Информационная безопасность *

Сотрудники университетов Мичигана и Аделаиды выявили тотальную уязвимость процессоров Intel к атакам под условным названием CacheOut. Уязвимость же обозначили как CVE-2020-0549. Это уже третья по счету «дыра» подобного рода, которую нашли в процессорах компании за прошедший год.

Исследователи безопасности предполагают, что эта уязвимость присутствует во всех процессорах выпуска вплоть до четвертого квартала 2018 года. Более новые процессоры могут быть устойчивы к атакам CacheOut из-за более раннего патча Intel относительно похожей уязвимости. Атакам могут быть подвержены процессоры IBM и ARM.

Как написали в «Ленте», в сеть утекла очередная база данных о 17 миллионах россиян, клиентов сети «Красное и белое», которые оформляли карты лояльности.

В сеть утекла база с личными данными любящих алкоголь россиян, которые являются участниками программы лояльности сети «Красное и белое». Как сообщает принадлежащая семье Демьяна Кудрявцева газета «Ведомости», в ней содержатся записи о 17 миллионах человек.

В Министерстве цифрового развития госусправления, информационных технологий и связи Республики Татарстан (Минцифра Татарстана) рассказали агенству «Татар-информ», что инцидент с утечкой персональных данных c сервера региональных госуслуг Татарстана стал возможен из-за человеческой ошибки, которую допустили специалисты подрядной организации, обслуживающие информационную систему.

_{Фото: www.nytimes.com}

New York Times сообщает, что Google взимает с правоохранительных органов плату за доступ к персональным данным. Если речь идет о повестке в суд, то ее размер составляет $45, если о прослушке телефонных разговоров — о $60, а ордер на обыск «стоит» $245.

По закону компания имеет право брать такую плату, однако, как правило, в подобных ситуациях данные передают безвозмездно.

Специалисты Google выявили множественные уязвимости в системе защиты от слежения веб-браузера Safari. Они написали об этом коллегам из Apple в конце лета 2019 года, а корпорация отчиталась об устранении ошибок лишь в декабре.

Уязвимости нашли в ITP (Intelligent Tracking Prevention), которая по идее должна защищать пользователей от отслеживания в интернете при помощи файлов cookies, в том числе, от рекламодателей. ITP добавили в Safari в 2017 году.

По информации издания «РБК Татарстан», в Министерстве цифрового развития госусправления, информационных технологий и связи Республики Татарстан (Минцифра Татарстана) прокомментировали ситуацию с утечкой персональных данных c сервера региональных госуслуг Татарстана. По словам специалистов Минцифры Татарстана, в результате атаки на портал госуслуг (именно так они называют эту утечку данных) «в открытом доступе оказались не 500 ГБ информации, а в 30 раз меньше, то есть 15-16 ГБ».

_{Фото: info/Flickr}

Pornhub объявил о том, что появилась версия сайта в Tor, что затрудняет мониторинг онлайн-активности пользователей. Теперь пользователи могут получить доступ к Pornhub в сети Tor по адресу pornhubthbh7ap3u.onion.

Система видеонаблюдения с функцией распознавания лиц будет введена в полном объёме в московском метрополитене до 1 сентября 2020 года, сообщил мэр Москвы Сергей Собянин в ходе расширенного заседания коллегии ГУ МВД России по Москве.

«В течение прошлого года мы экспериментировали с системой распознавания лиц. Система показала свою эффективность, поэтому с 1 января мы внедрили ее в массовом порядке и заменили городские видеокамеры на камеры с HD-качеством, были подключены системы искусственного интеллекта с распознаванием лица практически по всему городу. До 1 сентября в полном объёме эта система будет введена и в метрополитене», — сказал Собянин.

Распознавание лиц на улицах города работает уже сейчас. На чёрном рынке можно купить доступ к системе ДИТ г. Москвы и провести поиск в архиве видеозаписей их дата-центра. Поиск работает по фотографии лица произвольного человека. Доступ продаётся на несколько часов или неограниченный (пара логин-пароль).

Юрист Алёна Попова с политиком Владимиром Миловым подали второй иск к управлению МВД Москвы и департаменту информационных технологий Москвы с требованием запретить систему распознавания лиц на митингах, сообщает «МБХ медиа». По иску открыто дело № 02а-0072/2020 в Тверском районном суде г. Москвы. В карточке дела указано, что заявление зарегистрировано 10 января, а судебное заседание назначено на 31 января 2020 года.

Компания Proton Technologies, развивающая защищённый почтовый сервис и VPN, открыла исходные тексты клиентских программ ProtonVPN для Windows, macOS, Android и iOS, сообщает OpenNET. Код открыт под лицензией GPLv3.

Джефф Безос и наследный принц Саудовской Аравии Мохаммал бин Салман, который был с визитом в США в марте 2018 года. Источник фото: Saudi Press Agency.

Согласно информации издания The Guardian, в 2018 году смартфон исполнительного директора Amazon Джеффа Безоса был взломан с помощью вредоносного видео, отправленного ему по WhatsApp с личного аккаунта наследного принца Саудовской Аравии Мухаммеда ибн Салман Аль Сауда.

Компания Apple отказалась от планов по внедрению сквозного шифрования в резервные копии в iCloud после того, как ФБР высказало опасения, что этот шаг может повредить расследованиям. Об этом сообщает агентство Reuters.

Список баз данных на обнаруженном открытом сервере с СУБД MongoDB, содержащей данные портала uslugi.tatar.ru.

Базы данных с информацией о пользователях сайта uslugi.tatar.ru, включая номера СНИЛС, ИНН, номера телефонов, полные имена, хронологию действий пользователей на сайте госуслуг Республики Татарстан, попали в открытый доступ. Точное число пользователей, которых затронула эта утечка, еще уточняется. Суммарный объем утекших данных составил около 457 ГБ.

Сотрудники ФБР в сотрудничестве с Национальным агентством по борьбе с преступностью в Великобритании (National Crime Agency, NCA), Корпусом национальной полицейской службы Нидерландов (Netherlands National Police Corps), Федеральным ведомством уголовной полиции Германии (Bundeskriminalamt) и полицией Северной Ирландии (Police Service of Northern Ireland) изъяли домен WeLeakInfo.com.

Как отметил Минюст США, меры приняты, поскольку ресурс за деньги давал пользователям доступ к данным, утекшим в Сеть в результате взломов.

_{Фото: amin Ferjani/Flickr}

Неизвестные взломщики опубликовали на хакерском форуме пароли Telnet, которые обеспечивают доступ к более чем 515 000 серверов, домашних маршрутизаторов и «умных» устройств.

Список, который был опубликован, включает также IP-адрес каждого устройства, имя пользователя и пароль для службы Telnet, который можно использовать для управления устройствами через интернет.

На следующий день после того, как Microsoft обнаружила одну из самых серьёзных уязвимостей за всю историю Windows и выпустила исправление для неё, исследователь Салим Рашид опубликовал в твиттере скриншот с рикроллом. На скриншоте видно, что содержимое сайтов GitHub и Агентства национальной безопасности США заменено на клип Never Gonna Give You Up Рика Эстли. Исследователь сделал это, чтобы продемонстрировать атаку с использованием найденной уязвимости.

_{Источник: Лаборатория Касперского}

Специалисты «Лаборатории Касперского» обнаружили новый вид мошенничества. Как сообщает статья в блоге компании, злоумышленники пытаются под предлогом компенсации за утечку информации продавать «временный номер социального страхования гражданина США».

Устройства на Android больше не будут показывать уведомления об успешном обновлении приложений. Если раньше уведомления можно было отключить в настройках самостоятельно, то теперь они будут отключены по умолчанию.

Российские банки рискуют столкнуться с серьёзными проблемами из-за прекращения поддержки операционных систем Windows 7 и Windows Server 2008. На сегодня не все организации перевели свои компьютеры на Windows 10, а работа на старых операционных системах, оставшихся без поддержки производителя, является нарушением и грозит банкам предписаниями от ЦБ.

Минкомсвязи утвердило график проведения в 2020 году «плановых учений по обеспечению устойчивого, безопасного и целостного функционирования на территории России сети «Интернет» и сети связи общего пользования».