Киберпреступная группировка REvil похитила данные крупной сети косметических клиник и угрожает опубликовать фотографии пациентов до и после операций.

https://www.securitylab.ru/news/515111.php

Вредоносная кампания, в рамках которой злоумышленники взломали целый ряд правительственных учреждений и технологических компаний через вредоносное обновление для ПО SolarWinds Orion, также затронула десятки предприятий критической инфраструктуры. По данным компании, занимающейся расследованием взломов некоторых организаций, среди пострадавших – электроэнергетические, нефтяные и производственные компании, пользующиеся ПО Orion, пишет The Intercept.

https://www.securitylab.ru/news/515112.php

Web-серверы на Linux и миллионы Android-устройств находятся в зоне риска в связи с уязвимостью в ядре Linux, которая затрагивает генератор псевдослучайных чисел и позволяет осуществлять межуровневые атаки благодаря тому, что алгоритмы генерации UDP, IPv6 и IPv4, работающие на некоторых Linux-системах, используют уязвимый ГПСЧ.



https://www.securitylab.ru/news/515113.php

В Калужской области Обнинский городской суд 24 декабря удовлетворил иск Роскомнадзора к местному краеведу Артему Майнасу. Его признали виновным в нарушении закона «О персональных данных» из-за публикации фотографий надгробия ученого Феликса Кашина на сайте, посвященном истории и достопримечательностям региона.



https://www.securitylab.ru/news/515115.php

Компания SolarWinds опубликовала обновленное уведомление безопасности о дополнительном вредоносном ПО SUPERNOVA, распространяющемся через ее платформу для управления IT-ресурсами Orion.

https://www.securitylab.ru/news/515116.php

Американские официальные лица и эксперты в области кибербезопасности, расследующие крупные взломы Минфина США и FireEye, полагают, что кибератаки были в конечном итоге обнаружены благодаря ошибке, которую совершили хакеры во время продвижения по скомпрометированной сети. Об этом сообщил web-сайт CNN.

https://www.securitylab.ru/news/515117.php

Мобильная операционная система Harmony OS является первой ОС от Huawei. Предполагается, что она должна заменить Android на смартфонах компании, поскольку текущей версии Android без сервисов Google (Google Mobile Services, GMS) недостаточно для мобильных устройств Huawei.

https://www.securitylab.ru/news/515118.php

Спустя одиннадцать месяцев после того, как компания Microsoft официально прекратила техническую поддержку операционной системы Windows 7, Google наконец призвала разработчиков Chromium прекратить использование данной ОС.

https://www.securitylab.ru/news/515119.php

Согласно новому уведомлению Координационного центра US-CERT, для развертывания бэкдора SUPERNOVA в платформе SolarWinds Orion хакеры воспользовались уязвимостью нулевого дня. Уязвимость CVE-2020-10148 затрагивает SolarWinds Orion API и позволяет злоумышленникам выполнять неавторизованные команды API и тем самым скомпрометировать установки SolarWinds.

https://www.securitylab.ru/news/515121.php

Группа экспертов в области криптографии предложила теорию о том, почему правоохранительным органам все еще удается взламывать iPhone, несмотря на постоянные исправления iOS и уровни безопасности мобильного устройства.

https://www.securitylab.ru/news/515122.php

Как сообщил парламент Финляндии, хакеры получили доступ к его внутренней IT-системе и взломали электронную почту некоторых депутатов. Инцидент имел место осенью нынешнего года, но был обнаружен IT-специалистами парламента только в этом месяце. В настоящее время взлом расследуется Центральной криминальной полицией (Keskusrikospoliisi, KRP).

https://www.securitylab.ru/news/515145.php

Один из крупнейших в мире производителей бытовой техники Whirlpool стал жертвой кибератаки с использованием вымогательского ПО Nefilim, в ходе которой хакеры похитили данные до того, как зашифровать устройства.

https://www.securitylab.ru/news/515146.php

26 июня 2017 года на кукурузном поле в округе Каламазу, штат Мичиган, было обнаружено тело пожилого автомеханика Рональда Френча (Ronald French), убитого с особой жестокостью. Более двух лет полиция не могла собрать достаточно улик для установления личности подозреваемого, пока один из ведших следствие детективов не узнал о новой, набирающей популярность области криминалистики – сборе и анализе данных, хранящихся на бортовых компьютерах автомобилей.

https://www.securitylab.ru/news/515148.php

Государственный фонд фондов «РВК» сообщил о разработке проекта национального стандарта ГОСТ Р «Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)».

https://www.securitylab.ru/news/515149.php

По данным исследования Научно-технического центра ФГУП «Главный радиочастотный центр России», наряду с жителями еще четырех стран россияне в наименьшей степени зависят от глобальных интернет-платформ.

https://www.securitylab.ru/news/515150.php

Участники общественного проекта «РосКомСвобода» провели исследование и рассказали о главных инструментах для слежки, которые внедрялись правительствами разных стран под предлогом сдерживания распространения пандемии коронавирусной инфекции.

https://www.securitylab.ru/news/515159.php

В Госдуму РФ внесен законопроект №1087071-7, обязывающий интернет-провайдеров обеспечивать своим абонентам бесплатный доступ к социально значимым сайтам. Как сообщается в пояснительной записке, инициатива внесена Кабмином в рамках реализации послания президента РФ Владимира Путина Федеральному Собранию.

https://www.securitylab.ru/news/515177.php

Специалисты Центрального банка РФ провели обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за 3-й квартал 2019 и 2020 годов.

https://www.securitylab.ru/news/515178.php

Японская корпорация Kawasaki Heavy Industries сообщила об инциденте безопасности и возможной утечке данных после того, как злоумышленники получили неавторизованный доступ к ее серверу из нескольких зарубежных офисов.

https://www.securitylab.ru/news/515181.php

Поставщик облачных хранилищ Wasabi потерпел сбой в работе систем после того как домен, используемый для конечных точек хранилищ, был отключен из-за размещения вредоносного ПО одним из пользователей.

https://www.securitylab.ru/news/515182.php

ИБ-стартап Corellium выиграл суд против Apple, и судебное решение будет иметь далеко идущие последствия для исследований безопасности iPhone и законодательства в сфере регулирования авторских прав.

https://www.securitylab.ru/news/515184.php