинов киберпреступники рекламировали и продавали взломанные учетные записи и похищенные пользовательские данные.    
ФБР арестовало россиянина, связанного с платформой Deer.io

Исследователь безопасности Дэвид Ид (David Eade) обнаружил три уязвимости (CVE-2020-8987) в приложении для защиты персональных данных Avast Antitrack. Данные проблемы могут быть проэксплуатированы злоумышленником для перехвата и подделки соединений пользователя AntiTrack даже к наиболее защищенным web-сайтам.    
Avast Antitrack не проверяет действительность сертификатов web-сервера