В социальной сети Twitter устранена ошибка, раскрывавшая личную переписку пользователей сторонним лицам. Проблема проявлялась при использовании приложений, запрашивающих PIN-код для завершения процесса авторизации, вместо применения протокола Oauth. В результате, некоторые разрешения, например, на доступ к личным сообщениям, оставались скрытыми для пользователей Twitter.
Ошибка в Twitter предоставляла доступ к личным сообщениям пользователей

Исследователь безопасности из SANS ICS Ксавье Мертенс (Xavier Mertens) обнаружил новую фишинговую кампанию, входе которой злоумышленники рассылают поддельные уведомления якобы от Office 365 о невозможности доставить сообщение.
Мошенники рассылают фишинговые уведомления о невозможности доставить письмо

Создатель магазина приложений для взломанных iPhone Джей Фримен (Jay Freeman), более известный как Saurik, объявил о закрытии проекта Cydia. Saurik намеревался полностью прекратить поддержку сервиса в конце текущего года, однако передвинул сроки в связи с обнаружением серьезной уязвимости, которая могла поставить под угрозу пользователей.


Создатель Cydia ускорит закрытие магазина из-за опасной уязвимости

На минувшей неделе сразу две крупные технологические компании сообщили об ошибках в API своих социальных платформ, которые стали причиной утечки данных пользователей. 10 декабря компания Google опубликовала пресс-релиз, в котором призналась в наличии ошибки в Google+ API, позволявшей сторонним разработчикам получить доступ к некоторым персональным данным пользователей соцсети. В общей сложности инцидент затронул 52,5 млн человек. В результате Google приняла решение перенести срок закрытия социальной платформы с августа 2019 года на апрель.
Обзор инцидентов безопасности за период с 10 по 16 декабря 2018 года

Журналисту удалось успешно обойти систему распознавания лица на нескольких высококлассных смартфонах под управлением ОС Android с помощью напечатанной на 3D-принтере модели головы.
Журналист разблокировал четыре Android-смартфона с помощью гипсовой головы

В связи с появлением новых угроз информационной безопасности Министерства иностранных дел РФ в ведомстве будет создан новый отдел, занимающийся вопросами ИБ. Об этом в понедельник, 17 декабря, заявил постпред РФ в Вене Михаил Ульянов в эфире видеомоста в МИА «Россия сегодня».
В МИД РФ будет создан новый департамент по вопросам ИБ

Поклонники популярного видеоблогера PewDiePie снова заставили чужие принтеры печатать листовки с рекламой своего кумира.
Фанаты PewDiePie атаковали 250 тыс. принтеров

Twitter сообщила об атаке на социальную платформу, в организации которой подозреваются проправительственные киберпреступники. Согласно информации на странице поддержки, 15 ноября текущего года компания заметила «большое число запросов, поступающих с частных IP-адресов, расположенных в Китае и Саудовской Аравии».
Twitter атаковали правительственные киберпреступники

Исследователи безопасности mdm и rgod из 9SG Security Team обнаружили в ПО Eurotherm от Schneider Electric GUIcon три опасные уязвимости. Успешная эксплуатация уязвимостей может привести к выполнению кода в контексте приложения.
В Eurotherm от Schneider Electric GUIcon исправлены три опасные уязвимости

В начале декабря компания Microsoft официально подтвердила перевод своего браузера Edge на движок Chromium. Как тогда отметили в компании, переход на Chromium позволит улучшить совместимость с web-сайтами и упростить задачу разработчикам приложений. Однако бывший стажер команды Microsoft Edge Джошуа Бакита (Joshua Bakita) утверждает обратное. По его словам, одна из причин перехода обусловлена тем, что Google постоянно вносила изменения в свои web-приложения, что приводило к их некорректной работе в других браузерах. В результате Microsoft просто не поспевала за Google.
Google обвинили в саботаже Microsoft Edge

Национальное управление по кибернетике и информационной безопасности Чехии предостерегло операторов связи от использования программного обеспечения и техники производства китайских компаний Huawei и ZTE, поскольку они могут представлять угрозу безопасности пользователей.
Чехия сочла оборудование Huawei и ZTE угрозой безопасности

Сайт посольства РФ в Великобритании подвергся кибератаке. Инцидент произошел в понедельник, 17 декабря, во второй половине дня. Предположительно, атака была осуществлена с территории Великобритании.
Неизвестные взломали сайт российского посольства в Лондоне

В оборудовании для управления цифровыми электрическими подстанциями компании Siemens обнаружены две уязвимости, эксплуатация которых позволяет вывести из строя устройства. Проблемы затрагивают коммуникационный модуль EN100 и терминал SIPROTEC 5, которые применяются в системах автоматизации энергетических объектов.
В промышленном оборудовании Siemens обнаружены опасные уязвимости

Уязвимости в домашних зарядных станциях для электромобилей позволяют злоумышленникам осуществлять кибератаки с целью причинения физического ущерба. Как сообщается в недавнем отчете специалистов «Лаборатории Касперского», опытный киберпреступник может взломать зарядную станцию и отключить питание электромобиля или даже вызвать возгорание.
Зарядные станции для электромобилей уязвимы к кибератакам

Сказать, что Windows 10 (версия 1809) оказалась проблемным релизом, это ничего не сказать. Из-за обилия всевозможных ошибок в работе Microsoft пришлось приостановить развертывание обновления и даже повторно выпустить исправленную версию.
Windows 10 (версия 1809) теперь можно установить вручную

В следующем году борьба Роскомнадзора с запрещенными ресурсами в целом и с Telegram в частности выйдет на новый уровень. Как сообщили Русской службе Би-Би-Си осведомленные источники, в 2019 году регулятор обзаведется новой технологией блокировок DPI, позволяющей проверять содержимое сетевых пакетов и фильтровать их по заданным критериям.
Роскомнадзор обзаведется новой технологией блокировок запрещенных ресурсов

Один из самых популярных бесплатных VPN-сервисов, загруженных миллионы раз, представляет угрозу конфиденциальности, поскольку должным образом не скрывает цифровые отпечатки пользователей, предупреждают исследователи.
Исследователи предупредили об опасности использования Hola VPN

Уязвимость в соцсети «ВКонтакте» позволяла любому желающему публиковать в сообществах видеоролики в обход премодерации.
Уязвимость в «ВКонтакте» позволяла любому желающему публиковать видео в сообществах

Кибершпионы проникли в сеть дипломатических коммуникаций Евросоюза и в течение трех лет перехватывали тысячи телеграмм, касающихся различных вопросов, в том числе беспокойства о непредсказуемых действиях администрации президента США Дональда Трампа, попытках противостояния РФ и Китаю и рисках, связанных с возобновлением ядерной программы Ирана, сообщило издание The New York Times.
Китайские кибершпионы три года перехватывали дипломатическую переписку стран ЕС

Неизвестные злоумышленники получили доступ к одному из серверов Национального управления по аэронавтике и исследованию космического пространства США (NASA) и похитили персональные данные текущих и бывших сотрудников ведомства. Украденные данные включали в том числе номера социального страхования.
NASA сообщило об утечке персональных данных сотрудников

В течение нескольких лет Facebook предоставляла сторонним компаниям гораздо больший доступ к пользовательским данным, чем сообщала общественности, делая для своих постоянных партнеров исключения из своих же правил. Об этом в понедельник, 18 декабря, сообщили журналисты New York Times, в чьих руках оказались сотни страниц внутренней документации Facebook.
NYT обвинила Facebook в обмене данными пользователей без их согласия