Во вторник, 10 декабря, компания Microsoft выпустила последние в нынешнем году плановые обновления безопасности для своих продуктов. В общей сложности они исправляют 36 уязвимостей в Windows, Internet Explorer, SQL Server, Visual Studio, Hyper-V Server и Office. 7 уязвимостей являются критическими, 28 отмечены как опасные и 1 – как средней опасности.
Microsoft исправила уязвимость нулевого дня в Windows

Компания Google выпустила версию Google Chrome 79 для Windows, macOS, Linux, Android и iOS. В новой версии реализована функция предупреждения об использовании скомпрометированных паролей, механизм защиты от фишинга в реальном времени и пр.
В Chrome 79 появилась защита от фишинга в реальном времени

Руководство Facebook уведомило правительства Австралии, США и Великобритании о том, что не будет предоставлять правоохранительным органам доступ к зашифрованной переписке своих пользователей.
Facebook отказала правительству в создании бэкдоров в своих сервисах

Участник русскоязычной киберпреступной группировки, занимавшейся распространением вымогательского ПО Reveton, приговорен в Великобритании к шести годам лишения свободы и штрафу в размере $355 тыс.
В Великобритании участник Lurk получил 6 лет тюрьмы

В продуктах Siemens SiNVR 3, RUGGEDCOM ROS и XHQ Operations Intelligence было обнаружено в общей сложности 12 уязвимостей, успешная эксплуатация которых позволяет злоумышленнику похитить и сбросить пароли пользователей, извлечь файлы конфигурации устройств, вызвать отказ в обслуживании и выполнить произвольный код.
В промышленных продуктах Siemens выявлены опасные уязвимости

Специалисты из компании HYPR опубликовали результаты двухлетнего исследования касательно того, как пользователи используют и управляют своими учетными данными. Исследователи опросили около 500 штатных сотрудников из компаний в США и Канады.
78% пользователей забывают свои пароли спустя 90 дней

Исследователь безопасности Кишан Багария (Kishan Bagaria) обнаружил уязвимость в функции iPhone AirDrop, позволяющей пользователям обмениваться файлами между iOS-устройствами.


Уязвимость в iOS позволяет удаленно блокировать iPhone

Во вторник, 10 декабря, в одной из социальных сетей были опубликованы данные 15 млн дебетовых карт, выданных банками Ирана. Согласно сообщениям иранских СМИ, инцидент является крупнейшей банковской утечкой за всю историю Ирана.
В Иране произошла крупнейшая за всю историю страны утечка банковских данных

Во вторник, 10 декабря, компания Adobe выпустила обновления безопасности для четырех своих широко используемых продуктов – Adobe Acrobat и Reader, Photoshop CC, ColdFusion и Brackets. 17 из 25 исправленных уязвимостей обозначены как критические. Их исправление является приоритетным, а значит, уязвимости потенциально могут использоваться в реальных атаках (однако о существовании эксплоитов для них ничего не известно).
Adobe выпустила обновления для Adobe Acrobat и Reader, Photoshop CC, ColdFusion и Brackets

В камерах видеонаблюдения Blink XT2 компании Amazon обнаружено 7 опасных уязвимостей. Их эксплуатация позволяет злоумышленникам удаленно получить полный контроль над устройствами. По словам исследователей из компании Tenable, злоумышленники могут просматривать записанный камерой видеоматериал, прослушивать аудио и перехватить контроль над устройством.
«Умные» видеокамеры Amazon Blink уязвимы ко взлому

Уязвимость в прошивке смарт-замков KeyWe (GKW-2000D), использующихся для удаленного контроля за входом в частные дома, позволяет проникать в жилище посторонним. Что еще хуже, в нынешнем своем виде замки KeyWe не могут получать обновления прошивки, а значит, исправить уязвимость будет очень непросто.
Замки KeyWe позволяют посторонним проникать в дом

В результате утечки данных в Сеть попала информация компании Dronesense, предоставляющая платформу для управления беспилотниками правительственным, правоохранительным и частным клиентам. База данных содержала маршруты и траектории полетов дронов.
Американская компания случайно раскрыла маршруты полицейских дронов

На этой неделе компания Apple выпустила новую версию iOS 12 для старых моделей iPhone и iPad, которые нельзя обновить до iOS 13. Версия iOS 12.4.4 предназначена для iPhone 5s, iPhone 6, iPhone 6 Plus, оригинальных iPad Air, iPad mini 2, iPad mini 3 и iPod touch шестого поколения.
Apple выпустила новую версию iOS 12 для старых моделей iPhone и iPad

Сотрудники правоохранительных органов Украины разоблачили преступную группу, торговавшую секретной информацией. Как сообщает пресс-служба департамента Киберполиции национальной полиции Украины, злоумышленники создали сайт, через который продавали заинтересованным лицам данные об экспорте и импорте товаров на территорию Украины, в том числе о закупках и перемещениях военной техники.
Украинские киберпреступники торговали данными о закупках военной техники

Компания Microsoft опубликовала отчет о тенденциях вредоносного ПО и кибербезопасности в 2019 году, в котором также рассказала о росте активности фишинговых атак.
Microsoft рассказала о самых сложных фишинговых атаках 2019 года

В 2020 году в российской армии будут созданы специальные мesh-сети для «военного интернета», устойчивые ко взлому и подавлению.
У российский военных появится устойчивый ко взлому интернет

Крупнейшие российские компании на конференции «Неделя российского интернета - RIW 2019» подписали Кодекс этики использования данных. Инициаторами данного проекта еще в 2017 году стали Ассоциация больших данных (АБД) и Институт развития интернета (ИРИ), сообщают «Ведомости».
Крупнейшие российские компании подписали кодекс этики использования данных

По неподтвержденной информации в московском офисе разработчиков открытого ПО Nginx проходят обыски и изъятие, по всей видимости связанные с уголовным делом по иску компании «Рамблер». Первая информация об обысках и головном деле была опубликована в Twitter Игорем Ипполитовым. Хотя впоследствии публикация была удалена, сохранились скриншоты и фотографии постановления об обыске, которые сейчас распространяются по Сети.


В московском офисе Nginx проходят обыски по иску Рамблера о нарушении авторских прав

Немецкая телекоммуникационная компания 1&1 Telecom оштрафована на крупную сумму за нарушение «Общего регламента по защите данных» (GDPR). Федеральный комиссар по защите данных и свободе информации Германии (BFDI) оштрафовал 1&1 на €9,55 млн за непринятие в колл-центрах необходимых мер по защите персональных данных клиентов от постороннего доступа.
Немецкая телеком-компания оштрафована на €10 млн за нарушение GDPR

Киберпреступная группировка Lazarus Group, предположительно спонсируемая государством Северной Кореи, арендовала вредоносные инструменты и доступ к взломанным сетям у операторов ботнета TrickBot.
APT Lazarus Group арендовала вредоносное ПО у операторов TrickBot

Неизвестные опубликовали в открытом доступе незашифрованные электронные адреса и пароли пользователей. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил незащищенную базу данных Elasticsearch 4 декабря нынешнего года, однако она была проиндексирована поисковой системой BinaryEdge еще в начале месяца и с тех пор находилась в открытом доступе. Дяченко уведомил об инциденте соответствующего интернет-провайдера, и 9 декабря база данных была защищена.


Более 1 млрд сочетаний электронный адрес/пароль утекли в Сеть