Администрация популярного сервиса вопросов и ответов по программированию сообщила о взломе своей внутренней сети неизвестными злоумышленниками. Инцидент произошел в минувшие выходные.
Администрация сервиса Stack Overflow сообщила о взломе

Покупать и продавать запрещенные наркотические вещества в даркнете становится все сложнее, поскольку правоохранительные органы разных стран предпринимают активные действия по борьбе с подпольными рынками наркотиков. Тем не менее, хакерские форумы по-прежнему процветают, так как борьба с ними не является у правоохранителей приоритетной задачей. К такому выводу пришли специалисты Digital Shadows по результатам исследования, проведенного по заказу медиакомпании CyberScoop.


Пока власти борются с рынками наркотиков, кардинговые форумы процветают

Компания Microsoft признала наличие ошибки в майских кумулятивных обновлениях для операционной системы Windows 10, установка которых может привести к невозможности открыть некоторые сайты во встроенных в ОС браузерах.
Обновление для Windows 10 «ломает» доступ к британским госсайтам

Суд вынес приговор в отношении 30-летнего жителя Ульяновска, похитившего у одного из банков более чем 25 млн рублей.
Ульяновец осужден на 5 лет за кражу у банка более 25 млн рублей

В ходе состоявшейся на этой неделе встрече лидеров мировых государств с руководителями технологических компаний представители Франции и Новой Зеландии призвали последних очистить свои платформы от экстремистского контента. Тем не менее, ни Россия, ни США не поддержали их инициативу.
РФ и США не поддержали инициативу по борьбе с экстремистским контентом

Совет Европы разработал юридический механизм по введению санкций за кибератаки. Об этом говорится в сообщении, распространенном в пятницу, 17 мая.
ЕС разработал механизм санкций за кибератаки

У пользователей решений безопасности Sophos могут возникнуть проблемы с установкой майских плановых обновлений для Windows. Как сообщает Sophos, в процессе установки обновлений система может «зависать» на экране установки обновлений. Проблема затрагивает компьютеры под управлением Windows 7 и Windows 8.1 с установленными решениями безопасности Sophos Endpoint Security and Control и Sophos Central Endpoint Standard/Advanced.
Пользователи антивирусов Sophos столкнулись с проблемами после установки майских обновлений для Windows

Компания Google сохраняет информацию о покупках пользователей в интернете с помощью электронной почты Gmail, на которую приходят подтверждения об оплате услуг и товаров.
Google отслеживает покупки пользователей через Gmail

Крупные американские корпорации приостанавливают поставки своих продуктов и программного обеспечения китайской телекоммуникационной компании Huawei Technologies на фоне внесения последней в так называемый «черный список» - перечень компаний с которыми взаимодействие американских предприятий должно быть ограничено или полностью исключено.
Вслед за Google еще четыре компании приостановили сотрудничество с Huawei

Производитель утилиты TeamViewer, предоставляющей удаленный доступ к рабочему столу, в 2016 году подвергся кибератаке со стороны китайской кибергруппировки. Об этом сообщило издание Der Spiegel.
Китайские кибершпионы атаковали производителя TeamViewer

В программируемых контроллерах автоматизации производства Schneider Electric обнаружена уязвимость (CVE-2018-7838), позволяющая перехватить TCP-соединение или похитить информацию.
В ПЛК Schneider Electric исправлена опасная уязвимость

Популярный форум Ogusers[.]com, на котором предлагаются взломанные учетные записи в различных сервисах, в том числе Instagram, Twitter, Snapchat, Minecraft, Fortnite, Skype и Steam сам стал жертвой взлома. Согласно сообщению администрации площадки, атакующим удалось скомпрометировать сервер через кастомный плагин и получить доступ к резервной базе данных форума за декабрь 2018 года.
Хакерский форум OGusers стал жертвой взлома

Компания Microsoft признала наличие очередной проблемы с обновлениями, выпущенными для ОС Windows 10. На этот раз техногигант описал возможную неполадку, связанную с функцией восстановления системы после установки обновлений Windows 10.
Обновления Windows 10 выводят из строя ПК

Специалисты компании Tenable обнаружили уязвимость в Windows-версии корпоративного мессенджера Slack (версия 3.3.7), которая предоставляла возможность изменить место назначения загрузки файлов и украсть файлы, изменить их либо добавить вредоносное ПО.
Уязвимость в Slack может использоваться для внедрения вредоносного ПО

Предприниматель из Ижевска лишился порядка 865 тысяч рублей, которые были похищены с его счетов под предлогом предотвращения незаконной транзакции.
Мошенники украли более 800 тыс. рублей со счетов ижевчанина под предлогом удаления вредоноса

Одним из самых резонансных событий минувшей недели стало известие об уязвимости в мессенджере WhatsApp, позволявшей установить на устройства вредоносную программу для слежки за пользователями. Все, что для этого требовалось - совершить звонок на телефон жертвы. По информации СМИ, данная уязвимость использовалась для установки шпионской программы под названием Pegasus. Речь идет, скорее всего, о целевых атаках на конкретных людей. Число пострадавших не раскрывается.
Обзор инцидентов безопасности за период с 13 по 19 мая 2019 года

Министерство внутренних дел и безопасности Республики Корея намерено отказаться от использования Windows в пользу Linux с целью экономии денежных средств и уменьшения зависимости от одной ОС. Как сообщает Korea Herald, дистрибутив Linux сначала пройдет испытание на компьютерах министерства, и если никаких существенных проблем с безопасностью или совместимостью не обнаружится, на него будут переведены и другие ведомства. Название дистрибутива и сроки его развертывания не уточняются.
Правительство Южной Кореи перейдет с Windows на Linux

Компания Microsoft предупредила своих пользователей о том, что удаление из разрешений идентификаторов безопасности учетных записей Windows (SID), не имеющих простых и понятных имен, может вызвать сбои в работе ОС и приложений.
Удаление capability SID из разрешений чревато сбоем в работе Windows

Китайская телекоммуникационная компания Huawei обнародовала предварительное название операционной системы для своих устройств, которую она разработала на случай невозможности использования ОС Android и Windows. Новая операционная система получила название “Hongmeng”, но пока неясно, кодовое ли это имя проекта или уже финальное название продукта, под которым он будет выпущен на рынок.
Опубликованы подробности о разрабатываемой Huawei ОС

Управляющая ресурсом LeakedSource компания Defiant Tech призналась в торговле персональной информацией и владении собственностью, полученной в результате преступных действий. Как сообщает Королевская конная полиция Канады, руководство компании признало свою вину спустя полтора года после предъявления обвинений в рамках операции Project Adoration, проводимой при участии ФБР и Национальной полиции Нидерландов.
Операторы LeakedSource признались в торговле персональной информацией

На минувшей неделе компания Microsoft выпустила патч, устраняющий уязвимость CVE-2019-0708 (получила название BlueKeep), предоставляющую возможность осуществить атаки наподобие эпидемии WannaCry, от которой в 2017 году пострадали сотни тысяч компьютеров по всему миру. Баг затрагивает службы удаленного рабочего стола (Remote Desktop Services), ранее известные как службы терминалов (Terminal Services). Хотя в компании не зафиксировали атак с использованием данной уязвимости, ряд ИБ-экспертов уже подтвердили, что ее можно проэксплуатировать для удаленного выполнения кода, и разработали соответствующие PoC-эксплоиты.
Для «червеподобной» уязвимости в Windows разработаны эксплоиты