Специалисты в области искусственного интеллекта из компании Facebook разработали систему для «деидентификации» пользователей в режиме реального времени. По результатам раннего тестирования, ИИ способен обойти современные системы распознавания лиц. Разработанный метод слегка искажает лицо человека таким образом, чтобы сбить с толку системы распознавания лиц, позволяя при этом другим пользователям узнать человека.    
ИИ от Facebook позволяет обмануть системы распознавания лиц

На прошедшей неделе одним из наиболее обсуждаемых в Рунете событий стало известие об отключении серверов стриминогового плеера Moonwalk, которым пользовались примерно 80% пиратских сайтов в России. Отключение серверов стало результатом усилий Нидерладского фонда защиты авторских прав (BREIN), Американской ассоциации кинокомпаний (MPAA) и Альянса креативности и развлечений (ACE), направленных на борьбу с пиратством.    
Обзор инцидентов безопасности за период с 21 по 27 октября 2019 года

Компания Moxa предупредила пользователей о более чем десяти опасных и критических уязвимостях в промышленных Ethernet-коммутаторах IKS и EDS. Их эксплуатация позволяет похитить конфиденциальную информацию, удаленно выполнить код, внести произвольные изменения в конфигурации, обойти аутентификацию, перезагрузить устройство, вызвать сбой в работе или полностью скомпрометировать его.    
В промышленных коммутаторах Moxa обнаружены критические уязвимости

Поддержка Windows 10 (версия 1803) закончится менее чем через месяц, и, согласно некоторым сообщениям, Microsoft снова обратилась к не совсем честным тактикам, для того чтобы заставить пользователей обновиться до самой свежей версии ОС.    
Microsoft снова взялась насильно навязывать обновления

Итальянская банковская и финансовая организация UniCredit сообщила об утечке персональных данных около 3 млн клиентов. Вся информация, включая имена, номера телефонов, адреса электронной почты, хранилась в одном файле, созданном в 2015 году.    
Банк UniCredit сообщил об утечке персональных данных 3 млн клиентов

Несмотря на сотни тысяч долларов, потраченные на оборудование производства Hacking Team, подразделение армии США, занимающееся контрразведкой, никогда его не использовало.    
Армия США тратит сотни тысяч на инструменты для взлома и не пользуется ими

Промышленное оборудование окажется в центре внимания в рамках следующего конкурса Pwn2Own. Впервые исследователям безопасности будет разрешено взламывать программное обеспечение и протоколы на Pwn2Own.    
На Pwn2Own впервые разрешат взломать промышленное оборудование

Проблемное обновление для Windows 10 вывело из строя систему Австралийских пограничных войск. Согласно официальному сообщению, после установки обновлений безопасности 8 октября стало невозможно подключаться к комплексной системе учета грузов при одновременном использовании Internet Explorer.    
Обновление для Windows 10 затруднило работу погранвойск

Исследователи из компании Applied Risk обнаружили две уязвимости в водоохлаждающих машинах Rittal Chiller SK 3232-Series. Их эксплуатация позволяет нарушить основные операции устройства, отключить охлаждение для другого оборудования и изменить заданное значение температуры.    
В оборудовании Rittal Chiller обнаружены уязвимости

Перед летней Олимпиадой-2020 в Токио APT-группа Fancy Bear (она же APT28) снова взялась атаковать антидопинговые агентства и спортивные организации по всему миру.    
APT-группа  Fancy Bear начала подготовку к Олимпиаде в Токио

Компания Google сообщила в официальном блоге о прекращении поддержки Adobe Flash в своей поисковой системе к концу 2019 года. Google будет игнорировать Flash-контент на web-страницах, а также прекратит индексирование автономных SWF-файлов.    
Google к концу 2019 года прекратит поддержку Adobe Flash

Центробанк России совместно с ФСБ и Федеральной службой по техническому и экспортному контролю (ФСТЭК) работает над стандартами оценки качества работы компаний, проверяющих надежность банковской инфраструктуры. Об этом «Известиям» сообщил заместитель главы департамента информационной безопасности ЦБ РФ Артем Сычев.    
ЦБ РФ может обязать банки пользоваться услугами «белых хакеров»

Правительство РФ поддержало проект закона об обязательной предустановке отечественного ПО на мобильные устройства, компьютеры и «умные» телевизоры, продающиеся на территории России. Согласно опубликованному в базе данных Госдумы отзыву, в случае принятия документ «будет способствовать продвижению российских программ на рынке информационных технологий».    
Правительство РФ поддержало законопроект о предустановке отечественного ПО

Неизвестные киберпреступники осуществили на данный момент самую крупную в истории Грузии атаку, в ходе которой осуществили дефейс 15 тыс. web-сайтов, которые были в последствии отключены. По данным местных СМИ, вредоносная кампания затронула сайт действующего президента Грузии, а также интернет-ресурсы различных правительственных учреждений, банков, судов, местных газет и телевизионных станций.    
Крупнейшая кибератака в истории Грузии затронула правительственные сайты

На одном из крупнейших кардинговых форумов Joker's Stash выставлены на продажу данные более 1,3 млн платежных карт, преимущественно индийских пользователей. Как сообщают исследователи из компании Group-IB, карты продаются по $100 каждая, позволяя преступникам потенциально заработать более $130 млн.    
Данные 1,3 млн платежных карт выставлены на продажу на Joker's Stash

На одном из крупнейших кардинговых форумов Joker's Stash выставлены на продажу данные более 1,3 млн платежных карт, преимущественно индийских пользователей. Как сообщают исследователи из компании Group-IB, карты продаются по $100 каждая, позволяя преступникам потенциально заработать более $130 млн.


Данные 1,3 млн платежных карт выставлены на продажу на Joker's Stash

Компания Samsung выпустила две бета-версии своего пользовательского интерфейса One UI для устройств Galaxy S10. Однако пользователям не следует торопиться с установкой новой оболочки, поскольку она содержит ошибку, делающую смартфон непригодным к использованию. Согласно сообщениям пользователей, после установки проблемной бета-версии устройство перестает принимать PIN-код, пароль или графический ключ для разблокировки.    
Оболочка для Android «ломает» Samsung Galaxy S10

Руководство атомной электростанции Куданкулам (самой мощной АЭС в Индии) опровергло информацию о том, что станция стала целью кибератак. По словам специалистов, сеть станции является «автономной» и она не подключена к интернету, поэтому любая кибератака на систему управления атомной электростанцией невозможна.


Руководство индийской АЭС Куданкулам опровергло сообщения о кибератаке

Австралийская комиссия по вопросам конкуренции и защиты потребителей подала в суд на Google, обвинив американскую компанию в том, что она «вводит в заблуждение» пользователей относительно использования их персональных данных.    
Австралийские власти подали в суд на Google за введение пользователей в заблуждение

Европейские власти выпустили патч для двух уязвимостей в системе авторизации eIDAS (electronic IDentification, Authentication and trust Services), эксплуатация которых позволяет злоумышленнику выдать себя за любого гражданина или предприятие ЕС во время официальных транзакций.    
Исправлены уязвимости ​​в системе аутентификации eIDAS ЕС