Компания Microsoft опубликовала проект нового «фреймворка настроек безопасности», призванного помочь пользователям усилить защиту устройств на базе Windows 10. В руководстве под названием SECCON описаны пять уровней конфигураций безопасности по аналогии с DEFCON - шкалой готовности вооруженных сил США.


Microsoft опубликовала руководство по усилению защиты Windows 10

Некоммерческая организация Matrix.org стала жертвой кибератаки, вынудившей ее перестроить всю производственную инфраструктуру и уведомить пользователей об утечке данных.
Злоумышленники атаковали Matrix.org

Исследователь безопасности Джон Пэйдж (John Page) раскрыл информацию об уязвимости в браузере Microsoft Internet Explorer 11, позволяющей получить доступ к файлам на системах под управлением ОС Windows. Также был опубликован PoC-код для данного бага.
Уязвимость в Internet Explorer позволяет похитить файлы с Windows-систем

Санкт-Петербург станет одним из 25 городов проведения “Кода ИБ”. Конференция традиционно объединит на одной площадке ИБ-экспертов со всей страны.


Нужен ли компаниям собственный SOC? – обсудим на Коде ИБ в Санкт-Петербурге

Компания Juniper Networks исправила уязвимость (CVE-2019-0034) в своих сетевых коммутаторах для дата-центров. Проблема заключалась в наличии вшитых учетных данных в программном инструменте Junos Network Agent, предназначенном для управления датчиками и другими устройствами для мониторинга производительности сетей. Если говорить точнее, вшитые учетные данные были обнаружены в компоненте Google gRPC, используемом с Junos Telemetry Interface.
В сетевых коммутаторах от Juniper Networks обнаружены вшитые учетные данные

Правительство Эквадора обвинило организацию WikiLeaks и русских хакеров в попытке дестабилизовать власть в стране. Также власти лишили гражданства основателя WikiLeaks Джулиана Ассанжа, арестованного британскими правоохранителями в Лондоне в минувший четверг.
Эквадор обвинил WikiLeaks и «русских хакеров» в попытке дестабилизировать власть в стране

Киберпреступники атакуют азиатских пользователей с помощью троянов и майнеров криптовалюты Monero, распространяющихся с помощью эксплоита EternalBlue и локальных приложений на атакуемых системах.
Киберпреступники распространяют криптомайнер с помощью EternalBlue

Киберпреступная группировка, стоящая за вредоносным ПО Emotet, взяла на вооружение тактику, ранее использовавшуюся только «правительственными хакерами».
Злоумышленники рассылают вредоносное ПО через старую переписку

Неизвестные злоумышленники взломали аккаунт сотрудника службы техподдержки Microsoft и в течение нескольких месяцев имели доступ к учетным записям пользователей почтового сервиса Outlook. Преступники могли просматривать электронные адреса, названия папок, темы, но не содержимое писем и вложений.
Microsoft предупредила о взломах аккаунтов некоторых пользователей Outlook

Как ранее сообщал SecurityLab, после установки апрельских обновлений на компьютеры под управлением Windows 10 с решениями безопасности от Sophos, Avast или Avira возникали проблемы в работе системы. Однако эта проблема оказалась не единственной.
Апрельские обновления замедляют работу Windows

Пользователи Рунета столкнулись с новой волной мошенничества, замаскированного под беспроигрышные лотереи и опросы за вознаграждение. Как сообщает издание «КоммерсантЪ», в нынешнем месяце МВД и Роскомнадзор получили жалобы от жертв мошенников, которые потенциально могли заработать сотни миллионов рублей на доверчивых гражданах.
Пользователи Рунета рискуют стать жертвами мошенничества

Компания Positive Technologies приглашает принять участие в вебинаре
«freeView Sensor — бесплатный инструмент для безопасности АСУ ТП», который состоится 25 апреля 2019 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «freeView Sensor — бесплатный инструмент для безопасности АСУ ТП»

Некая киберпреступная группировка взломала несколько сайтов, связанных с Федеральным бюро расследований США, и выложила их содержимое в интернет, в том числе десятки файлов с персональной информацией тысяч сотрудников полиции и федеральных агентов, сообщает TechCrunch.
В Сети опубликованы личные данные тысяч сотрудников американской полиции и ФБР

Атаку беспилотных летательных аппаратов (БПЛА), вызвавшую хаос в британским аэропорту Гатвик в минувшем декабре, провели лица, знакомые с рабочими процедурами воздушной гавани. Об этом в заявил операционный директор Гатвика Крис Вудруф (Chris Woodroofe).
В атаке дронов на аэропорт Гатвик заподозрили инсайдеров

Apache Software Foundation (ASF) выпустила новые версии web-сервера Apache Tomcat для устранения опасной уязвимости, предоставляющей возможность удаленно выполнить код и перехватить контроль над сервером.


В Apache Tomcat исправлена опасная уязвимость

Одним из наиболее обсуждаемых событий прошедшей недели стал арест основателя скандально известного сайта WikiLeaks Джулиана Ассанжа. Он был задержан британскими правоохранителями в здании посольства Эквадора в Лондоне после того, как руководство страны отозвало его право на убежище из-за систематических нарушений. В США Ассанжу предъявлены обвинения в содействии во взломе компьютеров Пентагона. По данному обвинению ему грозит до 5 лет тюрьмы. Рассмотрение вопроса об экстрадиции основателя WikiLeaks в США начнется 2 мая нынешнего года.
Обзор инцидентов безопасности за период с 8 по 14 апреля 2019 года

Джулиан Ассанж систематически нарушал условия предоставления убежища и пытался использовать посольство Эквадора в Лондоне в качестве «центра шпионажа». Об этом президент Эквадора Ленин Морено сообщил в интервью журналистам The Guardian.
Президент Эквадора: Ассанж превратил посольство в «центр шпионажа»

Исследователь безопасности, известный под псевдонимом Bo0om, обнаружил в десктопной версии Telegram две опасные уязвимости.
Исследователь получил $2 тыс. за обнаружение уязвимостей в Telegram

Это ежегодный цифровой форум, проводимый компанией ICL Системные технологии. Он предназначен для специалистов и управленцев, отвечающих за цифровую трансформацию и выполнение требований российского законодательства в области обеспечения кибербезопасности своих предприятий и организаций.


Анонс IT & Security Forum в Казани в мае 2019

Ливерпульский суд Короны (Великобритания) приговорил оператора незаконной торговой площадки Silk Road 2.0 к пяти годам и четырем месяцам лишения свободы за торговлю наркотиками, отмывание денег и детскую порнографию.
Суд вынес приговор «наследнику» Росса Ульбрихта

Управление уполномоченного по вопросам информации Великобритании (Information Commissioner’s Office, ICO) разработало свод правил для интернет-компаний, призванный защитить безопасность детей в глобальной Сети. Обсуждение документа продлится до конца следующего месяца, а его окончательная версия должна быть принята в качестве нового международного стандарта к 2020 году.
Британцы готовы отключить детям «лайки» ради их же безопасности