В четверг, 23 мая, на портале проектов нормативных правовых актов был опубликован проект постановления правительства о проведении учений по повышению информационной безопасности, целостности и устойчивости работы Рунета. Автором инициативы является Минкомсвязи РФ.
В России пройдут учения по информационной безопасности

Два крупнейших города Казахстана, Нур-Султан и Алма-Ата, встретят международную конференцию Код информационной безопасности в начале июня. Генеральным спонсором конференций выступит компания «Лаборатория Касперского».


Безопасники Казахстана встретятся в Алма-Ате и Нур-Султане на Коде ИБ в начале лета

Центр сертификации Comodo CA (сейчас известен как Sectigo) выдал наибольшее число сертификатов, использованных для подписи образцов вредоносного ПО, найденных на VirusTotal, выяснили специалисты компании Chronicle в ходе проведенного исследования.
Большинство вредоносов на VirusTotal оказались подписаны сертификатом Comodo

Независимая ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, продолжает публиковать эксплоиты для еще неисправленных уязвимостей в Windows. За последние три дня SandboxEscaper уже обнародовала три эксплоита и сейчас раскрыла информацию о еще двух багах.
ИБ-эксперт опубликовала обещанные эксплоиты для уязвимостей в Windows

С выходом Windows 10 May 2019 Update появилась новая информация о функциях, от которых Microsoft планирует отказаться в ближайшие несколько месяцев. Некоторые изменения придутся по вкусу далеко не всем пользователям Windows, и одним из них станет отказ от поддержки сетей Wi-Fi, защищенных с помощью технологий WEP и TKIP.
Windows 10 будет блокировать некоторые сети Wi-Fi

Многочисленные сотрудники компании Snap, владеющей крупной социальной сетью Snapchat, использовали свой доступ к внутренним инструментам для слежки за пользователями. Об этом сообщило издание Motherboard Vice со ссылкой на бывших и текущих сотрудников компании.
Сотрудники Snapchat злоупотребляли внутренним доступом к данным для шпионажа за пользователями

Российская компания «Код безопасности» представила решение vGate 4.2, предназначенное для обеспечения безопасности виртуальной инфраструктуры, контроля привилегированных пользователей и фильтрации трафика на уровне гипервизора. Продукт поддерживает самые распространенные платформы виртуализации, такие как VMware vSphere и Microsoft Hyper-V.
Новые ИБ-решения недели: 24 мая 2019 года

Привычка сотрудников банков запрашивать у клиентов коды из полученных ими SMS-сообщений может обернуться кражей средств со счетов. Как сообщает издание «КоммерсантЪ», для аутентификации пользователей сотрудники российских банков все чаще запрашивают коды из SMS-сообщений. В самих финорганизациях подобную процедуру считают безопасной, поскольку в сообщениях указано, какие коды можно называть, а какие нет. Тем не менее, ИБ-эксперты видят здесь возможности для мошенничества.
Колл-центры банков запрашивают у клиентов коды из SMS-сообщений для аутентификации

Генеральное консульство РФ в Гуанчжоу предупредило граждан РФ о возможных выборочных проверках иностранных пассажиров, въезжающих на территорию КНР через международные аэропорты юга Китая в рамках реализации китайскими миграционными властями мер по выявлению несоответствия категории оформленных виз реальным целям въезда. По итогам проверки китайские власти могут принять решение о запрете на въезд на территорию страны.
Гражданам РФ могут запретить въезд в КНР в случае обнаружения компрометирующей информации

В течение трех недель жители города Балтимор (США) страдают от атак кибервымогателей. В результате атак компьютеры жертв оказались полностью заблокированными без возможности пользоваться электронной почтой и другими сервисами. У риелторов застопорились сделки по продаже недвижимости, коммунальные предприятия не могут получать оплату за услуги и т.д.
Вымогательское ПО с эксплоитом EternalBlue вызвало хаос в США

Сотрудники отдела «К» МВД по Чувашской Республике установили личность киберпреступника, похищавшего деньги с чужих банковских счетов с помощью вредоносной программы. Подозреваемым оказался 31-летний житель Красноярского края, ранее уже привлекавшийся к уголовной ответственности.
Житель Красноярского края похищал средства с чужих счетов с помощью вредоносного ПО

Член думского комитета по труду, социальной политике и делам ветеранов Сергей Вострецов выступил с предложением удалять в соцсетях страницы умерших людей.
Депутат Госдумы предложил удалять из соцсетей аккаунты умерших пользователей

Передача полузащитника петербургского «Зенита» Леандро Паредеса футбольному клубу «Пари Сен-Жермен» должна была стать для аргентинского клуба «Бока Хунирос» замечательным событием, однако этому помешали киберпреступники.
Киберпреступники похитили деньги клуба «Пари Сен-Жермен» за Леандро Паредеса

На минувшей неделе компания Microsoft начала развертывание крупного обновления Windows 10 May 2019 Update (версия 1903), получившего ряд нововведений, в том числе виртуальную среду для безопасного тестирования приложений Windows Sandbox и возможность приостановить установку обновлений на срок до 35 дней. Однако несмотря на то, что новая версия тестировалась дольше обычного, проблемы в ней все же присутствуют. В частности, May 2019 Update может не установиться на некоторых компьютерах с процессорами AMD.
Windows 10 May 2019 Update может не установиться на некоторых ПК с процессорами AMD

Исследователь безопасности из итальянской компании Segment Филиппо Кавалларин (Filippo Cavallarin) опубликовал подробности о неисправленной уязвимости в macOS 10.14.5 Mojave и более ранних версиях, позволяющей выполнить произвольный код без участия пользователя.
Неисправленная уязвимость в macOS позволяет запускать вредоносный код

Популярный форум Ogusers[.]com, на котором предлагаются взломанные учетные записи в различных сервисах, в том числе Instagram, Twitter, Snapchat, Minecraft, Fortnite, Skype и Steam сам стал жертвой взлома. Злоумышленникам удалось скомпрометировать сервер через кастомный плагин и получить доступ к резервной базе данных форума за декабрь 2018 года. В руках атакующих оказалась информация о более 113 тыс. пользователей форума, включая адреса электронной почты, хэши паролей, IP-адреса, частные сообщения и данные о дате регистрации на форуме. Спустя несколько дней украденная база данных была опубликована на сайте конкурента Ogusers - RaidForums.
Обзор инцидентов безопасности за период с 20 по 26 мая 2019 года

Киберпреступники активно сканируют Сеть в поисках систем на базе ОС Windows, подверженных уязвимости BlueKeep (CVE-2019-0708), патч для которой компания Microsoft выпустила в середине мая (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008). Опасность бага заключается в том, что он не требует взаимодействия с пользователей и может использоваться для массированных атак наподобие вымогательской кампании WannaCry, от которой в 2017 пострадали сотни тысяч компьютеров по всему миру.
Злоумышленники активно ищут уязвимые к BlueKeep Windows-системы

Как минимум одна китайская киберпреступная группировка сканирует интернет в поисках серверов Windows с базами данных MySQL с целью их заражения вымогательским ПО GandCrab. Примечательно, что ранее никто из киберпреступников не пытался инфицировать установки MySQL на серверах Windows вымогательскими программами, и подобные атаки фиксируются впервые.
Обнаружены первые в мире попытки заражения незащищенных MySQL вымогательским ПО GandCrab

Сотрудники УМВД России по Хабаровскому краю задержали 23-летнего уроженца Николаевска-на-Амуре, подозреваемого в причастности к серии краж с банковских счетов граждан.
В Хабаровске мошенник воровал деньги с банковских карт

Из-за обновления OpenSSL у пользователей русских и украинских локалей перестали работать некоторые связанные с libopenssl приложения openSUSE Tumbleweed. Проблема затрагивает обновленную версию OpenSSL 1.1.1b, а причиной ее возникновения являются изменения в обработчике буфера сообщений об ошибках (SYS_str_reasons).
Обновление OpenSSL вызвало сбой в работе приложений openSUSE Tumbleweed

Из-за санкций, введенных правительством США в отношении Huawei, китайская компания была исключена из SD Association. Это значит, что теперь ей нельзя использовать в своих продуктах карты microSD или SD-слоты.
Huawei запретили использовать microSD- и SD-карты в своих продуктах