Некоммерческая организация Amnesty International опубликовала отчет, в котором предложила техногигантам Facebook и Google изменить свою бизнес-модель и перестать полагаться на данные пользователей. Как сообщается в отчете, постоянное наблюдение за миллиардами людей во всем мире со стороны компаний угрожает правам человека и свободе слова.    
Практика наблюдения Facebook и Google угрожает правам человека

Реализовывая сегодня изменения в той или иной своей технологии или отдельной функции, мы имеем четкое представление о том, в каком направлении хотим развить и улучшить ее завтра. https://www.securitylab.ru/analytics/502778.php

Linux-серверы, на которых установлено уязвимое программное обеспечение Webmin, подвергаются кибератакам и попадают под контроль нового однорангового (peer-to-peer, P2P) ботнета, получившего название Roboto.    
Linux-cерверы Webmin атакованы ботнетом Roboto

Безопасность? Пентест? Реверс? Хакинг? Участвуй в онлайн-соревновании от Otus и  VolgaCTF + СTF.Moscow

Отус Онлайн-образование, VolgaCTF и  СTF.Moscow приглашают всех заинтересованных испытать свои силы в любом из трех направлений нашего онлайн CTF. Узнайте подробности о конкурсе, направлениях и наградах на открытом вебинаре “Всё о CTF онлайн” 4 декабря в 20.00 (мск). Регистрируйтесь сейчас -  и примите участие!  https://otus.pw/bNi4/

Ждем всех, кто имеет опыт и кому профессионально интересны:
Безопасность Linux + Безопасная разработка
Пентест
Реверс-инжиниринг


Приходите! Задачи будут непростыми, а награды - достойными.
https://otus.pw/ekGI/https://otus.pw/bNi4/

В четверг, 21 ноября, Госдума РФ приняла в третьем, окончательном чтении закон об обязательной предустановке отечественного ПО на смарт-устройства, а также закон, вводящий крупные штрафы за невыполнение требований о хранении в РФ персональных данных россиян.    
Госдума приняла закон о предустановке российского ПО

Житель Приморья использовал майнинговую ферму для добычи криптовалюты и случайно вызвал пожары в квартирах соседей. Причиной возгорания стала сильная нагрузка на блоки питания, вызванная работой майнинговой фермы.    
Владелец майнинговой фермы в Приморье сжег квартиры соседей

Даже после выпуска обновлений популярные приложения остаются неисправленными в интернет-каталоге Google Play Store, выяснили специалисты компании Check Point в рамках проведенного исследования. В частности, говорят они, злоумышленники могут получать данные о местоположении из Instagram, изменять сообщения в Facebook и читать сообщения в WeChat.    
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store

Компания Google предприняла запоздалую попытку оправдать свой «Проект Найтингейл» (Project Nightingale), в рамках которого она собирала медицинские данные пациентов в США. Как сообщает Google, сбор данных пациентов сети больниц Ascension осуществлялся на законных основаниях в рамках договора о деловом сотрудничестве. Договор разрешает обмениваться некоторыми данными пациентов в соответствии с действующим законодательством.    
Google попыталась оправдать свою программу по сбору данных пациентов

Французская компания Edenred сообщила о кибератаке с применением вредоносного ПО, затронувшей неизвестное количество компьютерных систем. Компания начала расследование на предмет установления степени заражения.    
Поставщик платежных решений Edenred стал жертвой кибератаки

Соцсеть Twitter позволила своим пользователям деактивировать включенную по умолчанию двухфакторную аутентификацию по SMS. Отметим, ранее такая возможность отсутствовала.    
В Twitter появилась возможность отключать двухфакторную аутентификацию по SMS

Гражданин России Станислав Витальевич Лисов, известный также как Black и Blackf, был признан федеральным судом Южного округа штата Нью-Йорк виновным в сговоре с целью заражения компьютеров жертв вредоносным ПО NeverQuest для похищения их учетных данных online-банкинга и хранящихся на счетах средств. За совершенные преступления суд приговорил 34-летнего россиянина к четырем годам лишения свободы, трем годам условно и штрафу в размере $50 тыс. Также суд обязал его выплатить $481 тыс. компенсации.    
Оператор ботнета NeverQuest приговорен к 4 годам тюрьмы

Программа вознаграждения за поиск уязвимостей Google Android Security Rewards существует с 2015 года и принесла миллионы долларов исследователям, обнаружившим проблемы в мобильной операционной системе. Теперь компания Google расширила программу и готова заплатить вплоть до $1,5 млн за определенные типы эксплоитов.    
Google готова заплатить до $1,5 млн за эксплоит для Titan M

Правительство США разрешило Microsoft поставлять свое программное обеспечение китайской компании Huawei Technologies.    
Microsoft возобновит поставки своей продукции для компании Huawei

На конференции CyberwarCon в Арлингтоне, штат Вирджиния (США), исследователи безопасности из компании Google рассказали о вредоносных кампаниях киберпреступной группировки Sandworm (также известной как BlackEnergy, TeleBots, Electrum, TEMP.Noble и Quedagh). С 2017 года преступники не только атаковали государственных чиновников Европарламента, но также долгое время пытались заразить Android-телефоны мошенническими приложениями. Злоумышленники также пытались скомпрометировать разработчиков Android с целью внедрить вредоносное ПО в легитимные приложения, сообщает издание Wired.    
Группировка Sandworm несколько лет атаковала Android-устройства

Компания Sysdig представила свежий релиз своей платформы обнаружения вторжений Sysdig Secure. Кроме прочего, версия Sysdig Secure 3.0 включает инструмент проведения аудита и реагирования на угрозы для Kubernetes. Данный релиз сосредоточен на обеспечении безопасности окружения Kubernetes в течение всего жизненного цикла: обнаружение уязвимостей и некорректных конфигураций на стадии разработки, блокировка угроз без влияния на производительность, реагирование на угрозы, проведение экспертизы и аудита.


Новые ИБ-решения недели: 22 ноября 2019 года

Прокуратура Партизанского района г. Минска поддержала государственное обвинение по уголовному делу о попытках взлома двух банкоматов с использованием вредоносного ПО для хищения денежных средств.    
Житель Минска дважды пытался взломать банкоматы

На заседании Совета безопасности в пятницу, 22 ноября, президент РФ поручил до 2033 года расширить линейку лазерного и гиперзвукового оружия, боевых роботов и беспилотных летательных аппаратов.


Президент РФ поручил расширить линейку роботов и дронов

Агентство Европейского Союза по кибербезопасности (ENISA) при поддержке государств-членов ЕС, Европейской комиссии и экспертной группы опубликовало обширный отчет по угрозам, связанных с сетями мобильной связи пятого поколения (5G).    
ENISA опубликовала отчет по угрозам для сетей 5G

Китайский производитель смартфонов OnePlus сообщил об утечке данных, в результате которой данные о заказах некоторых его клиентов (имена, контактные номера телефонов, электронные адреса и адреса доставки) оказались в руках у третьих сторон. Инцидент был обнаружен на прошлой неделе. Как уверяют в компании, платежной информации, паролям и учетным записям пользователей ничего не угрожает.      
Данные пользователей OnePlus оказались в руках у третьих сторон

Американский исследователь в области безопасности Винни Тройя (Vinny Troia) обнаружил доступную базу данных, содержащую более 4 ТБ информации - в общей сложности 1,2 млрд записей, включающих данные из профилей сотен миллионов пользователей социальных сетей Facebook, Twitter, LinkedIn и Github, в том числе 50 млн номеров телефонов, 622 млн уникальных электронных адресов и записи из истории трудоустройства. В базе не обнаружены пароли, номера платежных карт либо номера социального страхования.    
Данные более 1 млрд пользователей соцсетей оказались в открытом доступе