Пользователи подали в суд на Google, обвинив компанию в использовании мобильного интернет-трафика на их Android-устройствах без разрешения. Иск «Тейлор и др. против Google» был подан в федеральный окружной суд города Сан-Хосе (Калифорния, США) от имени четырех граждан, проживающих в Иллинойсе, Висконсине и Айове. Истцы надеются, что иск получит статус коллективного.

https://www.securitylab.ru/news/514072.php

Агентство национальной безопасности США при участии разведслужбы Дании шпионило за датскими и шведскими оборонными предприятиями. Как сообщает датская общественная телерадиокомпания Danmarks Radio, операция продолжалась с 2012-го по 2014 год, когда Дания закупала новые боевые самолеты.



https://www.securitylab.ru/news/514081.php

В минувшие два дня также состоялись 15 докладов экспертов по информационной безопасности.

На киберполигоне The Standoff нападающие смогли перевести деньги с карт банка виртуального города на свой счет, остановили производство на химзаводе и добычу нефти, а также вызвали сбой в технологических системах аэропорта. К концу четвертого дня были реализованы 13 уникальных бизнес-рисков. Докладчики тем временем обсуждали угрозы ИБ, немалая часть которых связана с COVID-19. Это и уязвимости систем распознавания медицинских снимков, и проблемы продуктов для IP-телефонии и видеоконференций, и попытки взлома VPN.

 https://www.securitylab.ru/standoff/514086.php

Уникальный номер IDFA (The Identifier for Advertisers), который Apple присваивает каждому устройству, позволяет техногиганту и всем приложениям на телефоне отслеживать пользователя и собирать информацию о его действиях в интернете и на мобильных устройствах. Как и в случае с cookie-файлами, в соответствии с законодательством ЕС для этого требуется согласие пользователей, однако Apple внедряет данные коды отслеживания без ведома владельцев устройств. В связи с этим некоммерческая организация NOYB (none of your business) подала на компанию жалобу.

https://www.securitylab.ru/news/514105.php

Глобальная комиссия по стабильности киберпространства (Global Commission on the Stability of Cyberspace, GCSC) представила заключительный отчет, в котором изложила свое видение того, как страны мира должны вести себя в интернете.

GCSC – организация, разрабатывающая политики, которым страны мира могут следовать для обеспечения стабильности и безопасности глобальной Сети. GCSC существует, так как основатели организации и заинтересованные стороны считают, что интернет является жизненно важным, но не защищен какими-либо соглашениями или нормами.

Организация достаточно прагматична для того, чтобы понять – некоторые страны никогда не подпишутся под такими нормами, так как они не потерпят никаких ограничений для своих наступательных киберопераций. Однако, по мнению руководства GCSC, если комиссия сможет создать нормы и добиться их принятия странами и многосторонними организациями, появится возможность представить тех, кто использует Сеть в качестве оружия, как действующих за пределами приемлемых стандартов поведения.
https://www.securitylab.ru/news/514107.php

Сервисы технологических компаний, не выполняющих требования законодательства Европейского союза, будут не допущены к европейскому рынку. Как сообщил европейский комиссар по вопросам внутреннего рынка Тьерри Бретон немецкому еженедельнику Welt am Sonntag, Еврокомиссия уже завершает работу над созданием новых правил для интернет-компаний. Вместе с еврокомиссаром по вопросам конкуренции Маргрете Вестагер Бретон представит два новых законопроекта под названиями «Закон о цифровых сервисах» и «Закон о цифровых рынках» 2 декабря нынешнего года.

https://www.securitylab.ru/news/514115.php

Киберпреступные группировки, действующие в рамках бизнес-модели «вымогательское ПО-как-услуга» (Ransomware-as-a -Service, RaaS) активно ищут партнеров, чтобы разделить прибыль, полученную от кибератак с использованием вымогательского ПО на общественные и частные организации.

https://www.securitylab.ru/news/514116.php

Хотя все компании, атакуемые вымогательским ПО, различны между собой, они все равно могут учиться на опыте друг друга. Пошаговая экспертиза атаки программы-вымогателя может помочь организациям осознать, что они также могут быть уязвимы к подобным атакам, а также пояснить, какие шаги следует предпринять во избежание этих атак.



https://www.securitylab.ru/news/514117.php

Министерство цифрового развития, связи и массовых коммуникаций РФ разрабатывает мобильное приложение для борьбы с распространением коронавирусной инфекции (COVID-19) — «Стопкоронавирус. Мои контакты». Программа создается на базе технологии от Apple и Google и будет использоваться для мониторинга социальных контактов.

https://www.securitylab.ru/news/514127.php

Группа специалистов Бирмингемского университета разработала новую атаку, способную подорвать конфиденциальность и целостность набора инструкций центрального процессора Intel Software Guard Extensions (SGX) путем манипуляций с подачей электрического напряжения на ядро центрального процессора.

https://www.securitylab.ru/news/514128.php

Американская корпорация Twitter Inc наняла на должность главы службы безопасности одного из хакера Пейтера Затко, ранее известного под сетевым псевдонимом Мадж (Mudge).

Затко будет подчиняться напрямую CEO компании Джеку Дорси. Планируется, что он возьмет на себя управление ключевыми функциями безопасности. В интервью для NBC бывший хакер заявил, что изучит «информационную безопасность, целостность сайта, физическую безопасность, целостность платформы и все, что может касаться стороннего манипулирования платформой в целом».


https://www.securitylab.ru/news/514134.php

Специалисты компании Rapid7 сообщили о рисках, связанных с подключением Tesla Backup Gateway к интернету, и рассказали, как открытые подключения могут использоваться злоумышленниками для нарушения конфиденциальности и безопасности пользователей.



https://www.securitylab.ru/news/514143.php

На прошлой неделе в полицейское управление одного из пригородов в штате Флорида поступил телефонный звонок от мужчины, признавшегося в убийстве жены. По его словам, он заложил взрывчатку, узнав об измене супруги. Однако на самом деле преступления не было, а звонивший оказался хакером, взломавшим чужую камеру видеонаблюдения Ring.

https://www.securitylab.ru/news/514148.php

Член комитета Государственной Думы РФ по информационной политике Антон Горелкин внес законопроект, запрещающий использовать общедоступные персональные данные без согласия владельца. Согласно документу, россиянам также предоставляется право требовать от оператора их удаления.



https://www.securitylab.ru/news/514145.php

В среду, 18 ноября, президент США Дональд Трамп уволил главу Агентства кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) – структуры, сформированной его администрацией специально для защиты американских компьютерных сетей от хакеров.

https://www.securitylab.ru/news/514160.php