...
| 13.08.2020 |
| Boeing 747 — олдскул! Авиалайнер до сих пор получает обновлений через 3,5-дюймовые дискеты. Там временем группа неизвестных киберпреступников захватила четверть выходных узлов Tor. А Трой Хант открыл исходный код Have I Been Pwned. |
| ➊ DEF CON: Boeing 747 получает критические обновления через дискеты |
 На конференции DEF CON 2020 специалисты из Pen Test Partners сообщили об интересной особенности пассажирских самолётов Boeing 747 — они получают критические обновления софта через дискеты. К такому выводу эксперты пришли после изучения одного из воздушных судов. |
| ➋ Таинственная группировка захватила четверть выходных узлов Tor |
 С января 2020 года таинственная киберпреступная группировка атаковала пользователей через сеть Tor. Добавляя свои серверы, злоумышленники пытаются лишить SSL посетителей сайтов, посвящённых криптовалютам. |
| ➌ Трой Хант открыл исходный код Have I Been Pwned |
 Семь лет назад знаменитый эксперт Трой Хант создал крайне полезный сервис Have I Been Pwned, основная задача которого — предупреждать пользователей о скомпрометированных логинах и паролях. Теперь Хант решил открыть исходный код Have I Been Pwned, что позволит усовершенствовать и дополнить сервис новыми возможностями. |
| ➍ Samsung выпустила августовские патчи для критических дыр в смартфонах |
 Корейский техногигант Samsung начал постепенно рассылать августовский набор обновлений пользователям смартфонов. Всем, кому доступны соответствующие патчи, рекомендуется не откладывать с их установкой, поскольку они устраняют критические уязвимости в операционной системе. |
| ➎ За выборочную фильтрацию контента Google оштрафовали в России на 1,5 млн |
 Российские власти всё ещё не удовлетворены качеством блокировки запрещённого на территории страны контента в поисковой выдаче Google. За это суд в Москве оштрафовал интернет-гиганта на полтора миллиона рублей. |
| ➏ Модули Wi-Fi Qualcomm и MediaTek содержат похожие на Kr00k уязвимости |
 Модули Wi-Fi от Qualcomm и MediaTek содержат уязвимости, похожие по своему принципу на брешь Kr00k, которую эксперты обнаружили в начале этого года. Все патчи уже доступны, осталось только установить их. |
| ➐ Баг Chrome, Opera, Edge позволял выкрасть данные миллиарда пользователей |
 Новая уязвимость в браузерах, основанных на Chromium, позволяет обойти дополнительный уровень безопасности Content Security Policy (CSP). В результате данные посетителей сайтов находятся в зоне риска, поскольку злоумышленники могут выкрасть их, а также выполнить вредоносный код. |
| ➑ Баг в CCleaner стирал данные расширений Firefox |
 Компания Piriform выпустила новую версию утилиты для очистки и оптимизации компьютера — CCleaner 5.70. По словам разработчиков, в последнем релизе они устранили баг, из-за которого программа ошибочно удаляла настройки расширений Firefox. |
| ➒ РКН предложил увеличить штрафы за утечку персональных данных россиян |
 Сроки давности для рассмотрения дел, связанных с незаконным использованием персональных данных россиян, а также штрафы за подобные нарушения необходимо увеличить, считают в Роскомнадзоре. |
| ➓ На DEF CON 2020 продемонстрировали несколько уязвимостей в Zoom |
 На конференции DEF CON 2020 специалисты в области кибербезопасности продемонстрировали несколько уязвимостей в Zoom, популярном сервисе для видеоконференций. Две бреши затрагивают Linux-клиент, позволяют извлечь данные и даже запустить вредоносную программу. |
