Совместная команда ученых и исследователей в области кибербезопасности описала новую атаку по сторонним каналам, эффективную против систем на базе Windows и Linux. В отличие от уже известных атак новый метод направлен не на недочеты в микроархитектуре процессоров или других компонентов компьютера, а на собственно операционную систему, то есть сохраняет действенность вне зависимости от используемого аппаратного обеспечения.
Новая атака по сторонним каналам представляет угрозу для ПК на Windows и Linux

Министерство здравоохранения и социальных служб США представило новое руководство по кибербезопасности под названием «Health Industry Cybersecurity Practices: Managing Threats and Protecting Patients» для организаций в сфере здравоохранения, включающее принципы и практики по обеспечению безопасности.
Минздрав США выпустил новое руководство по кибербезопасности

Для Ethereum Classic начало нового 2019 года оказалось весьма неудачным. В результате атаки на блокчейн неизвестные киберпреступники смогли похитить $1,1 млн в криптовалюте ETC.
Неизвестные похитили $1,1 млн в результате атаки на Ethereum Classic

После выхода версии Windows 10 в 2015 году несколько клиентов подали иски против Microsoft в связи с агрессивной политикой установки обновлений компании. Тогда техногигант распространял «десятку» как бесплатное обновление, автоматически устанавливая новую версию ОС на компьютеры с Windows 7 и Windows 8.1 с включенной функцией автообновления, сейчас же обновление является платным. Тем не менее, даже спустя четыре года Microsoft все еще сталкивается с жалобами касательно принудительного обновления до Windows 10 без разрешения пользователей.
От Microsoft потребовали возместить ущерб за принудительное обновление до Windows 10

Опубликованный в начале года инструмент для проведения тестов на проникновение позволяет с невиданной доселе легкостью автоматизировать фишинговые атаки и даже обходить двухфакторную аутентификацию.
Опубликован новый инструмент для автоматизации фишинговых атак

Министерство цифрового развития, связи и массовых коммуникаций РФ предложило обязать операторов связи хранить переписку и звонки абонентов в рамках «пакета Яровой» исключительно на отечественном оборудовании.
Операторов связи в РФ могут обязать хранить трафик граждан только на российском оборудовании

Правоохранительные органы Германии обратились к гражданам за помощью в поимке преступника, разославшего бомбы по нескольким адресам в Берлине и Бранденбурге. Полицейские опубликовали MAC-адрес телефона, предположительно принадлежащего злоумышленнику, и просят граждан сообщить, если им известна какая-либо информация по данному вопросу.
Полиция Германии просит граждан помочь найти преступника по MAC-адресу его телефона

В поимке главы мексиканского наркокартеля «Синалоа» Хоакина Гусмана Лоэры (Joaquín Guzmán Loera) по прозвищу Эль Чапо агентам ФБР помог колумбийский IT-специалист, разработавший для наркобарона защищенный канал связи.
В поимке наркобарона Эль Чапо решающую роль сыграл IT-специалист

Сервис Reddit заблокировал учетные записи некоторых пользователей из-за странной активности, которая может указывать на несанкционированный доступ к аккаунтам. Администрация форума намерена оповестить всех пострадавших пользователей, чтобы те сбросили свои пароли.
Reddit заблокировал аккаунты пользователей из-за подозрительной активности

«Лаборатория Касперского» дала наводку Агентству национальной безопасности США, позволившую установить причастность подрядчика компании Booz Allen Hamilton Гарольда Мартина (Harold T. Martin III) к хищению значительного объема секретных данных, включая документы и хакерские инструменты АНБ, сообщило издание Politico со ссылкой на осведомленные источники.
Российская компания помогла АНБ поймать похитителя секретных данных

Владельцы некоторых моделей телефонов Samsung пожаловались на невозможность удалить приложение Facebook, сообщает агентство Bloomberg.
Владельцы телефонов Samsung пожаловались на невозможность удалить приложение Facebook

Практически любое действие в интернете начинается с отправки DNS-запроса – ключевой функции, позволяющей устройству находить нужный IP-адрес, после того, как пользователь введет в адресную строку читабельный адрес.
Google реализовала поддержку DNS-over-TLS в своем DNS-сервисе

Пользователи новой версии Windows 10 Home впервые получат возможность преостановить установку обновления Windows на срок до семи дней. По данным издания Thurrott, Microsoft тестирует новые настройки Центра обновления Windows в предварительных сборках Windows 19H1 в рамках программы Windows Insider.
Пользователи Windows 10 Home получат возможность отложить обновление на 7 дней

Специалисты компании Qualys раскрыли информацию о трех уязвимостях повышения привилегий в Systemd - менеджере системы и служб для Linux, позволяющих локальному атакующему или вредоносной программе получить доступ с правами суперпользователя к целевой системе.
Уязвимости в Systemd ставят под угрозу большинство дистрибутивов Linux

Специалисты компании FireEye обнаружили чрезвычайно хитроумную киберпреступную кампанию, в ходе которой хакерская группировка (предположительно из Ирана) переправляет трафик компаний по всему миру через свои серверы, записывая корпоративные учетные данные для дальнейших атак.
Кибершпионы научились обходиться без фишинга

Компания Microsoft исправила в Microsoft Exchange Server 2019, 2016 и 2013 две уязвимости, позволяющие удаленно выполнить код и раскрыть информацию.
В Microsoft Exchange Server исправлены опасные уязвимости

Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил в Сети огромную базу данных более 202 млн граждан Китая, находившуюся в открытом доступе до прошлой недели.
В открытом доступе обнаружены данные 202 млн граждан Китая

Вслед за частичной приостановкой работы правительства США, вызванной конфликтом между президентом Дональдом Трампом и Демократической партией из-за вопроса о возведении стены между США и Мексикой, десятки правительственных сайтов, в том числе NASA, Минюста и Апелляционного суда, оказались недоступны или помечены как небезопасные в связи с истечением срока действия TLS-сертификатов. Согласно данным Netcraft, речь идет о 80 просроченных TLS-сертификатах, используемых на доменах .gov.
Десятки госсайтов США оказались недоступны из-за просроченных TLS-сертификатов

Специалисты британской компании Upstream обратили внимание на подозрительный трафик, исходящий со смартфонов некоторых клиентов. Как показало проведенное расследование, проблема содержится в приложении для показа прогноза погоды под названием «Weather Forecast-World Weather Accurate Radar», разработанном китайской компанией TCL Corporation, которой принадлежат бренды Alcatel, BlackBerry и Palm.
На смартфонах Alcatel нашли предустановленное вредоносное ПО

Павел Дуров принял решение ликвидировать компанию Telegram Messenger LLP, выступающую в качестве основного юридического лица для одноименного мессенджера, и подал соответствующее заявление в британские компетентные органы. Согласно заявлению от 19 декабря 2018 года, Дуров просит исключить Telegram Messenger LLP из государственного реестра юридических лиц Великобритании и прекратить ее регистрацию.
Павел Дуров ликвидирует Telegram Messenger LLP

Компания Siemens опубликовала руководство, описывающее рекомендованные настройки безопасности, которые позволят минимизировать риск для компьютеров на базе Windows, использующихся в промышленных средах.
Опубликованы рекомендации по настройкам безопасности для промышленных ПК