Исследователь безопасности под псевдонимом Nullze обнаружил уязвимость (CVE-2020-10558) в центральном сенсорном экране автомобиля Tesla Model 3. Эксплуатация уязвимости позволяет злоумышленнику вызвать состояние отказа в обслуживании.    
Уязвимость в Tesla позволяет отключать центральный сенсорный экран

Проект abuse.ch запустил новый сервис, позволяющий исследователям безопасности обмениваться образцами вредоносного ПО и дополнительными сведениями о них. Сервис MalwareBazaar разрешает публиковать только проверенные образцы известных вредоносов, рекламное и потенциально нежелательное ПО к публикации не допускаются.    
В Сети появился новый бесплатный репозиторий вредоносного ПО

Специалисты «Лаборатории Касперского» обнаружили новую, ранее неизвестную киберпреступную группировку, которая в настоящее время нацелена на промышленные объекты на Ближнем Востоке.    
Новая APT-группа нацелилась на промышленный сектор на Ближнем Востоке

Еще в 2017 году WhatsApp получил механизм двухфакторной аутентификации, призванный обеспечить дополнительный уровень безопасности для миллионов пользователей мессенджера. Однако, как обнаружилось недавно, в реализации этого механизме есть серьезный недостаток.    
WhatsApp хранит коды для 2FA в открытом виде

Разработчики браузера Tor вновь исправили уязвимость, позволявшую запускаться скриптам JavaScript на сайтах, даже если программа работала в самом безопасном режиме.    
В Tor снова исправлена уязвимость, деанонимизировавшая пользователей

Компания Microsoft объявила о прекращении выпуска опциональных обновлений для Windows 10, начиная с мая 2020 года. Данный шаг продиктован желанием Microsoft избежать проблем, которые могут возникнуть после установки обновлений, и уберечь от дополнительной нагрузки системных администраторов, вынужденных работать в условиях карантина из-за пандемии коронавируса.    
Microsoft приостановит выпуск опциональных обновлений для Windows 10

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России выпустила рекомендации для операторов объектов критической информационной инфраструктуры (КИИ) по обеспечению дистанционного режима работы в условиях пандемии коронавирусной инфекции.    
ФСТЭК разработала рекомендации по удаленной работе с КИИ

Специалист компании ForAllSecure Гвидо Вранкен (Guido Vranken) опубликовал подробности о ранее обнаруженной им критической уязвимости в OpenWrt.    
В OpenWrt исправлена критическая уязвимость

Команда исследователей проанализировала одну из функций операционной системы Android, которая может представлять угрозу для конфиденциальности пользователей. Как показали результаты исследования, большое количество популярных приложений для Android на сегодняшний день используют Installed Application Methods (IAM) — набор вызовов API Android, которые позволяют разработчикам приложений получать список других приложений, установленных на устройстве.    
Функция в Android позволяет добывать список установленных приложений

Компания Hewlett Packard Enterprise (HPE) предупредила своих пользователей о баге в прошивке твердотельных накопителей Serial-Attached SCSI (SAS SSD), из-за которого они перестают работать через 40 тыс. часов (4 года 206 дней и 16 часов). По подсчетам HPE, первых сбоев в работе следует ожидать в октябре нынешнего года.    
SAS SSD от HPE снова установили для себя «дедлайн»

Компания Mozilla реализует дополнительный режим HTTPS Only в Firefox 76, в котором браузер будет принимать только зашифрованные соединения, а все незашифрованные обращения будут перенаправляться на защищенные страницы.    
В Firefox 76 будет добавлен режим HTTPS Only

Крупнейший бесплатный хостинг-провайдер даркнета Daniel's Hosting второй раз за 16 месяцев был взломан, и в среду, 25 марта, прекратил работу. Неизвестные злоумышленники удалили всю базу данных хостинг-провайдера, в результате чего были отключены порядка 7,6 тыс. сайтов.    
Крупнейший бесплатный хостинг-провайдер даркнета подвергся кибератаке

Компания Google планирует предоставить пользователям Chrome возможность настроить браузер на постоянное отображение полных URL-адресов для всех посещаемых ими web-сайтов.    
В Google Chrome появится опция отображения полных URL-адресов

Злоумышленники предприняли попытку атаковать крупнейшую в Европе и одну из крупнейших в мире сетей больниц Assistance publique – Hôpitaux de Paris (AP-HP), работающую в Париже и его окрестностях.    
Крупнейшая в Европе сеть больниц подверглась кибератаке в разгар пандемии COVID-19

В целях борьбы с пандемией коронавируса правительства многих стран стали использовать технологии массового слежения. К примеру, Министерство здравоохранения Израиля выпустило приложение, позволяющее по геолокационным данным выявлять возможные контакты с зараженными людьми, а власти Ирана массово следят за местоположением своих граждан через информационное приложение о COVID-19. Данные меры действительно могут помочь в борьбе с распространением инфекции, однако что будет после завершения карантина? По мнению Эдварда Сноудена, допускаемая сейчас массовая слежка за гражданами «переживет» карантин и продолжится после его завершения.    
Сноуден: Массовая слежка «переживет» пандемию коронавируса

Компания Apple выпустила версию macOS Catalina 10.15.4, в которой исправлено в общей сложности 27 уязвимостей. Проблемы затрагивали такие компоненты, как Bluetooth, историю звонков, CoreFoundation, FaceTime, ядро, libxml2, Mail, sudo и Time Machine.    
Apple исправила уязвимости выполнения кода в ряде продуктов

Китайская киберпреступная группировка APT41 (так же известная, как Double Dragon) организовала целый ряд атак, в которых использовались эксплоиты для уязвимостей в устройствах Citrix, Cisco и Zoho в различных отраслях промышленности по всему миру.    
APT41 использует эксплоиты Cisco, Citrix и Zoho

Вышедшая на днях новая версия Safari 13.1 получила улучшенную функцию защиты от слежения Intelligent Tracking Prevention (ITP). Отныне браузер блокирует все сторонние cookie-файлы по умолчанию. То есть, рекламные и аналитические фирмы больше не смогут использовать cookie-файлы для отслеживания активности пользователей в браузере.    
Safari теперь блокирует сторонние cookie-файлы по умолчанию

Компания AMD подала как минимум два заявления о нарушении авторских прав в отношении размещенных на Github репозиториев, содержащих украденный исходный код графических процессоров AMD Navi и Arden. По данным TorrentFreak, содержавшие украденную информацию репозитории на GitHub уже удалены, однако существуют и другие источники, в том числе сообщения на 4chan, где размещена похищенная информация.    
Украдены исходные коды графических процессоров AMD

Телекоммуникационные компании Vodafone, Deutsche Telekom, Orange, Telefonica, Telecom Italia, Telenor, Telia и A1 Telekom Austria согласились предоставлять Еврокомиссии геолокационные данные с мобильных устройств своих абонентов в рамках борьбы с распространением коронавируса.    
Операторы связи будут передавать ЕК геолокационные данные в рамках борьбы с COVID-19