Компания Facebook подала в суд на двух граждан Китая и рекламную фирму из Гонконга, которые использовали платформу социальной сети для распространения вредоносных программ и рекламы с целью заработать деньги.
Facebook обвинила двух граждан Китая во взломе аккаунтов и распространении рекламы

Специалисты из передового центра НАТО по вопросам стратегических коммуникаций (NATO StratCom COE) совместно с компанией Singularex выпустили доклад о борьбе соцсетей с бот-фермами — частными и государственными организациями, манипулирующими показателями вовлеченности аудитории.
Российские бот-фермы названы главными поставщиками фейковых лайков в соцсетях

Специалисты Университета Нью-Мексико обнародовали информацию об уязвимости, затрагивающей Ubuntu, Fedora, Debian, FreeBSD, OpenBSD, macOS, iOS, Android и другие ОС на основе Unix. Проблема позволяет прослушивать и перехватывать VPN-соединения, а также внедрять произвольные данные в IPv4 и IPv6 TCP потоки.


Опасная уязвимость позволяет перехват VPN-подключений

Компания Apple, наконец, решила пояснить владельцам iPhone 11 и iPhone 11 Pro, почему их устройства собирают данные о местоположении, даже если в настройках приложений и системных служб функция сбора данных отключена.
Apple пояснила сбор данных новыми моделями iPhone

Команда исследователей безопасности из компании Microsoft проверила миллиарды учетных записей Microsoft и обнаружила, что 44 млн пользователей использовали логины и пароли, попавшие в Сеть из-за утечек данных в других online-службах. Анализ охватывает период с января по март 2019 года.
44 млн пользователей сервисов Microsoft повторно используют пароли

Житель Краснодарского края взломал внутриведомственную сеть РЖД и выложил в Сети несколько сотен тысяч фотографий и данные о руководстве компании.


Краснодарец взломал сеть РЖД и опубликовал личные данные сотрудников

Компания NVIDIA выпустила исправления для шести высокоопасных уязвимостей в пакете Tegra Linux Driver (L4T), предназначенного для Jetson AGX Xavier, TK1, TX1, TX2 и чипов Nano, используемых в информационно-развлекательной системе Mercedes-Benz MBUX и компьютерных системах автопилота Bosch. Уязвимые чипы также используется в хромбуках HP и Acer, Android-планшетах, игровых консолях Nintendo Switch и виртуальных ретинальных дисплеях Magic Leap One.
NVIDIA исправила высокоопасные уязвимости в Tegra Linux Driver (L4T)

Собеседование – первый шаг в получении работы вашей мечты. Интервью могут быть вызывать стресс, но в то же время являются прекрасной возможностью узнать подробнее, чем вы будете заниматься и познакомиться с людьми, которые через некоторое время могут стать вашими коллегами. https://www.securitylab.ru/analytics/503231.php

Французским ученым удалось взломать самый длинный и сложный ключ шифрования, существующий на сегодняшний день. Для этого они использовали несколько одновременно работающих кластеров компьютеров во Франции, Германии и США, сократив таким образом требуемое на взлом время с 35 млн до нескольких тысяч вычислительных часов.


Ученые взломали самый длинный и сложный ключ шифрования

Некоторые аппаратные менеджеры паролей не обеспечивают должную защиту хранящихся в них данных и позволяют читать пароли в незашифрованном виде даже после сброса настроек. По словам Фила Ивели (Phil Eveleigh) из PenTestPartners, получить информацию с проблемных устройств можно, подключившись напрямую к их чипам флеш-памяти на материнской плате.
Аппаратные менеджеры паролей не обеспечивают должную защиту данных

Вьетнамские киберпреступники по меньше мере с весны 2019 года имели доступ к сетям немецкого производителя BMW. О проникновении стало известно, когда команда безопасности обнаружила на компьютерах компании инструмент для тестирования на проникновение Cobalt Strike, который в последние годы активно используют киберпреступники в ходе атак.
Киберпреступники взломали внутренние сети BMW и Hyundai в поисках коммерческих тайн

Правительство Китая запретило использовать в государственных и общественных учреждениях аппаратное и программное обеспечение иностранного производства. Согласно постановлению правительства, принятому ранее в нынешнем году, вышеупомянутые организации должны заменить иностранные компьютеры и ПО отечественными аналогами в течение трех лет, сообщает Financial Times.
Китай запретил использовать в госучреждениях иностранные компьютеры и ПО

Сотрудники японской полиции арестовали 50-летнего мужчину по обвинению в краже принадлежащих властям префектуры Канагава жестких дисков с личной информацией. Об утечке стало известно после того, как некоторые из накопителей были выставлены на продажу в интернете.


Японец арестован за кражу 12 жестких дисков с персональными данными

Сотрудник салона сотовой связи в Кургане решил «подзаработать» на продаже персональных данных клиентов оператора из разных регионов страны, но был пойман ФСБ. Как сообщает ТАСС, с августа по сентябрь нынешнего года мужчина передал третьим лицам номера телефонов и паспортные данные более ста человек. Незаконный способ заработка ему предложили неизвестные через интернет.
Сотрудник салона сотовой связи в Кургане продавал данные клиентов

Президент США Дональд Трамп регулярно осуществляет телефонные звонки с использованием незащищенных устройств, сообщает издание The Washington Post.
Дональд Трамп использовал для звонков незащищенный телефон

Минувшая рабочая неделя началась с сообщения Европола об отключении более 30 тыс. пиратских web-сайтов, распространяющих контрафактную и пиратскую продукцию. Ресурсы предлагали различные товары и услуги, включая поддельные фармацевтические препараты и фильмы, нелегальные стриминговые сервисы, музыку, программное обеспечение, электронику и пр.
Обзор инцидентов безопасности за период со 2 по 8 декабря 2019 года

Сообщество форума техподдержки My Digital Life представило способ обойти ограничения компании Microsoft и установить обновления безопасности для Windows 7 (ESU) на всех системах.
Найден способ бесплатно продлить установку обновлений в Windows 7

Французская газета Le Monde заявила о том, что получила доказательства причастности киберпреступных группировок APT28 (также известна под названием Fancy Bear) и Sandworm ко взлому электронной переписки предвыборного штаба французского президента Эммануэля Макрона в 2017 году. В результате кибератаки преступники выложили в Сеть десятки тысяч электронных писем и документов за несколько часов до окончания официальной кампании.
Fancy Bear и Sandworm заподозрены в причастности ко взлому электронной почты Макрона

Центр правительственной связи (ЦПС) Великобритании расследует возможное участие Кремля в утечке важных документов, касающихся торговых переговоров между Великобританией и США. Как сообщает издание Financial Times, Кабинет министров поручил ЦПС выяснить источник утекших документов, опубликованных в Сети в конце прошлой неделе.


Великобритания расследует возможную причастность РФ к утечке важных документов

Греция не выдаст россиянина Александра Винника ни французским, ни американским властям. Об этом в понедельник, 9 декабря, информагентству «РИА Новости» сообщила уполномоченный по правам человека Татьяна Москалькова.
Греция отказалась выдавать россиянина Винника Франции и США

Двое граждан Румынии Богдан Николеску (Bogdan Nicolescu) и Раду Миклаус (Radu Miclaus) приговорены к тюремному заключению за разработку и эксплуатацию вредоносного ПО Bayrob, заражение более 400 тыс. компьютеров, а также кражу данных кредитных карт и другой конфиденциальной информации.
Операторы вредоноса Bayrob приговорены к длительным тюремным срокам