3 декабря Ангарской городской суд Иркутской области признал местного 20-летнего жителя виновным в совершении кибератаки на информационный портал.    
Житель Ангарска взломал web-сайт с целью набраться опыта

Глубокий анализ внутренней сети позволяет специалистам, которые работают внутри организации, выявить инцидент на максимально ранней стадии — так, чтобы он затронул как можно меньшее количество активов. При возникновении нетиповых инцидентов, например, APT-атаках со сложными техниками, тактиками и инструментарием, целесообразно также привлекать специалистов по реверс-инжинирингу и форензике. https://www.securitylab.ru/analytics/503090.php

Сотрудники правоохранительных органов Саратовской области завершили расследование уголовного дела в отношении 23-летнего мужчины, обвиняемого в похищении денежных средств с банковских счетов граждан.    
Саратовец обвиняется в краже денег с банковских счетов

Специалисты компании Group-IB сообщили о взломах ряда учетных записей пользователей Telegram, где единственным фактором аутентификации были SMS-сообщения. По словам специалистов, жертвами взломов стали владельцы как iOS-, так и Android-устройств, являющиеся абонентами разных операторов связи.    
Злоумышленники научились похищать переписки в Telegram

Депутат Лейбористской партии Великобритании Бен Брэдшоу (Ben Bradshaw), известный критикой российского правительства, заявил о том, что стал жертвой кибератаки. По словам политика, он получил электронное письмо якобы из России, содержащее сложное вредоносное ПО, сообщает издание The Guardian.    
Британский политик заявил о кибератаке со стороны РФ

Принадлежащая корпорации Amazon компания Ring на протяжении года предоставляла правоохранительным органам доступ к тепловой карте, позволяющей полиции видеть все установленные видеодомофоны, а также следить за пользователями.    
Компания Ring выдавала полиции точное расположение камер клиентов

Флагманский смартфон от Apple уличен в активности, которую его владельцы ни за что не одобрили бы. Как сообщает KrebsOnSecurity, iPhone 11 Pro периодически пытается собирать данные о местоположении пользователей, даже если в настройках приложений и системных служб функция сбора данных отключена.    
iPhone 11 Pro собирает данные о местоположении вопреки настройкам

Компания HackerOne, управляющая одноименной платформой по координации программ вознаграждения за найденные уязвимости различных компаний, была вынуждена выплатить из собственного кармана вознаграждение в $20 тыс. после того, как случайно предоставила стороннему исследователю возможность читать и вносить изменения в отчеты об уязвимостях некоторых ее клиентов.


Ошибка аналитика HackerOne открыла сторонним лицам доступ к частным отчетам об уязвимостях

Исследователи безопасности из IBM X-Force Incident Response and Intelligence Services (IRIS) обнаружили новое вредоносное ПО из семейства вайперов, получившее название ZeroCleare. Вайпер был использован для осуществления разрушительной атаки, которая затронула организации в энергетическом и промышленном секторах на Ближнем Востоке.    
Вайпер ZeroCleare использовался в атаках на энергопредприятия на Ближнем Востоке

Один из крупнейших провайдеров дата-центров в США CyrusOne стал жертвой кибератаки с использованием вымогательского ПО.    
Крупный провайдер дата-центров стал жертвой вымогательского ПО

Немецкий разработчик Лукас Мартини (Lukas Martini) обнаружил две вредоносные Python-библиотеки в каталоге пакетов Python (Python Package Index, PyPI), которые использовались для кражи SSH- и GPG-ключей из проектов зараженных разработчиков.    
Преступник использовал Python-библиотеки для кражи SSH- и GPG-ключей

На странице SwiftOnSecurity в Twitter была случайно опубликована информация о неизвестной ранее уязвимости в продукте компании Atlassian. Как сообщается, для того чтобы приложение Atlassian Companion могло редактировать файлы в выбранном локальном приложении и сохранять их в сервисе Confluence Cloud, используется домен, разрешаемый до локального сервера с простым SSL-сертификатом для Confluence.    
В Twitter была случайно раскрыта уязвимость в  Atlassian Confluence Cloud

ATP-группа Lazarus, часто связываемая экспертами с правительством КНДР, вооружилась новой техникой взлома компьютеров под управлением macOS.    
Группировка Lazarus обзавелась собственным бесфайловым вредоносом

Компания Google поделилась результатами использования TLS-протокола в Android-приложениях. 80% от всех Android-приложений в настоящее время по умолчанию шифруют трафик, и данный процент еще выше для приложений, разработанных для последних версий ОС — 90%.    
80% от всех Android-приложений по умолчанию шифруют трафик

Работая над автоматизацией сетевой инфраструктуры (а эта проблема рано или поздно возникает у любой растущей компанией), перед ИТ-отделом постоянно с разных ракурсов появляется вопрос обеспечения безопасности. Один из наиболее чувствительных и трудно автоматизируемых элементов ИБ является управление доступом и контроль проверки подлинности. Отдельных программных инструментов на рынке достаточно, а вот легко интегрируемых в существующие платформы автоматизации сетей - очень мало.


Сеть как средство контроля без необходимости использования Layer2 и Spanning Tree

Исследователи безопасности из компании Qualys обнаружили четыре уязвимости в свободной многоплатформенной операционной системе OpenBSD. Их эксплуатация позволяет повысить привилегии и обойти авторизацию в сетевых протоколах.    
В OpenBSD обнаружены четыре опасные уязвимсоти

В индустриальной точке беспроводного доступа MOXA AWK-3121 обнаружено 14 уязвимостей. Их эксплуатация позволяет злоумышленнику просмотреть важную информацию, вызвать сбой в работе устройства и удаленно выполнить код.    
В оборудовании Moxa обнаружено более десяти уязвимостей

Совет по стандартам безопасности индустрии платежных карт (PCI SSC) опубликовал новый стандарт безопасности данных для решений, позволяющих продавцам принимать бесконтактные платежи с помощью мобильных COTS-устройств (смартфонов и планшетов, предназначенных для массового рынка) с поддержкой технологии NFC.    
CPoC – новый стандарт безопасности для бесконтактных платежей

Премьер-министр РФ Дмитрий Медведев считает реальной угрозу отключения России от глобального интернета. По словам Медведева, цель законопроекта о суверенном интернете заключается в том, чтобы Россию не отключили от мировой сети по чьему-нибудь приказу.


Отключение РФ от глобального интернета может стать реальной угрозой

Правоохранительные органы США и Великобритании намерены обнародовать обвинение против двух россиян, подозреваемых в компьютерном мошенничестве и отмывании денег. Максим Я. и Игорь Т. обвиняются в сговоре с целью похищения денежных средств и другой собственности с помощью вредоносного ПО.    
Власти США и Великобритании обнародуют обвинение против двух россиян