Некоторые пользователи, желавшие получить обещанную сумку из коллекционного издания Fallout 76, столкнулись с неприятным сюрпризом на сайте поддержки клиентов Bethesda – они могли получить доступ к системе поддержки, где отображалась персональная информация других игроков.
Сайт Bethesda раскрывал персональные данные игроков в Fallout 76

Специалисты команды ASERT компании Netscout раскрыли подробности фишинговой кампании, в рамках которой злоумышленники используют вредоносное расширение для Google Chrome в атаках на университеты в США, а также некоммерческие организации в Азии. Как полагают специалисты, организатором кампании является спонсируемая правительством киберпреступная группировка, судя по оставленным злоумышленникам следам, речь может идти о Северной Корее. Операция, получившая название «Stolen Pencil», активна по меньшей мере с мая 2018 года.
APT-группа использует вредоносное расширение Chrome для атак на университеты

Мошенники нашли новый способ рассылки спама – через приложение Карты Google. На форуме Reddit стали появляться жалобы от владельцев Android- и iOS-устройств на push-уведомления в Картах, запрашивающих данные о местоположении в обмен на подарок.
Мошенники рассылают спам через Карты Google

В четверг, 6 декабря, парламент Австралии принял законопроект, обязывающий технологические компании предоставлять правоохранительным органам доступ к зашифрованным данным пользователей. Как сообщает Reuters, на сегодняшний день это самый серьезный шаг, сделанный в данном направлении каким-либо западным государством.
В Австралии компании обяжут предоставлять властям доступ к зашифрованным данным

На этой неделе компания Google выпустила обновления безопасности для Android, исправляющие свыше 50 уязвимостей.
В декабре Google исправила в Android более полусотни уязвимостей

Компания Microsoft официально подтвердила перевод своего браузера Edge на платформу открытого интернет-обозревателя Chromium. Первые тестовые сборки планируется выпустить в начале 2019 года.
Microsoft подтвердила перевод Edge на Chromium

Принимая решения по вводу санкций в отношении граждан РФ, иностранные правительства не гнушаются пользоваться данными, полученными от кибершпионов.
Кибершпионы собирают данные россиян для введения санкций

В программной платформе для управления административными политиками и привилегиями PolicyKit обнаружена уязвимость обхода аутентификации, позволяющая пользователю с низкими привилегиями успешно выполнить любую команду systemctl на Linux-системах со значением UID, превышающим 2147483647.
Уязвимость в PolicyKit позволяет выполнить любую команду на системах Linux

В 2017-2018 годах возросло количество DDoS-атак на банки (90%), online-игры (142%), организации в сфере страхования (195%), букмекерские конторы (143%) и online-кассы (836%). Такие данные приводятся в отчете об основных трендах 2018 года в сфере безопасности, подготовленном компанией Qrator Labs, специализирующейся на противодействии DDoS-атакам.
В 2018 году число DDoS-атак на online-кассы возросло на 836%

Уже 10 декабря 2018 года правительство Японии может запретить закупки для государственных учреждений телекоммуникационного оборудования китайских компаний Huawei Technologies и ZTE из-за риска кибершпионажа со стороны Пекина. Под запрет может попасть даже оборудование японских компаний, если в нем реализованы компоненты Huawei и ZTE, сообщила газета Yomiuri Shimbun.
Японские власти намерены запретить использование оборудования Huawei и ZTE

Ученые из Института оптики атмосферы (ИОА) им. В. Е. Зуева Сибирского отделения РАН в Томске ведут работу над созданием системы шифрования информации с помощью свойств атмосферы. Речь идет о способе беспроводной оптической связи, где каналы будут особо емкими, а передаваемая информация зашифрована атмосферой.
Ученые придумали систему шифрования данных с помощью свойств атмосферы

В России могут запретить мобильным операторам регистрировать в сети краденые мобильные устройства. Как сообщает ТАСС, сенаторы уже подготовили соответствующий законопроект. Профильные министерства и ведомства ознакомились с документом и выступили в его поддержку. В ближайшее время законопроект будет внесен на рассмотрение в Госдуму РФ.
В РФ могут запретить операторам регистрировать в сети краденые телефоны

С точки зрения рекламодателей, Android и iOS – два совершенно разных мира. К примеру, за возможность добраться до кошельков владельцев «яблочных» устройств им приходится платить больше. Этим пользуются недобросовестные разработчики приложений, которые врут рекламодателям о том, на каких устройствах в действительности была нажата реклама.
Мошенники выдают Android-приложения за iOS-приложения с целью заработать на рекламе

В открытом доступе обнаружена информация более 66 млн пользователей, получить которую мог любой, кто знал, где искать. По словам исследователя безопасности Боба Дяченко (Bob Diachenko), данные хранились на незащищенном сервере MongoDB и предположительно были собраны из профилей LinkedIn.
Обнаружен незащищенный сервер MongoDB с 66 млн записей

Вирусописатели, распространители рекламы и прочие мошенники активно используют уязвимость в браузере Mozilla Firefox для того, чтобы не дать пользователям уйти с вредоносных сайтов. Примечательно, речь идет не о какой-либо новой уязвимости или технике, а о проблеме известной еще с 2007 года, но до сих пор не исправленной.
Злоумышленники активно эксплуатируют 11-летнюю уязвимость в Firefox

Около 49% сотрудников используют в работе личные мобильные устройства, большинство из них передают трафик по незащищенным соединениям.


Создание безопасного интернет-шлюза за пределами корпоративной сети предлагают Cisco и АйТеко

Служащим государственных учреждений придется отказаться от использования таких популярных шрифтов, как Times New Roman, Arial, Courier New и пр. Дело в том, что права на шрифты принадлежат американской компании Monotype Imaging, отказавшейся лицензировать их для российского ПО из-за санкций.
Чиновникам в РФ запретили использовать популярные шрифты

На портале GitHub размещен PoC-код для уязвимости в движке WebKit, используемом в браузере Apple Safari и других приложениях для операционных систем macOS, iOS и Linux, позволяющей выполнить произвольный код.
Опубликован эксплоит для уязвимости в WebKit

В пятницу, 7 декабря, сайт Linux.org подвергся кибератаке. Злоумышленники взломали домен, оставив на нем сообщение «G3T 0WNED L1NUX N3RDZ» наряду с ругательствами и неприличным изображением.
Linux.org подвергся кибератаке

Прокуратура запросила для украинца Юрия Лысенко, обвиняемого в организации киберпреступной группировки, наказание в виде 15 лет лишения свободы. Для 13 сообщников Лысенко обвинение требует от 6,5 лет до 12 лет лишения свободы. Об этом в понедельник, 10 декабря, сообщила газета «КоммерсантЪ».
Прокуратура требует 15 лет тюрьмы для лидера группировки, укравшей у банков 1 млрд руб.

Экспертный совет при правительстве предложил внести изменения в Кодекс об административных правонарушениях (КоАП), предусматривающие введение наказания за подделку IMEI (International Mobile Equipment Identity) — международного идентификатора мобильного оборудования. Поправки были одобрены временной комиссией Совета Федерации по развитию информационного общества, пишет издание «Ведомости».
В РФ могут ввести штрафы за подделку IMEI