Сотрудник салона сотовой связи в Кургане решил «подзаработать» на продаже персональных данных клиентов оператора из разных регионов страны, но был пойман ФСБ. Как сообщает ТАСС, с августа по сентябрь нынешнего года мужчина передал третьим лицам номера телефонов и паспортные данные более ста человек. Незаконный способ заработка ему предложили неизвестные через интернет.
Сотрудник салона сотовой связи в Кургане продавал данные клиентов
Сотрудник салона сотовой связи в Кургане продавал данные клиентов
SecurityLab.ru
Сотрудник салона сотовой связи в Кургане продавал данные клиентов
С августа по сентябрь нынешнего года мужчина передал третьим лицам номера телефонов и паспортные данные более ста человек.
Президент США Дональд Трамп регулярно осуществляет телефонные звонки с использованием незащищенных устройств, сообщает издание The Washington Post.
Дональд Трамп использовал для звонков незащищенный телефон
Дональд Трамп использовал для звонков незащищенный телефон
SecurityLab.ru
Дональд Трамп использовал для звонков незащищенный телефон
Незашифрованные устройства легко могли взломать киберпреступники или иностранные разведывательные службы.
Минувшая рабочая неделя началась с сообщения Европола об отключении более 30 тыс. пиратских web-сайтов, распространяющих контрафактную и пиратскую продукцию. Ресурсы предлагали различные товары и услуги, включая поддельные фармацевтические препараты и фильмы, нелегальные стриминговые сервисы, музыку, программное обеспечение, электронику и пр.
Обзор инцидентов безопасности за период со 2 по 8 декабря 2019 года
Обзор инцидентов безопасности за период со 2 по 8 декабря 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период со 2 по 8 декабря 2019 года
Коротко о главных событиях прошедшей недели.
Сообщество форума техподдержки My Digital Life представило способ обойти ограничения компании Microsoft и установить обновления безопасности для Windows 7 (ESU) на всех системах.
Найден способ бесплатно продлить установку обновлений в Windows 7
Найден способ бесплатно продлить установку обновлений в Windows 7
SecurityLab.ru
Найден способ бесплатно продлить установку обновлений в Windows 7
Создан инструмент для обхода механизма проверки ключей, позволяющий установить тестовое обновление.
Французская газета Le Monde заявила о том, что получила доказательства причастности киберпреступных группировок APT28 (также известна под названием Fancy Bear) и Sandworm ко взлому электронной переписки предвыборного штаба французского президента Эммануэля Макрона в 2017 году. В результате кибератаки преступники выложили в Сеть десятки тысяч электронных писем и документов за несколько часов до окончания официальной кампании.
Fancy Bear и Sandworm заподозрены в причастности ко взлому электронной почты Макрона
Fancy Bear и Sandworm заподозрены в причастности ко взлому электронной почты Макрона
SecurityLab.ru
Fancy Bear и Sandworm заподозрены в причастности ко взлому электронной почты Макрона
В результате кибератаки преступники выложили в Сеть десятки тысяч электронных писем и документов.
Центр правительственной связи (ЦПС) Великобритании расследует возможное участие Кремля в утечке важных документов, касающихся торговых переговоров между Великобританией и США. Как сообщает издание Financial Times, Кабинет министров поручил ЦПС выяснить источник утекших документов, опубликованных в Сети в конце прошлой неделе.
Великобритания расследует возможную причастность РФ к утечке важных документов
Великобритания расследует возможную причастность РФ к утечке важных документов
SecurityLab.ru
Великобритания расследует возможную причастность РФ к утечке важных документов
В Сети оказались опубликованы конфиденциальные документы британского правительства.
Греция не выдаст россиянина Александра Винника ни французским, ни американским властям. Об этом в понедельник, 9 декабря, информагентству «РИА Новости» сообщила уполномоченный по правам человека Татьяна Москалькова.
Греция отказалась выдавать россиянина Винника Франции и США
Греция отказалась выдавать россиянина Винника Франции и США
SecurityLab.ru
Греция отказалась выдавать россиянина Винника Франции и США (Обновлено)
Греческий суд отменил решение об экстрадиции предполагаемого создателя криптовалютной биржи BTC-E в США и Францию.
Двое граждан Румынии Богдан Николеску (Bogdan Nicolescu) и Раду Миклаус (Radu Miclaus) приговорены к тюремному заключению за разработку и эксплуатацию вредоносного ПО Bayrob, заражение более 400 тыс. компьютеров, а также кражу данных кредитных карт и другой конфиденциальной информации.
Операторы вредоноса Bayrob приговорены к длительным тюремным срокам
Операторы вредоноса Bayrob приговорены к длительным тюремным срокам
SecurityLab.ru
Операторы вредоноса Bayrob приговорены к длительным тюремным срокам
Ущерб от деятельности преступной организации Bayrob Group оценивается в более чем $4 млн.
Федеральные власти США расследуют кибератаку на город Пенсакола (Флорида), где расположена авиабаза ВМС. В пятницу, 6 декабря, 21-летний курсант из Саудовской Аравии, проходивший обучение на авиабазе, убил троих моряков и ранил восемь человек. Какая-либо связь между этими двумя инцидентами на данный момент не установлена. Как сообщает CBS News, в настоящее время помощь городу в ликвидации последствий кибератаки оказывает ФБР.
После стрельбы на авиабазе ВМС США в Пенсаколе город подвергся кибератаке
После стрельбы на авиабазе ВМС США в Пенсаколе город подвергся кибератаке
SecurityLab.ru
После стрельбы на авиабазе ВМС США в Пенсаколе город подвергся кибератаке
В настоящее время помощь городу в ликвидации последствий кибератаки оказывает ФБР.
Конгресс США согласовал формулировки законопроекта о запрете на исключение китайской компании Huawei из черного списка американского Министерства торговли, сообщило издание The Wall Street Journal со ссылкой на собственные источники.
Конгресс США не хочет исключать Huawei из черного списка Минторга
Конгресс США не хочет исключать Huawei из черного списка Минторга
SecurityLab.ru
Конгресс США не хочет исключать Huawei из черного списка Минторга
Законопроект предусматривает запрет Вооруженным силам США на закупку китайских беспилотников.
Специалисты компании Emsisoft обнаружили уязвимость в инструменте для восстановления файлов, зашифрованных вымогательским ПО Ryuk, из-за которой при попытке расшифровать файлы они повреждаются. Речь идет об инструменте, предоставляемом операторами Ryuk своим жертвам после того, как они заплатили выкуп.
Дешифратор Ryuk повреждает расшифровываемые файлы
Дешифратор Ryuk повреждает расшифровываемые файлы
SecurityLab.ru
Дешифратор Ryuk повреждает расшифровываемые файлы
В инструменте, предоставляемом операторами Ryuk своим жертвам после того, как они заплатили выкуп, содержится уязвимость.
От атак NotPetya в 2017 году значительный ущерб понесли ряд компаний, однако не сообщили о заражении. Об этом заявил директор по информационной безопасности Maersk Эндрю Пауэлл (Andrew Powell) на конференции Black Hat Europe 2019, состоявшейся в Лондоне.
Maersk оказалась не единственной компанией, понесшей значительные убытки от атак NotPetya
Maersk оказалась не единственной компанией, понесшей значительные убытки от атак NotPetya
SecurityLab.ru
Maersk оказалась не единственной компанией, понесшей значительные убытки от атак NotPetya
По крайней мере, двум компаниям был нанесен еще больший ущерб, чем судоходному гиганту Maersk.
Провайдер VPN-сервиса NordVPN запустил на платформе HackerOne программу выплаты вознаграждения исследователям безопасности за обнаруженные уязвимости. Сумма вознаграждения составляет от $100 до $5 тыс., однако NordVPN готов заплатить больше за «особо хитроумные и опасные» уязвимости.
VPN-сервис NordVPN запустил программу bug bounty
VPN-сервис NordVPN запустил программу bug bounty
SecurityLab.ru
VPN-сервис NordVPN запустил программу bug bounty
Сумма вознаграждения составляет от $100 до $5 тыс., однако NordVPN готов заплатить больше за особо опасные уязвимости.
Пользователи iPhone 11, 11 Pro и 11 Pro Max пожаловались неисправности в работе GPS-модуля, сказывающиеся на работе некоторых приложениях.
Пользователи iPhone 11 пожаловались на проблемы в работе GPS-модуля
Пользователи iPhone 11 пожаловались на проблемы в работе GPS-модуля
SecurityLab.ru
Пользователи iPhone 11 пожаловались на проблемы в работе GPS-модуля
Проблемы в работе GPS могут привести к неправильному определению скорости или местоположения.
Телекоммуникационная компания Саудовской Аравии STCS управляла незащищенным сервером, содержащим сотни тысяч непрерывно обновляемых GPS-координат. О проблеме изданию Motherboard сообщили исследователи, пожелавшие остаться неназванными.
Телеком-компания Саудовской Аравии раскрыла обновляемые списки GPS-координат
Телеком-компания Саудовской Аравии раскрыла обновляемые списки GPS-координат
SecurityLab.ru
Телеком-компания Саудовской Аравии раскрыла обновляемые списки GPS-координат
Объекты, координаты которых хранились на незащищенном сервере, находятся в Саудовской Аравии, Китае и у берегов Африки.
Во вторник, 10 декабря, компания Microsoft выпустила последние в нынешнем году плановые обновления безопасности для своих продуктов. В общей сложности они исправляют 36 уязвимостей в Windows, Internet Explorer, SQL Server, Visual Studio, Hyper-V Server и Office. 7 уязвимостей являются критическими, 28 отмечены как опасные и 1 – как средней опасности.
Microsoft исправила уязвимость нулевого дня в Windows
Microsoft исправила уязвимость нулевого дня в Windows
SecurityLab.ru
Microsoft исправила уязвимость нулевого дня в Windows
Уязвимость позволяет повысить привилегии на системе и запускать произвольный код в режиме ядра.
Компания Google выпустила версию Google Chrome 79 для Windows, macOS, Linux, Android и iOS. В новой версии реализована функция предупреждения об использовании скомпрометированных паролей, механизм защиты от фишинга в реальном времени и пр.
В Chrome 79 появилась защита от фишинга в реальном времени
В Chrome 79 появилась защита от фишинга в реальном времени
SecurityLab.ru
В Chrome 79 появилась защита от фишинга в реальном времени
Новая версия Chrome включает в себя встроенные предупреждения об использовании скомпрометированных паролей.
Руководство Facebook уведомило правительства Австралии, США и Великобритании о том, что не будет предоставлять правоохранительным органам доступ к зашифрованной переписке своих пользователей.
Facebook отказала правительству в создании бэкдоров в своих сервисах
Facebook отказала правительству в создании бэкдоров в своих сервисах
SecurityLab.ru
Facebook отказала правительству в создании бэкдоров в своих сервисах
Компания ответила на открытое письмо, ранее опубликованное представителями правительств Австралии, США и Великобритании.
Участник русскоязычной киберпреступной группировки, занимавшейся распространением вымогательского ПО Reveton, приговорен в Великобритании к шести годам лишения свободы и штрафу в размере $355 тыс.
В Великобритании участник Lurk получил 6 лет тюрьмы
В Великобритании участник Lurk получил 6 лет тюрьмы
SecurityLab.ru
В Великобритании участник Lurk получил 6 лет тюрьмы
25-летний студент в течение шести лет был связан с киберпреступной группировкой Lurk.
В продуктах Siemens SiNVR 3, RUGGEDCOM ROS и XHQ Operations Intelligence было обнаружено в общей сложности 12 уязвимостей, успешная эксплуатация которых позволяет злоумышленнику похитить и сбросить пароли пользователей, извлечь файлы конфигурации устройств, вызвать отказ в обслуживании и выполнить произвольный код.
В промышленных продуктах Siemens выявлены опасные уязвимости
В промышленных продуктах Siemens выявлены опасные уязвимости
SecurityLab.ru
В промышленных продуктах Siemens выявлены опасные уязвимости
Проблемы содержатся в решениях SiNVR 3, RUGGEDCOM ROS и XHQ Operations Intelligence.
Специалисты из компании HYPR опубликовали результаты двухлетнего исследования касательно того, как пользователи используют и управляют своими учетными данными. Исследователи опросили около 500 штатных сотрудников из компаний в США и Канады.
78% пользователей забывают свои пароли спустя 90 дней
78% пользователей забывают свои пароли спустя 90 дней
SecurityLab.ru
78% пользователей забывают свои пароли спустя 90 дней
Большинство пользователей записывает свои пароли в ежедневниках, файлах Excel, заметках и пр.