Китайское приложение для смены лиц Zao за последние несколько дней стало лидером по количеству загрузок в магазинах приложений, однако многие пользователи начали высказывать беспокойство относительно политики конфиденциальности программы.
Китайское приложение для смены лиц Zao нарушает конфиденциальность пользователей

На прошлой неделе компания Cisco выпустила четыре руководства для исследователей безопасности, призванные помочь в расследовании инцидентов, связанных с оборудованием Cisco. В руководствах прописаны пошаговые инструкции по извлечению информации, необходимой для криминалистической экспертизы, без нарушения целостности данных.
Опубликованы руководства по расследованию инцидентов с оборудованием Cisco

Вредоносное ПО XMrig для майнинга криптовалюты, ранее замеченное только на устройствах от компании ARM, сменило вектор атак и переключилось на системы Intel. По словам исследователя безопасности компании Akamai Ларри Кэшдоллара (Larry Cashdollar), одна из его ловушек оказалась заражена вредоносной программой для IoT-устройств, нацеленной на компьютеры Intel на базе Linux.
Криптомайнер XMrig переключился с устройств ARM на серверы Intel

Хотя Adobe официально прекратит поддержку Flash Player в декабре 2020 года, разработчики браузеров уже давно начали отказываться от данной технологии. Поскольку Microsoft в настоящее время занята созданием нового браузера, компания решила освежить информацию о том, как и когда она планирует избавиться от Flash Player в оригинальной версии EdgeHTML, новом Edge на базе Chromium и Internet Explorer.
Microsoft пояснила, как и когда откажется от Flash Player в своих браузерах

Самое свежее кумулятивное обновление для Windows 10 (версия 1903) исправляет проблему с песочницей Windows (Windows Sandbox), возникшую после установки другого обновления.
Microsoft исправила проблему с запуском песочницы на Windows 10

В течение многих лет загадочная тайна окружала кибератаку Stuxnet, нацеленную на ядерную программу Ирана. Оставалось загадкой, как вредоносная программа Stuxnet смогла попасть на компьютерные системы хорошо защищенного завода по обогащению урана в городе Нетенз.
Нидерландская разведка помогала американо-израильской кибератаке Stuxnet по Ирану

Власти штата Калифорния выдвинули обвинения против сотрудников рекламной фирмы Adconion Direct. Четыре человека обвиняются в незаконном взломе большого количества IP-адресов с последующим их использованием в кампаниях по рассылке спама. По данным журналиста Брайана Кребса, обвинения являются лишь частью более масштабного расследования деятельности Adconion Direct.
Власти США расследуют деятельность одного из крупнейших спамеров в истории

Операторы вымогательского ПО Sodinokibi, также известного как REvil, взламывают сайты на WordPress и внедряют JavaScript-код, который отображает сообщения фальшивого форума «Вопросы и ответы» поверх содержимого исходного сайта. Сообщения содержат якобы «ответ от администратора» сайта с активной ссылкой на установщик вымогательской программы.
Вымогательское ПО Sodinokibi распространяется через поддельные форумы на взломанных сайтах

Двадцатилетний житель Калининграда «обчищал» банкоматы, вызывая сбой в работе его ПО. Как сообщает ОМВД России по Ленинградскому району, молодой человек вносил наличные на карту, а затем вызывал сбой в программе, что приводило к несанкционированному автоматическому возврату денег на его карту. По данным правоохранительных органов, таким образом калининградцу удалось похитить как минимум 4,9 тыс. руб.
Калининградец ограбил банкомат, вызвав сбой в его работе

За последний год злоумышленники сконцентрировались на сфере образования. В период с августа 2018-го по август 2019 года специалистами из «Лаборатории Касперского» было зафиксировано в общей сложности более 356 тыс. попыток атаковать пользователей. Из них 233 тыс. случаев приходятся на вредоносные рефераты, а 122 тыс. — на учебники.
Злоумышленники распространяют вредоносное ПО через учебники и рефераты

Десятки тысяч серверов компании Supermicro подвержены риску удаленных атак из-за уязвимостей в контроллере управления системной платой (Baseboard Management Controller, BMC), которые обнаружили исследователи безопасности из фирмы Eclypsium.
Уязвимости в BMC-контроллере позволяют удаленно атаковать серверы Supermicro

Киберпреступники похитили более €1,5 млн у немецкого банка Oldenburgische Landesbank (OLB) с помощью поддельных банковских карт. Злоумышленники клонировали дебетовые карты порядка 2 тыс. клиентов OLB и сняли деньги с их счетов на территории Бразилии. Преступникам успешно удалось осуществить операцию, хотя карты были защищены с помощью стандарта EMV.
Злоумышленники похитили более €1,5 млн у банка, клонировав EMV-карты

С целью вернуть себе доброе имя, компания Huawei готова предоставить другим государствам доступ к своим исходным кодам, для того чтобы они могли лично убедиться в отсутствии в них каких-либо бэкдоров. Об этом во вторник, 3 сентября, заявил старший вице-президент компании Джон Саффолк (John Suffolk) журналистам информагентства Kyodo News.
Huawei может предоставить другим государствам доступ к своим исходным кодам

В рамках недавней вредоносной кампании преступники распространяли новый вариант вредоносного ПО Astaroth. Для избежания обнаружения антивирусным ПО злоумышленники воспользовались платформой Cloudflare Workers.
Преступники используют платформу Cloudflare Workers для обхода антивирусов

НАТО готовится к масштабным киберучениям, в ходе которых будет протестирована способность стран-участниц альянса защитить себя от кибератак противника. В мероприятии Exercise Cyber Coalition 2019 примут участие 27 государств. Учения пройдут осенью нынешнего года с использованием выделенной сети наподобие песочницы.
НАТО готовится к масштабным киберучениям

Китайская телекоммуникационная компания Huawei обвинила власти США в проведении кибератак с целью нарушить ее деловую деятельность, а также в использовании полиции для преследования и запугивания ее сотрудников. Обвинения были опубликованы на официальном сайте Huawei, однако она предоставила мало доказательств в подтверждение своих слов.
Huawei обвинила США в кибератаках и угрозах сотрудникам компании

Институт законодательства и сравнительного правоведения при правительстве по заказу «Сколково» разработал в рамках национальной программы «Цифровая экономика» так называемую «Концепцию комплексного регулирования отношений, возникающих в связи с развитием цифровой экономики».
В РФ могут ввести регулирование «цифрового следа» и писать законы с помощью big data

Компания Zerodium, занимающаяся приобретением и продажей эксплоитов, предлагает исследователям выплату в размере до $2,5 млн за «мощные» эксплоиты для уязвимостей в мобильной операционной системе Android.
Zerodium предлагает до $2,5 млн за эксплоиты для уязвимостей в Android

Киберпреступники научились похищать средства с банковских счетов россиян с помощью нового метода социальной инженерии. Как сообщил изданию «Известия» заместитель начальника департамента информационной безопасности ЦБ РФ (ФинЦЕРТ) Артем Сычев, участились случаи, когда злоумышленники взламывают учетные записи пользователей в социальных сетях и от их имени рассылают сообщения друзьям с просьбой о помощи и переводе денег.
Мошенники атакуют экономически активных россиян с помощью социальной инженерии

21-летний житель Ванкувера, штат Вашингтон, признал себя виновным в создании и эксплуатации нескольких версий DDoS-ботнетов, состоящих из домашних маршрутизаторов и IoT-устройств. Кеннет Каррин Шакман (Kenneth Currin Schuchman), известный в Интернете как Nexus Zeta, предоставлял доступ к бот-сетям другим злоумышленникам, а также использовал ботнеты для осуществления DDoS-атак против различных целей, сообщает издание ZDNet.
Создателю IoT-ботнета Satori грозит до 10 лет тюрьмы