Миллионы устройств открыты для потенциальных кибератак с использованием уязвимостей, которые могут быть проэксплуатированы с помощью инструментов, похищенных недавно у ИБ-компании FireEye.



https://www.securitylab.ru/news/515070.php

Госдума в первом чтении одобрила правительственный законопроект по совершенствованию законодательства о государственной геномной регистрации.



https://www.securitylab.ru/news/515074.php

Школьников хотят научить правилам поведения в интернете. Также дети получат навыки работы с личными данными. Занятия будут проводить в рамках занятий по информатике. Зампред комитета совфеда по конституционному законодательству Ирина Рукавишникова считает, что новый предмет нужно внедрить в учебную программу, а не проводить единичные акции. Изучать нормы грамотности в Сети начнут уже в младших классах.


https://www.securitylab.ru/news/515075.php

Компания Nintendo в очередной раз в нынешнем году стала жертвой утечки данных. Как и предыдущие утечки, информация касательно игровой консоли Nintendo Switch была опубликована на форме 4chan. В частности, злоумышленники выложили данные по разработке Switch, в том числе 2015 SDK и документацию, связанную с безопасностью консоли.

https://www.securitylab.ru/news/515077.php

Представители Американского союз гражданских свобод (American Civil Liberties Union, ACLU) сообщили о намерениях получить через суд информацию, касающуюся скрытой и относительно новой способности ФБР взламывать зашифрованные устройства.

https://www.securitylab.ru/news/515078.php

В июне нынешнего года компания Microsoft выпустила исправление для уязвимости в Windows, позволяющей злоумышленникам повысить свои права на скомпрометированной системе до уровня ядра. Однако патч не сработал. Проблему, которую квалифицированные хакеры эксплуатировали еще в мае, до выхода исправления, по-прежнему можно использовать в атаках (правда, немного другим способом) с помощью нового PoC-эксплоита.

https://www.securitylab.ru/news/515079.php

У компании Apple была еще одна причина отказаться от процессоров Intel и начать разработку своих собственных чипов M1, и дело не только в улучшении производительности. Как сообщил бывший инженер Intel Чжэн Ли в интервью аналитику Apple и сооснователю Loup Ventures Джину Манстеру (Gene Munster), Intel продавала технологии процессоров, предназначавшиеся для Apple MacBook Air 2006 года (первого сверхтонкого лэптопа Apple), ее непосредственным конкурентам.

https://www.securitylab.ru/news/515081.php

Специалисты компаний «Лаборатория Касперского» и «Яндекс» обнаружили масштабную потенциально вредоносную кампанию, в ходе которой злоумышленники внедряют вредоносный код в расширения для браузеров. Эксперты выявили более двадцати модифицированных расширений, в том числе популярные Frigate Light, Frigate CDN и SaveFrom.

https://www.securitylab.ru/news/515085.php

Распространение военного противоборства на киберпространство и космос повышает риски вмешательства в системы управления и применения ядерного оружия, заявил начальник Генерального штаба Вооруженных сил - первый заместитель министра обороны РФ генерал армии Валерий Герасимов на брифинге для иностранных атташе.



https://www.securitylab.ru/news/515093.php

В Беларуси хакеры взломали внутреннюю информационную сеть отделов принудительного исполнения при белорусском Минюсте. Взломщики начали транслировать на компьютерах сотрудников видеоролик политического характера.


https://www.securitylab.ru/news/515094.php

Сеть по борьбе с финансовыми преступлениями США (Financial Crimes Enforcement Network, FinCEN) предложила новые правила, благодаря которым властям будет легче отслеживать криптовалютные транзакции. И хотя на обсуждение инициативы отведено 15 дней, криптовалютная биржа Coinbase и Фонд электронных рубежей бьют тревогу, поскольку период обсуждения припадает на зимние праздники, и с учетом выходных дней он существенно сокращается.

https://www.securitylab.ru/news/515102.php

Период перед зимними праздниками – излюбленная пора для фишеров. В связи с этим компания GoDaddy решила проверить, могут ли попасться на удочку мошенников ее собственные сотрудники, и провела тайное тестирование, вызвавшее неоднозначную реакцию общественности.

https://www.securitylab.ru/news/515104.php

Российская криптовалютная биржа Livecoin сообщила, что ее компьютерные системы были взломаны и она потеряла контроль над некоторыми серверами.

https://www.securitylab.ru/news/515105.php

Предположительно российские хакеры взломали компьютерные системы корпоративного партнера Microsoft и похитили электронные письма пользователей облачных сервисов Microsoft, а также переписку одной из частных компаний. Об этом сообщило издание The Washington Post.

https://www.securitylab.ru/news/515106.php

Киберпреступная группировка REvil похитила данные крупной сети косметических клиник и угрожает опубликовать фотографии пациентов до и после операций.

https://www.securitylab.ru/news/515111.php

Вредоносная кампания, в рамках которой злоумышленники взломали целый ряд правительственных учреждений и технологических компаний через вредоносное обновление для ПО SolarWinds Orion, также затронула десятки предприятий критической инфраструктуры. По данным компании, занимающейся расследованием взломов некоторых организаций, среди пострадавших – электроэнергетические, нефтяные и производственные компании, пользующиеся ПО Orion, пишет The Intercept.

https://www.securitylab.ru/news/515112.php

Web-серверы на Linux и миллионы Android-устройств находятся в зоне риска в связи с уязвимостью в ядре Linux, которая затрагивает генератор псевдослучайных чисел и позволяет осуществлять межуровневые атаки благодаря тому, что алгоритмы генерации UDP, IPv6 и IPv4, работающие на некоторых Linux-системах, используют уязвимый ГПСЧ.



https://www.securitylab.ru/news/515113.php

В Калужской области Обнинский городской суд 24 декабря удовлетворил иск Роскомнадзора к местному краеведу Артему Майнасу. Его признали виновным в нарушении закона «О персональных данных» из-за публикации фотографий надгробия ученого Феликса Кашина на сайте, посвященном истории и достопримечательностям региона.



https://www.securitylab.ru/news/515115.php

Компания SolarWinds опубликовала обновленное уведомление безопасности о дополнительном вредоносном ПО SUPERNOVA, распространяющемся через ее платформу для управления IT-ресурсами Orion.

https://www.securitylab.ru/news/515116.php

Американские официальные лица и эксперты в области кибербезопасности, расследующие крупные взломы Минфина США и FireEye, полагают, что кибератаки были в конечном итоге обнаружены благодаря ошибке, которую совершили хакеры во время продвижения по скомпрометированной сети. Об этом сообщил web-сайт CNN.

https://www.securitylab.ru/news/515117.php

Мобильная операционная система Harmony OS является первой ОС от Huawei. Предполагается, что она должна заменить Android на смартфонах компании, поскольку текущей версии Android без сервисов Google (Google Mobile Services, GMS) недостаточно для мобильных устройств Huawei.

https://www.securitylab.ru/news/515118.php