Исследователь безопасности Кишан Багария (Kishan Bagaria) обнаружил уязвимость в функции iPhone AirDrop, позволяющей пользователям обмениваться файлами между iOS-устройствами.


Уязвимость в iOS позволяет удаленно блокировать iPhone

Во вторник, 10 декабря, в одной из социальных сетей были опубликованы данные 15 млн дебетовых карт, выданных банками Ирана. Согласно сообщениям иранских СМИ, инцидент является крупнейшей банковской утечкой за всю историю Ирана.
В Иране произошла крупнейшая за всю историю страны утечка банковских данных

Во вторник, 10 декабря, компания Adobe выпустила обновления безопасности для четырех своих широко используемых продуктов – Adobe Acrobat и Reader, Photoshop CC, ColdFusion и Brackets. 17 из 25 исправленных уязвимостей обозначены как критические. Их исправление является приоритетным, а значит, уязвимости потенциально могут использоваться в реальных атаках (однако о существовании эксплоитов для них ничего не известно).
Adobe выпустила обновления для Adobe Acrobat и Reader, Photoshop CC, ColdFusion и Brackets

В камерах видеонаблюдения Blink XT2 компании Amazon обнаружено 7 опасных уязвимостей. Их эксплуатация позволяет злоумышленникам удаленно получить полный контроль над устройствами. По словам исследователей из компании Tenable, злоумышленники могут просматривать записанный камерой видеоматериал, прослушивать аудио и перехватить контроль над устройством.
«Умные» видеокамеры Amazon Blink уязвимы ко взлому

Уязвимость в прошивке смарт-замков KeyWe (GKW-2000D), использующихся для удаленного контроля за входом в частные дома, позволяет проникать в жилище посторонним. Что еще хуже, в нынешнем своем виде замки KeyWe не могут получать обновления прошивки, а значит, исправить уязвимость будет очень непросто.
Замки KeyWe позволяют посторонним проникать в дом

В результате утечки данных в Сеть попала информация компании Dronesense, предоставляющая платформу для управления беспилотниками правительственным, правоохранительным и частным клиентам. База данных содержала маршруты и траектории полетов дронов.
Американская компания случайно раскрыла маршруты полицейских дронов

На этой неделе компания Apple выпустила новую версию iOS 12 для старых моделей iPhone и iPad, которые нельзя обновить до iOS 13. Версия iOS 12.4.4 предназначена для iPhone 5s, iPhone 6, iPhone 6 Plus, оригинальных iPad Air, iPad mini 2, iPad mini 3 и iPod touch шестого поколения.
Apple выпустила новую версию iOS 12 для старых моделей iPhone и iPad

Сотрудники правоохранительных органов Украины разоблачили преступную группу, торговавшую секретной информацией. Как сообщает пресс-служба департамента Киберполиции национальной полиции Украины, злоумышленники создали сайт, через который продавали заинтересованным лицам данные об экспорте и импорте товаров на территорию Украины, в том числе о закупках и перемещениях военной техники.
Украинские киберпреступники торговали данными о закупках военной техники

Компания Microsoft опубликовала отчет о тенденциях вредоносного ПО и кибербезопасности в 2019 году, в котором также рассказала о росте активности фишинговых атак.
Microsoft рассказала о самых сложных фишинговых атаках 2019 года

В 2020 году в российской армии будут созданы специальные мesh-сети для «военного интернета», устойчивые ко взлому и подавлению.
У российский военных появится устойчивый ко взлому интернет

Крупнейшие российские компании на конференции «Неделя российского интернета - RIW 2019» подписали Кодекс этики использования данных. Инициаторами данного проекта еще в 2017 году стали Ассоциация больших данных (АБД) и Институт развития интернета (ИРИ), сообщают «Ведомости».
Крупнейшие российские компании подписали кодекс этики использования данных

По неподтвержденной информации в московском офисе разработчиков открытого ПО Nginx проходят обыски и изъятие, по всей видимости связанные с уголовным делом по иску компании «Рамблер». Первая информация об обысках и головном деле была опубликована в Twitter Игорем Ипполитовым. Хотя впоследствии публикация была удалена, сохранились скриншоты и фотографии постановления об обыске, которые сейчас распространяются по Сети.


В московском офисе Nginx проходят обыски по иску Рамблера о нарушении авторских прав

Немецкая телекоммуникационная компания 1&1 Telecom оштрафована на крупную сумму за нарушение «Общего регламента по защите данных» (GDPR). Федеральный комиссар по защите данных и свободе информации Германии (BFDI) оштрафовал 1&1 на €9,55 млн за непринятие в колл-центрах необходимых мер по защите персональных данных клиентов от постороннего доступа.
Немецкая телеком-компания оштрафована на €10 млн за нарушение GDPR

Киберпреступная группировка Lazarus Group, предположительно спонсируемая государством Северной Кореи, арендовала вредоносные инструменты и доступ к взломанным сетям у операторов ботнета TrickBot.
APT Lazarus Group арендовала вредоносное ПО у операторов TrickBot

Неизвестные опубликовали в открытом доступе незашифрованные электронные адреса и пароли пользователей. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил незащищенную базу данных Elasticsearch 4 декабря нынешнего года, однако она была проиндексирована поисковой системой BinaryEdge еще в начале месяца и с тех пор находилась в открытом доступе. Дяченко уведомил об инциденте соответствующего интернет-провайдера, и 9 декабря база данных была защищена.


Более 1 млрд сочетаний электронный адрес/пароль утекли в Сеть

Российская компания “Headwind Solutions” представила программную систему Mobile Device Management с открытым исходным кодом, предназначенную для управления корпоративными мобильными устройствами. Платформа призвана сократить затраты времени системного администратора на поддержку парка мобильных устройств компании, свести управление в единый центр, а также заставить сотрудников сосредоточиться на рабочих задачах. Решение внесено в реестр российских программ Минкомсвязи как отечественный продукт, рекомендованный к использованию в государственных организациях.


Новые ИБ-решения недели: 13 декабря 2019 года

Киберпреступники создали специальное программное обеспечение для взлома камер компании Ring, специализирующейся на разработке устройств для «умного» дома.


Преступники создали инструменты для взлома камер Ring

Группа ученых из Рурского университета, Вуппертальского университета и университета Падерборна нашли способ повысить эффективность и сократить время задержек в Tor и прочих onion-сетях. Новый метод предполагает оптимизированный и упрощенный подход к передаче трафика в цепочках Tor.


Ученые придумали, как повысить эффективность и снизить задержки в Tor

Следственный комитет РФ завершил расследование по делу о кражах из банкоматов в Подмосковье в особо крупных размерах. Хищения совершались с помощью специальной программы, заставлявшей банкоматы выгружать деньги.


Организованная группировка украла более 10 млн рублей из банкоматов

Конституционный суд Австрии постановил запретить спецслужбам страны следить за электронной почтой с целью борьбы с криминалом и терроризмом, поскольку данные меры противоречат конституции, сообщила газета Der Standart.


Суд запретил спецслужбам Австрии следить за электронными переписками

Разработчики пакетного менеджера NPM устранили опасную уязвимость в наборе инструментов командной строки, позволяющую злоумышленникам модифицировать файлы на системе пользователя при установке пакета. Проблема затрагивает версии NPM до 6.13.3, а также версии альтернативного NPM-клиента Yarn младше релиза 1.21.1.


Уязвимость в NPM позволяет похитить файлы