В понедельник, 26 ноября, управление Роскомнадзора по Центральному федеральному округу возбудило административное дело в отношении компании Google. Об этом ведомство сообщило на своей странице в соцсети «ВКонтакте».
Роскомнадзор привлечет Google к ответственности
Роскомнадзор привлечет Google к ответственности
SecurityLab.ru
Роскомнадзор привлечет Google к ответственности
Регулятор завел административное дело в отношении компании Google.
Комиссия по защите данных Ирландии опубликовала отчет о своей работе за первое полугодие 2018 года. В отчете в частности сообщается о расследовании в отношении компании LinkedIn, использовавшей миллионы электронных адресов пользователей, не зарегистрированных в LinkedIn, для таргетированной рекламы в Facebook.
LinkedIn использовала электронные адреса чужих пользователей для таргетированной рекламы
LinkedIn использовала электронные адреса чужих пользователей для таргетированной рекламы
SecurityLab.ru
LinkedIn использовала электронные адреса чужих пользователей для таргетированной рекламы
Компания использовала 18 млн электронных адресов не зарегистрированных в соцсети пользователей для отображения рекламы.
Общества защиты прав потребителей в ряде стран Евросоюза потребовали привлечь компанию Google к ответственности за отслеживание передвижений миллионов пользователей и нарушение нового европейского законодательства в области защиты данных.
Потребители в ЕС требуют привлечь Google к ответственности за нарушение GDPR
Потребители в ЕС требуют привлечь Google к ответственности за нарушение GDPR
SecurityLab.ru
Потребители в ЕС требуют привлечь Google к ответственности за нарушение GDPR
Европейские общества защиты прав потребителей требуют привлечь Google к ответственности за отслеживание передвижений пользователей.
Совет министров Республики Беларусь утвердил порядок предварительной идентификации пользователей, размещающих публикации и оставляющих комментарии на интернет-сайтах.
В Беларуси утвержден порядок идентификации пользователей сайтов
В Беларуси утвержден порядок идентификации пользователей сайтов
SecurityLab.ru
В Беларуси утвержден порядок идентификации пользователей сайтов
Совет министров Республики Беларусь выпустил соответствующее постановление.
В одной из зависимостей библиотеки Event-Stream, используемой во многих крупных проектах, обнаружен вредоносный код, предназначенный для хищения криптовалюты и проведения атак на связанные с виртуальными средствами сервисы.
В популярной библиотеке для Node.js обнаружен бэкдор
В популярной библиотеке для Node.js обнаружен бэкдор
SecurityLab.ru
В популярной библиотеке для Node.js обнаружен бэкдор
Бэкдор использовался для кражи закрытых ключей от криптовалютных кошельков Copay.
На следующей неделе, 5 и 6 декабря, состоится главное событие года в области борьбы с кибермошенничеством. Более 500 экспертов из 10 стран мира соберутся на 9-й международный форум Antifraud Russia.
Цифровые технологии и люди перед лицом новых киберугроз – на форуме Antifraud Russia
Цифровые технологии и люди перед лицом новых киберугроз – на форуме Antifraud Russia
Российские военные получат специальные флеш-накопители для хранения секретных данных. Устройства исключают утечку информации и будут выдаваться военнослужащим, допущенным к работе с закрытой информацией. Каждая «флешка» получит уникальный номер и будет закреплена за конкретным военнослужащим, который будет нести за нее ответственность. Записывать секретные данные на другие устройства военным запретят, сообщают «Известия».
Российские войска снабдят «флешками» для работы с секретными данными
Российские войска снабдят «флешками» для работы с секретными данными
SecurityLab.ru
Российские войска снабдят «флешками» для работы с секретными данными
Устройства исключают утечку информации и будут выдаваться военнослужащим, допущенным к работе с закрытой информацией.
Мероприятие прошло в петербургском клубе А2 и собрало более 1000 участников со всего мира, среди них: руководители и сотрудники служб ИБ, программисты, исследователи, аналитики, пентестеры, журналисты и все, кто интересуется прикладными аспектами сферы информационной безопасности.
Международная конференция по информационной безопасности прошла в Петербурге
Международная конференция по информационной безопасности прошла в Петербурге
SecurityLab.ru
Международная конференция по информационной безопасности прошла в Петербурге
20-21 ноября в Санкт-Петербурге состоялась юбилейная конференция по информационной безопасности ZeroNights.
Из-за ошибки в конфигурации сетей российских провайдеров многие российские пользователи не смогли получить доступ к популярным сервисам. По данным специалистов компании Qrator Labs, специализирующейся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, инцидент произошел 25 ноября текущего года.
Перехват трафика вызвал сбой в Рунете
Перехват трафика вызвал сбой в Рунете
SecurityLab.ru
Перехват трафика вызвал сбой в Рунете
Инцидент мог затронуть от 10% до 20% пользователей в РФ.
Несмотря на повторный выпуск обновления Windows 10 October 2018 Update (версия 1809), связанные с его установкой проблемы по-прежнему вызывает у пользователей головную боль.
Обновленная Windows 10 (версия 1809) вызывает проблемы с Windows Media Player
Обновленная Windows 10 (версия 1809) вызывает проблемы с Windows Media Player
SecurityLab.ru
Обновленная Windows 10 (версия 1809) вызывает проблемы с Windows Media Player
Повторно выпущенное обновление Windows 10 October 2018 Update по-прежнему вызывает у пользователей головную боль.
Компания Positive Technologies пополнила линейку своих решений технологическим комплексом для раннего выявления и предотвращения целевых атак. Решение предназначено для крупных компаний с высоким уровнем зрелости ИБ и позволяет выявлять сложные угрозы, в том числе специфичные для России. Впервые решение было представлено на SOC-Форуме 2018.
Positive Technologies выпустила комплекс для раннего выявления сложных угроз
Positive Technologies выпустила комплекс для раннего выявления сложных угроз
SecurityLab.ru
Positive Technologies выпустила комплекс для раннего выявления сложных угроз
Компания Positive Technologies пополнила линейку своих решений технологическим комплексом для раннего выявления и предотвращения целевых атак.
В середине ноября текущего года в рассылке разработчиков Chrome появилось предложение об изменении порядка обработки FTP в рамках долгосрочной стратегии по прекращению поддержки браузером устаревшего протокола передачи данных.
Разработчики Chrome и Firefox планируют прекратить поддержку FTP
Разработчики Chrome и Firefox планируют прекратить поддержку FTP
SecurityLab.ru
Разработчики Chrome и Firefox планируют прекратить поддержку FTP
Инженеры Google считают протокол устаревшим и небезопасным.
Сотрудники правоохранительных органов Болгарии арестовали троих участников киберпреступной группировки, обвиняемых в хищении $5 млн в криптовалюте, сообщает издание «24 часа».
В Болгарии арестованы мошенники, укравшие $5 млн в криптовалюте
В Болгарии арестованы мошенники, укравшие $5 млн в криптовалюте
SecurityLab.ru
В Болгарии арестованы мошенники, укравшие $5 млн в криптовалюте
В рамках мошеннической операции преступники использовали инновационные методы взлома и специализированное ПО.
Известный китайский производитель мобильных приложений (в частности, Clean Master и Battery Doctor) Cheetah Mobile и дочерняя компания Kika Tech были уличены в мошенничестве с рекламой, принесшем им миллионы долларов.
Производителя Android-приложений уличили в мошенничестве на миллионы долларов
Производителя Android-приложений уличили в мошенничестве на миллионы долларов
SecurityLab.ru
Производителя Android-приложений уличили в мошенничестве на миллионы долларов
Компании Cheetah Mobile и Kika Tech получали плату от рекламодателей за неоказанные услуги.
Во вторник, 27 ноября, британские и нидерландские власти оштрафовали компанию Uber за утечку персональных данных миллионов клиентов в 2016 году. Как сообщает Reuters, Комиссариат по защите информации Великобритании (ICO) оштрафовал Uber на 385 тыс. фунтов стерлингов, а Агентство по защите данных Нидерландов (DDPA) – на 600 тыс. евро.
Uber заплатит штраф за утечку данных в 2016 году
Uber заплатит штраф за утечку данных в 2016 году
SecurityLab.ru
Uber заплатит штраф за утечку данных в 2016 году
Британские и нидерландские власти оштрафовали компанию за утечку данных двухлетней давности.
Верховный суд РФ представил проект постановления, в котором разъясняется, какие случаи суды должны рассматривать как нарушение тайны переписки и переговоров. Об этом во вторник, 27 ноября, сообщило информагентство «Интерфакс».
Верховный суд РФ пояснил, что может считаться нарушением тайны переписки
Верховный суд РФ пояснил, что может считаться нарушением тайны переписки
SecurityLab.ru
Верховный суд РФ пояснил, что может считаться нарушением тайны переписки
Соответствующий проект пленума ВС РФ будет принят после внесения редакционных правок.
Команда российского торрент-портала RuTracker объявила о запуске программы «Мой.Рутрекер», предназначенной для обхода блокировки форума на территории РФ. Администрация сервиса предложила пользователям создать «персональные» зеркала, являющиеся полной функциональной копией ресурса.
RuTracker запустил проект по созданию персональных зеркал
RuTracker запустил проект по созданию персональных зеркал
SecurityLab.ru
RuTracker запустил проект по созданию персональных зеркал
Администрация сервиса предложила пользователям создать «персональные» зеркала.
ФБР, Google и 20 представителей отрасли кибербезопасности совместными усилиями ликвидировали крупную киберпреступную сеть, занимавшуюся мошенничеством с рекламой. За четыре года мошенникам удалось заработать миллионы долларов на подделке кликов и фальшивых просмотрах рекламы.
Ликвидирована крупная сеть по «накрутке» кликов
Ликвидирована крупная сеть по «накрутке» кликов
SecurityLab.ru
Ликвидирована крупная сеть по «накрутке» кликов
Шестеро главных участников киберпреступной группировки являются гражданами РФ.
Компания Sennheiser ошибочно поставила в составе приложений HeadSetup и HeadSetup Pro два корневых сертификата вместе с закрытыми ключами, к которым злоумышленники могли легко получить доступ и использовать их для подделки сертификатов, официальных сайтов и т. д.
Безопасность пользователей оказалась под угрозой из-за ошибки Sennheiser
Безопасность пользователей оказалась под угрозой из-за ошибки Sennheiser
SecurityLab.ru
Безопасность пользователей оказалась под угрозой из-за ошибки Sennheiser
Приложения HeadSetup и HeadSetup Pro устанавливали корневые сертификаты, позволяющие с легкостью извлечь закрытые ключи.
Компания Cisco повторно выпустила патч, устраняющий уязвимость повышения привилегий (CVE-2018-15442) в Windows-версии сервиса для видеоконференцсвязи Cisco WebEx. Изначально релиз обновления состоялся в октябре текущего года, однако специалисты компании SecureAuth сочли его неполным после того, как в ходе тестирования обнаружили новый способ эксплуатации уязвимости.
Cisco перевыпустила патч для опасной уязвимости в WebEx
Cisco перевыпустила патч для опасной уязвимости в WebEx
SecurityLab.ru
Cisco перевыпустила патч для опасной уязвимости в WebEx
Проблема позволяет выполнить произвольные команды с системными привилегиями.
Компания Siemens предупредила о наличии более двух десятков уязвимостей в ряде Linux- и GNU-компонентов в многофункциональной платформе CPU 1518(F)-4 PN/DP в составе промышленных контроллеров SIMATIC S7-1500, позволяющей запускать несколько приложений и использовать в программировании устройства функции, написанные на C/C++. В частности, проблемы затрагивают ядро Linux, программную библиотеку для анализа XML-документов libxml2, реализацию OpenSSH и инструменты GNU Binutils, используемые для создания, изменения и анализа бинарных файлов.
Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей
Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей
SecurityLab.ru
Подсистема GNU/Linux Siemens SIMATIC S7-1500 содержит более 20 уязвимостей
Проблемы затрагивают ядро Linux, библиотеку libxml2, реализацию OpenSSH и инструменты GNU Binutils.