В популярной библиотеке NumPy обнаружена уязвимость, связанная с небезопасным использованием одного из модулей, которая может предоставить возможность удаленного выполнения кода.
В библиотеке NumPy обнаружена критическая уязвимость

В Chrome появится встроенная автоматическая защита от атак drive-by. В настоящее время компания Google работает над реализацией в своем браузере соответствующего механизма безопасности.
В Chrome появится встроенная защита от атак drive-by

Специалисты «Лаборатории Касперского» обнаружили связь между группировками GreyEnergy и Zebrocy.
Обнаружена связь между группировками GreyEnergy и Zebrocy

В бесплатном решении безопасности ZoneAlarm от Check Point исправлена уязвимость, позволявшая пользователям с низкими привилегиями на системе внедрять и выполнять код с наивысшими привилегиями. Злоумышленники могли использовать уязвимость на втором этапе атаки, а ее эксплуатация требовала участия пользователя. Причиной возникновения проблемы является небезопасная реализация межпроцессных взаимодействий в ZoneAlarm.
В ZoneAlarm от Check Point исправлена уязвимость повышения привилегий

Правоохранительные органы Финляндии расследуют попытку хищения у Министерства иностранных дел страны €400 тыс., выделенных на проект по развитию правовой системы Кыргызстана.
Кибермошенники обокрали МИД Финляндии на €400 тыс.

Пиратские online-кинотеатры существенно превзошли торрент-трекеры по популярности у российских пользователей. Востребованность торрентов снижается с каждым годом, однако именно 2018-й стал для них переломным, сообщают специалисты компании Group-IB.
Россияне отказываются от торрентов при просмотре пиратского контента

20 января начался первый отборочный этап Международной олимпиады в сфере ИКТ «IT-Планета 2018/19». Данное мероприятие уже 12 год способствует поддержке активной и талантливой молодежи, а также повышению качества образования и подготовки специалистов в сфере информационных технологий. Каждый этап – это возможность проверить уровень своего профессионализма и повысить его, установить контакты с представителями потенциальных работодателей и получить приятные бонусы и награды от спонсоров и организаторов: сертификаты об участии в соревнованиях, дипломы, медали и ценные призы. Олимпиада «IT-Планета» проводится с использованием гранта Президента Российской Федерации на развитие гражданского общества, предоставленного Фондом президентских грантов.


Начался первый отборочный этап XII Международной олимпиады в сфере информационных технологий «IT-Планета 2018/19»

Изучив новый выпуск популярного PDF-интерпретатора Ghostnoscript, исследователь безопасности Тэвис Орманди (Tavis Ormandy) из Google Project Zero обнаружил частично исправленную уязвимость во всех версиях программы вплоть до 9.26.
В Ghostnoscript обнаружена опасная уязвимость

Японское правительство одобрило поправку в закон, наделяющую сотрудников Национального института информационно-коммуникационных технологий Японии правом взламывать IoT-устройства граждан в рамках исследования безопасности гаджетов, пишет издание ZDNet.
Японские власти разрешили взламывать IoT-устройства граждан

Исследователи безопасности зафиксировали волну атак на маршрутизаторы Cisco RV320 и RV325, пользующиеся популярностью у интернет-провайдеров и крупных компаний. Атаки начались спустя лишь несколько часов после публикации PoC-эксплоитов для уязвимостей в этих устройствах.
Злоумышленники атакуют маршрутизаторы Cisco RV320 и RV325

У российских граждан может появиться дополнительный источник дохода – персональные данные. Согласно предложению Фонда развития интернет-инициатив (ФРИИ), в России могут разрешить свободный оборот «деперсонализированных» данных. Как сообщает «КоммерсантЪ», в настоящее время ведется работа над подготовкой соответствующего проекта изменений в закон «Об информации». Текущий документ не является заключительным и будет доработан перед внесением в Госдуму.
В РФ могут разрешить гражданам продавать свои данные

Эксперты компании Defiant зафиксировали атаки на сайты на WordPress, использующие плагин Total Donations для сбора и управления пожертвованиями пользователей. Разработчик плагина компания CodeCanyon прекратила его поддержку в мае минувшего года, оставив неисправленной уязвимость в коде, чем и воспользовались киберпреступники.
Уязвимость в заброшенном плагине используется для взлома сайтов на WordPress

В минувшие выходные криптовалютный сервис LocalBitcoins был вынужден приостановить работу сайта из-за кибератаки, в ходе которой злоумышленники пытались украсть средства из учетных записей пользователей. Атака продолжалась примерно пять часов, в течение этого времени пользователи при попытке входа на форум LocalBitcoins переадресовывались на фишинговую страницу, имитирующую страницу авторизации сервиса. Злоумышленники собирали учетные данные пользователей и с их помощью пытались авторизоваться в аккаунтах, запрашивая одноразовые коды для двухфакторной аутентификации, если данная функция была включена в учетных записях.
Криптовалютная биржа LocalBitcoins подверглась кибератаке

Несмотря на неоднократные предупреждения специалистов в области кибербезопасности о необходимости обеспечения должной защиты персональных данных пользователей и печальный опыт многих крупных компаний, практически ни одна неделя не обходится без сообщений об утечках информации. К примеру, на прошедшей неделе в открытом доступе был обнаружен кластер ElasticSearch, содержащий более чем 24 млн банковских документов, включая записи о тысячах займов и ипотечных кредитов клиентов крупных банков и финансовых организаций, в том числе CitiFinancial, Wells Fargo, CapitalOne и многих других. База данных объемом 51 ГБ, принадлежащая американкой компании Ascencion, предоставлящей в том числе услуги по конвертации бумажных документов в цифровые файлы, находилась в открытом доступе примерно две недели.
Обзор инцидентов безопасности за период с 24 по 27 января 2019 года

Специалисты компании Trend Micro обнаружили новую кампанию по распространению вариантов вредоносного ПО Mirai и GafGyt, получивших названия Hakai и Yowai соответственно. В ходе атак злоумышленники использую исправленную в декабре прошлого года, уязвимость в фреймворке ThinkPHP для взлома web-серверов и дальнейшего расширения ботнетов Hakai и Yowai.
Киберпреступники используют уязвимость в ThinkPHP для расширения ботнетов Hakai и Yowai

Windows 7 по-прежнему остается популярной операционной системой, установленной на миллионах компьютеров по всему миру. Несмотря на это, ее поддержка прекратится уже менее чем через 12 месяцев – 14 января 2020 года. Хотя пользователи Windows 7 предпочли бы беспрепятственно поработать с «семеркой» хотя бы оставшееся время, Microsoft считает иначе.
Microsoft придумала новый способ заставить пользователей Windows 7 перейти на Windows 10

Федеральная антимонопольная служба РФ намерена бороться с доминированием Google, Apple и Microsoft на российском рынке и обеспечить благоприятные условия для отечественных производителей ПО.
В РФ могут обязать производителей электроники предустанавливать отечественное ПО

В соцсетях активно обсуждают уязвимость в платформе Apple FaceTime, которая позволяет услышать звук и увидеть видео с устройства собеседника до того, как он ответит на вызов. Проблема связана с функцией групповых звонков и затрагивает все iOS-устройства на базе iOS 12.1 и более поздних версий, использующих сервис FaceTime. Проблеме также подвержены устройства на macOS.
Уязвимость в FaceTime позволяет шпионить за любым владельцем iPhone

TeamViewer представляет собой популярную программу для удаленного доступа к рабочему столу компьютера, насчитывающую порядка 1 млрд пользователей, что делает ее привлекательной целью для киберпреступников. Недавно исследователи компании Trend Micro раскрыли вредоносную кампанию, в ходе которой злоумышленники атакуют ничего не подозревающих пользователей с помощью модифицированной версии TeamViewer.
Киберпреступники распространяют вредоносную версию TeamViewer

Специалисты, ответственные за информационную безопасность на предприятиях, могут испытывать трудности с загрузкой Windows 10 (1809) и Windows Server 2019 с включенным режимом безопасной загрузки UEFI. Проблема возникает при использовании Microsoft Security Baseline с активированной функцией System Guard Secure Launch, независимо от того, поддерживает ли эту функцию аппаратное обеспечение.
System Guard Secure Launch вызывает сбой в загрузке Windows в режиме UEFI

Исследователь безопасности из Нидерландов Виктор Геверс (Victor Gevers) наткнулся на учетную запись, используемую злоумышленниками в качестве бэкдора для доступа к серверам местных и зарубежных компаний, работающих в России. Учетная запись была обнаружена в доступных через интернет незащищенных базах данных MongoDB. Любой обнаруживший ее киберпреступник мог беспрепятственно получить доступ к серверам тысяч компаний на территории РФ.
В тысячах баз данных компаний на территории РФ обнаружен бэкдор