Уникальный номер IDFA (The Identifier for Advertisers), который Apple присваивает каждому устройству, позволяет техногиганту и всем приложениям на телефоне отслеживать пользователя и собирать информацию о его действиях в интернете и на мобильных устройствах. Как и в случае с cookie-файлами, в соответствии с законодательством ЕС для этого требуется согласие пользователей, однако Apple внедряет данные коды отслеживания без ведома владельцев устройств. В связи с этим некоммерческая организация NOYB (none of your business) подала на компанию жалобу.

https://www.securitylab.ru/news/514105.php

Глобальная комиссия по стабильности киберпространства (Global Commission on the Stability of Cyberspace, GCSC) представила заключительный отчет, в котором изложила свое видение того, как страны мира должны вести себя в интернете.

GCSC – организация, разрабатывающая политики, которым страны мира могут следовать для обеспечения стабильности и безопасности глобальной Сети. GCSC существует, так как основатели организации и заинтересованные стороны считают, что интернет является жизненно важным, но не защищен какими-либо соглашениями или нормами.

Организация достаточно прагматична для того, чтобы понять – некоторые страны никогда не подпишутся под такими нормами, так как они не потерпят никаких ограничений для своих наступательных киберопераций. Однако, по мнению руководства GCSC, если комиссия сможет создать нормы и добиться их принятия странами и многосторонними организациями, появится возможность представить тех, кто использует Сеть в качестве оружия, как действующих за пределами приемлемых стандартов поведения.
https://www.securitylab.ru/news/514107.php

Сервисы технологических компаний, не выполняющих требования законодательства Европейского союза, будут не допущены к европейскому рынку. Как сообщил европейский комиссар по вопросам внутреннего рынка Тьерри Бретон немецкому еженедельнику Welt am Sonntag, Еврокомиссия уже завершает работу над созданием новых правил для интернет-компаний. Вместе с еврокомиссаром по вопросам конкуренции Маргрете Вестагер Бретон представит два новых законопроекта под названиями «Закон о цифровых сервисах» и «Закон о цифровых рынках» 2 декабря нынешнего года.

https://www.securitylab.ru/news/514115.php

Киберпреступные группировки, действующие в рамках бизнес-модели «вымогательское ПО-как-услуга» (Ransomware-as-a -Service, RaaS) активно ищут партнеров, чтобы разделить прибыль, полученную от кибератак с использованием вымогательского ПО на общественные и частные организации.

https://www.securitylab.ru/news/514116.php

Хотя все компании, атакуемые вымогательским ПО, различны между собой, они все равно могут учиться на опыте друг друга. Пошаговая экспертиза атаки программы-вымогателя может помочь организациям осознать, что они также могут быть уязвимы к подобным атакам, а также пояснить, какие шаги следует предпринять во избежание этих атак.



https://www.securitylab.ru/news/514117.php

Министерство цифрового развития, связи и массовых коммуникаций РФ разрабатывает мобильное приложение для борьбы с распространением коронавирусной инфекции (COVID-19) — «Стопкоронавирус. Мои контакты». Программа создается на базе технологии от Apple и Google и будет использоваться для мониторинга социальных контактов.

https://www.securitylab.ru/news/514127.php

Группа специалистов Бирмингемского университета разработала новую атаку, способную подорвать конфиденциальность и целостность набора инструкций центрального процессора Intel Software Guard Extensions (SGX) путем манипуляций с подачей электрического напряжения на ядро центрального процессора.

https://www.securitylab.ru/news/514128.php

Американская корпорация Twitter Inc наняла на должность главы службы безопасности одного из хакера Пейтера Затко, ранее известного под сетевым псевдонимом Мадж (Mudge).

Затко будет подчиняться напрямую CEO компании Джеку Дорси. Планируется, что он возьмет на себя управление ключевыми функциями безопасности. В интервью для NBC бывший хакер заявил, что изучит «информационную безопасность, целостность сайта, физическую безопасность, целостность платформы и все, что может касаться стороннего манипулирования платформой в целом».


https://www.securitylab.ru/news/514134.php

Специалисты компании Rapid7 сообщили о рисках, связанных с подключением Tesla Backup Gateway к интернету, и рассказали, как открытые подключения могут использоваться злоумышленниками для нарушения конфиденциальности и безопасности пользователей.



https://www.securitylab.ru/news/514143.php

На прошлой неделе в полицейское управление одного из пригородов в штате Флорида поступил телефонный звонок от мужчины, признавшегося в убийстве жены. По его словам, он заложил взрывчатку, узнав об измене супруги. Однако на самом деле преступления не было, а звонивший оказался хакером, взломавшим чужую камеру видеонаблюдения Ring.

https://www.securitylab.ru/news/514148.php

Член комитета Государственной Думы РФ по информационной политике Антон Горелкин внес законопроект, запрещающий использовать общедоступные персональные данные без согласия владельца. Согласно документу, россиянам также предоставляется право требовать от оператора их удаления.



https://www.securitylab.ru/news/514145.php

В среду, 18 ноября, президент США Дональд Трамп уволил главу Агентства кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) – структуры, сформированной его администрацией специально для защиты американских компьютерных сетей от хакеров.

https://www.securitylab.ru/news/514160.php

К концу последнего дня на киберполигоне The Standoff атакующие взломали периметр всех шести организаций и закрепились в корпоративных сетях. Однако реализовать бизнес-риски оказалось сложнее: хакерам противостояли опытные команды специалистов по защите. Были выведены из строя системы аэропорта, парка развлечений, газораспределительной станции, нефтедобывающей компании и электростанции. Потери понесли банк и деловой центр. На рекламных экранах взломщики могли показывать что угодно. Но морской порт и железная дорога устояли.

По горячим следам рассказываем обо всем, что происходило во время The Standoff. В ходе онлайн-выступлений экспертов слушатели узнали, например, как получить физический доступ в помещение, подделать голос за пять секунд, расшифровать испорченные вирусом-вымогателем данные и перехватывать данные смартфона в сети 5G.

Победила команда Codeby (27 123 баллов, 12 киберрисков), на втором месте back2oaz (24 463 баллов, 12 киберрисков), за ними следуют DeteAct
(18 508 баллов, 7 киберрисков). Атакующим удалось реализовать 47% заложенных рисков. Два реализованных киберриска из 24 оказались новыми, не предусмотренными в программе соревнования. Всего жюри приняло более 50 отчетов об успешно выполненных заданиях.

Команды защитников смогли выявить более 200 инцидентов ИБ в своих инфраструктурах. Больше всего инцидентов обнаружили команды IZ:SOC и CT&MM. Команды провели 21 расследование инцидентов. В среднем на расследование с необходимой полнотой собранных фактов командам требовалось 11 часов 50 минут.

https://www.securitylab.ru/standoff/514163.php

Израильский производитель шпионского ПО NSO Group пытается избежать каких-либо юридических последствий от создания и продажи инструментов для взлома телефонов пользователей WhatsApp.

NSO Group подала в Апелляционный суд девятого округа США документ, заявив, что окружной судья США Филлис Дж. Гамильтон (Phyllis J. Hamilton) допустила ошибку в июле нынешнего года, отклонив заявку компании-разработчика программного обеспечения на получение неприкосновенности от иска WhatsApp, которая обвиняет компанию в нарушении закона США о компьютерных преступлениях посредством использования вредоносного ПО для слежки за юристами-правозащитниками, журналистами и политическими диссидентами от имени правительственных клиентов.

NSO Group призвала федеральный апелляционный суд отменить решение калифорнийского судьи, принятое в июле 2020 года, и защитить компанию от иска касательно взлома телефонов более тысячи пользователей WhatsApp. В своем кратком изложении компания сообщила, что правительства по всему миру используют ее технологии для обхода сквозного шифрования в WhatsApp, чтобы шпионить за подозреваемыми в рамках серьезных уголовных дел.

https://www.securitylab.ru/news/514164.php

Вместе с AMD, Intel и Qualcomm компания представила «совместное видение будущего ПК на Windows», в котором средства безопасности встроены в само ядро, прямо в CPU.

Pluton будет использоваться для защиты персональных данных на компьютерах под управлением Windows. Чип устраняет возможность хакерской атаки, сохраняя личные данные пользователя — например, ключи шифрования — в отдельном от системы сегменте. «Ничто из этой информации не может быть удалено из Pluton, даже если злоумышленник установит вредоносное ПО или получит полный физический контроль над компьютером», — уточняется в описании принципа действия процессора.

Руководство Microsoft намерено в ближайшем будущем заключить соглашение с AMD, Intel и другими крупными разработчиками процессоров, чтобы они перед производством устанавливали в свои микросхемы новый чип. Он не позволит интернет-пользователям запускать пиратский контент и играть в нелицензионные игры.


https://www.securitylab.ru/news/514165.php

Браузер Firefox 83 стал расходовать на 8% меньше оперативной памяти и загружать страницы на 15% быстрее, чем это делал Firefox 82. Mozilla добилась этого за счет оптимизации поддержки JavaScript, попутно добавив в свой браузер массу других нововведений.

Новая версия браузера Mozilla Firefox 83 также получит функцию безопасности под названием HTTPS-Only Mode. В таком режиме не будут открываться небезопасные сайты.


https://www.securitylab.ru/news/514166.php