В начале 2010-х годов китайские спецслужбы взломали online-платформу ЦРУ, использующуюся оперативниками для тайного обмена информацией со своими агентами, и раскрыли личности американских разведчиков, действовавших на территории КНР. Это событие положило начало десятилетней войне за глобальный контроль над данными между Пекином и Вашингтоном, пишет международное новостное агентство Foreign Policy, посвятившее данному вопросу серию статей.

https://www.securitylab.ru/news/515058.php

Исследователи кибербезопасности из компании Flashpoint сообщили о росте цен на доступ к RDP-серверам, украденные данные платежных карт и бизнес-модель «DDoS-как-услуга» на подпольных форумах и торговых площадках.

https://www.securitylab.ru/news/515059.php

Во вторник, 22 декабря, Госдума РФ приняла и одобрила два законопроекта в области информационных технологий.

https://www.securitylab.ru/news/515062.php

В конце декабря истекает срок действия цифрового сертификата Microsoft, но компания призывает не удалять его, поскольку это может вызвать сбои в работе операционной системы.



https://www.securitylab.ru/news/515060.php

В июле нынешнего года компания Apple объявила о запуске новой программы под названием Security Research Device (SRD), предназначенной для предоставления экспертам специально сконфигурированных iPhone, которые оснащены уникальными политиками выполнения кода для поддержки исследований в области безопасности.



https://www.securitylab.ru/news/515061.php

Компания Facebook сообщила властям США, что готова предложить помощь в разработке альтернативной социальной сети. Таким образом техногигант пытается показать, что не нарушает антимонопольное законодательство и не против конкуренции, однако власти отказались от данного предложения. Об этом сообщило издание The Washington Post.



https://www.securitylab.ru/news/515069.php

Миллионы устройств открыты для потенциальных кибератак с использованием уязвимостей, которые могут быть проэксплуатированы с помощью инструментов, похищенных недавно у ИБ-компании FireEye.



https://www.securitylab.ru/news/515070.php

Госдума в первом чтении одобрила правительственный законопроект по совершенствованию законодательства о государственной геномной регистрации.



https://www.securitylab.ru/news/515074.php

Школьников хотят научить правилам поведения в интернете. Также дети получат навыки работы с личными данными. Занятия будут проводить в рамках занятий по информатике. Зампред комитета совфеда по конституционному законодательству Ирина Рукавишникова считает, что новый предмет нужно внедрить в учебную программу, а не проводить единичные акции. Изучать нормы грамотности в Сети начнут уже в младших классах.


https://www.securitylab.ru/news/515075.php

Компания Nintendo в очередной раз в нынешнем году стала жертвой утечки данных. Как и предыдущие утечки, информация касательно игровой консоли Nintendo Switch была опубликована на форме 4chan. В частности, злоумышленники выложили данные по разработке Switch, в том числе 2015 SDK и документацию, связанную с безопасностью консоли.

https://www.securitylab.ru/news/515077.php

Представители Американского союз гражданских свобод (American Civil Liberties Union, ACLU) сообщили о намерениях получить через суд информацию, касающуюся скрытой и относительно новой способности ФБР взламывать зашифрованные устройства.

https://www.securitylab.ru/news/515078.php

В июне нынешнего года компания Microsoft выпустила исправление для уязвимости в Windows, позволяющей злоумышленникам повысить свои права на скомпрометированной системе до уровня ядра. Однако патч не сработал. Проблему, которую квалифицированные хакеры эксплуатировали еще в мае, до выхода исправления, по-прежнему можно использовать в атаках (правда, немного другим способом) с помощью нового PoC-эксплоита.

https://www.securitylab.ru/news/515079.php

У компании Apple была еще одна причина отказаться от процессоров Intel и начать разработку своих собственных чипов M1, и дело не только в улучшении производительности. Как сообщил бывший инженер Intel Чжэн Ли в интервью аналитику Apple и сооснователю Loup Ventures Джину Манстеру (Gene Munster), Intel продавала технологии процессоров, предназначавшиеся для Apple MacBook Air 2006 года (первого сверхтонкого лэптопа Apple), ее непосредственным конкурентам.

https://www.securitylab.ru/news/515081.php

Специалисты компаний «Лаборатория Касперского» и «Яндекс» обнаружили масштабную потенциально вредоносную кампанию, в ходе которой злоумышленники внедряют вредоносный код в расширения для браузеров. Эксперты выявили более двадцати модифицированных расширений, в том числе популярные Frigate Light, Frigate CDN и SaveFrom.

https://www.securitylab.ru/news/515085.php

Распространение военного противоборства на киберпространство и космос повышает риски вмешательства в системы управления и применения ядерного оружия, заявил начальник Генерального штаба Вооруженных сил - первый заместитель министра обороны РФ генерал армии Валерий Герасимов на брифинге для иностранных атташе.



https://www.securitylab.ru/news/515093.php

В Беларуси хакеры взломали внутреннюю информационную сеть отделов принудительного исполнения при белорусском Минюсте. Взломщики начали транслировать на компьютерах сотрудников видеоролик политического характера.


https://www.securitylab.ru/news/515094.php

Сеть по борьбе с финансовыми преступлениями США (Financial Crimes Enforcement Network, FinCEN) предложила новые правила, благодаря которым властям будет легче отслеживать криптовалютные транзакции. И хотя на обсуждение инициативы отведено 15 дней, криптовалютная биржа Coinbase и Фонд электронных рубежей бьют тревогу, поскольку период обсуждения припадает на зимние праздники, и с учетом выходных дней он существенно сокращается.

https://www.securitylab.ru/news/515102.php

Период перед зимними праздниками – излюбленная пора для фишеров. В связи с этим компания GoDaddy решила проверить, могут ли попасться на удочку мошенников ее собственные сотрудники, и провела тайное тестирование, вызвавшее неоднозначную реакцию общественности.

https://www.securitylab.ru/news/515104.php

Российская криптовалютная биржа Livecoin сообщила, что ее компьютерные системы были взломаны и она потеряла контроль над некоторыми серверами.

https://www.securitylab.ru/news/515105.php

Предположительно российские хакеры взломали компьютерные системы корпоративного партнера Microsoft и похитили электронные письма пользователей облачных сервисов Microsoft, а также переписку одной из частных компаний. Об этом сообщило издание The Washington Post.

https://www.securitylab.ru/news/515106.php