Компания Google приостановила интеграцию устройств Xiaomi со своими сервисами и ПО после сообщений о том, что камеры видеонаблюдения Xiaomi позволяют следить за чужими домами.    
Google приостановила интеграцию устройств Xiaomi со своими сервисами

Дистрибутив Kali Linux перейдет на новую модель безопасности, отключив у пользователя по умолчанию привилегии суперпользователя. Нововведение появится в версии 2020.1, запланированной к выходу в этом месяце, однако пользователи уже могут протестировать его в дневной сборке. Испытать нововведение до официального релиза Kali 2020.1 также можно, загрузив и запустив еженедельные образы.    
Разработчики Kali Linux  отберут у пользователя по умолчанию права суперпользователя

Министерство внутренней безопасности США выпустило предупреждение о возможных актах терроризма и кибернетических атаках со стороны Ирана в ответ на убийство главы спецподразделения «Аль-Кудс» Корпуса стражей исламской революции генерала Касема Сулеймани в результате авиаудара США по району столицы Ирака Багдада в ночь на 3 января.    
МВБ США предупредило о возможных кибератаках со стороны Ирана

Смартфоны и планшеты производства компании Samsung предположительно поставляются с предустановленным “шпионским” ПО, которое регулярно обращается к расположенным в Китае серверам. Речь идет о функции под названием Device Care, реализованной на всех смартфонах и планшетах южнокорейского производителя.    
Смартфоны  Samsung заподозрили в скрытой отправке данных  в Китай

Киберпреступники, предположительно спонсируемые иранским государством, применили новое вредоносное ПО Dustman в ходе атак на компьютерные сети бахрейнской национальной нефтяной компании Bapco.    
Вайпер Dustman использовался для атаки на нефтяную компанию Bapco

Программа раскрытия уязвимостей Project Zero от компании Google нацелена на то, чтобы стимулировать производителей ПО к скорейшему выпуску исправлений, однако далеко не все проходит в соответствии с планом. Раскрытие уязвимостей до выхода исправлений, малоэффективные патчи на скорую руку и т.п. уже стали обычным явлением. В связи с этим Google решила пересмотреть политики Project Zero с целью поощрения как более тщательной подготовки исправлений, так и повсеместного их применения.    
Google внесла изменения в политики Project Zero

В воскресенье, 8 января, компания Mozilla выпустила исправление для уязвимости нулевого дня в своем браузере Firefox. Известно, что уязвимость активно эксплуатируется в реальных атаках, однако подробностей о них Mozilla не раскрывает.    
В Firefox исправлена уязвимость нулевого дня

Компания Google выпустила плановые обновления безопасности для Android, исправив ряд уязвимостей в различных компонентах, включая семь опасных и одну критическую.    
Google исправила уязвимость удаленного выполнения кода в Android

В вопросе повышения качества своих продуктов Microsoft во многом полагается на отзывы пользователей. По крайней мере, компания неоднократно сама это подчеркивала. Инсайдерские программы наподобие Windows Insider должны служить «живым» доказательством того, что отзывы пользователей являются ключевым элементом в создании каждого продукта Microsoft, как программного, так и аппаратного.    
Из-за сбоя пользователи не могут отправить негативные отзывы о Microsoft Edge

Компания Mozilla выпустила версию браузера Firefox 72, в котором по умолчанию включена защита от отслеживания цифрового отпечатка браузера.    
Firefox 72 по умолчанию блокирует отслеживание цифрового отпечатка браузера

На пресс-конференции в Сингапуре представители Интерпола сообщили о результатах операции «Goldfish Alpha», в ходе которой на протяжении шести месяцев правоохранительные органы обезвреживали взломанные маршрутизаторы MikroTik в Юго-Восточной Азии, использовавшиеся для майнинга криптовалюты. По итогам операции уровень криптоджекинга в Юго-Восточной Азии снизился на 78% по сравнению с показателями июня 2019 года.    
Интерпол снизил уровень криптоджекинга в Юго-Восточной Азии на 78%

В программном обеспечении самолетов Boeing 737 Next Generation обнаружена курьезная уязвимость: на дисплеях в кабине пилота перестают отображаться данные, когда авиалайнер идет на посадку в определенных аэропортах. Сбой происходит, когда экипаж самолета пытается запрограммировать автопилот для захода на посадку по приборам на определенные взлетно-посадочные полосы.    
Сбой в ПО самолетов Boeing 737 глушит дисплеи в кабине пилота

Американская некоммерческая организация MITRE Corporation объявила о выпуске версии базы знаний MITRE ATT&CK, посвященной промышленным системам управления (Industrial Control System, ICS).    
Представлена версия MITRE ATT&CK для промышленных систем управления

Специалисты компании Check Point опубликовали отчет о серьезных уязвимостях в популярном приложении TikTok. С их помощью злоумышленники могли не только похищать данные пользователей, но и манипулировать их статусами в профиле и видео.    
В приложении TikTok исправлены серьезные уязвимости

Многие, занимавшиеся подбором конкретной модели, часто уже после покупки осознавали, что в их сети скорость NGFW отличается от тех скоростей, которые указаны в официальных datasheet. https://www.securitylab.ru/analytics/503903.php

Более полусотни организаций обратились к компании Google с просьбой принять меры в отношении производителей Android-смартфонов, поставляющих устройства с предустановленными неудаляемыми приложениями. Соответствующее открытое письмо, подписанное представителями 53 организаций, было адресовано главе Google Сундару Пичаи.    
От Google потребовали принять меры в отношении предустановленного ПО для Android

Даже спустя несколько лет после масштабной кампании с использованием вымогательского ПО WannaCry, от которого пострадало множество пользователей в более чем 100 странах мира, вредонос все еще продолжает заражать новые устройства и даже в прошлом году занял первое место среди всех вымогателей.    
WannaCry стало самым опасным вымогательским ПО в 2019 году

В ходе выступления на конференции CES в Лас-Вегасе старший директор Apple по вопросам приватности Джейн Хорват (Jane Horvath) сообщила, что компания сканирует загружаемые пользователями фотографии в поисках нелегальных материалов.    
Apple сканирует загружаемые пользователями фотографии

Киберпреступники организовали масштабную кампанию по взлому смартфонов Samsung в Южной Корее. Злоумышленники нацелены в первую очередь на знаменитостей и вымогают со своих жертв деньги, угрожая опубликовать в Сети их персональные данные.    
Вымогатели взломали смартфоны Samsung южнокорейских знаменитостей

Уязвимости в ПО, позволяющие скомпрометировать систему без участия пользователя (например, без нажатия жертвой на вредоносную ссылку), представляют собой огромный интерес для исследователей безопасности. Не являются исключением и специалисты из Google Project Zero, посвятившие изучению данного вопроса несколько последних месяцев.    
Взломать iPhone можно с помощью лишь одной уязвимости