Журналисту удалось успешно обойти систему распознавания лица на нескольких высококлассных смартфонах под управлением ОС Android с помощью напечатанной на 3D-принтере модели головы.
Журналист разблокировал четыре Android-смартфона с помощью гипсовой головы

В связи с появлением новых угроз информационной безопасности Министерства иностранных дел РФ в ведомстве будет создан новый отдел, занимающийся вопросами ИБ. Об этом в понедельник, 17 декабря, заявил постпред РФ в Вене Михаил Ульянов в эфире видеомоста в МИА «Россия сегодня».
В МИД РФ будет создан новый департамент по вопросам ИБ

Поклонники популярного видеоблогера PewDiePie снова заставили чужие принтеры печатать листовки с рекламой своего кумира.
Фанаты PewDiePie атаковали 250 тыс. принтеров

Twitter сообщила об атаке на социальную платформу, в организации которой подозреваются проправительственные киберпреступники. Согласно информации на странице поддержки, 15 ноября текущего года компания заметила «большое число запросов, поступающих с частных IP-адресов, расположенных в Китае и Саудовской Аравии».
Twitter атаковали правительственные киберпреступники

Исследователи безопасности mdm и rgod из 9SG Security Team обнаружили в ПО Eurotherm от Schneider Electric GUIcon три опасные уязвимости. Успешная эксплуатация уязвимостей может привести к выполнению кода в контексте приложения.
В Eurotherm от Schneider Electric GUIcon исправлены три опасные уязвимости

В начале декабря компания Microsoft официально подтвердила перевод своего браузера Edge на движок Chromium. Как тогда отметили в компании, переход на Chromium позволит улучшить совместимость с web-сайтами и упростить задачу разработчикам приложений. Однако бывший стажер команды Microsoft Edge Джошуа Бакита (Joshua Bakita) утверждает обратное. По его словам, одна из причин перехода обусловлена тем, что Google постоянно вносила изменения в свои web-приложения, что приводило к их некорректной работе в других браузерах. В результате Microsoft просто не поспевала за Google.
Google обвинили в саботаже Microsoft Edge

Национальное управление по кибернетике и информационной безопасности Чехии предостерегло операторов связи от использования программного обеспечения и техники производства китайских компаний Huawei и ZTE, поскольку они могут представлять угрозу безопасности пользователей.
Чехия сочла оборудование Huawei и ZTE угрозой безопасности

Сайт посольства РФ в Великобритании подвергся кибератаке. Инцидент произошел в понедельник, 17 декабря, во второй половине дня. Предположительно, атака была осуществлена с территории Великобритании.
Неизвестные взломали сайт российского посольства в Лондоне

В оборудовании для управления цифровыми электрическими подстанциями компании Siemens обнаружены две уязвимости, эксплуатация которых позволяет вывести из строя устройства. Проблемы затрагивают коммуникационный модуль EN100 и терминал SIPROTEC 5, которые применяются в системах автоматизации энергетических объектов.
В промышленном оборудовании Siemens обнаружены опасные уязвимости

Уязвимости в домашних зарядных станциях для электромобилей позволяют злоумышленникам осуществлять кибератаки с целью причинения физического ущерба. Как сообщается в недавнем отчете специалистов «Лаборатории Касперского», опытный киберпреступник может взломать зарядную станцию и отключить питание электромобиля или даже вызвать возгорание.
Зарядные станции для электромобилей уязвимы к кибератакам

Сказать, что Windows 10 (версия 1809) оказалась проблемным релизом, это ничего не сказать. Из-за обилия всевозможных ошибок в работе Microsoft пришлось приостановить развертывание обновления и даже повторно выпустить исправленную версию.
Windows 10 (версия 1809) теперь можно установить вручную

В следующем году борьба Роскомнадзора с запрещенными ресурсами в целом и с Telegram в частности выйдет на новый уровень. Как сообщили Русской службе Би-Би-Си осведомленные источники, в 2019 году регулятор обзаведется новой технологией блокировок DPI, позволяющей проверять содержимое сетевых пакетов и фильтровать их по заданным критериям.
Роскомнадзор обзаведется новой технологией блокировок запрещенных ресурсов

Один из самых популярных бесплатных VPN-сервисов, загруженных миллионы раз, представляет угрозу конфиденциальности, поскольку должным образом не скрывает цифровые отпечатки пользователей, предупреждают исследователи.
Исследователи предупредили об опасности использования Hola VPN

Уязвимость в соцсети «ВКонтакте» позволяла любому желающему публиковать в сообществах видеоролики в обход премодерации.
Уязвимость в «ВКонтакте» позволяла любому желающему публиковать видео в сообществах

Кибершпионы проникли в сеть дипломатических коммуникаций Евросоюза и в течение трех лет перехватывали тысячи телеграмм, касающихся различных вопросов, в том числе беспокойства о непредсказуемых действиях администрации президента США Дональда Трампа, попытках противостояния РФ и Китаю и рисках, связанных с возобновлением ядерной программы Ирана, сообщило издание The New York Times.
Китайские кибершпионы три года перехватывали дипломатическую переписку стран ЕС

Неизвестные злоумышленники получили доступ к одному из серверов Национального управления по аэронавтике и исследованию космического пространства США (NASA) и похитили персональные данные текущих и бывших сотрудников ведомства. Украденные данные включали в том числе номера социального страхования.
NASA сообщило об утечке персональных данных сотрудников

В течение нескольких лет Facebook предоставляла сторонним компаниям гораздо больший доступ к пользовательским данным, чем сообщала общественности, делая для своих постоянных партнеров исключения из своих же правил. Об этом в понедельник, 18 декабря, сообщили журналисты New York Times, в чьих руках оказались сотни страниц внутренней документации Facebook.
NYT обвинила Facebook в обмене данными пользователей без их согласия

Компания Microsoft официально раскрыла информацию о новой функции, которая появится в версии Windows 10 19H1 (выпуск ожидается в начале следующего года), предлагающей возможность запуска подозрительных программ во временной песочнице. Летом нынешнего года в Сети появилась информация о подготовке Microsoft новой функции безопасности InPrivate Desktop, теперь компания представила функционал официально, но уже под названием Windows Sandbox.
Microsoft официально представила песочницу Windows Sandbox

Инсайдерские угрозы намного реальнее, чем может показаться на первый взгляд, а «умные» гаджеты, не такие уж умные. Более того, угрозы могут исходить от весьма необычных источников, например, от домашних питомцев. Ярким примером является случай с африканским серым попугаем, «сдружившимся» с колонкой Amazon Alexa.
Говорящий попугай и IoT – друзья навек

В драйверах ASUS и GIGABYTE обнаружены уязвимости, позволяющие повысить свои привилегии на системе и выполнить произвольный код. В общей сложности исследователи выявили семь уязвимостей в пяти программных продуктах и написали для них эксплоиты. Некоторые уязвимости по-прежнему остаются неисправленными.
В драйверах ASUS и GIGABYTE обнаружены серьезные уязвимости

Компания Microsoft выпустила внеочередные обновления безопасности (KB4483187, KB4483230, KB4483234, KB 4483235, KB4483232, KB4483228, KB4483229 и KB4483187), устраняющие уязвимость нулевого дня в браузере Internet Explorer. Баг (CVE-2018-8653) позволяет выполнить произвольный код, для этого злоумышленнику потребуется заманить жертву на вредоносный сайт. Проблема также может быть проэксплуатирована через приложения со встроенным движком IE для отображения web-контента (например, MS Office).


Microsoft выпустила внеплановый патч для 0Day-уязвимости в Internet Explorer