Киберпреступники эксплуатируют уязвимость в Internet Information Services (IIS) 6.0 для взлома серверов под управлением Windows и установки ПО для майнинга криптовалюты Electroneum. Атаки не являются широко распространенными, поскольку нацелены на устаревшие версии IIS, однако их масштабы довольно впечатляющие.
Подробнее: https://www.securitylab.ru/news/492664.php

Глава Роскомнадзора Александр Жаров не исключил возможность блокировки инструментов для обхода запрета на мессенджер Telegram при наличии запроса от компетентных органов. https://www.securitylab.ru/news/492667.php

Идет «борьба снаряда и брони», заявил руководитель Роскомнадзора Александр Жаров: ведомство выявляет IP-адреса, по которым мигрирует мессенджер, и блокирует их.
https://www.securitylab.ru/news/492668.php

Министерство внутренней безопасности США, ФБР и Национальный центр кибербезопасности Великобритании опубликовали совместный доклад, согласно которому финансируемые правительством «русские хакеры» атакуют по всему миру миллионы маршрутизаторов и другое сетевое оборудование, в том числе потребительского класса.
https://www.securitylab.ru/news/492684.php

Как пояснил Александр Кузнецов из iguides.ru, в мессенджере реализованы push-уведомления DC_Update для обновления адреса дата-центра, с которым связывается Telegram. В обычных условиях DC_Update предназначены для повышения стабильности работы и ускорения отправки и получения сообщений. Однако, как оказалось, «пуш» также может служить в качестве средства для обхода блокировок.
https://www.securitylab.ru/news/492685.php

Власти обеспокоены возможными утечками данных в случае, если информация шифруется в США или России.
https://www.securitylab.ru/news/492687.php

Исследователи из американской ИБ-компании Endgame опубликовали, по их словам, первый в мире открытый массив данных для обучения моделей искусственного интеллекта (ИИ) обнаружению вредоносного ПО. Проект получил название EMBER.
https://www.securitylab.ru/news/492688.php

Исследователи безопасности из «Лаборатории Касперского» обнаружили новую вредоносную кампанию, в ходе которой злоумышленники изменяли настройки DNS на уязвимых маршрутизаторах для перенаправления пользователей на сайты, на которых установлено вредоносное ПО для ОС Android.
Подробнее: https://www.securitylab.ru/news/492689.php

Министр по вопросам кибербезопасности Австралии Ангус Тейлор (Angus Taylor) опубликовал официальное заявление, в котором обвинил Россию в осуществлении кибератак на австралийские компании в августе 2017 года.
https://www.securitylab.ru/news/492690.php

Журналист Брайан Кребс сообщил о закрытии социальной сетью Facebook порядка 120 групп, занимавшихся киберпреступной деятельностью. В общей сложности в группах состояло около 300 тыс. участников.
Подробнее: https://www.securitylab.ru/news/492691.php

Российские пользователи системы online-платежей банковскими картами MasterСard столкнулись со сбоями в работе сервиса. В частности, наблюдаются проблемы с получением SMS-сообщений для подтверждения операций.
Меры по блокировке Telegram могли вызвать сбои в работе MasterCard

В Москве задержан мужчина по подозрению в получении с помощью поддельных документов данных о телефонных разговорах граждан и передачи их заинтересованным лицам.
Москвич подделывал решения суда и получал данные о телефонных разговорах граждан

По данным Avast Threat Labs, компьютеры порядка 50 тыс. игроков в Minecraft были заражены вредоносным ПО. Вредонос форматирует жесткий диск, а также удаляет резервные копии и системные программы.
Игроков Minecraft атакует вредоносное ПО, форматирующее жесткий диск

Исследователи безопасности из «Лаборатории Касперского» обнаружили несколько популярных мобильных приложений, передающих в незашифрованном виде пользовательские данные из-за использования небезопасных рекламных комплектов для разработки ПО (Software Development Kit, SDK).
Небезопасные SDK ставят под угрозу данные пользователей приложений

На фоне роста популярности криптовалют растет и число видеоблогов на YouTube, посвященных данному вопросу. Как сообщает издание The Verge, за последние 90 дней на YouTube появилось 122 тыс. новых видео о биткойне, просмотренных 328 млн раз.
Хакеры атакуют авторов видеоблогов о биткойнах

По словам представителей ГУП «Московский метрополитен», в настоящее время названия станций, на которых установлена система, не раскрываются, однако «особое внимание уделяется станциям, расположенным в непосредственной близости от мест проведения матчей в период чемпионата мира по футболу 2018 года».
Подробнее: https://www.securitylab.ru/news/492708.php

На минувшей неделе компания ArenaNet, разработавшая online-игру Guild Wars 2, опубликовала сообщение о блокировке за последние полгода учетных записей 1583 игроков, использовавших программы, которые позволяли «мошенничать и получать нечестное игровое преимущество». В то время как игровые компании не приветствуют читерство, интерес вызывают методы, применяемые ArenaNet для выявления мошенников.
Создатели игры Guild Wars 2 тайно сканировали компьютеры пользователей

Глава Роскомнадзора Александр Жаров заявил о возможной блокировке социальной сети Facebook, если компания не выполнит требования российского законодательства и не локализует базы данных пользователей. Об этом глава ведомства сообщил в интервью изданию «Известия».
РКН может заблокировать Facebook в случае невыполнения требований по локализации БД

В прошлом году популярное программное обеспечение для очистки систем CCleaner подверглось масштабной атаке, в ходе которой хакеры скомпрометировали серверы компании Piriform и заменили легитимную версию утилиты на вредоносную. Вредоносное ПО инфицировало более 2,3 млн пользователей, загрузивших или обновивших CCleaner в период с августа по сентябрь 2017 года с официального сайта.
Опубликованы подробности заражения утилиты CCleaner вредоносным ПО

Как ранее сообщал SecurityLab, на прошлой неделе на портале GitHub был опубликован РоС-эксплоит для критической уязвимости в Drupal, затрагивающей все версии системы управления контентом за последние десять лет. Уязвимость (CVE-2018-7600), получившая название Drupalgeddon 2, позволяет удаленно выполнить код и получить контроль над системой.
Хакеры распространяют вредоносное ПО с помощью РоС-эксплоита для Drupalgeddon 2