Huawei тимчасово позбавили членства в організації Forum of Incident Response and Security Teams (FIRST), яка відповідає за забезпечення міжгалузевої інформаційної безпеки.
Компанії офіційно заблокують доступ до загальної інформації про нові загрози для платформ і захисних рішень, повідомляє видання The Wall Street Journal.
FIRST є некомерційною організацією, яка дає можливість фахівцям більш ефективно реагувати на інциденти в галузі безпеки, надаючи доступ до передових методик і інструментів. FIRST також об’єднує представників галузі з державними установами, включаючи експертів із Міністерства внутрішньої безпеки США і Центру урядового зв’язку США (GCHQ).
Відсторонення Huawei теоретично сповільнить здатність компанії вирішувати або виправляти проблеми безпеки в своїх продуктах. Huawei також втратить доступ до обміну інформацією в спеціальних групах за інтересами, даними про уразливість і “автоматизованої платформі для обміну інформацією про шкідливі програми”.
За словами представника FIRST, ця міра була прийнята “після великих консультацій та аудитів”, а організація “шкодує про те, що виявилася в положенні, коли довелося призупинити членство Huawei”.
Представники Huawei не прокоментували це рішення, проте в публічній заяві, зробленій раніше в цьому місяці, Huawei звинуватила владу США в проведенні кібератак з метою порушити її ділову діяльність, а також у використанні поліції для переслідування і залякування її співробітників.
До речі, Google вже деякий час працює над режимом інкогніто для свого картографічного сервісу, і тепер робота, схоже, наближається до завершення. Учасникам програми попереднього тестування Google Карт нова функція вже доступна у версії додатка 10.26 і пізніших. Широкий загал зможе скористатися нею в найближчі місяці.
Нагадаємо, незахищені пристрої, підключені до Інтернету, протягом багатьох років допомагають різним типам кіберзлочинності – найбільш поширеними є DDoS та спам-кампанії. Але кіберзлочинці зараз перейшли до більш вигідної схеми, де ботнети не просто запускають DDoS-атаки або спам – вони також видобувають криптовалюти.
Також у середу, 18 вересня, Google відмовилася від двох розширень для Chrome, призначених для блокування реклами.
Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого навантаження за допомогою підробленої папки встановлення.
У “пісочниць” від VMware, Comodo та Microsoft, схоже, з’явилася альтернатива від Sophos – Sandboxie. Тепер вона безкоштовна – виробник виклав код у загальний доступ.
Нещодавно дослідники з кібербезпеки виявили існування нової та раніше не виявленої критичної вразливості на SIM-картах, яка могла б давати можливість віддаленим зловмисникам компрометувати цільові мобільні телефони та шпигувати за жертвами, лише надсилаючи SMS.
Зверніть увагу, кількість шкідливих програм і виявлених вразливостей на платформі iOS значно зросла. Про це свідчать дані звіту компанії ESET щодо актуальні загрози для власників мобільних пристроїв Apple.
Функція в WhatsApp “Видалити для всіх” не видаляє мультимедійні файли, відправлені користувачам iPhone (з встановленими налаштуваннями за замовчуванням), залишаючи їх збереженими на iOS-пристрої одержувача, навіть якщо в месенджері відображається повідомлення “Це повідомлення було видалено”.
Apple відмикала функцію аудіо-чату Walkie Talkie у своїх розумних годинниках, щоб виправити уразливість, яка дозволяла б комусь прослуховувати думку користувачів без їх згоди. Декількома днями раніше дослідник з безпеки виявив аналогічний недолік в додатку для відеоконференцій Zoom, яке можна використовувати, щоб обдурити користувачів Mac при відкритті відеодзвінка, навіть якщо вони раніше видалили Zoom.