Крупнейшие российские компании на конференции «Неделя российского интернета - RIW 2019» подписали Кодекс этики использования данных. Инициаторами данного проекта еще в 2017 году стали Ассоциация больших данных (АБД) и Институт развития интернета (ИРИ), сообщают «Ведомости».
Крупнейшие российские компании подписали кодекс этики использования данных

По неподтвержденной информации в московском офисе разработчиков открытого ПО Nginx проходят обыски и изъятие, по всей видимости связанные с уголовным делом по иску компании «Рамблер». Первая информация об обысках и головном деле была опубликована в Twitter Игорем Ипполитовым. Хотя впоследствии публикация была удалена, сохранились скриншоты и фотографии постановления об обыске, которые сейчас распространяются по Сети.


В московском офисе Nginx проходят обыски по иску Рамблера о нарушении авторских прав

Немецкая телекоммуникационная компания 1&1 Telecom оштрафована на крупную сумму за нарушение «Общего регламента по защите данных» (GDPR). Федеральный комиссар по защите данных и свободе информации Германии (BFDI) оштрафовал 1&1 на €9,55 млн за непринятие в колл-центрах необходимых мер по защите персональных данных клиентов от постороннего доступа.
Немецкая телеком-компания оштрафована на €10 млн за нарушение GDPR

Киберпреступная группировка Lazarus Group, предположительно спонсируемая государством Северной Кореи, арендовала вредоносные инструменты и доступ к взломанным сетям у операторов ботнета TrickBot.
APT Lazarus Group арендовала вредоносное ПО у операторов TrickBot

Неизвестные опубликовали в открытом доступе незашифрованные электронные адреса и пароли пользователей. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил незащищенную базу данных Elasticsearch 4 декабря нынешнего года, однако она была проиндексирована поисковой системой BinaryEdge еще в начале месяца и с тех пор находилась в открытом доступе. Дяченко уведомил об инциденте соответствующего интернет-провайдера, и 9 декабря база данных была защищена.


Более 1 млрд сочетаний электронный адрес/пароль утекли в Сеть

Российская компания “Headwind Solutions” представила программную систему Mobile Device Management с открытым исходным кодом, предназначенную для управления корпоративными мобильными устройствами. Платформа призвана сократить затраты времени системного администратора на поддержку парка мобильных устройств компании, свести управление в единый центр, а также заставить сотрудников сосредоточиться на рабочих задачах. Решение внесено в реестр российских программ Минкомсвязи как отечественный продукт, рекомендованный к использованию в государственных организациях.


Новые ИБ-решения недели: 13 декабря 2019 года

Киберпреступники создали специальное программное обеспечение для взлома камер компании Ring, специализирующейся на разработке устройств для «умного» дома.


Преступники создали инструменты для взлома камер Ring

Группа ученых из Рурского университета, Вуппертальского университета и университета Падерборна нашли способ повысить эффективность и сократить время задержек в Tor и прочих onion-сетях. Новый метод предполагает оптимизированный и упрощенный подход к передаче трафика в цепочках Tor.


Ученые придумали, как повысить эффективность и снизить задержки в Tor

Следственный комитет РФ завершил расследование по делу о кражах из банкоматов в Подмосковье в особо крупных размерах. Хищения совершались с помощью специальной программы, заставлявшей банкоматы выгружать деньги.


Организованная группировка украла более 10 млн рублей из банкоматов

Конституционный суд Австрии постановил запретить спецслужбам страны следить за электронной почтой с целью борьбы с криминалом и терроризмом, поскольку данные меры противоречат конституции, сообщила газета Der Standart.


Суд запретил спецслужбам Австрии следить за электронными переписками

Разработчики пакетного менеджера NPM устранили опасную уязвимость в наборе инструментов командной строки, позволяющую злоумышленникам модифицировать файлы на системе пользователя при установке пакета. Проблема затрагивает версии NPM до 6.13.3, а также версии альтернативного NPM-клиента Yarn младше релиза 1.21.1.


Уязвимость в NPM позволяет похитить файлы

Злоумышленники атаковали компьютерную сеть больницы в чешском городе Бенешов. Киберпреступники заразили сеть медучреждения вымогательским ПО, зашифровав данные в системе больницы, сообщает информагентство ЧТК.
Киберпреступники заразили сеть одной из больниц в Чехии вымогательским ПО

Команда исследователей из Microsoft Threat Intelligence Center (MSTIC) предупредила о продолжающихся атаках киберпреступной группировки GALLIUM, направленных на телекоммуникационных провайдеров в Юго-Восточной Азии, Европе и Африке. Злоумышленники эксплуатируют уязвимости в сервере приложений с открытым исходным кодом WildFly (ранее JBoss Application Server).
GALLIUM атаковала крупные телекоммуникационные компании по всему миру

Специалисты американской компании Kneron провели любопытный эксперимент, в рамках которого попытались выяснить, насколько надежными являются системы распознавания лиц, используемые в сферах, требующих высокого уровня безопасности, таких как аэропорты, пограничные контрольно-пропускные пункты, банки и пр.
Для обмана систем распознавания лиц в аэропортах достаточно всего лишь 3D-маски

Компания Apple ранее выпустила версию iOS 13.3 и одной из ее ключевых функций стала «Communication Limits», позволяющая родителям устанавливать ограничения на смартфоны детей. Но из-за некоторых уязвимостей, связанных с функцией синхронизации контактов в iCloud, новые элементы управления конфиденциальностью можно обойти без особых усилий.
Функцию родительского контроля в Apple iOS 13.3 можно обойти

Киберпреступники атаковали город Новый Орлеан (Луизиана, США), в результате чего были отключены компьютеры и сервисы городских служб. Как сообщили городские власти, компьютерные сети были атакованы вымогательской программой, но требования по уплате выкупа предъявлены не были.
Новый Орлеан атакован вымогательским ПО

В середине сентября стало известно об утечке почти 2 ТБ данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования rsync. Подобные ошибки — частая причина проблем крупных компаний. В этой статье мы разберем семь самых популярных ошибок сетевой безопасности: расскажем, как их обнаружить и устранить. https://www.securitylab.ru/analytics/503425.php

Персональная банковская информация десятков тысяч работников Facebook оказалась под угрозой после того, как неизвестные украли корпоративные жесткие диски с данными из машины сотрудника бухгалтерского отдела компании, сообщает Bloomberg.
Facebook лишилась жестких дисков с финансовыми данными 29 тыс. сотрудников

Компания Positive Technologies приглашает принять участие в вебинаре «PT ISIM 2.0: обзор новой версии», который состоится 19 декабря с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «PT ISIM 2.0: обзор новой версии»

Компания Mozilla обязала всех разработчиков расширений для своего браузера Firefox включить в своих учетных записях функцию двухфакторной аутентификации.
Mozilla обязала разработчиков расширений включить двухфакторную аутентификацию

Компания Google приостановила выпуск версии Google Chrome 79 для Android после того, как разработчики мобильных приложений сообщили об опасной ошибке в браузере, которая привела к удалению пользовательских данных.
Баг в Chrome 79 для Android привел к удалению пользовательских данных