Китайское правительство официально заблокировало поисковую систему Microsoft Bing. Поисковик стал последним в списке сервисов, запрещенных в Китае в рамках государственного проекта «Золотой щит» (неофициальное название «Великий китайский фаервол») наряду с Facebook, Google, Yahoo, WhatsApp и Twitter.
Китай неожиданно заблокировал Microsoft Bing

Исследователи из Confiant и Malwarebytes предупредили о масштабной вредоносной кампании, затронувшей уже более 1 млн пользователей Mac. В ходе операции, начавшейся 11 января текущего года, злоумышленники распространяют вредоносное ПО Shlayer через рекламное изображение. Вредоносный код встраивается непосредственно в изображение с помощью стеганографии – метода, уже не раз использовавшегося киберпреступниками для распространения вредоносного ПО.
1 млн пользователей Mac стали жертвами вредоносной кампании

22-23 апреля 2019 года в отеле Холидей Инн Сокольники, Москва. Пройдет XII Межотраслевой Форум «CISO FORUM: кулинарная книга CISO»!



22-23 апреля 2019 года пройдет XII Межотраслевой Форум «CISO FORUM: кулинарная книга CISO»

Эксперимент, проведенный ранее в этом месяце с целью изучить новые функции безопасности протокола Border Gateway Protocol (BGP), пошел не так и вывел из строя маршрутизаторы интернет-провайдеров в Азии и Австралии.
Эксперимент с BGP «сломал» интернет в Азии и Австралии

Платформа Microsoft Exchange содержит уязвимость повышения привилегий, которая позволяет любому владельцу почтового ящика стать администратором домена. Специалист компании Fox-IT Дирк-ян Моллема (Dirk-jan Mollema) раскрыл подробности об атаке, а также опубликовал PoC-код для уязвимости.
Опубликован PoC-код для опасной уязвимости в Microsoft Exchange

Уже в следующем году в России может быть введена платная регистрация всех устройств, работающих в сотовых сетях. Как сообщает «РБК», в ближайшее время соответствующий проект закона будет внесен на рассмотрение в Госдуму РФ.
В РФ может быть введена платная регистрация всех мобильных устройств

Новая функция безопасности, которую разработчики WordPress намерены реализовать в версии WordPress 5.1, запланированной к выходу весной текущего года, может подвергнуть риску сайты и блоги на данной платформе, предупреждают эксперты в области безопасности.
Новая функция безопасности WordPress может поставить под угрозу сайты и блоги

Специалист в области кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил кластер ElasticSearch, содержащий более чем 24 млн банковских документов, включая записи о тысячах займов и ипотечных кредитов клиентов крупных банков и финансовых организаций, в том числе CitiFinancial, Wells Fargo, CapitalOne и многих других.
Свыше 24 млн банковских документов оказались в открытом доступе

В популярной библиотеке NumPy обнаружена уязвимость, связанная с небезопасным использованием одного из модулей, которая может предоставить возможность удаленного выполнения кода.
В библиотеке NumPy обнаружена критическая уязвимость

В Chrome появится встроенная автоматическая защита от атак drive-by. В настоящее время компания Google работает над реализацией в своем браузере соответствующего механизма безопасности.
В Chrome появится встроенная защита от атак drive-by

Специалисты «Лаборатории Касперского» обнаружили связь между группировками GreyEnergy и Zebrocy.
Обнаружена связь между группировками GreyEnergy и Zebrocy

В бесплатном решении безопасности ZoneAlarm от Check Point исправлена уязвимость, позволявшая пользователям с низкими привилегиями на системе внедрять и выполнять код с наивысшими привилегиями. Злоумышленники могли использовать уязвимость на втором этапе атаки, а ее эксплуатация требовала участия пользователя. Причиной возникновения проблемы является небезопасная реализация межпроцессных взаимодействий в ZoneAlarm.
В ZoneAlarm от Check Point исправлена уязвимость повышения привилегий

Правоохранительные органы Финляндии расследуют попытку хищения у Министерства иностранных дел страны €400 тыс., выделенных на проект по развитию правовой системы Кыргызстана.
Кибермошенники обокрали МИД Финляндии на €400 тыс.

Пиратские online-кинотеатры существенно превзошли торрент-трекеры по популярности у российских пользователей. Востребованность торрентов снижается с каждым годом, однако именно 2018-й стал для них переломным, сообщают специалисты компании Group-IB.
Россияне отказываются от торрентов при просмотре пиратского контента

20 января начался первый отборочный этап Международной олимпиады в сфере ИКТ «IT-Планета 2018/19». Данное мероприятие уже 12 год способствует поддержке активной и талантливой молодежи, а также повышению качества образования и подготовки специалистов в сфере информационных технологий. Каждый этап – это возможность проверить уровень своего профессионализма и повысить его, установить контакты с представителями потенциальных работодателей и получить приятные бонусы и награды от спонсоров и организаторов: сертификаты об участии в соревнованиях, дипломы, медали и ценные призы. Олимпиада «IT-Планета» проводится с использованием гранта Президента Российской Федерации на развитие гражданского общества, предоставленного Фондом президентских грантов.


Начался первый отборочный этап XII Международной олимпиады в сфере информационных технологий «IT-Планета 2018/19»

Изучив новый выпуск популярного PDF-интерпретатора Ghostnoscript, исследователь безопасности Тэвис Орманди (Tavis Ormandy) из Google Project Zero обнаружил частично исправленную уязвимость во всех версиях программы вплоть до 9.26.
В Ghostnoscript обнаружена опасная уязвимость

Японское правительство одобрило поправку в закон, наделяющую сотрудников Национального института информационно-коммуникационных технологий Японии правом взламывать IoT-устройства граждан в рамках исследования безопасности гаджетов, пишет издание ZDNet.
Японские власти разрешили взламывать IoT-устройства граждан

Исследователи безопасности зафиксировали волну атак на маршрутизаторы Cisco RV320 и RV325, пользующиеся популярностью у интернет-провайдеров и крупных компаний. Атаки начались спустя лишь несколько часов после публикации PoC-эксплоитов для уязвимостей в этих устройствах.
Злоумышленники атакуют маршрутизаторы Cisco RV320 и RV325

У российских граждан может появиться дополнительный источник дохода – персональные данные. Согласно предложению Фонда развития интернет-инициатив (ФРИИ), в России могут разрешить свободный оборот «деперсонализированных» данных. Как сообщает «КоммерсантЪ», в настоящее время ведется работа над подготовкой соответствующего проекта изменений в закон «Об информации». Текущий документ не является заключительным и будет доработан перед внесением в Госдуму.
В РФ могут разрешить гражданам продавать свои данные

Эксперты компании Defiant зафиксировали атаки на сайты на WordPress, использующие плагин Total Donations для сбора и управления пожертвованиями пользователей. Разработчик плагина компания CodeCanyon прекратила его поддержку в мае минувшего года, оставив неисправленной уязвимость в коде, чем и воспользовались киберпреступники.
Уязвимость в заброшенном плагине используется для взлома сайтов на WordPress

В минувшие выходные криптовалютный сервис LocalBitcoins был вынужден приостановить работу сайта из-за кибератаки, в ходе которой злоумышленники пытались украсть средства из учетных записей пользователей. Атака продолжалась примерно пять часов, в течение этого времени пользователи при попытке входа на форум LocalBitcoins переадресовывались на фишинговую страницу, имитирующую страницу авторизации сервиса. Злоумышленники собирали учетные данные пользователей и с их помощью пытались авторизоваться в аккаунтах, запрашивая одноразовые коды для двухфакторной аутентификации, если данная функция была включена в учетных записях.
Криптовалютная биржа LocalBitcoins подверглась кибератаке