Пользователи столкнулись с новой фишинговой кампанией, в ходе которой злоумышленники рассылают электронные письма с невероятно длинной ссылкой. В письме сообщается, будто электронный адрес жертвы был внесен в черный список, и она должна подтвердить его, предоставив свои учетные данные.
Фишеры атакуют пользователей с помощью ссылки из 1 тыс. знаков

Компания «Код безопасности» выпустила новую версию продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В Secret Net Studio 8.5 значительно усилена самозащита процессов и драйверов, расширена функциональность подсистем безопасности, а также оптимизирован процесс развертывания продукта. Одно из важнейших нововведений Secret Net Studio версии 8.5 – модуль «Доверенная среда», который позволяет реализовывать внешний по отношению к ОС контроль процессов Secret Net Studio и драйверов в реальном времени.
Новые ИБ-решения недели: 14 февраля 2019 года

В среду, 13 февраля, один из крупнейших мальтийских коммерческих банков Bank of Valletta был вынужден прекратить свои операции в связи с кибератакой. Как сообщает Times of Malta, днем ранее неизвестные взломали системы финорганизации и перевели 13 млн евро на зарубежные счета.
Один из крупнейших мальтийских банков стал жертвой киберграбителей

Прокуратура США предъявила обвинения экс-служащей разведки ВВС Монике Уитт (Monica Witt) в передаче секретных сведений Ирану и содействии в организации направленной на бывших коллег кампании по кибершпионажу, после бегства в Иран.
Экс-сотрудницу разведки ВВС США обвинили в передаче секретных данных Ирану

Специалисты компании ACROS Security выпустили неофициальное исправление для свободного пакета офисных приложений Apache OpenOffice, устраняющее уязвимость обхода каталога (CVE-2018-16858), позволяющую удаленно выполнить код.
Выпущен неофициальный патч для критической уязвимости в Apache OpenOffice

Китайский разработчик системы распознавания лиц SenseNets оставил свою базу данных в открытом доступе без какой-либо защиты. По словам исследователя компании GDI Foundation Виктора Геверса (Victor Gevers), база данных содержит более 2,5 млн записей о жителях Китая, в том числе номера их идентификационных карт, адреса, даты рождения и места, где они были обнаружены системой SenseNets.
Китайский разработчик системы распознавания лиц оставил свою БД в открытом доступе

Южная Корея уже давно блокирует запрещенные сайты по HTTP, а недавно в стране также началась блокировка TLS-сайтов, внесенных в черный список Комиссией по стандартам связи Республики Корея. Как сообщают специалисты JoongAng Media Network Group и другие источники, для блокировки HTTPS-трафика используется так называемая SNI-фильтрация.
Южная Корея начала блокировку HTTPS-трафика с помощью SNI-фильтрации

Разработчики Ethereum Foundation сообщили о новой уязвимости в готовящемся к выпуску обновлении сети Constantinople. По данным издания Trustnodes, проблема затрагивает некоторые смарт-контракты с возможностью самоуничтожения.
В коде хардфорка Ethereum Constantinople обнаружена очередная уязвимость

Компания Facebook снова оказалась под давлением индийских властей, требующих предоставить им доступ к переписке пользователей в мессенджере WhatsApp (принадлежит Facebook с октября 2014 года).
Власти Индии требуют от WhatsApp возможности читать переписку пользователей

Сегодня на тысячах страниц вконтакте появились странные посты. Вредоносный скрипт, эксплуатирующий XSS уязвимость (https://github.com/rzhaka/prikol/blob/master/yrap.js), автоматически размещал провокационную публикацию на страницах жертвы.
Вконтакте подвергся массовому взлому

Международный форум «Интернет вещей» от компании Smile-Expo в шестой раз возвращается в Москву. В этому году он пройдет 27 марта и будет посвящен применению IoT-технологий в городской инфраструктуре и предпринимательстве. Формат события — конференция + выставка.


В Москве пройдет конференция по IoT-технологиям — «Интернет вещей»

Некоторые мобильные приложения продолжают отслеживать активность пользователей, даже если они отключили эту опцию. По данным специалистов некоммерческой организации International Computer Science Institute, порядка 17 тыс. Android-приложений собирают идентифицируемую информацию и непрерывно записывают активность пользователя на устройстве.
Android-приложения передают рекламщикам MAC-адреса и IMEI устройств

Оперативники ГУ МВД по городу Москве при участии экспертов Group-IB, международной компании, специализирующейся на предотвращении кибератак, обезвредили группу «телефонных» мошенников, которая на протяжении нескольких лет обманом вымогала у пожилых людей деньги — от 30 000 до 300 000 рублей, обещая солидную компенсацию за совершенную ранее покупку лекарственных средств, медицинских приборов или биологически активных добавок (БАДов). По данным следствия, ущерб от 7 эпизодов мошенничества оценивается в 10 млн рублей, однако оперативники уверены, что количество жертв гораздо больше.


Задержаны «телефонные» мошенники, грабившие пенсионеров от имени «прокурора Москвы»

В Android-версии популярного приложения для знакомств OKCupid обнаружена уязвимость, позволяющая посторонним получать доступ к именам, паролям и другой конфиденциальной информации пользователей.
Уязвимость в OKCupid могла стать причиной взломов учетных записей

Как ранее сообщал SecurityLab, в минувший понедельник на торговой подпольной площадке Dream Market были выставлены на продажу 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов, в том числе, Dubsmash, MyFitnessPal, MyHeritage, Animoto, 500px и DataCamp. По данным Techcrunch, теперь продавец базы данных, использующий псевдоним Gnosticplayers, предлагает приобрести второй архив, включающий 127 млн украденных учетных записей пользователей 8 сайтов, всего за 4 биткойна (примерно $14,5 тыс.).
Продавец 617 млн украденных учетных записей выставил на продажу второй массив данных

У столичных полицейских уже в скором будущем могут появиться специальные очки с поддержкой технологии распознавания лиц.
У московской полиции могут появиться очки с функцией распознавания лиц

Злоумышленники использовали старую уязвимость в коммерческом плагине для WordPress с целью взлома web-сайтов и внедрения бэкдоров. Первые атаки были замечены в конце прошлого месяца. Речь идет о коммерческом плагине "WP Cost Estimate & Payment Forms Builder", используемом для создания платежных форм на сайтах эллектронной коммерции.
Сайты на WordPress оказались под угрозой из-за уязвимости в коммерческом плагине

Злоумышленники эксплуатируют уязвимость двухлетней давности в программном пакете, используемом значительным количеством компаний, предоставляющих услуги удаленной IT-поддержки, для проникновения в уязвимые сети и заражения рабочих станций клиентов вымогательским ПО GandCrab.
Злоумышленники массово заражают системы клиентов MSP вымогателем GandCrab

На этой неделе Госдума РФ приняла в первом чтении законопроект об обеспечении суверенной работы российского сегмента интернета на случай его отключения от Всемирной паутины. Документ предусматривает создание инфраструктуры для обеспечения «работоспособности российских интернет-ресурсов в случае невозможности подключения российских операторов связи к зарубежным корневым серверам сети Интернет».
Роскомнадзор и операторы связи протестируют «автономный Рунет»

Как правило, пользователи, заботящиеся о безопасности собственных данных, прежде чем ввести логин и пароль в форму авторизации на каком-либо сайте, обращают внимание на несколько факторов, например, корректность URL и реализацию HTTPS на сайте или используют различные браузерные расширения, определяющие фишинговые домены. Однако недавно эксперты заметили новую фишинговую кампанию, которая может ввести в заблуждение даже самых бдительных пользователей.
Фишеры нашли способ обмануть даже самых бдительных пользователей