В прошлом месяце Роскомнадзор совместно с подведомственной радиочастотной службой проверил более 3 тыс. точек доступа Wi-Fi в общественных местах в рамках систематических мероприятий по контролю над ними. По итогам проверки было составлено 9 протоколов об административном нарушении.    
Роскомнадзор отчитался по проверкам общественных точек доступа Wi-Fi

Исследователи безопасности из Университетов Пердью и Айовы (США) обнаружили уязвимости в нескольких популярных Android-телефонах, эксплуатируя которые  злоумышленник может получить доступ к прошивке радиомодуля (baseband) с помощью аксессуаров.    
Популярные Android-телефоны можно заставить следить за пользователями

Минпромторг России предлагает запретить использование импортных USB-накопителей при закупках для обеспечения безопасности критической информационной инфраструктуры страны. Проект постановления правительства опубликован на федеральном портале проектов нормативных правовых актов. Тем же документом предлагается запретить заказывать услуги и работы, выполняемые иностранными лицами при таких закупках.    
Минпромторг предложил не использовать зарубежные «флешки» для КИ

На минувшей неделе в британских СМИ появилась информация о секретной операции МИ-5, организованной спецслужбой для защиты британских парламентариев от так называемых «российских хакеров». На время операции контрразведчики запретили политикам пользоваться гаджетами и рассказывать об атаках русских хакеров. Это привело к срыву кампаний и проблемам с подготовкой к выборам.    
Обзор инцидентов безопасности за период с 4 по 10 ноября 2019 года

Министерство внутренней безопасности США предупредило об опасных уязвимостях в медицинских продуктах Medtronic Valleylab. Их эксплуатация позволяет злоумышленникам перезаписывать файлы и удаленно выполнять код.    
В медицинском оборудовании Medtronic обнаружены опасные уязвимости

Сотрудники правоохранительных органов Витебска (Республика Беларусь) задержали группу лиц, подозреваемых в кибермошенничестве.    
В Беларуси задержана группа кибермошенников

Хакеры могут зарабывать на продаже уязвимостей столько же, сколько ИБ-эксперты, принимающие участие в программах вознаграждения за найденные уязвимости, или так называемые «серые шляпы», занимающиеся реверс-инжинирингом для правительства. Так считает глава исследовательского отдела компании Tenable Оливер Рочфорд (Oliver Rochford). По его словам, исследование уязвимостей — дорогостоящий процесс, и «белый», «черный» и «серый» рынки используют одинаковые методы при поиске уязвимостей, несмотря на легальную или нелегальную специфику.    
Хакеры могут зарабывать на продаже уязвимостей столько же, сколько ИБ-эксперты на программах bug bounty

Google собирает информацию, включающую результаты лабораторных исследований, диагнозы врачей и записи о госпитализации, полную историю болезни — имена пациентов и даты рождения. По крайней мере 150 сотрудников Google уже имеют доступ к большей части данных о десятках миллионов пациентов.

Эти данные используются для разработки нового программного обеспечения, основанного на искусственном интеллекте, которое впоследствии может давать рекомендации конкретным людям по изменению тактики лечения.

В Google заявили, что проект не противоречит американскому законодательству и личные данные американцев надёжно защищены, в Ascension комментировать ситуацию отказались.

«Проект Найтингейл» – это крупнейшая среди всех попыток гигантов Кремниевой долины получить доступ к персональным медицинским данным, отмечает газета. Amazon и Microsoft тоже активно развиваются в сфере здравоохранения, но сделок такого масштаба им еще не удалось заключить.
Google тайно собирает медицинские данные жителей США

Министерство обороны США обвинило киберпреступников, работающих на правительство Северной Кореи, в кибератаках на финансовый сектор, в том числе на сеть SWIFT, с целью обогащения.    
США обвинили Северную Корею в киберограблениях

В программном пакете Omron CX-Supervisor обнаружена уязвимость. Ее эксплуатация позволяет злоумышленнику похитить информацию, скомпрометировать систему или сделать ее недоступной.    
В ПО Omron CX-Supervisor обнаружена уязвимость

В России могут разрешить несовершеннолетним входить в интернет только по паспорту родителей. Данное предложение было внесено в Госдуму РФ и Совет Федерации во вторник, 12 ноября, сообщает ТАСС. Автором инициативы является президент Ассоциации предпринимателей по развитию бизнес-патриотизма «Аванти» Рахман Янсуков.


В России может быть введен доступ в интернет только по паспорту

Мексиканская государственная нефтяная компания Pemex подверглась атаке с использованием вымогательского ПО. Атака вымогателей затронула компьютерные системы компании и приостановила административную работу, сообщили сотрудники предприятия в интервью Reuters.    
Мексиканская нефтяная госкомпания Pemex стала жертвой вымогательского ПО

Бывший подрядчик Агентства национальной безопасности США Эдвард Сноуден признался, что решиться на раскрытие правительственных секретных программ слежения за гражданами было чрезвычайно трудно. Поскольку Сноуден в 2013 году передал секретные документы АНБ журналистам в обход установленных процедур, с точки зрения закона он является не разоблачителем беззакония, а преступником. В связи с этим Сноуден вот уже шесть лет живет в вынужденной «ссылке» в России.


Сноуден: Уже шесть лет я живу в ссылке

Глобальный центр кибербезопасности (Global Cyber Security Center, GCSC) разработал платформу под названием CERTrating для оценки уровня зрелости компьютерных групп реагирования на чрезвычайные ситуации (computer emergency response team, CERT) и услуг по обеспечению безопасности, предоставляемых пользователям.    
Разработан инструмент для оценки уровня зрелости CERT/CSIRT

Исследователи из института SANS (США) в последние несколько месяцев отслеживали ситуация с применением патчей, устраняющих уязвимость BlueKeep в ОС Windows, и с помощью Shodan фиксировали количество подключенных к Сети уязывимых компьютеров.    
Предупреждения об атаках BlueKeep слабо сказались на желании пользователей применять патчи

Главное следственное управление Следственного комитета Республики Беларусь проводит расследование уголовного дела о хищении денежных средств со счетов иностранных банков в период с 2012 по 2016 годы.    
Житель Гродно похищал деньги с иностранных банковских счетов

Компания Apple выпустила обновление для iOS 13, исправляющее ряд уязвимостей, в том числе проблему с утечкой данных из «Связки ключей» (Keychain). Пользователи, включившие «Семейный доступ» в своих учетных записях iCloud, заметили, что их учетные данные синхронизировались с устройствами членов их семей.    
Уязвимость в iOS 13 приводит к утечке данных из «Связки ключей»

Главная причина утечек данных российских пользователей – большое количество организаций, в которые они предоставляют информацию о себе, а также низкая зарплата сотрудников таких организаций. К таким выводам пришли специалисты компании EY по результатам проведенного исследования.


Низкая зарплата сотрудников – главная причина утечки данных в РФ

Facebook активно использует камеру iPhone в то время как пользователь просматривает свою ленту новостей. Первым о необычном поведении iOS-приложения Facebook сообщил пользователь Twitter Джошуа Мэддакс (Joshua Maddux). Как следует из опубликованного пользователем видео, камера его смартфона работает в фоновом режиме, пока он просматривает ленту новостей в соцсети.    
Facebook шпионит за пользователями iPhone через камеру

Исследователи из компании Red Balloon Security обнаружили уязвимости в устройствах крупнейшего поставщика банкоматов в Nautilus Hyosung America. Получив доступ к сети банкомата, специалисты смогли удаленно перехватить контроль над устройством, обойти механизмы защиты, а также добыть мастер-ключи от банкоматов, сообщает Bloomberg.    
Уязвимости в банкоматах Nautilus позволяют похитить наличные и данные карт