Спустя всего неделю поле выхода первого за последнее время масштабного обновления для WordPress разработчики выпустили патчи для уязвимостей. Самая серьезная из них позволяла получить полный контроль над чужим сайтом.
В ветке WordPress 5.0 исправлены семь уязвимостей

Администрация киберпространства Китая работает над созданием «черного списка» интернет-нарушителей и системы наказания за плохое поведение в Сети, сообщает издание South China Morning Post. Мера позволит обеспечить «целостность online-пространства» путем усовершенствования норм и правил, пояснил замдиректора ведомства Лю Лихон.
Китайские власти составят «черный список» интернет-нарушителей

Специализирующаяся на киберограблениях банков хакерская группировка Cobalt вооружилась новым инструментом для создания вредоносных документов Microsoft Office с эксплоитами. В ходе кампании 30 октября текущего года исследователи компании Fidelis зафиксировали использование обновленной версии компоновщика вредоносных документов ThreadKit.
Киберворы из Cobalt вооружились новым компоновщиком вредоносных документов

27 июня 2017 года мир накрыла волна кибератак с использованием вредоносного ПО NotPetya. Жертвами вредоноса стал целый ряд крупных влиятельных компаний, в том числе FedEx, Merck и Mondelez International.
Страховщик отказался выплачивать компенсацию, посчитав атаку NotPetya воинственным актом

Вымогательство по электронной почте получило новый виток. Как сообщает Bleeping Computer, теперь преступники рассылают письма с угрозой взорвать бомбу, если жертва не заплатит выкуп.
Вымогатели рассылают спам с угрозой взорвать бомбу

Иранская киберпреступная группировка Charming Kitten пыталась взломать электронные почтовые ящики сотрудников Министерства финансов США и лиц, следящих за соблюдением санкций против Ирана. Помимо американских госслужащих, в числе атакованных оказались высокопоставленные сторонники и критики ядерной сделки, заключенной между Тегераном и Вашингтоном в 2015 году, а также арабские ученые-атомщики, иранские гражданские активисты и вашингтонские аналитики, сообщает The Associated Press.
Иранские кибершпионы атаковали ответственных за санкции чиновников США

Из-за неправильной конфигурации сервера номера налогоплательщиков (Cadastro de Pessoas Físicas, CPF) 120 млн жителей Бразилии находились в открытом доступе в течение неопределенного периода времени.
Номера налогоплательщиков 120 млн бразильцев были доступны любому желающему

Неизвестные злоумышленники взломали сайт Министерства Европы и иностранных дел Франции, созданный для граждан, выезжающих за границу, и похитили базу данных для экстренной связи, содержащую персональную информацию более 540 тыс. лиц.
Киберпреступники похитили данные более 540 тыс. пользователей с сайта МИД Франции

Специалист Google Project Zero Тэвис Орманди (Tavis Ormandy) выявил уязвимость в одном из приложений Logitech, предоставляющую возможность удаленно инициировать нажатия клавиш на компьютере пользователя (так называемая атака keystroke injection).
Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш

Американское подразделение международной некоммерческой организации Save the Children стало жертвой киберпреступников, похитивших у фонда порядка $1 млн. Об этом рассказали представители организации в интервью изданию The Boston Globe.
Кибермошенники выманили $1 млн у благотворительной организации

25 декабря пройдет регулярная встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC для обмена опытом и идеями про практические аспекты актуальной проблемы, привлекающей все больше внимания из-за развития технологий и ландшафта киберугроз, требований законодательства. Непрерывное обучение, встречи и обмен опытом — это то, что позволяет держать руку на пульсе проблемы и помогает искать решения. Вход бесплатный, регистрация обязательна. Во время мероприятия будет вестись онлайн-трансляция на канале YouTube.


25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC

Корпоративные ноутбуки и другие устройства, которые используются сотрудниками компаний за пределами офиса, могут стать средством злоумышленников для компрометации всей корпоративной инфраструктуры. Один из таких случаев описали специалисты компании Crowdstrike в своем отчете Cyber Intrusion Services Casebook 2018.
Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети

Морские суда становятся жертвами кибератак гораздо чаще, чем можно себе представить. Корабли сталкиваются с теми же проблемами с кибербезопасностью, что и представители других отраслей. В связи с этим было выпущено специальное руководство по обеспечению кибербезопасности на борту кораблей.
Морские суда часто подвергаются кибератакам

В пятницу, 14 декабря, в Госдуму РФ был внесен законопроект об обеспечении автономной работы Рунета на случай отключения от глобальной инфраструктуры интернета. Одной из причин подготовки документа послужил «агрессивный характер принятой в сентябре 2018 года стратегии национальной кибербезопасности США». В частности, его авторов насторожил принцип «сохранения мира силой», а отношения между США и Россией в киберпространстве весьма напряженные.
Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети

Компания Facebook сообщила об ошибке в программном интерфейсе, из-за которой сторонние разработчики могли получить доступ к личным фотографиям порядка 6,8 млн пользователей. Ошибка присутствовала в коде Photo API в период с 13 по 25 сентября 2018 года.
Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей

Системы противоракетной обороны США не защищены должным образом от кибератак. Такие данные приводятся в опубликованном на этой неделе отчете Главного инспектора Министерства обороны США.


Системы ПРО США уязвимы к кибератакам

В течение последних 18 месяцев участились случаи кибератак китайских хакеров на американских военных подрядчиков с целью похищения информации, связанной с военными технологиями. Киберпреступники атакуют все подразделения Вооруженных сил США, но больше всего их интересуют подрядчики военно-воздушных и военно-морских сил.
Китайские кибершпионы похитили у ВМС США секретные военные технологии

До 2021 года российские государственные компании должны разработать план поэтапного перехода на преимущественно отечественное программное обеспечение (доля российского ПО должна превысить 50%). Данное требование содержится в директиве госпредставителям в советах директоров, подписанной первым зампредом правительства и главой Министерства финансов РФ Антоном Силуановым, сообщают «Ведомости». Факт подписания документа подтвердил представитель вице-премьера Андрей Лавров.
Глава Минфина подписал директиву о переходе госкомпаний на российское ПО

Уязвимость в популярной встраиваемой СУБД SQLite ставит под угрозу тысячи десктопных и мобильных приложений. Проблема, обнаруженная исследователями из Tencent Blade, позволяет запускать на атакуемом компьютере вредоносный код. Менее опасные сценарии предполагают утечку памяти приложения и аварийное завершение его работы.
В SQLite исправлена критическая уязвимость

Тысячи, а то и больше, серверов Jenkins уязвимы к атакам с целью захвата контроля, похищения данных и майнинга криптовалюты. Атаки возможны благодаря двум уязвимостям, позволяющим повысить привилегии до администратора или авторизоваться на сервере с недействительными учетными данными.
Тысячи серверов Jenkins уязвимы к кибератакам

Компания Microsoft запустила программу по разработке алгоритма, который сможет предсказывать, какие типы компьютеров на базе Windows вероятнее всего могут быть заражены вредоносным ПО. Проект запущен совместными усилиями исследовательской команды Microsoft, Северо-Восточного университета и Технологического института штата Джоджия, а его призовой фонд составляет $25 тыс.
Microsoft задумалась о создании ИИ, способного прогнозировать риск заражения ПК