Два киберпреступника признали свою вину в масштабной утечке данных клиентов и водителей Uber, которую компания продолжительное время скрывала, и использовании похищенных данных с целью вымогательства.
Виновные в утечке данных клиентов Uber киберпреступники признались в содеянном

Разработчик компьютерных игр компания Ubisoft зафиксировала снижение числа DDoS-атак на серверы Rainbox Six Siege (R6S) на 93% после рассылки предупреждений недобросовестным пользователям и сервисам, занимающимся заказными DDoS-атаками.
DDoS-атаки на Ubisoft почти полностью прекратились после угроз компании подать в суд

Исследователи из компании Bitdefender проанализировали 25 приложений в Google Play Store, загруженных в общей сложности почти 700 тыс. раз. В то время как Google делает все возможное, чтобы запретить вредоносные или потенциально нежелательные приложения в официальном магазине приложений для Android, разработчики вредоносных программ прибегают к самым разным методам для обхода защитного механизма Google Play Protect.


Вредоносные Android-приложения продолжают успешно обходить защиту Google Play

Одним из самых распространенных способов хищения данных банковских карт россиян заключается в следующем. Злоумышленники звонят жертве и под видом сотрудников банка сообщают, будто на ее счете зафиксирована аномальная активность. В целях «защитить» сбережения, лжесотрудники предлагают перевести их на «безопасный» счет, для создания которого им якобы требуется персональная информация, в том числе PIN- и CVV-коды, сроки действия карт и пр.
В Иваново задержаны мошенники, выдающие себя за сотрудников банков

В интернете в открытом доступе распространяется обновление ранее утекшей базы данных ГИБДД. Как сообщает Telegram-канал «Утечки информации», некоторое время назад на специализированных ресурсах появилась база данных ГИБДД с информацией по регистрационным действиям в Москве и Московском округе за период с января по ноябрь 2018 года. В базе содержалась 1 136 601 запись, в том числе номера телефонов, марки, модели и годы выпуска транспортных средств, коды VIN, имена и фамилии владельцев и пр.
В открытом доступе оказалась обновленная база данных ГИБДД

1 ноября в силу вступил закон об обеспечении устойчивой работы Рунета в случае «угроз целостности, устойчивости и безопасности». По словам специалистов, нововведение не затронет российских пользователей, а Рунет продолжит быть частью мирового интернет-пространства.


В РФ вступил в силу закон об устойчивом Рунете

Исследователи из фирмы FireEye Mandiant обнаружили новый вредоносный инструмент под названием MESSAGETAP, используемое китайской кибергруппировкой APT41 для мониторинга и перехвата SMS-трафика с серверов коммуникационных компаний с целью кражи контента SMS-сообщений. Преступники внедрили инструмент в сети некоего неназванного телекоммуникационного провайдера в целях шпионажа.
Китайская группировка APT41 просматривала SMS-сообщения пользователей в целях шпионажа

Компания Delta Risk представила новую версию платформы ActiveEye для автоматизации обеспечения безопасности. Релиз ActiveEye 2.0 устраняет более 95% ложноположительных результатов в тысячах ежедневных оповещений, сгенерированных решениями по защите и реагированию на угрозы нового поколения, SIEM-устройствами, облачными приложениями и облачной инфраструктурой.


Новые ИБ-решения недели: 1 ноября 2019 года

Крупнейший в США независимый поставщик солнечной и ветровой энергии компания sPower стала жертвой кибератаки. Данный инцидент является первым случаем, когда оператор электросетей в США потерял связь с установками по производству электроэнергии в результате вмешательства киберпреступников, сообщает издание E&E News.
Киберпреступники атаковали поставщика ветровой и солнечной энергии в США

Google выпустила исправления для двух уязвимостей в Chrome, в том числе для уязвимости нулевого дня, эксплуатируемой в реальных атаках. Проблемы исправлены в версии браузера 78.0.3904.87 для Windows, Mac и Linux, и пользователям настоятельно рекомендуется установить ее во избежание возможных атак.
В Chrome исправлены две уязвимости, в том числе 0-day

Минэкономразвития РФ предложило отказаться от зарубежного оборудования и перевести банки и критическую инфраструктуру на российское программное обеспечение, сообщает РБК.
Власти РФ предложили запретить использование зарубежного ПО в КИИ

МВД России по итогам заседания коллегии ведомства приняло решение создать новые подразделения по борьбе с киберпреступлениями. Об этом официальный представитель МВД Ирина Волк сообщила РБК.
МВД России решило создать подразделение для борьбы с киберпреступностью

Кибератаки входят в десятку самых опасных угроз в мире, к которым организациям следует быть готовыми в течение ближайшего десятилетия. В случае, если меры по обеспечению кибербезопасности не будут поспевать за технологическим прогрессом, угроза может обойтись в $90 трлн.
ВЭФ опубликовал руководство по ИБ для высшего руководства организаций

Эксперты в области кибербезопасности выявили первые аматорские попытки эксплуатации нашумевшей RCE-уязвимости в Windows для добычи криптовалюты на уязвимых системах. Речь идет об уязвимости CVE-2019-0708 (BlueKeep), патч для которой Microsoft выпустила еще в мае текущего года.


Зафиксированы первые попытки массовой эксплуатации уязвимости BlueKeep в Windows

Колорадская ИБ-компания Coalfire потребовала снять обвинения со своих сотрудников, обвиняемых в незаконном проникновении в здание суда в штате Айова. По словам руководства компании, двое ее сотрудников были наняты для тестирования безопасности и просто выполняли свою работу. Целью проникновения была проверка надежности системы безопасности, а не злой умысел, подчеркнул директор Coalfire Том Макэндрю (Tom McAndrew).
ИБ-компания вступилась за обвиняемых во взломе тестировщиков безопасности

Исследователь Мухаммед Аскар (Mohammad Askar) из компании Shell Systems опубликовал в Сети подробности и PoC-коды для двух уязвимостей удаленного выполнения кода в утилите rConfig. Их эксплуатация позволяет неавторизованному злоумышленнику удаленно скомпрометировать целевые серверы и подключенные сетевые устройства.


В rConfig обнаружены две критические уязвимости

Группа специалистов Токийского университета электросвязи (Япония) и Мичиганского университета (США) разработали способ, позволяющий отправлять цифровым помощникам беззвучные голосовые команды с помощью лазера.
Amazon Echo можно обмануть с помощью беззвучных лазерных команд

Специалисты из Координационного центра CERT в Университете Карнеги-Меллона (США) сообщили о проблеме, связанной с опцией «отключить все макросы без уведомления» в Microsoft Office для Mac.
Отключение макросов в Microsoft Office для Mac подвергает пользователей угрозе атак

В Windows 10 (версия 1903) обнаружена ошибка, затрагивающая процесс инсталляции операционной системы. Как сообщает Microsoft, после завершения установки или после сброса настроек устройства появляется уведомление об ошибке «Попытайтесь снова».


После установки Windows 10 (версия 1903) может возникнуть ошибка

На одном из специальных форумов неизвестный выставил на продажу данные примерно 3,5 тыс. владельцев кредитных карт Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Продавец опубликовал объявление 31 октября нынешнего года, сообщает РБК.
Данные клиентов Альфа-банка и «АльфаСтрахования» утекли в Сеть

Две крупные испанские компании, в частности, радиосеть Cadena SER и IT-фирма Everis, стали жертвами целенаправленной атаки с использованием вымогательского ПО.
Две крупные испанские компании атакованы вымогательским ПО