ИБ-исследователи выявили новое вредоносное ПО для Android, способное обходить механизм двухфакторной аутентификации без доступа к SMS-сообщениям. Вредонос распространяется под видом приложений турецкой криптовалютной биржи BtcTurk и предназначен для хищения учетных данных пользователей BtcTurk.
Обзор инцидентов безопасности за период с 17 по 23 июня 2019 года

Примерно 24% утечек конфиденциальных данных из государственных и коммерческих предприятий сопряжены с мошенничеством. Уровень мошенничества на основе похищенной у российских компаний информации в три раза превышает мировой, причем порядка 80% подобных инцидентов в РФ связаны с действиями руководителей и сотрудников. К такому выводу пришли специалисты Аналитического центра InfoWatch по итогам проведенного расследования.
Уровень мошенничества с ПД в России втрое превышает мировой

В последнее время Иран существенно усилил кибератаки на правительственные учреждения и объекты критической инфраструктуры США. По данным специалистов компаний CrowdStrike и FireEye, за последние несколько недель киберпреступные группировки, предположительно работающие в интересах иранского правительства, засыпали американские госучреждения и нефтегазовые компании фишинговыми письмами.
Иран усилил кибератаки на США

Американские кибератаки на иранские военные объекты провалились, однако Тегеран готов обсудить возможные уступки, если Вашингтон отменит санкции и сделает выгодные предложения. Как сообщает Reuters, об этом правительство Ирана заявило в понедельник, 24 июня.
Иран: Кибератаки США не увенчались успехом

С января по февраль нынешнего года 22-летний житель Барнаула «обчистил» девять банкоматов в родном городе и соседнем Новоалтайске с помощью безымянной банковской карты, канцелярской скрепки и приемов социальной инженерии.
Барнаулец похищал деньги с помощью банкоматов и социальной инженерии

Сотрудники правоохранительных органов Израиля арестовали двух братьев, подозреваемых во взломе криптовалютной биржи Bitfinex и проведении фишинговых атак. Братья Эли и Ассаф Гиги подозреваются в длительном систематическим хищении криптовалюты, доступ к которой они получали, взламывая учетные записи пользователей. Как утверждают в полиции, злоумышленникам удалось похитить десятки миллионов долларов.
Двое израильтян арестованы по подозрению во взломе криптобиржи Bitfinex

В ходе расследования дела о поджоге местного банка бельгийская полиция выявила киберпреступника, промышлявшего DDoS-атаками и вымогательством.
Поймать киберпреступника полиции помог «коктейль Молотова»

Обновление Windows 10 May 2019 Update (версия 1903) приводит к спонтанному отключению видеокарт на некоторых ноутбуках Microsoft Surface Book 2 даже при установленных свежих версиях драйверов.
Обновление Windows 10 1903 приводит к отключению видеокарт на некоторых ноутбуках Surface Book 2

Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26), деятельностью которого руководит ФСБ, подготовил проекты рекомендаций по использованию отечественных криптографических алгоритмов «Магма» и «Кузнечик» в ключевых протоколах, применяемых для защиты информации в интернете. Данные стандарты сначала будет распространены на сайты госорганов, а в дальнейшем и на весь сегмент российского интернета, пишет РБК.
ФСБ предложила шифровать данные в Рунете с помощью отечественных криптоалгоритмов

Как сообщают специалисты американо-израильской ИБ-компании Cybereason, китайские кибершпионы внедрились в сети крупнейших мировых телекоммуникационных компаний с целью перехвата информации о конкретных лицах.
Китайская APT-группа проникла в сети 10 крупнейших телекоммуникационных компаний

Разработчики популярного медиаплеера VLC с открытым исходным кодом исправили в продукте критическую уязвимость, позволяющую выполнить произвольный код на атакуемой системе.
В популярном медиаплеере VLC обнаружена критическая уязвимость

Угрозу кибербезопасности предприятий представляют не только уязвимости и кибератаки, но также синдром эмоционального выгорания у сотрудников ИБ-отделов. Как показывает недавний опрос, почти две трети специалистов в области информационной безопасности подумывают над тем, чтобы уйти с работы или полностью сменить специальность.
Выгорание на работе ставит под угрозу безопасность предприятий

Сотрудники Киберполиции Украины задержали двух жителей Запорожья и Одессы, продававших вредоносное ПО для добычи криптовалюты и кражи данных на закрытых хакерских форумах. Согласно сообщению на сайте ведомства, разработчиком программ является некая российская хакерская группировка.
Украинская киберполиция задержала продавцов ПО для майнинга криптовалюты

Из-за бага в Windows 10 выключение компьютера и включение спящего режима происходит намного медленнее, чем должно. В некоторых случаях на выключение системе требуется до двух минут.
Баг в Windows 10 замедляет выключение компьютера

Трое жителей Нью-Йорка индийского происхождения Гунджит Малхотра (Gunjit Malhotra), Гурджит Сингх (Gurjeet Singh) и Джэс Пэл (Jas Pal) обвиняются в мошенничестве по трем пунктам. В течение нескольких лет троица промышляла мошенничеством с техподдержкой, беря у жертв деньги за ненужную очистку их компьютеров от вредоносного ПО. Как сообщает Минюст США, таким образом мошенники заработали более 1,3 млн.
Пугая пожилых американцев «русскими хакерами», индусы заработали 1,3 млн

Некоторые американские производители процессоров продолжают сотрудничать с китайской телекоммуникационной компанией Huawei, несмотря на запрет, введенный администрацией президента США Дональда Трампа. Об этом сообщило здание The New York Times со ссылкой на осведомленные источники.
Американские техкомпании нашли способ обойти запрет на поставки Huawei

Скиммеры представляют собой миниатюрные устройства, вставляемые в картоприемники банкоматов. Скиммеры считывают с магнитных лет банковских карт данные, которые затем могут использоваться для «клонирования» этих карт. Тем не менее, растущая популярность стандарта EMV для операций по картам с чипами заставила киберпреступников постепенно отходить от использования скиммеров. Поскольку на картах стандарта EMV данные хранятся не на магнитной ленте, а на встроенной микросхеме, скиммеры не могут их считать. Зато могут шиммеры.
Киберпреступники отказываются от скиммеров в пользу шиммеров

В Сети обнаружена новая вредоносная программа, предназначенная для вывода из строя устройств из сферы «Интернета вещей». Первым атаки заметил специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar). По его данным, всего за несколько часов наблюдений число пораженных вредоносом Silex устройств возросло с 350 до 2 тыс., превратившись в бесполезный кирпич.
14-летний подросток создал вредонос, превращающий IoT-устройства в «кирпич»

Роскомнадзор начал собирать информацию у операторов связи в рамках подготовки к реализации закона об устойчивом Рунете, который вступит в силу 1 ноября 2019 года.
РКН приступил к сбору данных в рамках реализации закона об устойчивом Рунете

11 июля в Экспо Центре в рамках выставки ИННОПРОМ при поддержке независимой некоммерческой инициативы по развитию открытого русскоязычного международного сообщества специалистов по промышленной кибербезопасности RUSCADASEC пройдет конференция по промышленной кибербезопасности Код ИБ INDUSTRIAL.


На ИННОПРОМе впервые пройдет конференция по информационной безопасности Код ИБ INDUSTRIAL

Группа ученых Калифорнийского университета Беркли (США) и Эдинбургского университета (Великобритания) предложила использовать для биометрической аутентификации пользователей электрокардиограмму (ЭКГ). По их словам, результаты электрокардиографии легко измерить, данные ЭКГ индивидуальны для каждого человека, а основанную на ЭКГ систему аутентификации можно создать из уже существующей потребительской электроники.
Ученые предложили использовать ЭКГ для аутентификации пользователей