Немецкая телекоммуникационная компания 1&1 Telecom оштрафована на крупную сумму за нарушение «Общего регламента по защите данных» (GDPR). Федеральный комиссар по защите данных и свободе информации Германии (BFDI) оштрафовал 1&1 на €9,55 млн за непринятие в колл-центрах необходимых мер по защите персональных данных клиентов от постороннего доступа.
Немецкая телеком-компания оштрафована на €10 млн за нарушение GDPR
Немецкая телеком-компания оштрафована на €10 млн за нарушение GDPR
SecurityLab.ru
Немецкая телеком-компания оштрафована на €10 млн за нарушение GDPR
Хотя инцидент затронул немногих клиентов 1&1, компания была оштрафована на €10 млн, поскольку под угрозой оказалась вся ее клиентская база.
Киберпреступная группировка Lazarus Group, предположительно спонсируемая государством Северной Кореи, арендовала вредоносные инструменты и доступ к взломанным сетям у операторов ботнета TrickBot.
APT Lazarus Group арендовала вредоносное ПО у операторов TrickBot
APT Lazarus Group арендовала вредоносное ПО у операторов TrickBot
SecurityLab.ru
APT Lazarus Group арендовала вредоносное ПО у операторов TrickBot
Киберпреступники также вооружились новым вредоносным ПО Anchor.
Неизвестные опубликовали в открытом доступе незашифрованные электронные адреса и пароли пользователей. Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил незащищенную базу данных Elasticsearch 4 декабря нынешнего года, однако она была проиндексирована поисковой системой BinaryEdge еще в начале месяца и с тех пор находилась в открытом доступе. Дяченко уведомил об инциденте соответствующего интернет-провайдера, и 9 декабря база данных была защищена.
Более 1 млрд сочетаний электронный адрес/пароль утекли в Сеть
Более 1 млрд сочетаний электронный адрес/пароль утекли в Сеть
SecurityLab.ru
Более 1 млрд сочетаний электронный адрес/пароль утекли в Сеть
В начале месяца поисковая система BinaryEdge проиндексировала открытую БД с более 1 млрд персональных данных.
Российская компания “Headwind Solutions” представила программную систему Mobile Device Management с открытым исходным кодом, предназначенную для управления корпоративными мобильными устройствами. Платформа призвана сократить затраты времени системного администратора на поддержку парка мобильных устройств компании, свести управление в единый центр, а также заставить сотрудников сосредоточиться на рабочих задачах. Решение внесено в реестр российских программ Минкомсвязи как отечественный продукт, рекомендованный к использованию в государственных организациях.
Новые ИБ-решения недели: 13 декабря 2019 года
Новые ИБ-решения недели: 13 декабря 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 13 декабря 2019 года
Краткий обзор новых предложений на рынке информационной безопасности.
Киберпреступники создали специальное программное обеспечение для взлома камер компании Ring, специализирующейся на разработке устройств для «умного» дома.
Преступники создали инструменты для взлома камер Ring
Преступники создали инструменты для взлома камер Ring
SecurityLab.ru
Преступники создали инструменты для взлома камер Ring
Легче всего взлому поддаются камеры без двухфакторной аутентификации.
Группа ученых из Рурского университета, Вуппертальского университета и университета Падерборна нашли способ повысить эффективность и сократить время задержек в Tor и прочих onion-сетях. Новый метод предполагает оптимизированный и упрощенный подход к передаче трафика в цепочках Tor.
Ученые придумали, как повысить эффективность и снизить задержки в Tor
Ученые придумали, как повысить эффективность и снизить задержки в Tor
SecurityLab.ru
Ученые придумали, как повысить эффективность и снизить задержки в Tor
Новый метод предполагает оптимизированный и упрощенный подход к передаче трафика в цепочках Tor.
Следственный комитет РФ завершил расследование по делу о кражах из банкоматов в Подмосковье в особо крупных размерах. Хищения совершались с помощью специальной программы, заставлявшей банкоматы выгружать деньги.
Организованная группировка украла более 10 млн рублей из банкоматов
Организованная группировка украла более 10 млн рублей из банкоматов
SecurityLab.ru
Организованная группировка украла более 10 млн рублей из банкоматов
Хищения совершались с помощью специальной программы, заставлявшей банкоматы выгружать деньги.
Конституционный суд Австрии постановил запретить спецслужбам страны следить за электронной почтой с целью борьбы с криминалом и терроризмом, поскольку данные меры противоречат конституции, сообщила газета Der Standart.
Суд запретил спецслужбам Австрии следить за электронными переписками
Суд запретил спецслужбам Австрии следить за электронными переписками
SecurityLab.ru
Суд запретил спецслужбам Австрии следить за электронными переписками
Положения пакета законодательных мер противоречат конституции страны.
Разработчики пакетного менеджера NPM устранили опасную уязвимость в наборе инструментов командной строки, позволяющую злоумышленникам модифицировать файлы на системе пользователя при установке пакета. Проблема затрагивает версии NPM до 6.13.3, а также версии альтернативного NPM-клиента Yarn младше релиза 1.21.1.
Уязвимость в NPM позволяет похитить файлы
Уязвимость в NPM позволяет похитить файлы
SecurityLab.ru
Уязвимость в NPM позволяет похитить файлы
Проблема затрагивает версии NPM до 6.13.3, а также версии альтернативного NPM-клиента Yarn младше релиза 1.21.1.
Злоумышленники атаковали компьютерную сеть больницы в чешском городе Бенешов. Киберпреступники заразили сеть медучреждения вымогательским ПО, зашифровав данные в системе больницы, сообщает информагентство ЧТК.
Киберпреступники заразили сеть одной из больниц в Чехии вымогательским ПО
Киберпреступники заразили сеть одной из больниц в Чехии вымогательским ПО
SecurityLab.ru
Киберпреступники заразили сеть одной из больниц в Чехии вымогательским ПО
Сотрудникам больницы пришлось работать в ограниченном режиме.
Команда исследователей из Microsoft Threat Intelligence Center (MSTIC) предупредила о продолжающихся атаках киберпреступной группировки GALLIUM, направленных на телекоммуникационных провайдеров в Юго-Восточной Азии, Европе и Африке. Злоумышленники эксплуатируют уязвимости в сервере приложений с открытым исходным кодом WildFly (ранее JBoss Application Server).
GALLIUM атаковала крупные телекоммуникационные компании по всему миру
GALLIUM атаковала крупные телекоммуникационные компании по всему миру
SecurityLab.ru
GALLIUM атаковала крупные телекоммуникационные компании по всему миру
Злоумышленники эксплуатируют уязвимости в сервере приложений с открытым исходным кодом WildFly.
Специалисты американской компании Kneron провели любопытный эксперимент, в рамках которого попытались выяснить, насколько надежными являются системы распознавания лиц, используемые в сферах, требующих высокого уровня безопасности, таких как аэропорты, пограничные контрольно-пропускные пункты, банки и пр.
Для обмана систем распознавания лиц в аэропортах достаточно всего лишь 3D-маски
Для обмана систем распознавания лиц в аэропортах достаточно всего лишь 3D-маски
SecurityLab.ru
Для обмана систем распознавания лиц в аэропортах достаточно всего лишь 3D-маски
Экспертам удалось обмануть платежные терминалы Alipay и WeChat, а также системы распознавания лиц в Китае и Амстердаме.
Компания Apple ранее выпустила версию iOS 13.3 и одной из ее ключевых функций стала «Communication Limits», позволяющая родителям устанавливать ограничения на смартфоны детей. Но из-за некоторых уязвимостей, связанных с функцией синхронизации контактов в iCloud, новые элементы управления конфиденциальностью можно обойти без особых усилий.
Функцию родительского контроля в Apple iOS 13.3 можно обойти
Функцию родительского контроля в Apple iOS 13.3 можно обойти
SecurityLab.ru
Функцию родительского контроля в Apple iOS 13.3 можно обойти
Обход родительского контроля работает только в том случае, если контакты телефона не хранятся в iCloud.
Киберпреступники атаковали город Новый Орлеан (Луизиана, США), в результате чего были отключены компьютеры и сервисы городских служб. Как сообщили городские власти, компьютерные сети были атакованы вымогательской программой, но требования по уплате выкупа предъявлены не были.
Новый Орлеан атакован вымогательским ПО
Новый Орлеан атакован вымогательским ПО
SecurityLab.ru
Новый Орлеан атакован вымогательским ПО
В результате атаки были отключены компьютерные сети горадминистрации и муниципальных служб.
В середине сентября стало известно об утечке почти 2 ТБ данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования rsync. Подобные ошибки — частая причина проблем крупных компаний. В этой статье мы разберем семь самых популярных ошибок сетевой безопасности: расскажем, как их обнаружить и устранить. https://www.securitylab.ru/analytics/503425.php
SecurityLab.ru
Как избежать популярных ошибок сетевой безопасности
В этой статье мы разберем семь самых популярных ошибок сетевой безопасности: расскажем, как их обнаружить и устранить.
Персональная банковская информация десятков тысяч работников Facebook оказалась под угрозой после того, как неизвестные украли корпоративные жесткие диски с данными из машины сотрудника бухгалтерского отдела компании, сообщает Bloomberg.
Facebook лишилась жестких дисков с финансовыми данными 29 тыс. сотрудников
Facebook лишилась жестких дисков с финансовыми данными 29 тыс. сотрудников
SecurityLab.ru
Facebook лишилась жестких дисков с финансовыми данными 29 тыс. сотрудников
Виновник утечки вообще не должен был выносить диски за пределы офиса.
Компания Positive Technologies приглашает принять участие в вебинаре «PT ISIM 2.0: обзор новой версии», который состоится 19 декабря с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «PT ISIM 2.0: обзор новой версии»
Positive Technologies приглашает на вебинар «PT ISIM 2.0: обзор новой версии»
SecurityLab.ru
Positive Technologies приглашает на вебинар «PT ISIM 2.0: обзор новой версии»
Вебинар состоится 19 декабря в 14:00.
Компания Mozilla обязала всех разработчиков расширений для своего браузера Firefox включить в своих учетных записях функцию двухфакторной аутентификации.
Mozilla обязала разработчиков расширений включить двухфакторную аутентификацию
Mozilla обязала разработчиков расширений включить двухфакторную аутентификацию
SecurityLab.ru
Mozilla обязала разработчиков расширений включить двухфакторную аутентификацию
Данная мера позволит защитить пользователей браузера Firefox от атак на цепочки поставок.
Компания Google приостановила выпуск версии Google Chrome 79 для Android после того, как разработчики мобильных приложений сообщили об опасной ошибке в браузере, которая привела к удалению пользовательских данных.
Баг в Chrome 79 для Android привел к удалению пользовательских данных
Баг в Chrome 79 для Android привел к удалению пользовательских данных
SecurityLab.ru
Баг в Chrome 79 для Android привел к удалению пользовательских данных
Разработчики Google «забыли» переместить некоторые пользовательские данные в процессе обновления.
Не прошло и недели с предыдущей кибератаки на Иран, как преступники попытали свои силы снова. Об этом в воскресенье, 15 декабря, сообщил министр информационных и телекоммуникационных технологий Ирана Мохаммад Джавад Азари Джахроми, пишет The New York Times.
Иран отразил вторую кибератаку за неделю
Иран отразил вторую кибератаку за неделю
SecurityLab.ru
Иран отразил вторую кибератаку за неделю
По словам министра информационных технологий Ирана, целью атаки был «шпионаж за правительственной разведкой».
Российская компания «Рамблер» подала в суд на американский сервис Twitch за нарушение авторских прав и потребовала рекордную в российской судебной практике сумму компенсации – 180 млрд руб. (около $2,9 млрд).
«Рамблер» требует от Twitch 180 млрд руб. за пиратские трансляции матчей АПЛ по футболу
«Рамблер» требует от Twitch 180 млрд руб. за пиратские трансляции матчей АПЛ по футболу
SecurityLab.ru
«Рамблер» требует от Twitch 180 млрд руб. за пиратские трансляции матчей АПЛ по футболу
«Рамблер» является владельцем эксклюзивных прав на трансляции матчей АПЛ в России.