В воскресенье, 1 декабря, в Китае вступил в силу закон, согласно которому при первом использовании нового мобильного устройства абонент обязан зарегистрировать свое лицо в базе данных оператора связи. Таким образом, КНР стала первым в мире государством, требующим для пользования услугами связи и интернета проходить идентификацию по лицу.    
Китайские операторы связи отныне должны знать своих абонентов в лицо

Команда исследователей из университета Британской Колумбии (Канада) обнаружила опасные уязвимости в программном обеспечении роботизированных транспортных средств, эксплуатация которых позволяет вызвать сбой в их работе.    
Взломать марсоходы и дроны оказалось проще, чем считалось

Начало прошедшей недели ознаменовалось очередным обвинением РФ в кибершпионаже. В частности, Служба безопасности и информации Чешской Республики опубликовала отчет, согласно которому, в минувшем году русские и китайские киберпреступники регулярно осуществляли кибератаки на Чехию. К примеру, ведомство заподозрило РФ в атаках на незасекреченную компьютерную сеть Министерства иностранных дел Чехии, а также на электронную почту Вооруженных сил страны.    
Обзор инцидентов безопасности за период с 25 ноября по 1 декабря 2019 года

Исследователи из компании Devcon опубликовали отчет, посвященный анализу вредоносной рекламы. По словам экспертов, большинство рекламных кампаний нацелены на пользователей Windows.    
61% от всей вредоносной рекламы ориентирован на пользователей Windows

В понедельник, 2 декабря, в Эстонии начались киберучения НАТО Cyber Coalition. Мероприятие проходит на базе Академии Сил обороны в городе Тарту.    
НАТО начал масштабные киберучения в Эстонии

Исследователи безопасности из ИБ-фирмы Promon обнаружили опасную уязвимость в программном обеспечении Android, с помощью которой злоумышленники могут замаскировать вредоносное ПО под официальные приложения для кражи логинов и паролей для банковских учетных записей.


Уязвимость в Android позволяет похищать банковские учетные данные

Прокуратура города Омска утвердила обвинительное заключение в отношении местной жительницы, занимавшейся незаконной продажей данных абонентов сотовой связи.    
В Омске сотрудница оператора связи продавала персональные данные абонентов

Китайские компании, в том числе ZTE, Dahua и China Telecom, предлагают стандарты технологий для распознавания лиц Международному союзу электросвязи ООН (МСЭ), что вызывает опасения у борцов за права человека.    
Новые стандарты технологий для распознавания лиц могут навредить правам человека

В понедельник, 2 декабря, президент РФ Владимир Путин подписал закон об обязательной предустановке отечественного ПО на гаджеты, а также закон, вводящий многомиллионные штрафы за хранение персональных данных россиян не на территории РФ.    
Путин подписал закон о предустановке отечественного ПО

ФБР США рассматривает любое российское мобильное приложение как «потенциальную контрразведывательную угрозу». Об этом говорится в письме разведывательного бюро сенатору-демократу Чаку Шумеру (Chuck Schumer).    
ФБР сочло российские приложения «контрразведывательной угрозой»

Операторы связи попросили правительство на законодательном уровне запретить использование данных их абонентов компаниями, устанавливающими на сетях оборудование в рамках исполнения закона о суверенном Рунете. Об этом журналистам «РБК» сообщили участники закрытого семинара-совещания, проходившего в Совете Федерации 28 ноября.    
Операторы связи просят защитить данные абонентов в рамках закона об устойчивом Рунете

Исследователи безопасности из израильской компании CyberArk обнаружили уязвимость в облачном сервисе Microsoft Azure. Проблема затрагивает определенные приложения, использующие протокол авторизации Microsoft OAuth 2.0, и ее эксплуатация позволяет создавать токены для входа в систему. Таким образом злоумышленники могут перехватить контроль над учетными записями жертв и действовать от их имени.    
Уязвимость в системе авторизации Microsoft позволяет взламывать учетные записи

В рамках совместной операции, проведенной при участии правоохранительных органов из ЕС и США, Европол отключил 30 506 web-сайтов, распространяющих контрафактную и пиратскую продукцию.    
Европол отключил более 30 тыс. пиратских сайтов

Администрация президента США Дональда Трампа рассматривала возможность исключения китайской компании Huawei из финансовой системы США. Об этом информагентству Reuters сообщили три осведомленных источника.    
Власти США рассматривали возможность применения против Huawei самых жестких мер

Блокчейн проекта Vertcoin (VTC) подвергся так называемой «атаке 51%», в результате которой киберпреступник потерял больше денег, чем смог украсть.    
В результате неудачной атаки на Vertcoin киберпреступник потерял около $4000

Компания Twitter запустила новый централизованный ресурс, где будет собрана вся информация о предпринимаемых ею мерах по защите пользовательских данных. На новом сайте, получившем название «Центр приватности Twitter» (Twitter Privacy Center), будет публиковаться информация об инициативах и новых продуктах компании, призванных защитить конфиденциальность данных, а также об инцидентах безопасности.    
Компания Twitter открыла «Центр приватности»

Компания Positive Technologies приглашает принять участие в вебинаре «Атака через «дочку»: история одного расследования», который состоится 5 декабря с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Атака через «дочку»: история одного расследования»

Компания Mozilla удалила из магазина расширений для Firefox четыре расширения от Avast и AVG, заподозрив их в слежке за активностью пользователей во время работы с браузером.    
Расширения от Avast и AVG следят за активностью пользователей

Исследователи безопасности из Cisco Talos обнаружили две уязвимости во встроенном web-сервере GoAhead, эксплуатация одной из них позволяет злоумышленнику удаленно выполнить код.    
В web-сервере GoAhead обнаружена критическая уязвимость

Нидерландский политик в свободное от основных обязанностей время занимался хакерством –взламывал принадлежащие женщинам учетные записи iCloud, находил интимные фото и видео и выкладывал их в интернет. За столь необычное «хобби» ему теперь грозит три года лишения свободы.    
Нидерландский депутат взламывал iCloud женщин в поисках эротики