Правительство Индии уполномочило десять центральных спецслужб осуществлять мониторинг, перехват и расшифровку данных на любом компьютере, чем повергло в шок как правозащитников, так и простых граждан.
Правительство Индии разрешило спецслужбам перехватывать пользовательские данные

Исследователь безопасности, известный в Сети как Lasq, опубликовал PoC-код, который может быть использован для создания полностью функционального червя для Facebook. Код эксплуатирует уязвимость в социальной платформе, позволяющую публиковать спам на страницах пользователей. Что интересно, эта уязвимость уже активно эксплуатируется спамерами.
Опубликован эксплоит для уязвимости в Facebook

Обнаружена новая мошенническая кампания, в ходе которой злоумышленники используют код JavaScript, заставляющий Google Chrome расходовать все ресурсы центрального процессора и в результате «зависать».
Новая мошенническая кампания заставляет Chrome расходовать 100% ЦП

Крупная американская сеть кофеен Caribou Coffee сообщила об утечке данных своих клиентов после обнаружения неавторизованного доступа к PoS-терминалам.
Клиенты сети кофеен Caribou Coffee стали жертвами утечки данных

В России могут ужесточить контроль над распространением SIM-карт. В частности, может быть введен запрет на распространение SIM-карт (в том числе с возможностью выхода в интернет) лицами, которые не были авторизованы операторами связи. Соответствующие поправки в ст. 44 закона «О связи» предложила внести сенатор Людмила Бокова.
В РФ могут ужесточить контроль над продажей SIM-карт

Специалист в области кибербезопасности Ричард де Вер (Richard De Vere) раскрыл информацию об уязвимости в социальной платформе Twitter, предоставляющей возможность отправлять сообщения с чужих учетных записей, публиковать изображения или видео, а также отключать функции безопасности, в частности, двухфакторную аутентификацию.
Уязвимость в Twitter позволяет отключить настройки безопасности

К концу текущего года Роскомнадзор планирует завершить ряд дел, в том числе, проверить Google, Facebook и Twitter на предмет исполнения требований законодательства РФ. Об этом, а также о других волнующих россиян вопросах в сфере IT рассказал глава ведомства Александр Жаров в интервью информагентству ТАСС.
Глава РКН прокомментировал риски отключения Рунета от Сети и возможность блокировок Google

Злоумышленники активно сканируют Сеть в поисках уязвимых модемов Orange, с помощью которых можно получить доступ к домашним или корпоративным сетям Wi-Fi, предупредили специалисты компании Bad Packets LLC. Только за минувшие выходные исследователи обнаружили порядка 19,5 тыс. модемов Orange Livebox ADSL, раскрывающих учетные данные сетей Wi-Fi.
Модемы Orange раскрывают пароли Wi-Fi

Британский мобильный оператор EE, работающий над проектом по созданию новой системы связи для сотрудников полиции, первой медицинской помощи и аварийно-спасательных служб, откажется от использования оборудования китайской компании Huawei. Данный шаг продиктован политикой материнской компании EE, BT Group Plc, которая в свое время ограничила сотрудничество с китайским техногигантом из опасений, что оборудование Huawei может использоваться китайскими властями для шпионажа, пишет британское издание The Sunday Telegraph.
Британия откажется от использования оборудования Huawei в сетях экстренной связи

Операционная система Chrome OS обзаведется новой функцией безопасности под названием USBGuard, которая ограничит доступ к USB-порту при заблокированном экране. В настоящее время функционал доступен в сборках Chrome OS Canary и в ближайшее время появится в стабильной ветке ОС.
Chrome OS будет блокировать доступ к компьютеру через USB

Одним из наиболее резонансных событий прошедшей недели стало известие о том, что кибершпионы, предположительно связанные с властями Китая, в течение нескольких лет перехватывали переписку европейских дипломатов, касающуюся администрации президента США Дональда Трампа, ядерной программы Ирана, переговоров с лидерами Саудовской Аравии, Израиля и прочих вопросов. Атакующие с помощью фишинга украли пароли, которые позволили им получить доступ ко всей базе данных ЕС.
Обзор инцидентов безопасности за период с 17 по 23 декабря 2018 года

Как ранее сообщал SecurityLab, обновление iOS 12.1.1 стало причиной отключения мобильного интернета у многих турецких пользователей iPhone и iPad. Как оказалось, после релиза обновления iOS 12.1.2 проблема не только не исчезла, но и распространилась по всему миру.
Обновление iOS 12.1.2 оказалось еще более проблемным, чем 12.1.1

Порядка 45 тыс. китайских web-сайтов подверглись кибератакам злоумышленников, пытавшихся получить доступ к web-серверам. Целями для атак стали сайты, созданные с использованием ThinkPHP – китайского PHP-фреймворка, пользующегося большой популярностью у китайских разработчиков.
45 тыс. китайских сайтов под угрозой кибератак из-за уязвимости в ThinkPHP

В ПО для аппаратных межсетевых экранов Cisco Adaptive Security Appliance (ASA) обнаружена уязвимость, позволяющая без наличия соответствующих привилегий удаленно выполнять привилегированные операции через web-интерфейс панели управления.
В Cisco ASA обнаружена уязвимость повышения привилегий

В последнее время Microsoft испытывает явные трудности с обновлениями – чего только стоит Windows 10 October 2018 Update. Однако на этот раз проблемным оказалось другое, совсем простенькое обновление. После установки патча для уязвимости в Internet Explorer на компьютерах под управлением Windows 2016 Anniversary Update перестает загружаться операционная система.


Патч для уязвимости в Internet Explorer выводит из строя ноутбуки Lenovo

Спустя четыре месяца после раскрытия информации о загадочной киберпреступной группировке, атакующей пользователей Мас в странах Ближнего Востока с целью шпионажа, используемое ею вредоносное ПО по-прежнему не детектируется большинством антивирусных продуктов. Речь идет о группировке Windshift, деятельность которой была описана специалистом компании DarkMatter Тахой Каримом (Taha Karim) в августе текущего года.
Apple заподозрили в сокрытии данных о вредоносном ПО

Рабочая группа «Связь и IT» Экспертного совета при правительстве РФ дала оценку затрат, которые понесут операторы связи при реализации законопроекта об автономной работе Рунета.
Эксперты подсчитали, во сколько обойдется законопроект об автономной работе Рунета

Гражданин не может быть привлечен к уголовной ответственности за покупку и применение спецсредств, предназначенных для негласного получения информации, если гаджеты были приобретены для обеспечения собственной безопасности или безопасности близких, и купившее их лицо не имело намерения посягать на конституционные права граждан. Об этом говорится в постановлении пленума Верховного суда РФ, принятого во вторник.
ВС РФ разрешил не наказывать за покупку «шпионских» гаджетов для личной безопасности

Компания Schneider Electric предупредила о ряде уязвимостей в линейке зарядных станций для электромобилей EVLink Parking. Одна из проблем (CVE-2018-7800) связана с наличием вшитых учетных данных в версиях EVLink Parking v3.2.0-12_v1 и ниже, с помощью которых злоумышленник может получить доступ к системе.
Schneider Electric исправила опасную уязвимость в зарядных станциях EVLink Parking

Категория «Интернета вещей» включает самые разнообразные гаджеты, в том числе «умные» гирлянды, которые можно контролировать удаленно с помощью мобильного приложения и локальной сети Wi-Fi. Специалисты MWR InfoSecurity обнаружили несколько уязвимостей в одной из таких IoT-гирлянд - Twinkly от итальянской компании LED Works.
Исследователи сыграли в «Змейку» на праздничной гирлянде

Британская компания Canonical выпустила обновления ядра Linux для всех поддерживаемых версиях Ubuntu. Обновления исправляют ряд уязвимостей, обнаруженных различными исследователями безопасности.
Canonical выпустила важные обновления ядра Linux для Ubuntu