Европейская комиссия и Верховный представитель Союза по иностранным делам и политике безопасности представили новую стратегию кибербезопасности ЕС. Целью данной стратегии является повышение коллективной устойчивости Европы к киберугрозам и обеспечение того, чтобы все граждане и предприятия могли в полной мере воспользоваться заслуживающими доверия и надежными услугами и цифровыми инструментами. Это включает в себя постоянно увеличивающееся количество подключенных и автоматизированных объектов в домах, офисах и на фабриках.

https://www.securitylab.ru/news/514890.php

Мэрия Москвы заказала за 76,8 млн руб. модернизацию системы «Помощник Москвы», с помощью которой сейчас можно жаловаться на нарушителей правил парковки.


https://www.securitylab.ru/news/514893.php

Разработчик под псевдонимом ggerganov опубликовал на GitHub набор программных инструментов командной строки и графического интерфейса пользователя (GUI) для захвата и анализа аудиоданных. Самыми интересными из них являются keytap и keytap2.



https://www.securitylab.ru/news/514895.php

За несколько лет до взлома компьютерных сетей SolarWinds, в результате которого были скомпрометированы сети нескольких федеральных правительственных агентств, один известный хакер попытался продать доступ к компьютерам компании на подпольных форумах.

https://www.securitylab.ru/news/514896.php

Нидерландские власти нашли хакера, взломавшего учетную запись Twitter, принадлежащую президенту США Дональда Трампа, успешно подобрав пароль «maga2020!». Однако Виктор Геверс (Victor Gevers), который является не киберпреступником, а исследователем безопасности, не понесет никакого наказания, сообщает BBC.

https://www.securitylab.ru/news/514898.php

Группа киберпреступников использовала мобильные эмуляторы для имитации тысяч мобильных устройств, что позволило им украсть миллионы долларов в течение нескольких дней.

https://www.securitylab.ru/news/514912.php

ИБ-специалисты продолжают проводить расследование кибератаки на внутреннюю сеть SolarWinds, в результате которой было внедрено вредоносное обновление для ее ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций.

https://www.securitylab.ru/news/514933.php

Генеральные прокуроры десяти американских штатов подали коллективный иск против компании Google, обвинив ее в нарушении антимонопольного законодательства касательно рекламы в интернете.

https://www.securitylab.ru/news/514940.php

Twitch объявил об изменении политики в отношении преследований и разжигания ненависти. По новым правилам на платформе с 22 января нельзя будет использовать популярные на Twitch слова «девственник» (virgin), «симп» (simp) и «инцел» (incel) для оскорблений.


https://www.securitylab.ru/news/514947.php

В популярной криптографической библиотеке с открытым исходным кодом Bouncy Castle обнаружена опасная уязвимость (CVE-2020-28052) обхода аутентификации. Ее эксплуатация позволяет злоумышленнику получить доступ к учетным записям пользователей или администраторов.

https://www.securitylab.ru/news/514949.php

Компания Microsoft обнаружила в своих сетях вредоносное ПО, пополнив тем самым список компаний, пострадавших в результате взлома техасского производителя ПО SolarWinds.

https://www.securitylab.ru/news/514950.php

Исследователи безопасности из Menlo Labs сообщили о росте числа так называемых атак drive-by (загрузка без ведома пользователя) с использованием высокоактивной структуры, получившей название SocGholish за широкое использование инструментов и методов социальной инженерии.



https://www.securitylab.ru/news/514954.php

В ходе полицейской операции сотрудникам правоохранительных органов удалось частично нарушить работу самой популярной торговой площадки, где киберпреступники продают и покупают похищенные данные. Об этом свидетельствуют сообщения администраторов ресурса и источников, имевших к нему доступ, сообщает ИБ-компания Digital Shadows.

https://www.securitylab.ru/news/514955.php

Финансируемые иностранным правительством хакеры взломали компьютерные сети города Остин, штат Техас. Как сообщило издание The Intercept, хакеры совершили атаку еще в середине октября нынешнего года и использовали сеть в качестве инфраструктуры для осуществления кибератак. Взломав сеть Остина, преступники теоретически могли получить доступ к конфиденциальной информации о полиции, управлении городом и выборах, и даже к сетям водоснабжения и энергетики.

https://www.securitylab.ru/news/514961.php

В России появится подразделение полиции, занимающееся расследованием преступлений в интернете. Об этом заявил замглавы МВД Игорь Зубов.


https://www.securitylab.ru/news/514967.php

DJI — крупнейшая и самая популярная компания в мире по производству дронов — была добавлена ​​в список запрещённых организаций Министерства торговли США. Другими словами, китайская компания была признана фактором риска для национальной безопасности США, а любым американским компаниям или работающим в США предприятиям запрещено экспортировать технологии для DJI.


https://www.securitylab.ru/news/514985.php

Компания Microsoft неоднократно высказывалась против применения паролей и теперь, похоже, намерена сделать решительный шаг и полностью отказаться от них в своих продуктах.

https://www.securitylab.ru/news/514986.php

Масштабная хакерская атака, которой подверглись американские правительственные ведомства, затронула не менее 200 различных структур по всему миру.


https://www.securitylab.ru/news/514992.php

Компания Microsoft разрабатывает собственные процессоры на базе архитектуры ARM, чтобы снизить зависимость от технологий Intel.


https://www.securitylab.ru/news/514994.php

«Крайне важно сделать шаг назад и оценить значимость этих атак в их полном контексте. Это не “обычный шпионаж” даже в цифровую эпоху. Напротив, он представляет собой акт безрассудства, создавший серьезную технологическую уязвимость для США и всего мира. По сути, это атака не только на конкретные цели, но и на доверие и надежность критически важной мировой инфраструктуры с целью продвижения разведывательной службы одной страны. Хотя последняя атака, по-видимому, отражает особое внимание к США и многим другим демократическим странам, она также является мощным напоминанием о том, что люди практически в каждой стране подвергаются риску и нуждаются в защите независимо от правительства, при котором они живут», - отметил Смит.
https://www.securitylab.ru/news/514995.php

Команда Джо Байдена после его вступления в должность президента США рассмотрит разные варианты наказания России за масштабную кибератаку на американские государственные ведомства, сообщает Reuters со ссылкой на источники. По их информации, среди возможных вариантов могут быть как новые экономические санкции, так и ответные хакерские атаки на российскую инфраструктуру.

Анонимный собеседников агентства рассказал, что Вашингтон намерен предпринять действия, которые обернутся для Москвы серьезными экономическими, финансовыми и технологическими потерями. При этом США намерены действовать так, чтобы избежать эскалации конфликта между странами

https://www.securitylab.ru/news/514998.php