У одного из сотрудников компании Lenovo в Сингапуре был похищен корпоративных ноутбук, содержащий незашифрованную информацию по заработной плате служащих в Азиатско-Тихоокеанском регионе. Инцидент произошел 10 сентября нынешнего года, однако производитель разослал внутреннее уведомление для сотрудников только 21 ноября, пишет The Register.

Специалисты компании Group-IB выявили более 40 тыс. скомпрометированных учетных записей пользователей крупнейших государственных ресурсов в 30 странах мира, в том числе госсайтов Польши, Румынии и Швейцарии, Министерства обороны Италии, Армии обороны Израиля, Правительства Болгарии, Министерства финансов Грузии, Управления иммиграционной службы Норвегии, Министерства иностранных дел Румынии и Италии и пр.

В последние несколько месяцев группировка MuddyWater (она же Seedworm) активно атакует организации на Среднем Востоке, в Европе и Северной Америке с целью сбора разведданных. По информации специалистов компании Symantec, в период с конца сентября по середину ноября текущего года жертвами киберпреступников стали более 130 сотрудников в 30 организациях.

Новость о недавно обнаруженной уязвимости в Kubernetes (CVE-2018-1002105) серьезно всколыхнула ИБ-сообщество и неспроста. К настоящему времени появился уже целый ряд демо-эксплоитов для нее в совокупности с доступными инструкциями. Уязвимость позволяет неавторизованному пользователю повысить свои привилегии и запускать команды для получения полного контроля над узлом.

Компания Samsung исправила на своем сайте ряд уязвимостей, совокупная эксплуатация которых позволяла «угонять» чужие учетные записи. Исследователь безопасности Артем Московский обнаружил три уязвимости, позволявшие осуществить межсайтовую подделку запроса, сбросить пароли пользователей и похитить учетные записи, пишет The Register. По его словам, проблема была связана с тем, как Samsung.

Инженеры Google выявили и устранили ошибку в Google+ API, из-за которой сторонние разработчики могли получить доступ к некоторым персональным данным пользователей, в общей сложности инцидент затронул 52,5 млн человек. Согласно сообщению компании, ошибка содержалась в Google+ People API, используемом приложениями и разработчиками для доступа к информации о профилях пользователей.

В настоящее время есть целый ряд пользователей, не изменяющих уже устаревшей Windows Phone 8.1, и хотя Microsoft больше не обновляет ее функционал, ОС исправно работает без каких-либо существенных сбоев. Тем не менее, на днях в Сети стали появляться жалобы на то, что магазины приложений для Windows 8.1 и Windows Phone 8.1 перестали работать.

Злоумышленники используют сайты со сгенерированным пользователями контентом для распространения вредоносного ПО, выдаваемого за пиратские игры или программы. Проблема затрагивает целый ряд различных платформ, но более всего – группы в Facebook и Google. По данным источника портала Torrent Freak, подобный спам появлялся на medium.com, change.org, wattpad.com, github.com, bitly.com, deviantart.com, zendesk.com, soundcloud.com, ghost.org, hashnode.com и других сайтах.

Выпущенное на минувшей неделе обновление iOS 12.1.1, устраняющее ряд серьезных проблем в ОС, повлекло неприятный сюрприз для некоторых владельцев iPhone и iPad. Как оказалось, обновление до свежей версии операционной системы может выключить мобильный интернет. Ошибку заметили пользователи из разных стран.

В начале минувшей недели администрация форума вопросов и ответов Quora сообщила о компрометации данных порядка 100 млн пользователей сервиса в результате кибератаки.