Наиболее популярные бесплатные VPN-приложения в Google Play Store содержат проблемы, которые могут угрожать безопасности пользователей. Согласно результатам исследования, проведенного специалистом Metric Labs Симоном Мильяно (Simon Migliano), каждое пятое приложение является потенциальным источником вредоносного ПО, а в четверти проанализированных программ содержатся уязвимости, связанные с утечками DNS-запросов пользователей.


Самые популярные VPN-приложения для Android ставят под угрозу безопасность пользователей

В Китае появилось приложение, позволяющее узнавать, не находится ли поблизости человек, задолжавший деньги. Как сообщает китайская государственная газета China Daily, приложение под названием «Карта злостных неплательщиков» уже доступно жителям провинции Хэбэй.    
Китайцы создали приложение для обнаружения должников

Удостоверяющий центр (УЦ) Let's Encrypt заявил о прекращении поддержки протокола TLS-SNI-01 спустя год после того, как злоумышленники запросили сертификаты Let's Encrypt для не принадлежащих им доменов.    
Let's Encrypt прекратит поддержку TLS-SNI-01

Специалисты ИБ-компании Acros Security выпустили два неофициальных патча для уязвимостей в ОС Windows, которые инженеры Microsoft пока не исправили. Одна из проблем содержится в системе Windows Error Reporting (позволяет вредоносному ПО перезаписывать и подменять любые файлы на системе), а вторая связана с процессом обработки vCard (при определенных условиях предоставляет возможность удаленного выполнения кода в контексте текущего пользователя).    
Для двух неисправленных уязвимостей в Windows доступны временные патчи

В IIoT-шлюзе и менеджере устройств ThingsPro Suite производства компании Moxa обнаружены проблемы с безопасностью.    
В Moxa ThingsPro Suite обнаружены семь уязвимостей

В пакетном менеджере APT, используемом в Debian, Ubuntu и других дистрибутивах Linux, обнаружена уязвимость (CVE-2019-3462), позволяющая злоумышленнику подменить устанавливаемый пакет при наличии контроля над зеркалом репозитория или возможности проведения атаки «человек посередине». Уязвимость присутствует во всех версиях утилиты, начиная с 0.8.15.    
В пакетном менеджере APT выявлена критическая уязвимость

55% всех программ, установленных на ПК на базе Windows, устарело и подвергает пользователей риску из-за неисправленных уязвимостей. К такому выводу пришли специалисты Avast на основании анализа данных, полученных от 163 млн компьютеров, на которых установлены решения компании.    
Устаревшее ПО подвергает пользователей ПК риску

Смарт-камера Nest, использовавшаяся для видеонаблюдения за домом, вызвала панику у американской семьи, сообщив о запуске Северной Кореей межконтинентальных баллистических ракет, якобы направляющихся на Лос-Анджелес, Чикаго и Огайо. На эвакуацию отводилось всего несколько часов, и американцы уже решали, куда уезжать и искали наличные деньги, когда вдруг поняли, что об атаке слышали только они.    
«Умная» камера испугала пользователей сообщением о ядерном ударе по США

Дочерняя компания Сбербанка BI.ZONE, которая специализируется на защите активов и репутации бизнеса в интернете, будет обучать специалистов по кибербезопасности. Вместе с технологическим сообществом Binary District компания проведет курсы по безопасности веб-приложений и расследованию кибератак. Два интенсива пройдут 16-17 февраля на площадке Digital October в Москве.


BI.ZONE будет учить кибербезопасности

Уязвимость в системах GoDaddy позволяла злоумышленникам «угонять» чужие домены. Именно это произошло в середине прошлого месяца, когда пользователей в США и Канаде накрыла волна спама. Злоумышленники массово рассылали уведомления о заложенных бомбах и угрожали взорвать их, если не получат $20 тыс., пишет Ars Technica.    
Уязвимость в GoDaddy позволяла «угонять» чужие домены

Создатель блокировщиков нежелательного контента uBlock Origin и uMatrix Рэймонд Хилл (Raymond Hill) заявил о прекращении поддержки Chrome в случае, если браузер утвердит третью версию своего манифеста.    
Блокировщики рекламы uBlock Origin и uMatrix могут стать недоступны для Chrome

Министерство внутренней безопасности США (МВБ) выпустило "чрезвычайную директиву", предписывающую федеральным гражданским агентствам обеспечить защиту логинов и паролей для учетных записей доменных имен.    
МВБ США озаботилось защитой от перехвата DNS

Разработчик программного обеспечения IBM Linux Technology Center Стюарт Смит (Stewart Smith) обнаружил в платформе Baseboard Management Controller (BMC) опасную уязвимость. Смит назвал ее «pantsdown».    
В OpenBMC  исправлена опасная уязвимость

Компания Cisco исправила критическую уязвимость в компоненте vContainer решения Cisco SD-WAN, которая могла позволить атакующему удаленно вызвать сбой в работе системы и выполнить произвольный код с правами суперпользователя.    
Cisco раскрыла информацию о критических уязвимостях в SD-WAN и WebEx

Запланированное компанией Google обновление API расширений для Chrome станет концом не только для нескольких блокировщиков рекламы. По мнению специалистов, пострадают также расширения антивирусных продуктов, инструменты родительского контроля и различные сервисы для защиты приватности.    
Изменение API приведет к некорректной работе расширений безопасности в Chrome

Специалист команды Vulcan Team компании Qihoo 360 Цисюнь Чжао раскрыл подробности об уязвимостях в браузере Apple Safari и ОС iOS, позволяющих взломать смартфоны iPhone X, работающие на базе iOS 12.1.2 и более ранних версий. Для успешной компрометации устройства атакующему потребуется всего лишь заставить его владельца открыть вредоносную страницу в Safari.    
Продемонстрирован джейлбрейк iOS 12.1 на iPhone X

В утилите Sysmon обнаружена уязвимость утечки памяти, способная привести к нехватке памяти на компьютере и вызвать аварийное завершение работы после планового обновления конфигурационного файла с помощью запланированной задачи или каким-либо другим способом.    
В Sysmon исправлена уязвимость утечки памяти

Сотрудники Европола совместно с правохранителями Германии и Великобритании задержали гражданина Великобритании, предположительно причастного к серии краж криптовалюты IOTA на сумму более €10 млн ($11,4 млн) в января 2018 года.    
Задержан подозреваемый в краже криптовалюты IOTA на сумму €10 млн

Специалисты Иллинойского университета в Урбане-Шампейне (США) обнаружили две уязвимости, затрагивающие 26 криптовалют на базе алгоритмов с подтверждением доли (Proof-of-Stake, PoS). С их помощью злоумышленник с маленькой долей может вызвать завершение работы любого сетевого узла, работающего на базе определенного ПО.    
26 криптовалют подвержены «атаке 51%»

Американские сенаторы Марк Уорнер (Mark R.Warner), Тим Кейн (Tim Kaine), Бен Кардин (Ben Cardin) и Крис Ван Холлен (Chris Van Hollen) направили письмо в Транспортную администрацию района Большого Вашингтона (Washington Metropolitan Area Transit Authority, WMATA) с целью убедить ведомство запретить китайской государственной компании China Railway Rolling Stock Corp. (CRRC) участвовать в тендере на поставку пассажирских вагонов для новой линии метро в столице США.    
Сенаторы США опасаются наличия шпионской техники в китайских вагонах