С выходом новой версии Firefox 67 компания Mozilla исправила в своем браузере 21 уязвимость. Две из них отмечены как критические, одиннадцать являются опасными, шесть – средней опасности и две – неопасными.    
В Firefox 67 исправлена 21 уязвимость

Всего спустя день после публикации PoC-кода для эксплуатации бага в планировщике задач Windows специалист по безопасности, использующая псевдоним SandboxEscaper, обнародовала еще два полностью рабочих эксплоита: первый для уязвимости в Службе регистрации ошибок Windows, второй - для бага в браузере Internet Explorer 11.    
Опубликована очередная порция эксплоитов для уязвимостей в Windows и IE

Специалисты Кембриджского университета (Великобритания) представили новый метод отслеживания активности пользователей Android- и iOS-устройств в интернете. Техника получила название «Снятие цифровых отпечатков с помощью калибровки» или попросту SensorID и основывается на использовании данных заводской калибровки датчиков устройства, доступ к которым приложение или сайт может получить без разрешения.    
Датчики смартфонов позволяют следить за пользователями в интернете

Специализирующаяся на кибершпионаже группировка MuddyWater, также известная как SeedWorm и TEMP.Zagros, включила в свой набор техник, тактик и процедур новые методы, позволяющие удаленно получить доступ к зараженным системам и остаться при этом незамеченной.    
Группировка MuddyWater обновила арсенал новыми техниками антиобнаружения

Один из крупнейших в мире производителей архитектуры RISC-процессоров британская корпорация ARM пополнила ряды компаний, отказавшихся от сотрудничества с Huawei. Как сообщает BBC, руководство ARM выпустило внутреннее распоряжение, предписывающее сотрудникам остановить «все активные контракты, права на поддержку и любые запланированные соглашения» с китайской компанией.      
ARM пополнила ряды компаний, отказавшихся от сотрудничества с Huawei

В Сети на продажу выставлен ноутбук, содержащий шесть вредоносных программ, которые нанесли ущерб в общей сложности составляющий $95 млрд. Лот носит название The Persistence of Chaos («Стойкость хаоса») и ставки за него уже превысили $1,2 млн. Комплект включает собственно ноутбук Samsung NC10-14GB 2008 года выпуска с установленной Windows XP SP3, шнур питания, скрипт перезапуска и набор вредоносов, в состав которого входят:    
На аукцион выставлен «самый опасный в мире» ноутбук

В Эстонии уязвимость в электронных системах удостоверения личности Smart-ID и Mobile-ID привела к утечке персональных и финансовых данных граждан. Как сообщает издание Postimees, инцидент имел место в феврале нынешнего года.    
Киберпреступники смогли подделать удостоверение личности эстонцев

Начиная с 8 июля нынешнего года, Муниципальная служба лондонского транспорта (Transport for London, TfL) начнет отслеживать мобильные устройства всех пассажиров метрополитена. Точки доступа Wi-Fi на 260 станциях лондонского метро будут отслеживать пользователей по MAC-адресам их устройств, позволяя TfL наблюдать за их передвижениями как по подземной сети, так и на каждой станции.    
Пассажиры лондонского метро будут отслеживаться по MAC-адресам

Несколько крупных китайских производителей может постичь судьба ведущей технологической компании КНР Huawei, оказавшейся в «черном списке» Вашингтона, сообщает информагентство Bloomberg co ссылкой на свои источники.    
Hikvision, Dahua и Megvii могут разделить судьбу Huawei

Депутат красноярского Заксобрания Владимир Рейнгардт предложил запретить популярную компьютерную игру Minecraft, которая, по его мнению, пропагандирует насилие и делает детей гиперактивными.    
Депутат «Единой России» предложил запретить в РФ игру Minecraft

Компания Intel исправила 34 уязвимости в своих продуктах, в том числе критическую уязвимость в подсистеме CSME. 7 уязвимостей являются очень опасными, 21 – средней опасности и пять – неопасными. Эти баги никак не связаны с нашумевшими уязвимостями ZombieLoad, Fallout, RIDL и Store-to-Leak Forwarding, и для них выпущены отдельные исправления.    
Intel исправила 34 уязвимости в своих продуктах

Более года мобильные версии браузеров Google Chrome, Firefox и Safari не предупреждали своих пользователей о фишинговых ресурсах. Об этом сообщается в исследовании, опубликованном группой специалистов Университета штата Аризона и компании PayPal.    
Более года Google Chrome, Firefox и Safari не предупреждали о фишинговых ресурсах

Великобритания может готовить нападение на Россию в киберпространстве. Об этом в четверг, 23 мая, сообщил пресс-секретарь посольства РФ в Лондоне информагентству ТАСС.    
Великобритания может готовить киберудар по России

Минкомсвязи подготовило проект постановления правительства, в котором перечислены виды угроз, обуславливающие возможный переход российского сегмента Интернета в автономный режим.    
Минкомсвязи назвало виды угроз, которые могут повлечь изоляцию Рунета

В четверг, 23 мая, на портале проектов нормативных правовых актов был опубликован проект постановления правительства о проведении учений по повышению информационной безопасности, целостности и устойчивости работы Рунета. Автором инициативы является Минкомсвязи РФ.    
В России пройдут учения по информационной безопасности

Два крупнейших города Казахстана, Нур-Султан и Алма-Ата, встретят международную конференцию Код информационной безопасности в начале июня. Генеральным спонсором конференций выступит компания «Лаборатория Касперского».


Безопасники Казахстана встретятся в Алма-Ате и Нур-Султане на Коде ИБ в начале лета

Центр сертификации Comodo CA (сейчас известен как Sectigo) выдал наибольшее число сертификатов, использованных для подписи образцов вредоносного ПО, найденных на VirusTotal, выяснили специалисты компании Chronicle в ходе проведенного исследования.    
Большинство вредоносов на VirusTotal оказались подписаны сертификатом Comodo

Независимая ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, продолжает публиковать эксплоиты для еще неисправленных уязвимостей в Windows. За последние три дня SandboxEscaper уже обнародовала три эксплоита и сейчас раскрыла информацию о еще двух багах.    
ИБ-эксперт опубликовала обещанные эксплоиты для уязвимостей в Windows

С выходом Windows 10 May 2019 Update появилась новая информация о функциях, от которых Microsoft планирует отказаться в ближайшие несколько месяцев. Некоторые изменения придутся по вкусу далеко не всем пользователям Windows, и одним из них станет отказ от поддержки сетей Wi-Fi, защищенных с помощью технологий WEP и TKIP.    
Windows 10 будет блокировать некоторые сети Wi-Fi

Многочисленные сотрудники компании Snap, владеющей крупной социальной сетью Snapchat, использовали свой доступ к внутренним инструментам для слежки за пользователями. Об этом сообщило издание Motherboard Vice со ссылкой на бывших и текущих сотрудников компании.    
Сотрудники Snapchat злоупотребляли внутренним доступом к данным для шпионажа за пользователями