Уязвимость в прошивке смарт-замков KeyWe (GKW-2000D), использующихся для удаленного контроля за входом в частные дома, позволяет проникать в жилище посторонним. Что еще хуже, в нынешнем своем виде замки KeyWe не могут получать обновления прошивки, а значит, исправить уязвимость будет очень непросто.
Замки KeyWe позволяют посторонним проникать в дом

В результате утечки данных в Сеть попала информация компании Dronesense, предоставляющая платформу для управления беспилотниками правительственным, правоохранительным и частным клиентам. База данных содержала маршруты и траектории полетов дронов.
Американская компания случайно раскрыла маршруты полицейских дронов

На этой неделе компания Apple выпустила новую версию iOS 12 для старых моделей iPhone и iPad, которые нельзя обновить до iOS 13. Версия iOS 12.4.4 предназначена для iPhone 5s, iPhone 6, iPhone 6 Plus, оригинальных iPad Air, iPad mini 2, iPad mini 3 и iPod touch шестого поколения.
Apple выпустила новую версию iOS 12 для старых моделей iPhone и iPad

Сотрудники правоохранительных органов Украины разоблачили преступную группу, торговавшую секретной информацией. Как сообщает пресс-служба департамента Киберполиции национальной полиции Украины, злоумышленники создали сайт, через который продавали заинтересованным лицам данные об экспорте и импорте товаров на территорию Украины, в том числе о закупках и перемещениях военной техники.
Украинские киберпреступники торговали данными о закупках военной техники

Компания Microsoft опубликовала отчет о тенденциях вредоносного ПО и кибербезопасности в 2019 году, в котором также рассказала о росте активности фишинговых атак.
Microsoft рассказала о самых сложных фишинговых атаках 2019 года

В 2020 году в российской армии будут созданы специальные мesh-сети для «военного интернета», устойчивые ко взлому и подавлению.
У российский военных появится устойчивый ко взлому интернет

Крупнейшие российские компании на конференции «Неделя российского интернета - RIW 2019» подписали Кодекс этики использования данных. Инициаторами данного проекта еще в 2017 году стали Ассоциация больших данных (АБД) и Институт развития интернета (ИРИ), сообщают «Ведомости».
Крупнейшие российские компании подписали кодекс этики использования данных

По неподтвержденной информации в московском офисе разработчиков открытого ПО Nginx проходят обыски и изъятие, по всей видимости связанные с уголовным делом по иску компании «Рамблер». Первая информация об обысках и головном деле была опубликована в Twitter Игорем Ипполитовым. Хотя впоследствии публикация была удалена, сохранились скриншоты и фотографии постановления об обыске, которые сейчас распространяются по Сети.


В московском офисе Nginx проходят обыски по иску Рамблера о нарушении авторских прав

Немецкая телекоммуникационная компания 1&1 Telecom оштрафована на крупную сумму за нарушение «Общего регламента по защите данных» (GDPR). Федеральный комиссар по защите данных и свободе информации Германии (BFDI) оштрафовал 1&1 на €9,55 млн за непринятие в колл-центрах необходимых мер по защите персональных данных клиентов от постороннего доступа.
Немецкая телеком-компания оштрафована на €10 млн за нарушение GDPR

Киберпреступная группировка Lazarus Group, предположительно спонсируемая государством Северной Кореи, арендовала вредоносные инструменты и доступ к взломанным сетям у операторов ботнета TrickBot.
APT Lazarus Group арендовала вредоносное ПО у операторов TrickBot

Неизвестные опубликовали в открытом доступе незашифрованные электронные адреса и пароли пользователей. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил незащищенную базу данных Elasticsearch 4 декабря нынешнего года, однако она была проиндексирована поисковой системой BinaryEdge еще в начале месяца и с тех пор находилась в открытом доступе. Дяченко уведомил об инциденте соответствующего интернет-провайдера, и 9 декабря база данных была защищена.


Более 1 млрд сочетаний электронный адрес/пароль утекли в Сеть

Российская компания “Headwind Solutions” представила программную систему Mobile Device Management с открытым исходным кодом, предназначенную для управления корпоративными мобильными устройствами. Платформа призвана сократить затраты времени системного администратора на поддержку парка мобильных устройств компании, свести управление в единый центр, а также заставить сотрудников сосредоточиться на рабочих задачах. Решение внесено в реестр российских программ Минкомсвязи как отечественный продукт, рекомендованный к использованию в государственных организациях.


Новые ИБ-решения недели: 13 декабря 2019 года

Киберпреступники создали специальное программное обеспечение для взлома камер компании Ring, специализирующейся на разработке устройств для «умного» дома.


Преступники создали инструменты для взлома камер Ring

Группа ученых из Рурского университета, Вуппертальского университета и университета Падерборна нашли способ повысить эффективность и сократить время задержек в Tor и прочих onion-сетях. Новый метод предполагает оптимизированный и упрощенный подход к передаче трафика в цепочках Tor.


Ученые придумали, как повысить эффективность и снизить задержки в Tor

Следственный комитет РФ завершил расследование по делу о кражах из банкоматов в Подмосковье в особо крупных размерах. Хищения совершались с помощью специальной программы, заставлявшей банкоматы выгружать деньги.


Организованная группировка украла более 10 млн рублей из банкоматов

Конституционный суд Австрии постановил запретить спецслужбам страны следить за электронной почтой с целью борьбы с криминалом и терроризмом, поскольку данные меры противоречат конституции, сообщила газета Der Standart.


Суд запретил спецслужбам Австрии следить за электронными переписками

Разработчики пакетного менеджера NPM устранили опасную уязвимость в наборе инструментов командной строки, позволяющую злоумышленникам модифицировать файлы на системе пользователя при установке пакета. Проблема затрагивает версии NPM до 6.13.3, а также версии альтернативного NPM-клиента Yarn младше релиза 1.21.1.


Уязвимость в NPM позволяет похитить файлы

Злоумышленники атаковали компьютерную сеть больницы в чешском городе Бенешов. Киберпреступники заразили сеть медучреждения вымогательским ПО, зашифровав данные в системе больницы, сообщает информагентство ЧТК.
Киберпреступники заразили сеть одной из больниц в Чехии вымогательским ПО

Команда исследователей из Microsoft Threat Intelligence Center (MSTIC) предупредила о продолжающихся атаках киберпреступной группировки GALLIUM, направленных на телекоммуникационных провайдеров в Юго-Восточной Азии, Европе и Африке. Злоумышленники эксплуатируют уязвимости в сервере приложений с открытым исходным кодом WildFly (ранее JBoss Application Server).
GALLIUM атаковала крупные телекоммуникационные компании по всему миру

Специалисты американской компании Kneron провели любопытный эксперимент, в рамках которого попытались выяснить, насколько надежными являются системы распознавания лиц, используемые в сферах, требующих высокого уровня безопасности, таких как аэропорты, пограничные контрольно-пропускные пункты, банки и пр.
Для обмана систем распознавания лиц в аэропортах достаточно всего лишь 3D-маски

Компания Apple ранее выпустила версию iOS 13.3 и одной из ее ключевых функций стала «Communication Limits», позволяющая родителям устанавливать ограничения на смартфоны детей. Но из-за некоторых уязвимостей, связанных с функцией синхронизации контактов в iCloud, новые элементы управления конфиденциальностью можно обойти без особых усилий.
Функцию родительского контроля в Apple iOS 13.3 можно обойти