Тысячи, а то и больше, серверов Jenkins уязвимы к атакам с целью захвата контроля, похищения данных и майнинга криптовалюты. Атаки возможны благодаря двум уязвимостям, позволяющим повысить привилегии до администратора или авторизоваться на сервере с недействительными учетными данными.
Тысячи серверов Jenkins уязвимы к кибератакам

Компания Microsoft запустила программу по разработке алгоритма, который сможет предсказывать, какие типы компьютеров на базе Windows вероятнее всего могут быть заражены вредоносным ПО. Проект запущен совместными усилиями исследовательской команды Microsoft, Северо-Восточного университета и Технологического института штата Джоджия, а его призовой фонд составляет $25 тыс.
Microsoft задумалась о создании ИИ, способного прогнозировать риск заражения ПК

В социальной сети Twitter устранена ошибка, раскрывавшая личную переписку пользователей сторонним лицам. Проблема проявлялась при использовании приложений, запрашивающих PIN-код для завершения процесса авторизации, вместо применения протокола Oauth. В результате, некоторые разрешения, например, на доступ к личным сообщениям, оставались скрытыми для пользователей Twitter.
Ошибка в Twitter предоставляла доступ к личным сообщениям пользователей

Исследователь безопасности из SANS ICS Ксавье Мертенс (Xavier Mertens) обнаружил новую фишинговую кампанию, входе которой злоумышленники рассылают поддельные уведомления якобы от Office 365 о невозможности доставить сообщение.
Мошенники рассылают фишинговые уведомления о невозможности доставить письмо

Создатель магазина приложений для взломанных iPhone Джей Фримен (Jay Freeman), более известный как Saurik, объявил о закрытии проекта Cydia. Saurik намеревался полностью прекратить поддержку сервиса в конце текущего года, однако передвинул сроки в связи с обнаружением серьезной уязвимости, которая могла поставить под угрозу пользователей.


Создатель Cydia ускорит закрытие магазина из-за опасной уязвимости

На минувшей неделе сразу две крупные технологические компании сообщили об ошибках в API своих социальных платформ, которые стали причиной утечки данных пользователей. 10 декабря компания Google опубликовала пресс-релиз, в котором призналась в наличии ошибки в Google+ API, позволявшей сторонним разработчикам получить доступ к некоторым персональным данным пользователей соцсети. В общей сложности инцидент затронул 52,5 млн человек. В результате Google приняла решение перенести срок закрытия социальной платформы с августа 2019 года на апрель.
Обзор инцидентов безопасности за период с 10 по 16 декабря 2018 года

Журналисту удалось успешно обойти систему распознавания лица на нескольких высококлассных смартфонах под управлением ОС Android с помощью напечатанной на 3D-принтере модели головы.
Журналист разблокировал четыре Android-смартфона с помощью гипсовой головы

В связи с появлением новых угроз информационной безопасности Министерства иностранных дел РФ в ведомстве будет создан новый отдел, занимающийся вопросами ИБ. Об этом в понедельник, 17 декабря, заявил постпред РФ в Вене Михаил Ульянов в эфире видеомоста в МИА «Россия сегодня».
В МИД РФ будет создан новый департамент по вопросам ИБ

Поклонники популярного видеоблогера PewDiePie снова заставили чужие принтеры печатать листовки с рекламой своего кумира.
Фанаты PewDiePie атаковали 250 тыс. принтеров

Twitter сообщила об атаке на социальную платформу, в организации которой подозреваются проправительственные киберпреступники. Согласно информации на странице поддержки, 15 ноября текущего года компания заметила «большое число запросов, поступающих с частных IP-адресов, расположенных в Китае и Саудовской Аравии».
Twitter атаковали правительственные киберпреступники

Исследователи безопасности mdm и rgod из 9SG Security Team обнаружили в ПО Eurotherm от Schneider Electric GUIcon три опасные уязвимости. Успешная эксплуатация уязвимостей может привести к выполнению кода в контексте приложения.
В Eurotherm от Schneider Electric GUIcon исправлены три опасные уязвимости

В начале декабря компания Microsoft официально подтвердила перевод своего браузера Edge на движок Chromium. Как тогда отметили в компании, переход на Chromium позволит улучшить совместимость с web-сайтами и упростить задачу разработчикам приложений. Однако бывший стажер команды Microsoft Edge Джошуа Бакита (Joshua Bakita) утверждает обратное. По его словам, одна из причин перехода обусловлена тем, что Google постоянно вносила изменения в свои web-приложения, что приводило к их некорректной работе в других браузерах. В результате Microsoft просто не поспевала за Google.
Google обвинили в саботаже Microsoft Edge

Национальное управление по кибернетике и информационной безопасности Чехии предостерегло операторов связи от использования программного обеспечения и техники производства китайских компаний Huawei и ZTE, поскольку они могут представлять угрозу безопасности пользователей.
Чехия сочла оборудование Huawei и ZTE угрозой безопасности

Сайт посольства РФ в Великобритании подвергся кибератаке. Инцидент произошел в понедельник, 17 декабря, во второй половине дня. Предположительно, атака была осуществлена с территории Великобритании.
Неизвестные взломали сайт российского посольства в Лондоне

В оборудовании для управления цифровыми электрическими подстанциями компании Siemens обнаружены две уязвимости, эксплуатация которых позволяет вывести из строя устройства. Проблемы затрагивают коммуникационный модуль EN100 и терминал SIPROTEC 5, которые применяются в системах автоматизации энергетических объектов.
В промышленном оборудовании Siemens обнаружены опасные уязвимости

Уязвимости в домашних зарядных станциях для электромобилей позволяют злоумышленникам осуществлять кибератаки с целью причинения физического ущерба. Как сообщается в недавнем отчете специалистов «Лаборатории Касперского», опытный киберпреступник может взломать зарядную станцию и отключить питание электромобиля или даже вызвать возгорание.
Зарядные станции для электромобилей уязвимы к кибератакам

Сказать, что Windows 10 (версия 1809) оказалась проблемным релизом, это ничего не сказать. Из-за обилия всевозможных ошибок в работе Microsoft пришлось приостановить развертывание обновления и даже повторно выпустить исправленную версию.
Windows 10 (версия 1809) теперь можно установить вручную

В следующем году борьба Роскомнадзора с запрещенными ресурсами в целом и с Telegram в частности выйдет на новый уровень. Как сообщили Русской службе Би-Би-Си осведомленные источники, в 2019 году регулятор обзаведется новой технологией блокировок DPI, позволяющей проверять содержимое сетевых пакетов и фильтровать их по заданным критериям.
Роскомнадзор обзаведется новой технологией блокировок запрещенных ресурсов

Один из самых популярных бесплатных VPN-сервисов, загруженных миллионы раз, представляет угрозу конфиденциальности, поскольку должным образом не скрывает цифровые отпечатки пользователей, предупреждают исследователи.
Исследователи предупредили об опасности использования Hola VPN

Уязвимость в соцсети «ВКонтакте» позволяла любому желающему публиковать в сообществах видеоролики в обход премодерации.
Уязвимость в «ВКонтакте» позволяла любому желающему публиковать видео в сообществах

Кибершпионы проникли в сеть дипломатических коммуникаций Евросоюза и в течение трех лет перехватывали тысячи телеграмм, касающихся различных вопросов, в том числе беспокойства о непредсказуемых действиях администрации президента США Дональда Трампа, попытках противостояния РФ и Китаю и рисках, связанных с возобновлением ядерной программы Ирана, сообщило издание The New York Times.
Китайские кибершпионы три года перехватывали дипломатическую переписку стран ЕС