Компания Apple, наконец, решила пояснить владельцам iPhone 11 и iPhone 11 Pro, почему их устройства собирают данные о местоположении, даже если в настройках приложений и системных служб функция сбора данных отключена.
Apple пояснила сбор данных новыми моделями iPhone

Команда исследователей безопасности из компании Microsoft проверила миллиарды учетных записей Microsoft и обнаружила, что 44 млн пользователей использовали логины и пароли, попавшие в Сеть из-за утечек данных в других online-службах. Анализ охватывает период с января по март 2019 года.
44 млн пользователей сервисов Microsoft повторно используют пароли

Житель Краснодарского края взломал внутриведомственную сеть РЖД и выложил в Сети несколько сотен тысяч фотографий и данные о руководстве компании.


Краснодарец взломал сеть РЖД и опубликовал личные данные сотрудников

Компания NVIDIA выпустила исправления для шести высокоопасных уязвимостей в пакете Tegra Linux Driver (L4T), предназначенного для Jetson AGX Xavier, TK1, TX1, TX2 и чипов Nano, используемых в информационно-развлекательной системе Mercedes-Benz MBUX и компьютерных системах автопилота Bosch. Уязвимые чипы также используется в хромбуках HP и Acer, Android-планшетах, игровых консолях Nintendo Switch и виртуальных ретинальных дисплеях Magic Leap One.
NVIDIA исправила высокоопасные уязвимости в Tegra Linux Driver (L4T)

Собеседование – первый шаг в получении работы вашей мечты. Интервью могут быть вызывать стресс, но в то же время являются прекрасной возможностью узнать подробнее, чем вы будете заниматься и познакомиться с людьми, которые через некоторое время могут стать вашими коллегами. https://www.securitylab.ru/analytics/503231.php

Французским ученым удалось взломать самый длинный и сложный ключ шифрования, существующий на сегодняшний день. Для этого они использовали несколько одновременно работающих кластеров компьютеров во Франции, Германии и США, сократив таким образом требуемое на взлом время с 35 млн до нескольких тысяч вычислительных часов.


Ученые взломали самый длинный и сложный ключ шифрования

Некоторые аппаратные менеджеры паролей не обеспечивают должную защиту хранящихся в них данных и позволяют читать пароли в незашифрованном виде даже после сброса настроек. По словам Фила Ивели (Phil Eveleigh) из PenTestPartners, получить информацию с проблемных устройств можно, подключившись напрямую к их чипам флеш-памяти на материнской плате.
Аппаратные менеджеры паролей не обеспечивают должную защиту данных

Вьетнамские киберпреступники по меньше мере с весны 2019 года имели доступ к сетям немецкого производителя BMW. О проникновении стало известно, когда команда безопасности обнаружила на компьютерах компании инструмент для тестирования на проникновение Cobalt Strike, который в последние годы активно используют киберпреступники в ходе атак.
Киберпреступники взломали внутренние сети BMW и Hyundai в поисках коммерческих тайн

Правительство Китая запретило использовать в государственных и общественных учреждениях аппаратное и программное обеспечение иностранного производства. Согласно постановлению правительства, принятому ранее в нынешнем году, вышеупомянутые организации должны заменить иностранные компьютеры и ПО отечественными аналогами в течение трех лет, сообщает Financial Times.
Китай запретил использовать в госучреждениях иностранные компьютеры и ПО

Сотрудники японской полиции арестовали 50-летнего мужчину по обвинению в краже принадлежащих властям префектуры Канагава жестких дисков с личной информацией. Об утечке стало известно после того, как некоторые из накопителей были выставлены на продажу в интернете.


Японец арестован за кражу 12 жестких дисков с персональными данными

Сотрудник салона сотовой связи в Кургане решил «подзаработать» на продаже персональных данных клиентов оператора из разных регионов страны, но был пойман ФСБ. Как сообщает ТАСС, с августа по сентябрь нынешнего года мужчина передал третьим лицам номера телефонов и паспортные данные более ста человек. Незаконный способ заработка ему предложили неизвестные через интернет.
Сотрудник салона сотовой связи в Кургане продавал данные клиентов

Президент США Дональд Трамп регулярно осуществляет телефонные звонки с использованием незащищенных устройств, сообщает издание The Washington Post.
Дональд Трамп использовал для звонков незащищенный телефон

Минувшая рабочая неделя началась с сообщения Европола об отключении более 30 тыс. пиратских web-сайтов, распространяющих контрафактную и пиратскую продукцию. Ресурсы предлагали различные товары и услуги, включая поддельные фармацевтические препараты и фильмы, нелегальные стриминговые сервисы, музыку, программное обеспечение, электронику и пр.
Обзор инцидентов безопасности за период со 2 по 8 декабря 2019 года

Сообщество форума техподдержки My Digital Life представило способ обойти ограничения компании Microsoft и установить обновления безопасности для Windows 7 (ESU) на всех системах.
Найден способ бесплатно продлить установку обновлений в Windows 7

Французская газета Le Monde заявила о том, что получила доказательства причастности киберпреступных группировок APT28 (также известна под названием Fancy Bear) и Sandworm ко взлому электронной переписки предвыборного штаба французского президента Эммануэля Макрона в 2017 году. В результате кибератаки преступники выложили в Сеть десятки тысяч электронных писем и документов за несколько часов до окончания официальной кампании.
Fancy Bear и Sandworm заподозрены в причастности ко взлому электронной почты Макрона

Центр правительственной связи (ЦПС) Великобритании расследует возможное участие Кремля в утечке важных документов, касающихся торговых переговоров между Великобританией и США. Как сообщает издание Financial Times, Кабинет министров поручил ЦПС выяснить источник утекших документов, опубликованных в Сети в конце прошлой неделе.


Великобритания расследует возможную причастность РФ к утечке важных документов

Греция не выдаст россиянина Александра Винника ни французским, ни американским властям. Об этом в понедельник, 9 декабря, информагентству «РИА Новости» сообщила уполномоченный по правам человека Татьяна Москалькова.
Греция отказалась выдавать россиянина Винника Франции и США

Двое граждан Румынии Богдан Николеску (Bogdan Nicolescu) и Раду Миклаус (Radu Miclaus) приговорены к тюремному заключению за разработку и эксплуатацию вредоносного ПО Bayrob, заражение более 400 тыс. компьютеров, а также кражу данных кредитных карт и другой конфиденциальной информации.
Операторы вредоноса Bayrob приговорены к длительным тюремным срокам

Федеральные власти США расследуют кибератаку на город Пенсакола (Флорида), где расположена авиабаза ВМС. В пятницу, 6 декабря, 21-летний курсант из Саудовской Аравии, проходивший обучение на авиабазе, убил троих моряков и ранил восемь человек. Какая-либо связь между этими двумя инцидентами на данный момент не установлена. Как сообщает CBS News, в настоящее время помощь городу в ликвидации последствий кибератаки оказывает ФБР.
После стрельбы на авиабазе ВМС США в Пенсаколе город подвергся кибератаке

Конгресс США согласовал формулировки законопроекта о запрете на исключение китайской компании Huawei из черного списка американского Министерства торговли, сообщило издание The Wall Street Journal со ссылкой на собственные источники.
Конгресс США не хочет исключать Huawei из черного списка Минторга

Специалисты компании Emsisoft обнаружили уязвимость в инструменте для восстановления файлов, зашифрованных вымогательским ПО Ryuk, из-за которой при попытке расшифровать файлы они повреждаются. Речь идет об инструменте, предоставляемом операторами Ryuk своим жертвам после того, как они заплатили выкуп.
Дешифратор Ryuk повреждает расшифровываемые файлы