Управление Австралийского комиссара по информации (Office of the Australian Information Commissioner, OAIC) подало иск в Федеральный суд Австралии против Facebook по делу Cambridge Analytica об утечке данных.    
Австралийский регулятор подал в суд на Facebook

Google защищает Android-устройства от вредоносных загрузок из Play Store с помощью встроенного сервиса Google Play Protect. Однако, как показывают недавние исследования, пользователям не стоит всецело полагаться на Google Play Protect.    
Google Play Protect оказался малоэффективным против вредоносного ПО из Play Store

Во Львове (Украина) состоится суд в отношении сотрудника государственной железнодорожной компании «Укрзалізниця», который обвиняется в незаконном майнинге криптовалюты на рабочем месте. Как сообщает украинское информагентство «УНИАН», чиновник установил в своем служебном кабинете и мастерской специальное оборудование и самовольно подключил его к электросети. За счет краденой электроэнергии мужчина добывал криптовалюту.    
Львовский железнодорожник незаконно майнил криптовалюту на рабочем месте

В последние годы таинственная киберпреступная группировка почти ежедневно выпускала вредоносные инструменты, предназначенные для заражения других преступников и получения доступа к их компьютерам. Согласно опубликованному отчету специалистов из компании Cybereason, троянские инструменты были заражены версией вредоносного ПО njRAT.    
Вьетнамская группировка годами атаковала других киберпреступников

На сегодняшний день существует ряд защищенных мессенджеров (WhatsApp, Viber, Jabber, Wickr или Signal), позволяющих обмениваться зашифрованными сообщениями, и хотя многие из таких инструментов в основном выполняют свою задачу, некоторые вызывают опасения с точки зрения безопасности, в частности, Telegram.    
Эксперт призвал отказаться от Telegram из-за рисков безопасности

Несмотря на предпринимаемые производителями меры, ОЗУ в современных смартфонах до сих пор уязвимы к атакам Rowhammer. К такому выводу пришла группа нидерландских и швейцарских ученых по результатам проведенного исследования.    
Современные ОЗУ по-прежнему уязвимы к атаке Rowhammer

Компания Microsoft объявила о скоординированной борьбе с одной из крупнейших ботсетей Necurs, распространяющей спам и вредоносные программы. Техногигант готовил операцию против Necurs восемь лет и привлек к ней специалистов из 35 стран.    
Компании по всему миру начали борьбу с ботнетом Necurs

В преддверии мартовского «вторника исправлений» компании Microsoft в Сеть утекли данные о новой червеобразной уязвимости в протоколе Microsoft Server Message Block (SMB). Технические подробности не раскрываются, однако в блогах ИБ-компаний Cisco Talos и Fortinet было опубликовано короткое описание.    
В Сеть утекли данные о новой червеобразной уязвимости в SMB

Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) разместил на портале госзакупок информацию о заказе на проведение исследования устройства децентрализованных сетей и «Интернета вещей», а также способах их блокировки.    
Роскомнадзор проанализирует принцип работы анонимных сетей

Windows 10 поставляется со множеством драйверов для различных устройств, позволяющих системе работать с сетевыми адаптерами, видеокартами, внешними накопителями и периферийными устройствами (мышью, клавиатурой, тачпадом и пр.). Обновления для драйверов обнаруживаются и устанавливаются через «Центр обновления Windows». Хотя драйверы необходимы для безопасности и производительности, некоторые из них выводят из строя всю систему.    
Обновления драйверов для Windows 10 будут развертываться поэтапно

Специалисты из компании Bitdefender совместно с исследователями из нескольких университетов обнаружили и протестировали новый класс уязвимостей в процессорах Intel — LVI (Load Value Injection). Эксплуатация уязвимости позволяет злоумышленнику похитить конфиденциальную информацию (ключи шифрования или пароли) из защищенной памяти и затем перехватить контроль над системой.    
LVI — новый класс уязвимостей в процессорах Intel

В связи с ситуацией, вызванной эпидемией коронавирусной инфекции (COVID-19), и в целях безопасности наших гостей мы приняли решение перенести форум PHDays 10.


Перенос сроков проведения PHDays 10

Европейская электросетевая организация European Network of Transmission System Operators for Electricity (ENTSO-E) сообщила о нападении киберпреступников на ее компьютерные системы. По словам организации, критические системы управления энергоснабжением не пострадали в результате инцидента.    
Киберпреступники атаковали компьютерные системы ENTSO-E

С ростом количества устройств конечных пользователей и экспоненциальным увеличением числа IoT-устройств очень важно, чтобы беспроводные системы безопасности не отставали от этого процесса и могли обеспечить соответствующий уровень защиты.


Точка доступа как сенсор, независимо от масштабов сети – Extreme AirDefense

У двух человек, в прошлом месяце принимавших участие в конференции по вопросам кибербезопасности в Сан-Франциско, обнаружен коронавирус. Как минимум у одного из них диагностировано серьезное заболевание легких.    
У участников ИБ-конференции обнаружен коронавирус

Сотрудники Службы безопасности Украины (СБУ) выявили и пресекли деятельность киевской киберпреступной группировки, взламывавшей компьютерные системы украинских и зарубежных финансовых организаций и похищавшей денежные средства физических и юридических лиц.    
Украинские силовики пресекли деятельность киберпреступной группировки

Операционная система iOS имеет встроенный черный список определенных 4-значных и 6-значных PIN-кодов. Например, iOS рекомендует не использовать 0000 или 0011, но допускает использование 0001 или 1001. Для пользователя остается тайной, какая из последовательностей внесена в черный список, и повышает ли безопасность наличие данного списка.    
Исследователи с помощью робота извлекли черный список PIN-кодов из iPhone

Специалисты Чикагского университета создали самую эффективную на данный момент технологию для обхода систем распознавания лиц.    
Сбить с толку систему распознавания лиц поможет «напыление» пикселей на фото

C выпуском версии браузера Firefox 74 компания Mozilla исправила пять опасных уязвимостей, включая проблему, эксплуатация которой позволяла преступникам собирать данные владельцев iPhone, использующих наушники AirPods.    
Уязвимость в Firefox позволяла раскрыть имена пользователей Apple AirPods

Чешскому производителю решений безопасности Avast пришлось пойти на радикальный шаг и отключить в своих продуктах главный компонент из-за обнаруженной уязвимости, способной поставить под угрозу всех клиентов компании.    
Avast отключила главный компонент своих антивирусов из-за уязвимости