Исследователи безопасности из фирмы SRLabs обнаружили несколько уязвимостей в способах реализации стандарта Rich Communication Services (RCS), которые используются мобильными операторами в разных странах.
В способах внедрения стандарта RCS обнаружены уязвимости
В способах внедрения стандарта RCS обнаружены уязвимости
SecurityLab.ru
В способах внедрения стандарта RCS обнаружены уязвимости
Уязвимости могут быть проэксплуатированы для отслеживания местоположения устройства пользователя и перехвата звонков.
Антимонопольные органы Евросоюза снова расследуют сбор пользовательских данных компанией Google. Об этом информагентству Reuters сообщили представители Еврокомиссии в субботу, 30 ноября.
Еврокомиссия расследует сбор данных компанией Google
Еврокомиссия расследует сбор данных компанией Google
SecurityLab.ru
Еврокомиссия расследует сбор данных компанией Google
За последние два года компания заплатила 8 млрд евро штрафа за сбор данных и по-прежнему находится в поле зрения регуляторов.
Киберпреступник, использующий псевдоним A_W_S, взломал online-сервис потоковой музыки Mixcloud и выставил на продажу данные 21 млн его пользователей на одной из торговых площадок в даркнете.
Данные 21 млн пользователей Mixcloud предлагаются в даркнете
Данные 21 млн пользователей Mixcloud предлагаются в даркнете
SecurityLab.ru
Данные 21 млн пользователей Mixcloud предлагаются в даркнете
База данных, содержащая адреса электронной почты, имена пользователей и зашифрованные пароли, продается за $2 тыс.
В США арестован эксперт в области криптовалют за посещение конференции в Северной Корее. Как сообщает пресс-служба Министерства юстиции США, посетив конференцию по вопросам криптовалют в Пхеньяне в апреле нынешнего года, Вирджил Гриффит (Virgil Griffith) нарушил санкции, введенные американским правительством в отношении КНДР.
Криптовалютный эксперт арестован за участие в конференции в КНДР
Криптовалютный эксперт арестован за участие в конференции в КНДР
SecurityLab.ru
Криптовалютный эксперт арестован за участие в конференции в КНДР
Гражданину США предъявлены обвинения в связи с его несанкционированным участием в конференции в Пхеньяне.
Исследователи безопасности из фирмы vpnMentor обнаружили в Сети базу данных американской коммуникационной компании TrueDialog, обеспечивающей предприятиям, колледжам и университетам обмен текстовыми сообщениями.
Миллионы SMS-сообщений пользователей оказались доступны в Сети
Миллионы SMS-сообщений пользователей оказались доступны в Сети
SecurityLab.ru
Миллионы SMS-сообщений пользователей оказались доступны в Сети
База данных TrueDialog хранила в себе отправленные и полученные текстовые сообщения около 5 млрд клиентов компании.
В воскресенье, 1 декабря, в Китае вступил в силу закон, согласно которому при первом использовании нового мобильного устройства абонент обязан зарегистрировать свое лицо в базе данных оператора связи. Таким образом, КНР стала первым в мире государством, требующим для пользования услугами связи и интернета проходить идентификацию по лицу.
Китайские операторы связи отныне должны знать своих абонентов в лицо
Китайские операторы связи отныне должны знать своих абонентов в лицо
SecurityLab.ru
Китайские операторы связи отныне должны знать своих абонентов в лицо
В КНР для пользования услугам связи теперь нужно проходить идентификацию по лицу.
Команда исследователей из университета Британской Колумбии (Канада) обнаружила опасные уязвимости в программном обеспечении роботизированных транспортных средств, эксплуатация которых позволяет вызвать сбой в их работе.
Взломать марсоходы и дроны оказалось проще, чем считалось
Взломать марсоходы и дроны оказалось проще, чем считалось
SecurityLab.ru
Взломать марсоходы и дроны оказалось проще, чем считалось
Эксплуатация уязвимостей позволяет злоумышленнику вызвать сбой в работе роботизированных транспортных средств.
Начало прошедшей недели ознаменовалось очередным обвинением РФ в кибершпионаже. В частности, Служба безопасности и информации Чешской Республики опубликовала отчет, согласно которому, в минувшем году русские и китайские киберпреступники регулярно осуществляли кибератаки на Чехию. К примеру, ведомство заподозрило РФ в атаках на незасекреченную компьютерную сеть Министерства иностранных дел Чехии, а также на электронную почту Вооруженных сил страны.
Обзор инцидентов безопасности за период с 25 ноября по 1 декабря 2019 года
Обзор инцидентов безопасности за период с 25 ноября по 1 декабря 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 25 ноября по 1 декабря 2019 года
Коротко о главных событиях прошедшей недели.
Исследователи из компании Devcon опубликовали отчет, посвященный анализу вредоносной рекламы. По словам экспертов, большинство рекламных кампаний нацелены на пользователей Windows.
61% от всей вредоносной рекламы ориентирован на пользователей Windows
61% от всей вредоносной рекламы ориентирован на пользователей Windows
SecurityLab.ru
61% от всей вредоносной рекламы ориентирован на пользователей Windows
Наименее привлекательными для вредоносной рекламы оказались пользователи Linux.
В понедельник, 2 декабря, в Эстонии начались киберучения НАТО Cyber Coalition. Мероприятие проходит на базе Академии Сил обороны в городе Тарту.
НАТО начал масштабные киберучения в Эстонии
НАТО начал масштабные киберучения в Эстонии
SecurityLab.ru
НАТО начал масштабные киберучения в Эстонии
Cyber Coalition является крупнейшим киберучением НАТО и одним из крупнейших в мире.
Исследователи безопасности из ИБ-фирмы Promon обнаружили опасную уязвимость в программном обеспечении Android, с помощью которой злоумышленники могут замаскировать вредоносное ПО под официальные приложения для кражи логинов и паролей для банковских учетных записей.
Уязвимость в Android позволяет похищать банковские учетные данные
Уязвимость в Android позволяет похищать банковские учетные данные
SecurityLab.ru
Уязвимость в Android позволяет похищать банковские учетные данные
Эксплуатация уязвимости позволяет создавать приложения для кражи логинов и паролей для банковских учетных записей.
Прокуратура города Омска утвердила обвинительное заключение в отношении местной жительницы, занимавшейся незаконной продажей данных абонентов сотовой связи.
В Омске сотрудница оператора связи продавала персональные данные абонентов
В Омске сотрудница оператора связи продавала персональные данные абонентов
SecurityLab.ru
В Омске сотрудница оператора связи продавала персональные данные абонентов
Незаконную «подработку» сотруднице отдела продаж предложил неизвестный в соцсети.
Китайские компании, в том числе ZTE, Dahua и China Telecom, предлагают стандарты технологий для распознавания лиц Международному союзу электросвязи ООН (МСЭ), что вызывает опасения у борцов за права человека.
Новые стандарты технологий для распознавания лиц могут навредить правам человека
Новые стандарты технологий для распознавания лиц могут навредить правам человека
SecurityLab.ru
Новые стандарты технологий для распознавания лиц могут навредить правам человека
Предлагаемые стандарты технологий распознавания лиц могут использоваться как полицией, так и работодателями для контроля за сотрудниками.
В понедельник, 2 декабря, президент РФ Владимир Путин подписал закон об обязательной предустановке отечественного ПО на гаджеты, а также закон, вводящий многомиллионные штрафы за хранение персональных данных россиян не на территории РФ.
Путин подписал закон о предустановке отечественного ПО
Путин подписал закон о предустановке отечественного ПО
SecurityLab.ru
Путин подписал закон о предустановке отечественного ПО
Президент также подписал закон, вводящий многомиллионные штрафы для компаний за отказ хранить данные россиян на территории РФ.
ФБР США рассматривает любое российское мобильное приложение как «потенциальную контрразведывательную угрозу». Об этом говорится в письме разведывательного бюро сенатору-демократу Чаку Шумеру (Chuck Schumer).
ФБР сочло российские приложения «контрразведывательной угрозой»
ФБР сочло российские приложения «контрразведывательной угрозой»
SecurityLab.ru
ФБР сочло российские приложения «контрразведывательной угрозой»
Обеспокоенность ФБР связана с «правовыми механизмами правительства России, которые разрешают доступ к данным» в стране.
Операторы связи попросили правительство на законодательном уровне запретить использование данных их абонентов компаниями, устанавливающими на сетях оборудование в рамках исполнения закона о суверенном Рунете. Об этом журналистам «РБК» сообщили участники закрытого семинара-совещания, проходившего в Совете Федерации 28 ноября.
Операторы связи просят защитить данные абонентов в рамках закона об устойчивом Рунете
Операторы связи просят защитить данные абонентов в рамках закона об устойчивом Рунете
SecurityLab.ru
Операторы связи просят защитить данные абонентов в рамках закона об устойчивом Рунете
В настоящее время обрабатываемые в рамках закона персональные данные законодательно никак не защищены.
Исследователи безопасности из израильской компании CyberArk обнаружили уязвимость в облачном сервисе Microsoft Azure. Проблема затрагивает определенные приложения, использующие протокол авторизации Microsoft OAuth 2.0, и ее эксплуатация позволяет создавать токены для входа в систему. Таким образом злоумышленники могут перехватить контроль над учетными записями жертв и действовать от их имени.
Уязвимость в системе авторизации Microsoft позволяет взламывать учетные записи
Уязвимость в системе авторизации Microsoft позволяет взламывать учетные записи
SecurityLab.ru
Уязвимость в системе авторизации Microsoft позволяет взламывать учетные записи
Уязвимость позволяет злоумышленникам незаметно красть токены авторизации учетных записей.
В рамках совместной операции, проведенной при участии правоохранительных органов из ЕС и США, Европол отключил 30 506 web-сайтов, распространяющих контрафактную и пиратскую продукцию.
Европол отключил более 30 тыс. пиратских сайтов
Европол отключил более 30 тыс. пиратских сайтов
SecurityLab.ru
Европол отключил более 30 тыс. пиратских сайтов
Сайты использовались для продажи запрещенных продуктов и услуг, включая поддельные фармпрепараты и пиратские фильмы.
Администрация президента США Дональда Трампа рассматривала возможность исключения китайской компании Huawei из финансовой системы США. Об этом информагентству Reuters сообщили три осведомленных источника.
Власти США рассматривали возможность применения против Huawei самых жестких мер
Власти США рассматривали возможность применения против Huawei самых жестких мер
SecurityLab.ru
Власти США рассматривали возможность применения против Huawei самых жестких мер
Администрация Дональда Трампа планировала внести китайскую компанию в особый список.
Блокчейн проекта Vertcoin (VTC) подвергся так называемой «атаке 51%», в результате которой киберпреступник потерял больше денег, чем смог украсть.
В результате неудачной атаки на Vertcoin киберпреступник потерял около $4000
В результате неудачной атаки на Vertcoin киберпреступник потерял около $4000
SecurityLab.ru
В результате неудачной атаки на Vertcoin киберпреступник потерял около $4000
На осуществление атаки неизвестный преступник потратил от $3600 до $7200.
Компания Twitter запустила новый централизованный ресурс, где будет собрана вся информация о предпринимаемых ею мерах по защите пользовательских данных. На новом сайте, получившем название «Центр приватности Twitter» (Twitter Privacy Center), будет публиковаться информация об инициативах и новых продуктах компании, призванных защитить конфиденциальность данных, а также об инцидентах безопасности.
Компания Twitter открыла «Центр приватности»
Компания Twitter открыла «Центр приватности»
SecurityLab.ru
Компания Twitter открыла «Центр приватности»
На новом сайте будет собрана вся информация о предпринимаемых компанией мерах по защите данных.