Сервис Reddit заблокировал учетные записи некоторых пользователей из-за странной активности, которая может указывать на несанкционированный доступ к аккаунтам. Администрация форума намерена оповестить всех пострадавших пользователей, чтобы те сбросили свои пароли.
Reddit заблокировал аккаунты пользователей из-за подозрительной активности

«Лаборатория Касперского» дала наводку Агентству национальной безопасности США, позволившую установить причастность подрядчика компании Booz Allen Hamilton Гарольда Мартина (Harold T. Martin III) к хищению значительного объема секретных данных, включая документы и хакерские инструменты АНБ, сообщило издание Politico со ссылкой на осведомленные источники.
Российская компания помогла АНБ поймать похитителя секретных данных

Владельцы некоторых моделей телефонов Samsung пожаловались на невозможность удалить приложение Facebook, сообщает агентство Bloomberg.
Владельцы телефонов Samsung пожаловались на невозможность удалить приложение Facebook

Практически любое действие в интернете начинается с отправки DNS-запроса – ключевой функции, позволяющей устройству находить нужный IP-адрес, после того, как пользователь введет в адресную строку читабельный адрес.
Google реализовала поддержку DNS-over-TLS в своем DNS-сервисе

Пользователи новой версии Windows 10 Home впервые получат возможность преостановить установку обновления Windows на срок до семи дней. По данным издания Thurrott, Microsoft тестирует новые настройки Центра обновления Windows в предварительных сборках Windows 19H1 в рамках программы Windows Insider.
Пользователи Windows 10 Home получат возможность отложить обновление на 7 дней

Специалисты компании Qualys раскрыли информацию о трех уязвимостях повышения привилегий в Systemd - менеджере системы и служб для Linux, позволяющих локальному атакующему или вредоносной программе получить доступ с правами суперпользователя к целевой системе.
Уязвимости в Systemd ставят под угрозу большинство дистрибутивов Linux

Специалисты компании FireEye обнаружили чрезвычайно хитроумную киберпреступную кампанию, в ходе которой хакерская группировка (предположительно из Ирана) переправляет трафик компаний по всему миру через свои серверы, записывая корпоративные учетные данные для дальнейших атак.
Кибершпионы научились обходиться без фишинга

Компания Microsoft исправила в Microsoft Exchange Server 2019, 2016 и 2013 две уязвимости, позволяющие удаленно выполнить код и раскрыть информацию.
В Microsoft Exchange Server исправлены опасные уязвимости

Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил в Сети огромную базу данных более 202 млн граждан Китая, находившуюся в открытом доступе до прошлой недели.
В открытом доступе обнаружены данные 202 млн граждан Китая

Вслед за частичной приостановкой работы правительства США, вызванной конфликтом между президентом Дональдом Трампом и Демократической партией из-за вопроса о возведении стены между США и Мексикой, десятки правительственных сайтов, в том числе NASA, Минюста и Апелляционного суда, оказались недоступны или помечены как небезопасные в связи с истечением срока действия TLS-сертификатов. Согласно данным Netcraft, речь идет о 80 просроченных TLS-сертификатах, используемых на доменах .gov.
Десятки госсайтов США оказались недоступны из-за просроченных TLS-сертификатов

Специалисты британской компании Upstream обратили внимание на подозрительный трафик, исходящий со смартфонов некоторых клиентов. Как показало проведенное расследование, проблема содержится в приложении для показа прогноза погоды под названием «Weather Forecast-World Weather Accurate Radar», разработанном китайской компанией TCL Corporation, которой принадлежат бренды Alcatel, BlackBerry и Palm.
На смартфонах Alcatel нашли предустановленное вредоносное ПО

Павел Дуров принял решение ликвидировать компанию Telegram Messenger LLP, выступающую в качестве основного юридического лица для одноименного мессенджера, и подал соответствующее заявление в британские компетентные органы. Согласно заявлению от 19 декабря 2018 года, Дуров просит исключить Telegram Messenger LLP из государственного реестра юридических лиц Великобритании и прекратить ее регистрацию.
Павел Дуров ликвидирует Telegram Messenger LLP

Компания Siemens опубликовала руководство, описывающее рекомендованные настройки безопасности, которые позволят минимизировать риск для компьютеров на базе Windows, использующихся в промышленных средах.
Опубликованы рекомендации по настройкам безопасности для промышленных ПК

8 января нынешнего года Microsoft выпустила обновления KB4480960 и KB4480970 для Windows 7 SP1 и Windows Server 2008 R2 SP1, ставшие настоящей головной болью для пользователей. После выхода обновлений на форуме Reddit появилось множество жалоб от пользователей на проблемы с лицензией и удаленным доступом. Microsoft известно о проблеме, и сейчас специалисты компании работают над ее решением.
Январские обновления от Microsoft вызвали среди пользователей настоящий хаос

Министерство внутренней безопасности США заподозрило российских киберпреступников в подготовке масштабных кибератак на энергосистему страны в 2016-2017 годах. По данным издания The Wall Street Journal, для этой цели злоумышленики атаковали сотни компаний-подрядчиков в 24 штатах США, а также в Канаде и в Великобритании. Издание провело собственное расследование, в ходе которого побеседовало с сотрудниками пострадавших предприятий, бывшими и действующими американскими чиновниками, а также изучило документы и архивы компьютерных данных.
США заподозрили российский след в атаках на энергосистему страны

Производитель популярных миниатюрных камер видеонаблюдения Amazon Ring предоставляли неограниченный доступ к видеопотоку сотрудникам своего украинского офиса. Об этом в четверг, 10 января, сообщило издание The Intercept со ссылкой на осведомленные источники.
Производитель камер видеонаблюдения Ring предоставлял доступ к видео сотрудникам украинской команды

Сотрудница компании Amazon Эбби Фаллер (Abby Fuller) обратила внимание на один интересный нюанс в WhatsApp – при установке приложения на новом устройстве с новым номером телефона мессенджер отображает полный архив сообщений предыдущего владельца номера телефона.
WhatsApp уличили в предоставлении доступа к чужим сообщениям

Неточности в работе системы геолокации IP-адресов стала настоящим кошмаром для юриста из Претории (ЮАР) Джона С., чей дом необоснованно подвергался многократным полицейским обыскам. Случись какое-либо преступление, сотрудники правоохранительных органов сразу же наведывалась с Джону С., пишет портал Gizmodo. То в его доме искали похищенную девочку, то украденные телефоны и компьютеры, а однажды вломившийся спецназ потребовал вернуть пропавшие iPad. Появлялись даже разгневанные подростки, жаждущие мести за оскорбительные комментарии на их страницах в Instagram.
Неточности в работе картографов американской разведки превратили жизнь жителя ЮАР в кошмар

На прошлых выходных суд в Великобритании приговорил Дэниела Кайе (Daniel Kaye) к двум годам и восьми месяцам лишения свободы за использование DDoS-ботнета с целью отключения интернета в целой стране.
Оператор ботнета Mirai получил срок за отключение интернета в целой стране

Информация сотрудников аэрокосмического агентства NASA (логины, имена, адреса электронной почты и названия проектов) оказалась в открытом доступе из-за ошибки, допущенной системными администраторами при настройке системы отслеживания ошибок и управления проектами Jira.
Внутреннее приложение NASA раскрывало данные сотрудников

Создателями вымогательского ПО Ryuk, вероятнее всего, являются русские киберпреступники, жаждущие финансовой выгоды, а не северокорейские спецслужбы, как считалось ранее. Об этом сообщили сразу четыре ИБ-компании – Crowdstrike, FireEye, Kryptos Logic и McAfee.
Авторами вымогательского ПО Ryuk являются русские киберпреступники