В конце декабря истекает срок действия цифрового сертификата Microsoft, но компания призывает не удалять его, поскольку это может вызвать сбои в работе операционной системы.



https://www.securitylab.ru/news/515060.php

В июле нынешнего года компания Apple объявила о запуске новой программы под названием Security Research Device (SRD), предназначенной для предоставления экспертам специально сконфигурированных iPhone, которые оснащены уникальными политиками выполнения кода для поддержки исследований в области безопасности.



https://www.securitylab.ru/news/515061.php

Компания Facebook сообщила властям США, что готова предложить помощь в разработке альтернативной социальной сети. Таким образом техногигант пытается показать, что не нарушает антимонопольное законодательство и не против конкуренции, однако власти отказались от данного предложения. Об этом сообщило издание The Washington Post.



https://www.securitylab.ru/news/515069.php

Миллионы устройств открыты для потенциальных кибератак с использованием уязвимостей, которые могут быть проэксплуатированы с помощью инструментов, похищенных недавно у ИБ-компании FireEye.



https://www.securitylab.ru/news/515070.php

Госдума в первом чтении одобрила правительственный законопроект по совершенствованию законодательства о государственной геномной регистрации.



https://www.securitylab.ru/news/515074.php

Школьников хотят научить правилам поведения в интернете. Также дети получат навыки работы с личными данными. Занятия будут проводить в рамках занятий по информатике. Зампред комитета совфеда по конституционному законодательству Ирина Рукавишникова считает, что новый предмет нужно внедрить в учебную программу, а не проводить единичные акции. Изучать нормы грамотности в Сети начнут уже в младших классах.


https://www.securitylab.ru/news/515075.php

Компания Nintendo в очередной раз в нынешнем году стала жертвой утечки данных. Как и предыдущие утечки, информация касательно игровой консоли Nintendo Switch была опубликована на форме 4chan. В частности, злоумышленники выложили данные по разработке Switch, в том числе 2015 SDK и документацию, связанную с безопасностью консоли.

https://www.securitylab.ru/news/515077.php

Представители Американского союз гражданских свобод (American Civil Liberties Union, ACLU) сообщили о намерениях получить через суд информацию, касающуюся скрытой и относительно новой способности ФБР взламывать зашифрованные устройства.

https://www.securitylab.ru/news/515078.php

В июне нынешнего года компания Microsoft выпустила исправление для уязвимости в Windows, позволяющей злоумышленникам повысить свои права на скомпрометированной системе до уровня ядра. Однако патч не сработал. Проблему, которую квалифицированные хакеры эксплуатировали еще в мае, до выхода исправления, по-прежнему можно использовать в атаках (правда, немного другим способом) с помощью нового PoC-эксплоита.

https://www.securitylab.ru/news/515079.php

У компании Apple была еще одна причина отказаться от процессоров Intel и начать разработку своих собственных чипов M1, и дело не только в улучшении производительности. Как сообщил бывший инженер Intel Чжэн Ли в интервью аналитику Apple и сооснователю Loup Ventures Джину Манстеру (Gene Munster), Intel продавала технологии процессоров, предназначавшиеся для Apple MacBook Air 2006 года (первого сверхтонкого лэптопа Apple), ее непосредственным конкурентам.

https://www.securitylab.ru/news/515081.php

Специалисты компаний «Лаборатория Касперского» и «Яндекс» обнаружили масштабную потенциально вредоносную кампанию, в ходе которой злоумышленники внедряют вредоносный код в расширения для браузеров. Эксперты выявили более двадцати модифицированных расширений, в том числе популярные Frigate Light, Frigate CDN и SaveFrom.

https://www.securitylab.ru/news/515085.php

Распространение военного противоборства на киберпространство и космос повышает риски вмешательства в системы управления и применения ядерного оружия, заявил начальник Генерального штаба Вооруженных сил - первый заместитель министра обороны РФ генерал армии Валерий Герасимов на брифинге для иностранных атташе.



https://www.securitylab.ru/news/515093.php

В Беларуси хакеры взломали внутреннюю информационную сеть отделов принудительного исполнения при белорусском Минюсте. Взломщики начали транслировать на компьютерах сотрудников видеоролик политического характера.


https://www.securitylab.ru/news/515094.php

Сеть по борьбе с финансовыми преступлениями США (Financial Crimes Enforcement Network, FinCEN) предложила новые правила, благодаря которым властям будет легче отслеживать криптовалютные транзакции. И хотя на обсуждение инициативы отведено 15 дней, криптовалютная биржа Coinbase и Фонд электронных рубежей бьют тревогу, поскольку период обсуждения припадает на зимние праздники, и с учетом выходных дней он существенно сокращается.

https://www.securitylab.ru/news/515102.php

Период перед зимними праздниками – излюбленная пора для фишеров. В связи с этим компания GoDaddy решила проверить, могут ли попасться на удочку мошенников ее собственные сотрудники, и провела тайное тестирование, вызвавшее неоднозначную реакцию общественности.

https://www.securitylab.ru/news/515104.php

Российская криптовалютная биржа Livecoin сообщила, что ее компьютерные системы были взломаны и она потеряла контроль над некоторыми серверами.

https://www.securitylab.ru/news/515105.php

Предположительно российские хакеры взломали компьютерные системы корпоративного партнера Microsoft и похитили электронные письма пользователей облачных сервисов Microsoft, а также переписку одной из частных компаний. Об этом сообщило издание The Washington Post.

https://www.securitylab.ru/news/515106.php

Киберпреступная группировка REvil похитила данные крупной сети косметических клиник и угрожает опубликовать фотографии пациентов до и после операций.

https://www.securitylab.ru/news/515111.php

Вредоносная кампания, в рамках которой злоумышленники взломали целый ряд правительственных учреждений и технологических компаний через вредоносное обновление для ПО SolarWinds Orion, также затронула десятки предприятий критической инфраструктуры. По данным компании, занимающейся расследованием взломов некоторых организаций, среди пострадавших – электроэнергетические, нефтяные и производственные компании, пользующиеся ПО Orion, пишет The Intercept.

https://www.securitylab.ru/news/515112.php

Web-серверы на Linux и миллионы Android-устройств находятся в зоне риска в связи с уязвимостью в ядре Linux, которая затрагивает генератор псевдослучайных чисел и позволяет осуществлять межуровневые атаки благодаря тому, что алгоритмы генерации UDP, IPv6 и IPv4, работающие на некоторых Linux-системах, используют уязвимый ГПСЧ.



https://www.securitylab.ru/news/515113.php

В Калужской области Обнинский городской суд 24 декабря удовлетворил иск Роскомнадзора к местному краеведу Артему Майнасу. Его признали виновным в нарушении закона «О персональных данных» из-за публикации фотографий надгробия ученого Феликса Кашина на сайте, посвященном истории и достопримечательностям региона.



https://www.securitylab.ru/news/515115.php