В современном мире персональные данные являются валютой, практически равнозначной деньгам. Доказательством этому служит японская сеть кафе Shiru, посетители которого расплачиваются за кофе сведениями о себе. Кафе Shiru в Провиденсе (США) расположено неподалеку университета Брауна и обслуживает исключительно студентов и преподавателей, сообщает NPR.

Федеральная служба безопасности РФ не приняла ни одно из предложений от участников рынка по уточнению термина «специальные технические средства, предназначенные для негласного получения информации» (СТС). Напомним, прошлым летом ФСБ заявила о намерении уточнить определение термина СТС после резонансного случая с курганским фермером, купившим для своей коровы китайский GPS-трекер со встроенным микрофоном.

Компания Google обновила политику Chrome Web Store, добавив пять новых правил, призванных предотвратить размещение в интернет-каталоге вредоносных приложений, а также обеспечить защиту пользователей. В частности, отныне Chrome Web Store не будет принимать приложения с обфусцированным (запутанным) кодом. По данным компании, порядка 70% расширений для Chrome, блокируемых Google, содержат обфусцированный код.

Дебют биометрической системы Face ID в iPhone X, представленном в прошлом году, повлек интересный юридический вопрос - могут ли правоохранительные органы заставить владельца посмотреть на смартфон, чтобы разблокировать его? Как показала практика, могут. В ходе рейда в августе нынешнего года сотрудники ФБР убедили подозреваемого разблокировать смартфон через Face ID.

В оборудовании Fuji Electric FRENIC и Fuji Electric Alpha5 Smart Loader выявлен ряд уязвимостей, совместная эксплуатация которых предоставляет возможность удаленно выполнить код и получить доступ к важной информации. Устройства Fuji Electric FRENIC подвержены трем уязвимостям (CVE-2018-14790, CVE-2018-14802 и CVE-2018-14798) со степенью опасности от 5.3 до 9.8 баллов по шкале CVSS v3.

Разработчики расширений для браузера Google Chrome стали целью масштабной фишинговой кампании, в рамках которой злоумышленники пытались собрать учетные данные для аккаунтов в Google, заставляя создателей приложений посещать вредоносные сайты. С помощью похищенных логинов и паролей киберпреступники могли бы авторизоваться на панели управления Chrome Web Store и распространять вредоносные версии официальных расширений, пишет ZDNet.

В системе управления активами AMS Device Manager от компании Emerson исправлены серьезные уязвимости, позволяющие выполнить код и внедрить вредоносное ПО. Проблема затрагивает версии AMS Device Manager от 12.0 до 13.5. С помощью уязвимости CVE-2018-14804 злоумышленник может запустить специальный скрипт и удаленно выполнить код. По системе оценивания опасности уязвимостей CVSS v3 она получила максимальные 10 баллов.

Усиление безопасности web-сайтов должно стать частью процесса поисковой оптимизации (SEO), считают эксперты. Киберпреступники могут взломать сайт, и его рейтинг начнет стремительно падать вниз. Даже если сам ресурс и не был взломан, постоянные атаки могут препятствовать нормальному доступу к нему GoogleBot, из-за чего замедлится трафик и перестанут отображаться страницы.

Пока остальные пользователи публикуют в Instagram фотографии своих домашних любимцев и еды, начинающие киберпреступники используют соцсеть для продажи взломанных учетных записей Fortnite, Spotify и других online-сервисов, а также доступа к ботнетам для осуществления DDoS-атак. Одни аккаунты в Instagram рекламируют ботнеты, связанные с Mirai, другие – ботнеты, основанные на других кодах.

Генпрокуратура РФ предложила отменить уголовное наказание за покупку и использование «шпионской» техники без преступного умысла. В таких случаях наказание должно быть либо административным, либо предусматривать изъятие подобного оборудования, заявил представитель ведомства Александр Куренной ходе интервью с журналистами. «В большинстве случаев общественной опасности это деяние не несет, ровно так его и надо рассматривать.