На фоне неутешительных новостей об изменениях климата на планете и развитии ядерного потенциала некоторых стран конец человеческой цивилизации кажется не таким уж маловероятным. Уже сейчас особенно прозорливые разработчики начинают постепенно готовиться к ситуации, когда потребительская электроника больше не будет столь доступной, как в наши дни.    
Разработчик представил ОС для постапокалиптического мира

Администрация ресторанов и других мест общественного пользования с бесплатным доступом к Wi-Fi должна хранить данные об активности пользователей в Сети в течение 90 дней. Как пояснил министр цифровой экономики Таиланда Буддхипонгсэ Пуннаканта, это необходимо на случай, если данные понадобятся для проведения уголовного расследования.    
Власти Таиланда обязали кафе с бесплатным Wi-Fi хранить данные пользователей

Киберпреступники атаковали инфраструктуру облачной платформы электронной коммерции Volusion, внедрив на страницы подтверждения заказов на сайтах вредоносный JavaScript-код, который крадет данные платежных карт.


Злоумышленники атаковали тысячи интернет-магазинов на платформе Volusion

Специалисты Национального института стандартов и технологий США (US National Institute for Standards and Technology, NIST) работают над технологией защиты от перехвата BGP, базирующейся на искусственном интеллекте.    
Новая технология на базе ИИ защитит от перехвата BGP

Компания Mozilla намерена добавить поддержку стандарта шифрования электронной почты OpenPGP в Mozilla Thunderbird — бесплатную кроссплатформенную свободно распространяемую программу для работы с электронной почтой и группами новостей. Выпуск версии Thunderbird 78 запланирован на лето 2020 года.       OpeOpenPGP – открытый протокол шифрования электронной почты с использованием криптографии с открытым ключом. Он основан на оригинальном программном обеспечении PGP (Pretty Good Privacy). Протокол OpenPGP определяет стандартные форматы для зашифрованных сообщений, подписей и сертификатов для обмена открытыми ключами.    
В Mozilla Thunderbird появится встроенная поддержка OpenPGP

Две уязвимости в протоколе сетевой аутентификации NTLM от компании Microsoft позволяют обойти защиту с помощью имитовставки, откатить функции безопасности NTLM до более ранних версий и полностью скомпрометировать домен. Microsoft исправила проблемы и выпустила соответствующие уведомления в рамках «вторника исправлений» 8 октября.    
Уязвимости в NTLM могут привести к полной компрометации домена

Команда специалистов университета Южной Калифорнии, Швейцарского технологического института и Института им. Пауля Шеррера разработали новую технологию, позволяющую легко и без вреда находить уязвимости и бэкдоры в компьютерных процессорах.    
Ученые научились искать бэкдоры в чипах с помощью рентгеновских лучей

29-летнему гражданину Сингапура Хо Джун Цзя, также известному под именем Мэтью Хо, предъявлены 14 обвинений в предполагаемой добыче криптовалюты с помощью фальшивых учетных записей электронной почты и похищенных вычислительных мощностей облачных сервисов Amazon AWS и Google Cloud.    
Сингапурцу грозит более 20 лет тюрьмы за добычу криптовалюты в Amazon AWS и Google Cloud

В ходе аудита безопасности, спонсируемом компанией Mozilla, была обнаружена 7-летнюю критическую уязвимость в приложении эмулятора терминала iTerm2 для macOS — одной из самых популярных альтернатив с открытым исходным кодом для встроенного приложения терминала macOS. Проблема CVE-2019-9535 содержится в функции интеграции tmux iTerm2. Эксплуатация данной уязвимости позволяет злоумышленнику выполнять произвольные команды.


В эмуляторе терминала iTerm2 для macOS обнаружена семилетняя уязвимость

Представители сферы коммунальных услуг опасаются кибератак на критическую инфраструктуру в следующем году. Данный результат получен по итогам опроса, проведенного исследователями из института Ponemone (США) совместно с компанией Siemens. Опрос был проведен среди более 1700 человек, работающих в сфере коммунальных услуг в Северной Америке, Латинской Америке, Европе, на Ближнем Востоке и в Азиатско-Тихоокеанском регионе. Респонденты включали техников, менеджеров, директоров, руководителей и руководителей старшего звена.    
Компании в сфере коммунальных услуг опасаются кибератак на критическую инфраструктуру

На этой неделе команда Tor Project отключила от своей сети более 800 узлов, работавших на устаревших версиях программного обеспечения Tor. На долю отключенных серверов приходится 13,5% от всех узлов сети Tor, в которой насчитывается 6 тыс. серверов.    
Команда Tor Project отключила от своей сети 800 узлов

Атаки на банкоматы в европейских странах с использованием вредоносных программ и джекпоттинга (jackpotting) оказались неэффективными в первой половине 2019 года. Киберпреступникам удалось заработать менее 1000 евро за одно успешное ограбление.    
Кибератаки на банкоматы почти перестали приносить выгоду преступникам

Подразделение кибербезопасности Министерства внутренней безопасности США требует внести в действующее законодательство поправки, которые дали бы ему право запрашивать у интернет-провайдеров информацию, позволяющую выявлять пользователей уязвимых систем.    
Агентство кибербезопасности США требует права на получение данных абонентов у интернет-провайдеров

Как сообщалось в апреле нынешнего года, сотрудники Amazon прослушивают записи того, что владельцы смарт-колонки Echo говорят голосовому помощнику Alexa. Как пояснили в компании, это нужно для улучшения способности Alexa распознавать человеческую речь и отвечать на вопросы. Однако, как оказалось, в целях обучения своих технологий искусственного интеллекта Amazon не только прослушивает пользователей, но и подглядывает за ними.      
Сотрудники Amazon просматривают видео с камер видеонаблюдения Cloud Cam

Исследователи из команды Cisco Talos обнаружили 11 уязвимостей в ряде программируемых логических контроллерах (ПЛК) Modicon от компании Schneider Electric.    
В ПЛК Schneider Electric Modicon обнаружено более десятка уязвимостей

Как сообщалось в апреле нынешнего года, сотрудники Amazon прослушивают записи того, что владельцы смарт-колонки Echo говорят голосовому помощнику Alexa. Как пояснили в компании, это нужно для улучшения способности Alexa распознавать человеческую речь и отвечать на вопросы. Однако, как оказалось, в целях обучения своих технологий искусственного интеллекта Amazon не только прослушивает пользователей, но и подглядывает за ними.


Сотрудники Amazon просматривают видео с камер видеонаблюдения Cloud Cam

Как сообщают специалисты компании Morphisec, операторы вымогательского ПО BitPaymer активно используют уязвимость нулевого дня в сервисе iTunes для Windows для запуска вредоносного кода и обхода обнаружения.    
Операторы вымогателя BitPaymer взялись за уязвимость нулевого дня в iTunes

Главным источником утечек банковских и персональных данных являются не кредитные организации, а сами пользователи. Об этом сообщается в годовом отчете подразделения Центробанка РФ по кибербезопасности ФинЦЕРТ.    
ФинЦЕРТ назвал главный источник утечек банковских данных россиян

Неизвестные злоумышленники разместили в интернете базу с кодам замков и домофонов подъездов в Москве и некоторых городах Подмосковья. Данная утечка может облегчить проникновение в дома преступникам и мошенникам, сообщают «Известия».    
В открытом доступе размещены 75 тыс. кодов от московских подъездов

Председатель думского комитета по финансовому рынку Анатолий Аксаков сообщил о намерениях госдумы РФ установить на уровне закона фильтрацию звонков, поступающих от мошенников. Об этом сообщает агентство «РИА Новости».    
Госдума хочет установить на уровне закона фильтрацию звонков от мошенников