Команда исследователей безопасности из Университета Пердью и Университета штата Айова (США) обнаружила почти десяток уязвимостей в стандарте мобильной связи пятого поколения (5G). Эксплуатация уязвимостей позволила осуществить несколько атак, таких как отслеживание местоположение, передача ложных аварийных оповещений и полное отключение 5G-соединения телефона от сети.
Протокол 5G оказался уязвим к самым разным видам атак

Летом 2019 года сеть Национальной ассоциации промышленников (National Association of Manufacturers, NAM) США подверглась кибератаке, предположительно осуществленной спонсируемой китайским правительством киберпреступной группировкой, сообщает информагентство Reuters со ссылкой на анонимные источники.
Национальную ассоциацию промышленников США взломали китайские преступники

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

CyberYozh - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.

@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.

@vschannel - канал Дмитрия Момота, известного в сети под псевдонимом VektorT13. Он пишет про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…

@exploitex - DDoS атаки и вирусы, обзоры хакерских девайсов и жучков, гайды по взлому и секреты анонимности в интернете.

Крупнейший в мире производитель беспилотных летательных аппаратов, китайская компания DJI, работает над созданием технологии, позволяющей каждому владельцу смартфона идентифицировать ближайшие дроны. Об этом представители DJI заявили в среду, 13 ноября, на фоне общих тенденций отрасли к большей прозрачности данных, пишет Reuters.
DJI позволит пользователям с помощью смартфонов выявлять ближайшие дроны

Экспертный комитет Совета Европы завершил разработку рекомендаций по защите прав человека от негативного влияния ИИ. Рекомендации были подготовлены в Комитете экспертов по правозащитным аспектам автоматизированной обработки данных и различных форм искусственного интеллекта (MSI-AUT) и в настоящее время размещены в общем доступе в Сети.
Совет Европы представил рекомендации по защите прав человека от негативного влияния ИИ

Компьютерные системы американской компании InfoTrax Systems были взломаны более 20 раз в период с мая 2014 года по март 2016 года. Компания узнала о взломе только после того, как на сервере закончилось свободное место из-за архива, созданного злоумышленником.
Американская компания обнаружила взлом, когда на сервере закончилось свободное место

Специалисты «Лаборатории Касперского» исследовали популярные реализации системы удаленного доступа к рабочему столу (Virtual Network Computing, VNC) и обнаружили в общей сложности 37 уязвимостей. Проблемы связаны с повреждением памяти, и многие из них существовали на протяжении продолжительного времени. Эксплуатация некоторых уязвимостей позволяла злоумышленникам удаленно выполнять код.


В популярных VNC обнаружены многолетние уязвимости

На этой неделе Google Chrome без каких-либо предупреждений запустила эксперимент, в результате которого тысячи компаний по всему миру на несколько дней лишились возможности пользоваться браузером и понесли финансовые потери.
Неудачный эксперимент Google «сломал» Chrome в компаниях по всему миру

Исследователи из компании CheckPoint обнаружили уязвимости в процессорах Qualcomm, использующихся в Android-устройствах. Их эксплуатация позволяет злоумышленникам похищать конфиденциальные данные, хранящиеся в защищенной области.
Уязвимости в чипах Qualcomm позволяют красть персональные данные с Android-устройств

Житель города Галич Костромской области признался в похищении персональных данных пользователей интернет-ресурсов и «угоне» сервера одной из организаций в Смоленске.
Житель Костромской области похищал пароли пользователей интернет-ресурсов

В целях защиты ЦП компьютеров от уязвимости Zombieload v2 команды разработчиков Windows и Linux добавили в свои продукты возможность отключения расширения Intel Transactional Synchronization Extensions (TSX). Именно TSX делает процессоры уязвимыми к атакам Zombieload v2.
В Windows и Linux появилась опция для защиты от Zombieload v2

Компания Microsoft выпустила последний пакет обновлений для ОС Windows 10 (1803) для версий Home и Pro, поскольку срок ее поддержки подошел к концу. Пользователи данных выпусков будут автоматически обновлены до новой версии, однако система Windows Update предоставит им возможность выбрать время установки обновления.
Microsoft автоматически обновит Windows 10 (1803) до актуальной версии

29 и 30 ноября в Инновационном центре «Сколково» пройдет международная конференция Skolkovo Cyberday 2019. В рамках мероприятия будут рассмотрены актуальные вопросы развития технологий в информационной безопасности (ИБ).


Skolkovo Cyberday 2019: трансформация угроз кибербезопасности

Американская некоммерческая организация MITRE Corporation объявила о создании технологического фонда Engenuity, нацеленного на укрепление критически важной инфраструктуры посредством партнерских отношений с частным сектором.
MITRE создала фонд, направленный на развитие критической инфраструктуры

Агентство по вопросам кибербезопасности и инфраструктуры США (CISA) представило версию 9.2 инструмента под названием Cyber Security Evaluation Tool (CSET) для оценки сетей систем управления в рамках комплексной оценки уровня безопасности с использованием правительственных и отраслевых стандартов и рекомендаций. CSET 9.2 включает ряд улучшений, в том числе возможность построения модели зрелости для организаций финансового сектора, анализа сетевых диаграмм, оценки рисков в финансовой сфере и пр.


Новые ИБ-решения недели: 15 ноября 2019 года

Экономист и ведущий научный сотрудник Глен Вейл (Glen Weyl) из компании Microsoft сообщил, что у интернет-пользователей обманом собирают данные, которые затем используются для обучения искусственного интеллекта, копирующего поведение человека. По его словам, внедрение подобного ИИ в будущем может усугубить безработицу.
Интернет-пользователей призывали вступить в «информационные профсоюзы»

Разведслужба США прекратила сбор данных о местоположении смартфонов в США без ордеров. Как стало известно из письма директора по национальной разведке США, ведомства отказались от данной практики еще в 2018 году, но не объявляли о данном изменении публично.
Разведка США прекратила сбор геоданных смартфонов без ордеров

Печально известная группировка Lizard Squad взяла на себя ответственность за недавнюю атаку на Лейбористскую партию Великобритании и пообещала продолжить начатое.
Группировка Lizard Squad взяла ответственность за атаку на Лейбористскую партию

По словам главы внешнеполитического ведомства США, отношения с Китаем являются одной из важнейших проблем НАТО. Он указал, что альянс противостоит хакерским атакам, в которых виновна КНР, и призвал принять меры в соответствии с новыми угрозами.

Госсекретарь США Майк Помпео обвинил Китай в подрыве кибербезопасности НАТО

Компания Microsoft, купившая в прошлом году крупнейший web-сервис для хостинга IT-проектов и их совместной разработки GitHub, объявила о новом проекте под названием GitHub Archive.
Microsoft спрячет весь открытый код с GitHub на случай ядерной войны

Не привлекая лишнего внимания, компания Facebook исправила уязвимость в популярном мессенджере WhatsApp, предоставлявшую возможность удаленно скомпрометировать целевое устройство и похитить хранящуюся на нем защищенную информацию.
В WhatsApp выявлена очередная уязвимость, позволявшая шпионить за пользователями