Компания Google готова заплатить 13 миллионов долларов в качестве урегулирования иска о нарушении неприкосновенности частной жизни, рассмотрение которого тянется еще с 2010 года. Судебный процесс был назван одним из самых громких дел о прослушивании в США и грозил интернет-гиганту ущербом в миллиарды долларов, сообщает Bloomberg.
Google заплатит $13 млн за нарушение конфиденциальности частной жизни
Google заплатит $13 млн за нарушение конфиденциальности частной жизни
SecurityLab.ru
Google заплатит $13 млн за нарушение конфиденциальности частной жизни
Против компании был подан ряд исков о нарушении конфиденциальности.
За первую половину 2019 года число жалоб в адрес Роскомнадзора на незаконную обработку персональных данных превысило 25 тыс. Количество жалоб россиян увеличилось на 44% по сравнению с аналогичным периодом 2018 года, говорится в пресс-релизе ведомства.
Россияне массово жалуются на незаконную обработку персональных данных
Россияне массово жалуются на незаконную обработку персональных данных
SecurityLab.ru
Россияне массово жалуются на незаконную обработку персональных данных
Больше всего жалоб поступило на ЖКХ и коллекторские агентства.
Киберпреступная группировка OilRig (также известная как Crambus, APT34, HelixKitten) за последний месяц начала использовать три новых семейства вредоносных программ в кампаниях, говорится в отчете FireEye.
Группировка OilRig использует соцсеть LinkedIn для распространения вредоносов
Группировка OilRig использует соцсеть LinkedIn для распространения вредоносов
SecurityLab.ru
Группировка OilRig использует соцсеть LinkedIn для распространения вредоносов
APT34 начала использовать три новых семейства вредоносных программ в недавних кампаниях.
Бюро кредитных историй Equifax согласилось выплатить от 575 до 700 миллионов долларов в рамках глобального соглашения с Федеральной торговой комиссией (Federal Trade Commission), Бюро финансовой защиты потребителей (Consumer Financial Protection Bureau) и 50 штатами США. Таким образом будут урегулированы претензии регуляторов и клиентов, связанных с масштабной кибератакой в 2017 году, в результате которой неизвестные получили доступ к конфиденциальным данным (номерам социального страхования, датам рождения и домашним адресам) порядка 147 млн клиентов компании.
Кредитное бюро Equifax выплатит $700 млн из-за масштабной утечки данных
Кредитное бюро Equifax выплатит $700 млн из-за масштабной утечки данных
SecurityLab.ru
Кредитное бюро Equifax выплатит $700 млн из-за масштабной утечки данных
Equifax компенсирует расходы на кредитные услуги пострадавшим в результате утечки клиентам.
ИБ-компания Palo Alto Networks без лишнего шума исправила критическую уязвимость в своем корпоративном решении SSL GlobalProtect SSL VPN, реализованном в межсетевых экранах Palo Alto. Эксплуатация уязвимости позволяла злоумышленникам удаленно выполнять произвольный код.
Опубликован PoC-код для критической уязвимости в межсетевых экранах Palo Alto Networks
Опубликован PoC-код для критической уязвимости в межсетевых экранах Palo Alto Networks
SecurityLab.ru
Опубликован PoC-код для критической уязвимости в межсетевых экранах Palo Alto Networks
Эксплуатация уязвимости позволяла злоумышленникам удаленно выполнять произвольный код.
Чешский филиал китайской компании Huawei заподозрили в сборе конфиденциальных данных о чиновниках и бизнесменах. Личная информация якобы собирается во время деловых встреч и впоследствии заносится в центральную базу данных, к которой имеет доступ штаб-квартира компании в Китае, пишет Czech Radio со ссылкой на бывших сотрудников Huawei и источников в разведслужбе Чехии.
Чешский филиал Huawei заподозрили в незаконном сборе данных
Чешский филиал Huawei заподозрили в незаконном сборе данных
SecurityLab.ru
Чешский филиал Huawei заподозрили в незаконном сборе данных
Собранные данные включают сведения о семейном и финансовом положении, личных интересах и пр.
В программном обеспечении ProFTPD для Linux и UNIX-подобных операционных систем была обнаружена критическая уязвимость, позволяющая удаленно выполнить произвольный код и раскрыть информацию.
Уязвимость в ProFTPD ставит под угрозу кибератак более миллиона серверов
Уязвимость в ProFTPD ставит под угрозу кибератак более миллиона серверов
SecurityLab.ru
Уязвимость в ProFTPD ставит под угрозу кибератак более миллиона серверов
В настоящее время уязвимость остается неисправленной.
Главным правилом приложения Facebook Messenger Kids является то, что дети младше 13 лет не должны разговаривать с пользователями, которые не были одобрены их родителями. Ошибка в дизайне приложения позволила пользователям обойти защиту через систему группового чата, предоставляя детям возможность общаться с незнакомцами, не одобренными родителями, сообщает The Verge.
Ошибка в Facebook Messenger Kids позволила детям общаться с незнакомцами
Ошибка в Facebook Messenger Kids позволила детям общаться с незнакомцами
SecurityLab.ru
Ошибка в Facebook Messenger Kids позволила детям общаться с незнакомцами
Компанию обвинили в нарушении Закона о защите конфиденциальности детей в Интернете.
Киберпреступники атакуют уязвимые серверы Jira и Exim с целью заражения их новой версией Linux-трояна Watchbog и майнинга криптовалюты Monero.
Киберпреступники эксплуатируют серверы Jira и Exim ради «безопасности интернета»
Киберпреступники эксплуатируют серверы Jira и Exim ради «безопасности интернета»
SecurityLab.ru
Киберпреступники эксплуатируют серверы Jira и Exim ради «безопасности интернета»
Злоумышленники используют скомпрометированные серверы для майнинга Monero.
Китайская технологическая компания Huawei тайно помогала правительству Северной Кореи создать и поддерживать коммерческую беспроводную сеть в стране. Huawei в сотрудничестве с китайской государственной компанией Panda International Information Technology работала над рядом проектов в КНДР в течение восьми лет, сообщает The Washington Post со ссылкой на внутренние документы компании, полученные от ее бывших сотрудников.
Huawei тайно помогала КНДР создать собственную беспроводную сеть
Huawei тайно помогала КНДР создать собственную беспроводную сеть
SecurityLab.ru
Huawei тайно помогала КНДР создать собственную беспроводную сеть
Техногиганта заподозрили в нарушении экспортного контроля США для поставки оборудования в КНДР.
Бывший подрядчик Siemens Дэвид Тинли (David Tinley) признал себя виновным во внедрении логических бомб в электронные таблицы, которые он создавал для компании.
Экс-подрядчик Siemens внедрял логические бомбы в документы компании в попытке заработать
Экс-подрядчик Siemens внедрял логические бомбы в документы компании в попытке заработать
SecurityLab.ru
Экс-подрядчик Siemens внедрял логические бомбы в документы компании в попытке заработать
С помощью нехитрой схемы злоумышленник получал дополнительную прибыль от Siemens.
Версия Microsoft Edge, предустановленная в Windows 10, отправляет полный URL-адрес посещаемых пользователем сайтов компании Microsoft. Эти данные включают в себя не только информацию о странице, но и идентификатор безопасности (SID), сообщил исследователь безопасности Мэтт Уикс (Matt Weeks). Microsoft использует функцию SmartScreen для защиты пользователей от потенциально опасных web-сайтов, загружаемых в браузер. SmartScreen сравнивает URL со списком адресов Microsoft, и отправляет страницу на сервер компании, следует ли разрешить загрузку сайта.
Microsoft Edge отправляет Microsoft адреса посещаемых пользователями сайтов
Microsoft Edge отправляет Microsoft адреса посещаемых пользователями сайтов
SecurityLab.ru
Microsoft Edge отправляет Microsoft адреса посещаемых пользователями сайтов
Информация отправляется в нехешированном виде.
Финансовый ущерб от взломов и утечек данных продолжает расти и в настоящее время в среднем может составить до $3,9 млн для предприятий среднего бизнеса, сообщается в исследовании.
В среднем утечка данных обходится компаниям в $3,9 млн
В среднем утечка данных обходится компаниям в $3,9 млн
SecurityLab.ru
В среднем утечка данных обходится компаниям в $3,9 млн
Организациям требуется 206 дней, чтобы обнаружить утечку данных, и еще 73 дня для ее полного устранения.
Разработчики Microsoft недавно начали работу над новой функцией видимости пароля, которая появится в Edge, Chrome и других браузерах, основанных на базе Chromium. Функция позволяет пользователю видеть пароль при его вводе в поле пароля web-сайта.
Microsoft работает над функцией видимости пароля для всех браузеров на базе Chromium
Microsoft работает над функцией видимости пароля для всех браузеров на базе Chromium
SecurityLab.ru
Microsoft работает над функцией видимости пароля для всех браузеров на базе Chromium
Функция видимости пароля получит поддержку "горячих клавиш".
Вслед за Mozilla компания Google заявила о решении запретить в браузере Google Chrome и Android корневые сертификаты, принадлежащие базирующейся в ОАЭ компании DarkMatter. Фирму обвиняют в предоставлении услуг наблюдения и взлома репрессивным режимам на Ближнем Востоке. Как только запрет вступит в силу, сайты, использующие TLS-сертификаты, проданные или выданные УЦ DarkMatter, начнут блокироватся в Chrome и Android-приложениях.
Google заблокировала в Chrome и Android сертификаты УЦ DarkMatter
Google заблокировала в Chrome и Android сертификаты УЦ DarkMatter
SecurityLab.ru
Google заблокировала в Chrome и Android сертификаты УЦ DarkMatter
Фирму обвиняют в предоставлении услуг шпионажа и взлома репрессивным режимам на Ближнем Востоке.
В случае кибератаки или иностранного вмешательства интернет в Китае может продолжать функционировать в качестве национального интранета, говорится в отчете Oracle. Согласно исследованию, в стране очень мало точек подключения к глобальному интернету, на ее территории не работают иностранные операторы связи, а внутренний трафик никогда не покидает пределы КНР.
Китайский интернет может превратится в интранет в случае кибератаки
Китайский интернет может превратится в интранет в случае кибератаки
SecurityLab.ru
Китайский интернет может превратиться в интранет в случае кибератаки
Китай может отключиться от глобальной Сети и функционировать обособленно без подключения к западным сервисам.
Независимая организация NSS Labs, занимающаяся тестированием функциональности и производительности продуктов по обеспечению безопасности и их сертификации, опубликовала результаты тестирования межсетевых экранов нового поколения (Next Generation Firewall, NGFW). Эксперты проанализировали работу двенадцати продуктов различных производителей.
NSS Labs опубликовала результаты тестирования NGFW
NSS Labs опубликовала результаты тестирования NGFW
SecurityLab.ru
NSS Labs опубликовала результаты тестирования NGFW
Эксперты проанализировали работу двенадцати продуктов различных производителей.
Более 100 тысяч российских пользователей стали жертвами атак с использованием вредоносного ПО для хищения логинов и паролей, а также сохраненных данных платежных карт и содержимого форм для автозаполнения. Некоторые подобные вредоносы способны похищать файлы cookie и файлы, хранящиеся непосредственно на устройстве пользователя, пишет «Лаборатория Касперского».
Более 100 тыс. российских пользователей стали жертвами атак для кражи паролей
Более 100 тыс. российских пользователей стали жертвами атак для кражи паролей
SecurityLab.ru
Более 100 тыс. российских пользователей стали жертвами атак для кражи паролей
Чаще всего злоумышленники использовали вредонос AZORult.
Злоумышленники атакуют доступные в интернете кластеры Elasticsearch с целью превратить их в DDoS-ботнеты. В многоэтапных атаках злоумышленники использовали скрипты для размещения бэкдора, способного красть информацию и осуществлять DDoS-атаки.
Злоумышленники превращают кластеры Elasticsearch в DDoS-ботнеты
Злоумышленники превращают кластеры Elasticsearch в DDoS-ботнеты
SecurityLab.ru
Злоумышленники превращают кластеры Elasticsearch в DDoS-ботнеты
В многоэтапных атаках использовались скрипты для размещения бэкдоров на целевых серверах и превращения их в DDoS-боты.
Работники, нанятые компанией Apple через субподрядное предприятие, прослушивают личные разговоры и голосовые команды пользователей, сообщает издание El Pais со ссылкой на бывшего сотрудника компании-подрядчика Apple.
Apple заподозрили в прослушивании разговоров и голосовых команд пользователей
Apple заподозрили в прослушивании разговоров и голосовых команд пользователей
SecurityLab.ru
Apple заподозрили в прослушивании разговоров и голосовых команд пользователей
Негласно нанятые сотрудники Apple слушают записи на разных языках, в том числе на французском и немецком.
Минкомсвязь составила правила предоставления субсидий из федерального бюджета на создание киберполигона для обучения и тренировки специалистов и экспертов разного профиля, руководителей в области информационной безопасности и информационных технологий современным практикам обеспечения безопасности. Правила действуют в рамках реализации федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика Российской Федерации".
Минкомсвязь предложила правила предоставления субсидий на создание киберполигона
Минкомсвязь предложила правила предоставления субсидий на создание киберполигона
SecurityLab.ru
Минкомсвязь предложила правила предоставления субсидий на создание киберполигона
Инфраструктура позволит тестировать программное обеспечение для отражения киберугроз.