Спецслужбы США и других стран НАТО активно поддерживают разработку вредоносного ПО. Более того, производство вредоносных программ – это многомиллионный бизнес, в который вовлечено более сорока компаний в США, Великобритании, Франции и пр. Об этом во вторник, 11 декабря, на брифинге сообщил замглавы Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.
НКЦКИ: США и НАТО сотрудничают с производителями вредоносного ПО

Для жителей одного из районов Москвы начало текущей недели выдалось весьма необычным. Неизвестный киберпреступник взломал установленные в подъезде одного из домов дисплеи и в течение шести часов транслировал порнографию.
Неизвестный взломал экраны в одном из домов в Марьино и «крутил» порно

Гениальность киберпреступников зачастую переоценивается. Среднестатистический хакер – это мужчина 30-35 лет, которому в руки попало ПО для взлома компьютера или смартфона. Об этом сообщил официальный представитель Генпрокуратуры РФ Александр Куренной на интернет-канале «Эфир»
Генпрокуратура РФ: Гениальность киберпреступников переоценивается

Microsoft выпустила плановые обновления безопасности, устраняющие в общей сложности 39 уязвимостей в ряде продуктов, в том числе проблему повышения привилегий (CVE-2018-8611) в ядре Windows, активно эксплуатируемую проправительственными киберпреступными группировками.
Microsoft устранила 0Day-уязвимость в Windows

Ряд российских компаний-операторов критической инфраструктуры оказался под прицелом киберпреступников, которые подделывают сайты крупных предприятий для получения финансовой выгоды. По данным специалистов Cylance, преступники создают фальшивые сайты, имитирующие официальные ресурсы нефтегазовой компании «Роснефть» и ее подразделений, крупных предприятий в сфере сельского хозяйства, нефтегазовом и химическом секторах, а также нескольких крупных российских бирж.
Киберпреступники атакуют российских операторов критической инфраструктуры

Неизвестные атаковали внутреннюю систему центральной городской больницы города Ноябрьска, парализовав работу сразу нескольких подразделений учреждения. Устранение всех проблем заняло несколько часов.
Городская больница в Ноябрьске подверглась кибератаке

В течение двух лет американские таможенники нарушают протокол при осмотре принадлежащих пассажирам электронных устройств, сохраняя полученные при осмотре данные на своих USB-флэшках. Об этом сообщается в отчете Управления главного инспектора (Office of the Inspector General, OIG).
Таможенники в США нарушают процедуру осмотра электронных устройств пассажиров

Текущие и более ранние модели материнских плат Super Micro Computer (Supermicro) не содержат никаких вредоносных чипов, показал аудит, проведенный по заказу производителя после публикации агентства Bloomberg, в которой утверждалось, что китайские хакеры устанавливали специальные микрочипы на материнских платах Supermicro для серверов крупнейших американских компаний с целью шпионажа за ними. Об этом говорится в адресованном клиентам письме, подписанном генеральным директором Supermicro Чарльзом Лиангом (Charles Liang) и другими топ-менеджерами компании.
В материнских платах Supermicro не нашли шпионские чипы

Компания Tanium выпустила решение Tanium Reveal, позволяющее организациям снизить риск утечек данных, уменьшить их последствия, а также подготовиться к соблюдению нормативных обязательств. Решение помогает организациям определить шаблоны конфиденциальных данных, проводить мониторинг всей IT-среды на предмет совпадающих файлов, а затем классифицировать, уведомлять, оповещать и предпринимать прямые действия для защиты данных.
Новые ИБ-решения недели: 12 декабря 2018 года

С помощью недорого инструмента можно взломать Android-устройство, создав скрытый канал связи с током, генерируемым во время зарядки устройства от внешнего аккумулятора (пауэрбанка).
Атака PowerSnitch позволяет взломать Android-устройство через пауэрбанк

Компания Positive Technologies приглашает принять участие в вебинаре
«Безопасная разработка: организационные и технические аспекты», который состоится 20 декабря 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Безопасная разработка: организационные и технические аспекты»

В случае, если Google и впредь не будет фильтровать результаты поисковой выдачи, российским властям придется пойти на крайние меры. К примеру, Роскомнадзор сможет заблокировать поисковик на территории РФ. Пока что у регулятора нет таких полномочий, но в случае необходимости они могут появиться, сообщил «Интерфаксу» заместитель главы Роскомнадзора Вадим Субботин.
В РФ могут принять закон, разрешающий Роскомнадзору заблокировать Google

Компания Trend Micro выпустила отчет под названием «MAPPING THE FUTURE», посвященый ключевым угрозам и тенценциям кибербезопасности в 2019 году.
Trend Micro опубликовала прогноз по угрозам безопасности в 2019 году

После выхода Windows 10 на Microsoft обрушился шквал негодования, вызванный тем фактом, что ОС «шпионила» за пользователями. Хотя компания в итоге внесла изменения (в виде бесчисленного множества опций, которые еще нужно запомнить), дополнительные переключатели на деле мало чем помогают.
Windows 10 регистрирует активность пользователя, даже если эта опция отключена

Эксперты McAfee зафиксировали новую масштабную кампанию по кибершпионажу, направленную на государственные структуры, оборонные предприятия, компании в финансовом, ядерном и энергетическом секторах, а также в сфере телекоммуникаций и высоких технологий по всему миру. Всего за два прошедших месяца злоумышленники атаковали 87 организаций в 24 странах в Южной Америке, Европе и на Ближнем Востоке. Под прицел также попали компании в Индии, Австралии и Японии.
Кибершпионы атакуют оборонные и энергетические компании по всему миру

Исследователи из Cisco Talos сообщили об уязвимостях в популярных мессенджерах, использующих шифрование. По словам специалистов, WhatsApp, Telegram и Signal можно взломать с помощью атак по сторонним каналам.
WhatsApp, Telegram и Signal уязвимы к атакам по сторонним каналам

Стали известны новые подробности об осуществленной 10 декабря кибератаке на серверы итальянской нефтегазовой компании Saipem, расположенные в Саудовской Аравии, ОАЭ и Кувейте. Согласно сообщению Saipem, в ходе атаки использовался новый вариант червя Shamoon (также известен как DistTrack). По имеющимся данным, в результате инцидента пострадали порядка 300 - 400 серверов и до 100 персональных компьютеров.
В атаке на нефтегазовую компанию Saipem использовался новый вариант червя Shamoon

Индийский исследователь безопасности Сахад Нк (Sahad Nk) обнаружил несколько уязвимостей, позволяющих злоумышленникам взломать учетные записи пользователей сервисов Microsoft, начиная от Office и заканчивая Outlook.
Уязвимость в сервисах Microsoft позволяла взломать любую учетную запись

Новое предложение от Positive Technologies и «АльфаСтрахование»
поможет бизнесу защититься от киберугроз, даст возможность провести предварительный аудит информационной безопасности, а также расследовать причины возможных кибер-инцидентов для исключения их повторения. Стоимость защиты начинается от 25 тыс. руб.


«АльфаСтрахование» и Positive Technologies создали инновационный сервис защиты от киберрисков

Специалисты ICS-CERT предупредили о наличии ряда опасных уязвимостей в решении Siemens SINUMERIK, предоставляющих возможность вызвать отказ в обслуживании, повысить привилегии или выполнить произвольный код. Уязвимыми являются следующие продукты: SINUMERIK 808D v4.7 (все версии) SINUMERIK 808D v4.8 (все версии), SINUMERIK 828D v4.7 (все версии до v4.7 SP6 HF1), SINUMERIK 840D sl v4.7 (все версии до v4.7 SP6 HF5), SINUMERIK 840D sl v4.8 (все версии до v4.8 SP3).
Системы ЧПУ Siemens SINUMERIK содержат опасные уязвимости

Спустя всего неделю поле выхода первого за последнее время масштабного обновления для WordPress разработчики выпустили патчи для уязвимостей. Самая серьезная из них позволяла получить полный контроль над чужим сайтом.
В ветке WordPress 5.0 исправлены семь уязвимостей