Киберпреступники эксплуатируют старую уязвимость CVE-2018-0296 для атак на аппаратные межсетевые экраны Cisco Adaptive Security Appliance (ASA) и Firepower Appliance. Эксплуатация уязвимости позволяет неавторизованному злоумышленнику удаленно получить доступ к конфиденциальной информации путем атаки «обход каталога» (directory traversal), а также вызвать отказ в обслуживании устройства.
Преступники эксплуатируют старую уязвимость в продуктах Cisco

Неизвестные киберпреступники могли похитить конфиденциальную информацию у двух подрядчиков Министерства обороны и Вооруженных сил Сингапура. Как сообщается на сайте минобороны, сети медицинского института HMI Institute и компании ST Logistics подверглись атакам вредоносного ПО, в результате чего могла произойти утечка персональных данных служащих министерства и ВС.
Подрядчики Минобороны и ВС Сингапура подверглись кибератакам

На прошедшей неделе в Сети была опубликована база данных, содержащая более 267 млн уникальных идентификаторов учетных записей пользователей социальной сети Facebook. Утечка произошла 4 декабря нынешнего года. Предположительно, она могла быть вызвана действиями некой вьетнамской киберпреступной группировки, получившей доступ к API Facebook.
Обзор инцидентов безопасности за период с 16 по 22 декабря 2019 года

Минюст Греции готовятся к выдаче в США россиянина Александра Винника, арестованного во время отдыха в июле 2017 по запросу американских правоохранительных органов.
Власти Греции готовятся к выдаче Александра Винника в США

Страны-участницы Евразийского экономического союза (ЕАЭС) выступили против закона об обязательной предустановке российского ПО на устройства, продающиеся на территории РФ. Как сообщают «Ведомости», соответствующую позицию представители стран-участниц ЕАЭС выразили на совещании департамента функционирования внутренних рынков Евразийской экономической комиссии (ЕЭК) 13 декабря нынешнего года («Известиям» удалось ознакомиться с копией протокола совещания).
Представители ЕАЭС раскритиковали закон о предустановке российского ПО

Компания Twitter сообщила об уязвимости в Android-версии приложения, которая может поставить под угрозу учетную запись пользователей. Данная проблема затрагивает только клиент для Android, а ее эксплуатация позволяет злоумышленнику путем внедрения вредоносного кода в ограниченные области хранения приложения «просматривать конфиденциальную информацию или перехватить контроль над учетной записью». Таким образом преступник может отправлять твиты или прямые сообщения, а также получить доступ к личным сообщениям пользователя, защищенным твитам и геоданным.
Уязвимость в Twitter для Android позволяла взломать учетную запись

Киберпреступнику, который пытался в 2017 году шантажировать компанию Apple, приговорен к тюремному сроку с отсрочкой на 2 года.
Киберпреступник приговорен к тюремному сроку за шантаж Apple

Расширения для браузеров от Avast и AVG, ранее удаленные из магазинов расширений для Firefox и Chrome из-за нежелательной активности, претерпели ряд изменений и теперь снова доступны для скачивания.
Проблемные расширения от Avast и AVG снова появились в магазинах Firefox и Chrome

ФБР запустило программу IDLE (Illicit Data Loss Exploitation), которая призвана помочь компаниям снизить ущерб от кражи данных. В рамках новой программы компании будут внедрять «ложные данные», чтобы обмануть злоумышленников и корпоративных шпионов, желающих украсть ценную информацию.
ФБР поможет компаниям создавать «ложные данные» для обмана злоумышленников

Каждую минуту каждого дня, в любой точке планеты десятки компаний регистрируют передвижения десятков миллионов владельцев смартфонов и сохраняют эти данные в гигантских файлах. Сотрудникам издания New York Times удалось получить один такой файл, являющийся, по их словам, «самым большим и чувствительным из всех, когда-либо изученных журналистами».
Журналисты получили файл с данными о передвижениях 12 млн жителей США

Популярное приложение ToTok для обмена сообщениями заподозрили в том, что оно является шпионским инструментом, используемым правительством Объединенных Арабских Эмиратов для отслеживания разговоров, перемещений, отношений, встреч и фотографий пользователей.
Популярный мессенджер ToTok заподозрен в шпионаже

Житель китайской провинции Шаньдун решил ограбить банкомат, но его спугнул, нет, не звук сигнализации и не полиция, а голосовой помощник. Неудачную попытку ограбления запечатлели камеры видеонаблюдения, а затем видео оказалось на YouTube-канале Pear Video.
В Китае голосовой помощник защитил банкомат от взлома

Правительство Китая обвинило техногигантов Xiaomi и Tencent в незаконном сборе персональных данных пользователей. Министерство промышленности и информатизации КНР опубликовало список из 41 приложений, которые, по мнению властей, нарушают закон о сборе персональных данных в стране.
Китай обвинил Xiaomi и Tencent в незаконном сборе данных

Попытка китайских фермеров бороться с дронами, заражающими свиней африканской чумой, вывела из строя навигационные системы некоторых самолетов. Как сообщает The South China Morning Post, в прошлом месяце в целях борьбы с дронами на одной из ферм в северо-восточном регионе Китая было установлено неавторизованное устройство для заглушки GPS-сигнала.
Борясь с преступниками, китайские фермеры вывели из строя навигаторы самолетов

Команда специалистов из группы Tencent Blade обнаружила пять уязвимостей в базе данных SQLite, получивших название Magellan 2.0. Их эксплуатация позволяет злоумышленникам удаленно запускать вредоносные код или вызвать сбой в работе программ. Проблемы затрагивают все приложения, использующие базу данных SQLite, однако наибольшей опасности подвержен браузер Google Chrome, использующий функцию API WebSQL.
Уязвимости Magellan 2.0 представляют опасность для пользователей Chrome

Международная команда ученых из Университета Сент-Эндрюс (Шотландия), Научно-технического университета имени короля Абдаллы (Саудовская Аравия) и Центра нетрадиционных научных процессов (США) разработала криптографическую систему, которую нельзя взломать даже при помощи квантовых компьютеров.
Ученые разработали «непробиваемую» криптографическую систему

Операторы нового однорангового ботнета (P2P), получившего название Mozi, в ходе недавней вредоносной кампании активно проверяли маршрутизаторы Netgear, D-Link и Huawei на наличие ненадежных паролей Telnet.
Новый ботнет Mozi заражает маршрутизаторы Netgear, D-Link и Huawei

Министерство цифрового развития, связи и массовых коммуникаций РФ рассказало об итогах первых учений, проходивших несколько дней в Москве, Владимире, Ростове и еще в нескольких субъектах в рамках закона о суверенном Рунете.
Представлены итоги первых учений в рамках закона о суверенном Рунете

Правительственному подрядчику, обеспечивающему поддержку кибербезопасности для американских военных, грозит тюрьма за незаконное хранение больших объемов секретной информации. Как сообщает издание The Daily Beast, Уильям Кинсел (William Kinsel) ежедневно приносил домой на личной «флэшке» секретные документы. По заверению обвиняемого, он не преследовал никакого злого умысла, просто ему удобнее было работать дома.
Подрядчик правительства США приносил домой на «флэшке» секретные документы

Компания NVIDIA выпустила исправление для уязвимости в приложении NVIDIA GeForce Experience (GFE) для Windows, позволяющей локальному атакующему вызвать отказ в обслуживании или повысить свои привилегии на системе с уязвимыми ПО. NVIDIA GFE является сопутствующим приложением к видеокартам GeForce GTX, предназначенным для обновления драйверов и автоматической оптимизации игровых настроек.
Уязвимость в NVIDIA GFE позволяет вызвать отказ в обслуживании

Крупная американская радиосеть Entercom подверглась кибератаке, которая могла затронуть функции бэк-офиса. В результате атаки некоторые станции были вынуждены запускать записанные программы.
Крупная американская радиосеть Entercom атакована второй раз за год