Минкомсвязи разработало законопроект, предусматривающий введение административного наказания в отношении операторов и обработчиков персональных данных за утечку информации. Соответствующий документ опубликован на портале нормативных правовых актов.
В РФ могут ввести штрафы за утечки данных из госсистем

Сотрудники департамента Киберполиции Украины задержали 42-летнего жителя Львовской области, заразившего модифицированной версией трояна DarkComet порядка 2 тыс. компьютеров в более чем полусотне стран мира.
Житель Украины заразил трояном DarkComet компьютеры в 50 странах мира

В движке phpBB3 для администрирования форумов выявлена опасная уязвимость, с помощью которой злоумышленник, получив права администратора, может выполнить собственный код и перехватить контроль над сервером.
В форумном движке phpBB3 обнаружена критическая уязвимость

Компания OSIsoft, специализирующаяся на разработке систем операционной аналитики, предупредила об инциденте безопасности, в результате которого могли пострадать сотрудники, консультанты и партнеры поставщика.
Разработчик систем операционной аналитики OSIsoft стал жертвой утечки данных

Как сообщают эксперты «Лаборатории Касперского», одним из наиболее активных банковских троянов для мобильных платформ в настоящее время является Rotexy. Только за период с августа по октябрь текущего года было зафиксировано более 70 тыс. попыток атаковать устройства пользователей, преимущественно в России (в 98% случаев).
Пользователей в РФ атакует мобильный банковский троян Rotexy

Уязвимость Zip Slip, о которой впервые стало известно в июне нынешнего года, нашла новую «жертву» - демон Apache Hadoop YARN NodeManager. Проблема существует во всех версиях Hadoop YARN, кроме 3.1.1, 3.0.3, 2.8.5 и 2.7.7, а также в JBoss Fuse 6.0 и 7.0. p>Как сообщает специалист компании Apache Акира Аджисака (Akira Ajisaka), уязвимость затрагивает реализации NodeManager, использующие общедоступные архивы в распределенном кэше. По словам Аджисаки, уязвимость «позволяет пользователям кластера публиковать общедоступные архивы, способные затрагивать другие файлы, принадлежащие пользователю, запускающему демон YARN NodeManager. В случае, если затронутые файлы принадлежат другому, уже локализованному общедоступному архиву на узле, возможно внедрение кода в задания других пользователей кластера, использующих общедоступный архив».
Уязвимость Zip Slip затрагивает Apache Hadoop YARN NodeManager

Компания-создатель альтернативного клиента Kate Mobile для использования соцсети «ВКонтакте» сообщила об аресте своего разработчика Федора Власова. Его обвинили в причастности к незаконным действиям, якобы осуществленным сторонними лицами через прокси-серверы, созданными для жителей Украины, чтобы те могли могли получить доступ к «ВКонтакте» через приложение Kate Mobile.
Разработчик Kate Mobile арестован из-за прокси

Взлом, в результате которого были похищены 808 тыс. электронных адресов и более 1,8 млн имен пользователей, обернулся немецкой соцсети штрафом в размере 23 тыс. евро за нарушение недавно принятого Общего регламента по защите данных (GDPR).
Сервис для общения стал первым «штрафником» согласно закону GDPR в Германии

Бразильская Федерация промышленности Сан-Паулу (FIESP) допустила утечку информации из трех своих баз данных. В утекших записях содержались имена, электронные и физические адреса, идентификационные карты, номера социального страхования и телефонные номера.
Крупнейшее объединение промышленников в Бразилии допустило утечку данных

Ранее в этом месяце исследователи компании AppRiver обнаружили фишинговую кампанию, нацеленную на пользователей музыкального сервиса Spotify. Злоумышленники рассылали жертвам поддельные, но очень убедительные электронные письма с ссылками на вредоносный сайт. На сайте отображалась форма для введения логина и пароля, идентичная настоящей странице авторизации Spotify. После заполнения формы пользователем учетные данные отправлялись прямиком в руки мошенников.
Фишеры взялись за пользователей Spotify

В минувший понедельник, 19 ноября, подразделение Банка России по кибербезопасности ФинЦЕРТ предупредило о фишинговой рассылке от имени банка «Юнистрим». По имеющимся данным, преступники не просто использовали название финансовой организации, а действительно взломали системы банка, причем это уже второй случай компрометации банка «Юнистрим». Первый имел место в начале октября, тогда злоумышленники взломали систему денежных переводов банка и путем подмены получателя выводили средства. Сумма причиненного ущерба не раскрывается.
Обзор инцидентов безопасности за период с 19 по 25 ноября

APT-группировка GreyEnergy в течение уже нескольких лет атакует промышленные предприятия по всей Украине и в странах Восточной Европы. Специалисты компании Nozomi Networks проанализировали активность GreyEnergy и выявили инструменты и тактики, позволившие группировке оставаться незамеченной так долго.
GreyEnergy атакует украинские предприятия с помощью фишинга

В утилите «Инструмент очистки Chrome» (Chrome Cleanup Tool), предназначенной для обнаружения и удаления потенциально нежелательных программ, рекламных расширений или вредоносного ПО, появится новая возможность удаления расширений Chrome, принудительно установленных через групповые политики Windows. Вместе с тем расширения из белого списка Chrome по-прежнему будут устанавливаться автоматически.
Chrome разрешит удалять принудительно установленные расширения

Технологические компании, не соблюдающие требования российского законодательства, могут подвергнуться более крупным штрафам, нежели существующие в настоящее время. Об этом сообщило агентство Reuters со ссылкой на анонимные источники.
В РФ могут ужесточить штрафы для техкомпаний за несоблюдение российских законов

Парламент Великобритании изъял внутренние документы компании Facebook, в том числе переписку ее основателя Марка Цукерберга с другими топ-менеджерами соцсети, пишет издание The Guardian. Как отмечается, документы могут иметь отношение к скандалу вокруг аналитической формы Cambridge Analytica, в минувшем марте уличенной в сборе персональных данных миллионов пользователей Facebook.
Британский парламент получил доступ к внутренним документам Facebook

Нам требуются на постоянной основе авторы для написания аналитических и исследовательских статей в области информационной безопасности.


Ищем авторов статей

В Китае проходит тестирование системы «социального рейтинга», которая еще больше ужесточит контроль над населением.
В Китае заработает государственная система тотальной слежки за гражданами

Компания VMware исправила критическую уязвимость (CVE-2018-6983), позволявшую «гостю» инициировать запуск произвольного кода на операционных системах, запущенных в виртуальных машинах Workstation и Fusion. Процесс эксплуатации проблемы был продемонстрирован специалистом компании Qihoo 360 Тианвеном Тангом в рамках соревнования Tianfu Cup. За свои труды эксперт получил вознаграждение в $100 тыс.
VMware исправила критическую уязвимость в решениях Workstation и Fusion

В понедельник, 26 ноября, управление Роскомнадзора по Центральному федеральному округу возбудило административное дело в отношении компании Google. Об этом ведомство сообщило на своей странице в соцсети «ВКонтакте».
Роскомнадзор привлечет Google к ответственности

Комиссия по защите данных Ирландии опубликовала отчет о своей работе за первое полугодие 2018 года. В отчете в частности сообщается о расследовании в отношении компании LinkedIn, использовавшей миллионы электронных адресов пользователей, не зарегистрированных в LinkedIn, для таргетированной рекламы в Facebook.
LinkedIn использовала электронные адреса чужих пользователей для таргетированной рекламы

Общества защиты прав потребителей в ряде стран Евросоюза потребовали привлечь компанию Google к ответственности за отслеживание передвижений миллионов пользователей и нарушение нового европейского законодательства в области защиты данных.
Потребители в ЕС требуют привлечь Google к ответственности за нарушение GDPR