На прошлых выходных суд в Великобритании приговорил Дэниела Кайе (Daniel Kaye) к двум годам и восьми месяцам лишения свободы за использование DDoS-ботнета с целью отключения интернета в целой стране.
Оператор ботнета Mirai получил срок за отключение интернета в целой стране

Информация сотрудников аэрокосмического агентства NASA (логины, имена, адреса электронной почты и названия проектов) оказалась в открытом доступе из-за ошибки, допущенной системными администраторами при настройке системы отслеживания ошибок и управления проектами Jira.
Внутреннее приложение NASA раскрывало данные сотрудников

Создателями вымогательского ПО Ryuk, вероятнее всего, являются русские киберпреступники, жаждущие финансовой выгоды, а не северокорейские спецслужбы, как считалось ранее. Об этом сообщили сразу четыре ИБ-компании – Crowdstrike, FireEye, Kryptos Logic и McAfee.
Авторами вымогательского ПО Ryuk являются русские киберпреступники

Российским компаниям разрешили при расчете налога на прибыль учитывать убытки от кибератак. соответствующее письмо от Министерства финансов РФ опубликовано на сайте garant.ru.
Убытки от кибератак помогут снизить налог на прибыль

В решениях IIoT Monitor, Pro-face GP-Pro EX и Zelio Soft 2 производства компании Schneider Electric выявлены опасные уязвимости, предоставляющие возможность загрузить и исполнить вредоносные файлы, модифицировать код для запуска произвольного исполняемого файла или удаленно выполненить код.
В ПО Schneider Electric обнаружены опасные уязвимости

Редакция портала SecurityLab рада сообщить, что число наших подписчиков в популярном сервисе Telegram преодолело отметку в 10 тыс. Подписывайтесь на наши каналы в Telegram и на платформе «Яндекс.Дзен» для того, чтобы быть в курсе всех последних событий в области информациионной безопасности. Адреса наших каналов:
Число подписчиков SecurityLab в Telegram превысило 10 тыс.

В новой версии Firefox 69, запланированной к выпуску в сентябре 2019 года, разработчики Mozilla намерены отключить поддержку плагина Adobe Flash.


Mozilla прекратит поддержку плагина Flash в Firefox 69

Охотники за цифровой валютой не отдыхают даже в новогодние праздники, активно продолжая атаковать криптобиржи. В начале 2019 года одной из жертв стал сервис Coinbase, лишившийся $1,1 млн в криптовалюте ETC в результате атаки на блокчейн. Первые атаки были зафиксированы 5 января нынешнего года. В результате реорганизации блокчейна злоумышленникам удалось похитить 88,5 тыс. ETC (порядка $460 тыс.). По состоянию на 7 января было зафиксировано 15 реорганизаций, 12 из которых были связаны с двойным расходованием. В общей сложности злоумышленники смогли похитить 219,5 тыс. ETC (около $1,1 млн).
Обзор инцидентов безопасности за период с 7 по 13 января 2019 года

Федерация экономических организаций Японии в течение продолжительного периода времени подвергалась масштабным кибератакам. Об этом в воскресенье, 13 января, сообщила японская газета Asahi.
Федерация экономических организаций Японии подвергалась атакам APT10

Распространяемое через The Pirate Bay и замаскированное под видеофайл вредоносное ПО заражает компьютеры под управлением Windows и выполняет ряд вредоносных функций. К примеру, вредонос способен внедрять подготовленный злоумышленником контент на такие популярные сайты, как Википедия, Google или Яндекс.
Распространяемый через торренты поддельный видеофайл подменяет результаты поиска в Google

Регистратор доменов GoDaddy внедряет в сайты своих американских клиентов JavaScript-код, не наилучшим образом влияющий на производительность ресурсов.
GoDaddy внедряет в сайты своих клиентов JavaScript-код без их согласия

Все реализации протокола SCP (Secure Copy Protocol), выпущенные за последние 36 лет, содержат ряд уязвимостей, позволяющих вредоносному SCP-серверу внести несанкционированные изменения на целевой системе и скрыть вредоносные операции на терминале.
Все реализации SCP подвержены уязвимостям 36-летней давности

Независимый исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил в популярной хостинговой платформе Bluehost множественные уязвимости, позволяющие злоумышленникам с легкостью завладеть чужой учетной записью. В частности, эксперт выявил уязвимости раскрытия информации и недостаток проверки подлинности паролей при смене учетных данных.
В хостинговой платформе Bluehost обнаружены опасные уязвимости

Польша может рассмотреть вопрос о запрете использования продуктов Huawei государственными органами, заявил курирующий вопросы кибербезопасности чиновник Кароль Оконьски (Karol Okonski). Сообщение последовало после ареста китайского представителя Huawei в Польше на прошлой неделе.


Польша задумалась о запрете на использование продуктов Huawei

В России появится единый реестр отечественного радиоэлектронного оборудования. Согласно поручению вице-премьера Максима Акимова, до 1 марта текущего года Минпромторг, Минэкономразвития, Минкомсвязи и ФАС должны предоставить проект нормативного правового акта о создании соответствующего реестра.
В РФ появится единый реестр отечественного радиоэлектронного оборудования

Специалисты команды ZDI опубликовали подробности об уязвимости в ОС Windows, которая при определенных условиях предоставляет возможность удаленного выполнения кода в контексте текущего пользователя.


Microsoft отказалась исправлять опасную уязвимость в Windows

Организаторы конференции по безопасности Pwn2Own CanSecWest, которая состоится в марте нынешнего года в Ванкувере (Канада), позволят исследователям в области безопасности взломать автомобиль Tesla Model 3.
Исследователи смогут заработать $250 тыс. за взлом Tesla Model 3

Решение FireEye Email Security получило новые функции защиты от угроз. В дополнение к уже существующим возможностям защиты средство FireEye Email Security – Server Edition 8.2 включает ряд новых функций для борьбы с угрозами и улучшения производительности. FireEye Email Security обеспечивает принципиально новый уровень предотвращения комбинированных атак благодаря использованию платформы FireEye NX для помещения в карантин сообщений электронной почты, содержащих вредоносные URL-aдpeca, и трассировки веб-атак для выявления исходных сообщений, инициировавших атаку целевого фишинга.


Новые ИБ-решения недели: 15 января 2019 года

Исследователи компании Tenable обнаружили в карточной системе контроля доступа к зданиям PremiSys от IDenticard четыре уязвимости, позволяющие злоумышленникам ее взломать. Tenable и US-CERT уведомили IDenticard о проблеме, однако производитель проигнорировал все сообщения и не выпустил обновления безопасности. В связи с этим исследователи решили в открытом доступе опубликовать подробности об уязвимостях.
Уязвимости в системе управления доступом к зданиям PremiSys позволяют отключить функции контроля

Устройства «Интернета вещей» (IoT) меняют саму концепцию получения прибыли от их продажи. Если раньше производители электроники зарабатывали на наценке, то теперь они готовы продавать свою продукцию по себестоимости или даже еще дешевле. Это связано с тем, что производители получают прибыль не с продажи устройства, а с данных пользователей, которые они могут собрать с его помощью, а затем продать.
Чем «умнее» телевизор, тем он дешевле или Как производители зарабатывают на продаже данных

Обновление безопасности, выпущенное компанией Microsoft 8 января и исправляющее уязвимость CVE-2019-0543 в Windows, вызывает проблемы с удаленным выполнением команд PowerShell при определенных условиях.
Обновление для Windows вызывает проблемы с удаленным выполнением команд PowerShell