Разработчики пакетного менеджера NPM устранили опасную уязвимость в наборе инструментов командной строки, позволяющую злоумышленникам модифицировать файлы на системе пользователя при установке пакета. Проблема затрагивает версии NPM до 6.13.3, а также версии альтернативного NPM-клиента Yarn младше релиза 1.21.1.


Уязвимость в NPM позволяет похитить файлы

Злоумышленники атаковали компьютерную сеть больницы в чешском городе Бенешов. Киберпреступники заразили сеть медучреждения вымогательским ПО, зашифровав данные в системе больницы, сообщает информагентство ЧТК.    
Киберпреступники заразили сеть одной из больниц в Чехии вымогательским ПО

Команда исследователей из Microsoft Threat Intelligence Center (MSTIC) предупредила о продолжающихся атаках киберпреступной группировки GALLIUM, направленных на телекоммуникационных провайдеров в Юго-Восточной Азии, Европе и Африке. Злоумышленники эксплуатируют уязвимости в сервере приложений с открытым исходным кодом WildFly (ранее JBoss Application Server).    
GALLIUM атаковала крупные телекоммуникационные компании по всему миру

Специалисты американской компании Kneron провели любопытный эксперимент, в рамках которого попытались выяснить, насколько надежными являются системы распознавания лиц, используемые в сферах, требующих высокого уровня безопасности, таких как аэропорты, пограничные контрольно-пропускные пункты, банки и пр.    
Для обмана систем распознавания лиц в аэропортах достаточно всего лишь 3D-маски

Компания Apple ранее выпустила версию iOS 13.3 и одной из ее ключевых функций стала «Communication Limits», позволяющая родителям устанавливать ограничения на смартфоны детей. Но из-за некоторых уязвимостей, связанных с функцией синхронизации контактов в iCloud, новые элементы управления конфиденциальностью можно обойти без особых усилий.    
Функцию родительского контроля в Apple iOS 13.3 можно обойти

Киберпреступники атаковали город Новый Орлеан (Луизиана, США), в результате чего были отключены компьютеры и сервисы городских служб. Как сообщили городские власти, компьютерные сети были атакованы вымогательской программой, но требования по уплате выкупа предъявлены не были.    
Новый Орлеан атакован вымогательским ПО

В середине сентября стало известно об утечке почти 2 ТБ данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования rsync. Подобные ошибки — частая причина проблем крупных компаний. В этой статье мы разберем семь самых популярных ошибок сетевой безопасности: расскажем, как их обнаружить и устранить. https://www.securitylab.ru/analytics/503425.php

Персональная банковская информация десятков тысяч работников Facebook оказалась под угрозой после того, как неизвестные украли корпоративные жесткие диски с данными из машины сотрудника бухгалтерского отдела компании, сообщает Bloomberg.    
Facebook лишилась жестких дисков с финансовыми данными 29 тыс. сотрудников

Компания Positive Technologies приглашает принять участие в вебинаре «PT ISIM 2.0: обзор новой версии», который состоится 19 декабря с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «PT ISIM 2.0: обзор новой версии»

Компания Mozilla обязала всех разработчиков расширений для своего браузера Firefox включить в своих учетных записях функцию двухфакторной аутентификации.    
Mozilla обязала разработчиков расширений включить двухфакторную аутентификацию

Компания Google приостановила выпуск версии Google Chrome 79 для Android после того, как разработчики мобильных приложений сообщили об опасной ошибке в браузере, которая привела к удалению пользовательских данных.    
Баг в Chrome 79 для Android привел к удалению пользовательских данных

Не прошло и недели с предыдущей кибератаки на Иран, как преступники попытали свои силы снова. Об этом в воскресенье, 15 декабря, сообщил министр информационных и телекоммуникационных технологий Ирана Мохаммад Джавад Азари Джахроми, пишет The New York Times.    
Иран отразил вторую кибератаку за неделю

Российская компания «Рамблер» подала в суд на американский сервис Twitch за нарушение авторских прав и потребовала рекордную в российской судебной практике сумму компенсации – 180 млрд руб. (около $2,9 млрд).    
«Рамблер» требует от Twitch 180 млрд руб. за пиратские трансляции матчей АПЛ по футболу

Специалисты NordPass опубликовали список самых распространенных и наименее безопасных паролей. Эксперты воспользовались базой данных, содержащей около 500 млн утекших в 2019 паролей, и ранжировали их по популярности.    
Опубликован Топ-100 худших паролей в 2019 году

Один из пользователей даркнета продает на торговых площадках учетные записи для скутеров Lime. По его словам, данные аккаунты позволяют бесплатно пользоваться сервисом компании.    
В даркнете выставлены на продажу учетные записи для скутеров Lime

Крупнейший общественный резонанс на минувшей неделе вызвало известие об обысках в московском офисе разработчиков свободного сервера Nginx, проведенных в рамках уголовного дела по иску компании «Рамблер» о краже интеллектуальной собственности. Как утверждают в компании, права на web-сервер Nginx принадлежат «Рамблер Интернет Холдинг», входящей в состав Rambler Group, и любое использование данного ПО «является нарушением исключительного права». В свою очередь, американская компания F5 Networks, купившая Nginx в марте 2019 года за $670 млн, назвала все претензии в адрес своих сотрудников абсолютно бессмысленными.    
Обзор инцидентов безопасности за период с 9 по 15 декабря 2019 года

На международной конференции IEEE TPS (Trust, Privacy and Security) в Лос-Анджелесе, штат Калифорния, группа исследователей из Keyfactor представила результаты исследования безопасности цифровых сертификатов.    
Уязвимость в RSA-сертификатах подвергает их риску атак

Кибератаки происходят каждый день по всему миру, но более 70% компаний не готовы их отражать.
Чтобы научить вас противостоять киберпреступникам, Group-IB предлагает 11 обучающих курсов по кибербезопасности для технических специалистов, работающих в сфере высоких технологий.

Почему курсы Group-IB?
✔️Обучение под руководством практикующих экспертов Group-IB
✔️Практические навыки, которые можно сразу использовать в работе
✔️Возможность потренироваться на реальном кейсе в игре "Отражение атаки на организацию"

Получите возможность пройти обучение со скидкой 15%!
📌Заполните форму записи на сайте https://www.group-ib.ru/landing/cybereducation.html?&utm_source=telegram&utm_medium=AD
📌Назовите промокод GIB15 менеджеру, который с вами свяжется
📌Получите скидку 15% на любой курс Group-IB в 2020 году
Количество мест со скидкой ограничено.

Исследователь безопасности Клаудио Гуарнери (Claudio Guarnieri) из международной правозащитной организации Amnesty International опубликовал в Сети 25 ГБ данных о 100 тыс. фишинговых атак.    
Эксперт опубликовал 25 ГБ данных о 100 000 фишинговых атаках

Специалисты израильской ИБ-компании Polyrize обнаружили в приложении для общения и совместной работы Slack уязвимость, из-за которой отправленные по приватному каналу файлы могут быть видны всем пользователям в этом рабочем пространстве, даже «гостям».    
Уязвимость в Slack позволяет видеть изъятые из открытого доступа файлы