Один из самых популярных бесплатных VPN-сервисов, загруженных миллионы раз, представляет угрозу конфиденциальности, поскольку должным образом не скрывает цифровые отпечатки пользователей, предупреждают исследователи.
Исследователи предупредили об опасности использования Hola VPN

Уязвимость в соцсети «ВКонтакте» позволяла любому желающему публиковать в сообществах видеоролики в обход премодерации.
Уязвимость в «ВКонтакте» позволяла любому желающему публиковать видео в сообществах

Кибершпионы проникли в сеть дипломатических коммуникаций Евросоюза и в течение трех лет перехватывали тысячи телеграмм, касающихся различных вопросов, в том числе беспокойства о непредсказуемых действиях администрации президента США Дональда Трампа, попытках противостояния РФ и Китаю и рисках, связанных с возобновлением ядерной программы Ирана, сообщило издание The New York Times.
Китайские кибершпионы три года перехватывали дипломатическую переписку стран ЕС

Неизвестные злоумышленники получили доступ к одному из серверов Национального управления по аэронавтике и исследованию космического пространства США (NASA) и похитили персональные данные текущих и бывших сотрудников ведомства. Украденные данные включали в том числе номера социального страхования.
NASA сообщило об утечке персональных данных сотрудников

В течение нескольких лет Facebook предоставляла сторонним компаниям гораздо больший доступ к пользовательским данным, чем сообщала общественности, делая для своих постоянных партнеров исключения из своих же правил. Об этом в понедельник, 18 декабря, сообщили журналисты New York Times, в чьих руках оказались сотни страниц внутренней документации Facebook.
NYT обвинила Facebook в обмене данными пользователей без их согласия

Компания Microsoft официально раскрыла информацию о новой функции, которая появится в версии Windows 10 19H1 (выпуск ожидается в начале следующего года), предлагающей возможность запуска подозрительных программ во временной песочнице. Летом нынешнего года в Сети появилась информация о подготовке Microsoft новой функции безопасности InPrivate Desktop, теперь компания представила функционал официально, но уже под названием Windows Sandbox.
Microsoft официально представила песочницу Windows Sandbox

Инсайдерские угрозы намного реальнее, чем может показаться на первый взгляд, а «умные» гаджеты, не такие уж умные. Более того, угрозы могут исходить от весьма необычных источников, например, от домашних питомцев. Ярким примером является случай с африканским серым попугаем, «сдружившимся» с колонкой Amazon Alexa.
Говорящий попугай и IoT – друзья навек

В драйверах ASUS и GIGABYTE обнаружены уязвимости, позволяющие повысить свои привилегии на системе и выполнить произвольный код. В общей сложности исследователи выявили семь уязвимостей в пяти программных продуктах и написали для них эксплоиты. Некоторые уязвимости по-прежнему остаются неисправленными.
В драйверах ASUS и GIGABYTE обнаружены серьезные уязвимости

Компания Microsoft выпустила внеочередные обновления безопасности (KB4483187, KB4483230, KB4483234, KB 4483235, KB4483232, KB4483228, KB4483229 и KB4483187), устраняющие уязвимость нулевого дня в браузере Internet Explorer. Баг (CVE-2018-8653) позволяет выполнить произвольный код, для этого злоумышленнику потребуется заманить жертву на вредоносный сайт. Проблема также может быть проэксплуатирована через приложения со встроенным движком IE для отображения web-контента (например, MS Office).


Microsoft выпустила внеплановый патч для 0Day-уязвимости в Internet Explorer

Китайская киберпреступная группировка Cloudhopper атакует предприятия в Германии. В частности ее интересуют машиностроительные, коммерческие и исследовательские компании. Как сообщает издание Suddeutsche Zeitung, Федеральное ведомство по безопасности информационной техники ФРГ (BSI) разослало предприятиям соответствующие предупреждения.
Китайские киберпреступники атакуют предприятия в Германии

Военнослужащие США используют два уязвимых Android-приложения, потенциально открывающие противникам доступ к конфиденциальным данным.
Военные США используют уязвимые Android-приложения

Атаки на прошивки представляют серьезную угрозу безопасности, поскольку с их помощью злоумышленники могут получить полный контроль над целевой системой. Подобные типы атак часто требуют наличие физического доступа к атакуемому устройству, поэтому практически не приводят к масштабным проблемам, как, например, вымогательское ПО. Однако специалисты компании Eclypsium продемонстрировали новый метод, предполагающий использование BMC-контроллеров для удаленного вывода из строя серверов. При этом восстановление их работы потребует от организаций значительных усилий и финансовых затрат.
Новый метод атаки на BMC превращает серверы в «кирпич»

Один из клиентов компании Amazon в Германии получил доступ к порядка 1,7 тыс. записей приватных разговоров стороннего владельца колонки Amazon Echo, сделанных голосовым помощником Alexa, сообщает heise online.
Amazon случайно отправила записи чужих разговоров стороннему пользователю

Некоторые владельцы хабов для «умного» дома Logitech Harmony Hub столкнулись с неприятным сюрпризом после обновления прошивки. Как оказалось, обновление 4.15.206 отключает возможность локального доступа на Harmony Hub. В результате многие пользователи, настроившие домашние системы автоматизации с помощью сторонних API, потеряли возможность управления некоторыми, а в ряде случаев и всеми, подключенными IoT-устройствами.
Обновление прошивки Logitech Harmony Hub отключает локальный доступ к IoT-устройствам

Из-за утечки на сайте мэрии Москвы в открытом доступе оказались квитанции с персональными данными физических лиц. При задании определенных параметров в поисковой выдаче «Яндекса» журналисты РБК заметили более 400 платежных документов в формате PDF, в том числе платежки, подтверждающие факт оплаты услуг ЖКХ и квитанции получателями платежей по которым указаны московские средние общеобразовательные школы, управление Федерального казначейства и управление ГИБДД по городу. Согласно адресу ссылок, документы размещены на сайте pay.mos.ru. Во многих квитанциях, направляемых в образовательные учреждения, указаны услуги, суммы оплаты, имя ребенка и имя плательщика. Сейчас ссылки на документы уже не доступны.
С сайта мэрии Москвы утекли персональные данные

Киберпреступная группировка APT28 (также известна как Fancy Bear) создала множество версий своего трояна Zebrocy на разных языках программирования, вероятно, с целью затруднить обнаружение вредоносной активности.
APT28 использует один и тот же троян, написанный на разных языках программирования

Немецкая компания Siemens исправила критическую уязвимость в своем коммуникационном модуле TIM 1531 IRC. С ее помощью даже малоопытный злоумышленник может выполнить произвольные операции по администрированию. Проблема затрагивает все версии модуля до 2.0, используемые в программируемых контроллерах SIMATIC S7-1500, S7-400 и S7-300 с SINAUT ST7.
В Siemens TIM 1531 IRC исправлена критическая уязвимость

Руководство аэропорта Гатвик в Лондоне было вынуждено закрыть летное поле из-за неизвестно откуда налетевших дронов. По словам полиции, инцидент не связан с террористической угрозой, а сами устройства являются промышленными, а не военными.
Аэропорт в Лондоне отменил рейсы из-за кружащихся над летным полем дронов

Исследователь безопасности Боб Дяченко (Bob Diachenko), неоднократно обнаруживавший в открытом доступе незащищенные серверы с конфиденциальной информацией, сообщил о новой находке. На этот раз исследователю попался незащищенный сервер etcd с корпоративными учетными данными, ключами шифрования и ключами API финской компании Nokia.
Обнаружен незащищенный сервер с конфиденциальными данными Nokia

В третий раз за четыре месяца специалист в области безопасности, использующая псевдоним SandboxEscaper, раскрыла информацию о неисправленной уязвимости в ОС Microsoft Windows, а также опубликовала ссылки на PoC-код для эксплуатации проблемы. Ранее SandboxEscaper уже обнародовала данные о ранее неизвестных уязвимостях (включая эксплоиты) в Windows – в августе и октябре текущего года.
Опубликован эксплоит для ранее неизвестной уязвимости в Windows

Специалисты из Menlo Labs сообщили о новой вредоносной кампании, нацеленной на банки и финансовые организаций в США и Великобритании. Сотрудникам рассылаются фишинговые письма с ссылкой на архив .zip или .gz, после нажатия на которую на компьютер жертвы загружается вредоносное ПО.
Фишеры распространяют троян Houdini через облако Google