Все большую популярность у киберпреступников приобретает новый способ мошенничества, позволяющий «обчищать» банковские счета пользователей Amazon. Втайне от жертвы злоумышленники подключают к ее учетной записи смарт-телевизор, который не отображается в обычных настройках и который не может удалить даже команда техподдержки Amazon. Через это фантомное устройство киберпреступники делают online-покупки с помощью банковской карты жертвы, даже если она сменила пароль и включила двухфакторную аутентификацию.


Телевизоры-фантомы крадут деньги пользователей Amazon

По итогам заседания, прошедшего в прошлую пятницу, 1 ноября, Коллегия МВД РФ поручила проработать меры по снижению числа преступлений с использованием информационно-телекоммуникационных технологий. Среди прочих мер рассматривается возможность блокировки сигнала сотовой связи в тюрьмах с целью пресечения деятельности расположенных в них мошеннических колл-центров. Об этом «РБК» сообщил источник, знакомый с поручениями.
В тюрьмах РФ могут заблокировать сигнал сотовой связи

Рассматриваемые Госдумой размеры штрафов за нарушение требований о хранении в РФ персональных данных россиян могут быть снижены. Максимальный штраф в размере 18 млн рублей за повторное нарушение, возможно, сохранится. Данные поправки внесены в соответствующий законопроект, который готовится ко второму чтению.
Штрафы за нарушения требований о хранении данных в РФ могут быть снижены

С помощью вредоносного программного обеспечения житель Уссурийска взламывал почтовые ящики пользователей иностранных торговых интернет-площадок, в том числе Amazon.
Житель Уссурийска грабил пользователей интернет-магазинов

1 ноября нынешнего года вступил в силу пакет поправок в законы «О связи» и «Об информации», предполагающий обеспечение целостности, устойчивости и безопасности Рунета в случае внешних угроз. Теперь же правительство РФ установило список этих угроз, сообщает «Интерфакс».
Правительство определило перечень угроз Рунету

В 2017 году киберпреступная группировка The ShadowBrokers обнародовала архив с вредоносным ПО и хакерскими инструментами, похищенными у группировки Equation Group, которую эксперты в области кибербезопасности связывают с Агентством национальной безопасности США. Данный архив, помимо прочего, содержал скрипт, позволивший выйти на след некой APT группы, получившей название DarkUniverse.


Архив Shadow Brokers вывел на след таинственной группировки DarkUniverse

На портале GitHub размещен инструмент под названием Kamerka, предназначенный для сбора данных о подключенных к интернету устройствах. Инструмент отображает их приблизительное местоположение на карте. С помощью Kamerka организации могут сканировать свои сети на наличие уязвимого оборудования.
Опубликован инструмент для обнаружения уязвимого промышленного оборудования

Компания Broadcom, занимающаяся разработкой и поставкой программных решений для полупроводников и инфраструктур, объявила о завершении приобретения подразделения Enterprise Security корпорации Symantec.


Broadcom приобрела Symantec Enterprise Security за $10,7 млрд

Библиотека сжатия Libarchive, по умолчанию включенная в дистрибутивы Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD и NetBSD, содержит уязвимость, с помощью которой злоумышленник может выполнить произвольный код на атакуемой системе. Проблема не затрагивает macOS и Windows, где Libarchive играет роль утилиты для декомпрессии данных.
В Libarchive исправлена критическая уязвимость

О слабости «периметрового» подхода сказано немало. Год назад случилась показательная история с киберграбителями восточно-европейских банков, использующими технику DarkVishnya. Некто под видом курьера или соискателя проникал в офис, находил в переговорной сетевые розетки или ПК и подключал к ним миниатюрный ноутбук, Raspberry Pi либо стодолларовый USB-стик Bash Bunny. Дальнейшее проникновение в сеть и поиск систем, управляющих банкоматами, велись через модемы по сотовой связи. Банкам нанесли ущерб на сотни миллионов долларов. https://www.securitylab.ru/analytics/502364.php

Сотрудники китайских правоохранительных органов пресекли деятельность и арестовали участников киберпреступной группировки, управляющей DDoS-ботнетом из 200 тыс. инфицированных сайтов. Операция является первым серьезным шагом властей Китая в борьбе с впечатляющим местным рынком DDoS-услуг, пишет ZDNet.
Китайский рынок DDoS-услуг лишился крупнейшего ботнета

Эксперты по безопасности не рекомендуют пользователям перезагружать свои компьютеры после заражения вымогательским ПО, поскольку ситуация может стать только хуже в определенных обстоятельствах. Перезагрузка может привести к перезапуску прерванного процесса шифрования файлов и потенциальной потере ключей шифрования, хранящихся в памяти.
Эксперты советуют не перезагружать компьютер после заражения вымогателями

Компания Positive Technologies приглашает принять участие в вебинаре «Что нового в MaxPatrol 8», который состоится 14 ноября с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Что нового в MaxPatrol 8»

Выдающие себя за техподдержку мошенники активно эксплуатируют ошибку в браузере Firefox с целью вынудить жертв обратиться к ним за «помощью».
Мошенническая «техподдержка» использует новую ошибку блокировки в Firefox

Компания Facebook сообщила в официальном блоге, что даже после ограничения доступа к системе Groups в прошлом году, некоторые разработчики приложений сохранили доступ к информации об участниках. С апреля 2018 года примерно 100 разработчиков сохранили доступ к информации пользователей, и по меньшей мере 11 из них воспользовались возможностью в последние 60 дней.
Порядка 100 разработчиков могли сохранить неавторизованный доступ к данным Facebook Groups

По итогам заседания, состоявшегося 1 ноября нынешнего года, Коллегия МВД РФ поручила профильным ведомствам разработать правовой механизм ареста виртуальных активов, в частности криптовалют, для их конфискации. До 31 декабря 2021 года свои предложения должны представить МВД, Росфинмониторинг, Генпрокуратура, Следственный комитет, Минюст, ФСБ, ФТС и ФССП при участии Верховного суда, пишет «РБК».
В России появится механизм конфискации криптовалют

Бывший сотрудник Trend Micro похитил персональные данные около 70 тыс. клиентов компании. Похищенная информация использовалась для проведения мошеннических атак. Об этом Trend Micro сообщила в официальном блоге.
Сотрудник Trend Micro продал данные около 70 тыс. клиентов компании

Positive Technologies подвела итоги опроса «Трудозатраты специалистов по ИБ на работу с SIEM-системами». Исследование показало, что трудозатраты на работу с SIEM-системой — больной вопрос для большинства компаний. Размер SIEM-команды почти в половине случаев не превышает двух человек, а их время работы с системой растут.


Время работы в SIEM выросло у 62% специалистов по ИБ

Исследователи безопасности предупредили Индийскую организацию космических исследований (ISRO) о кибератаке предположительно северокорейских преступников, которая является частью широкомасштабной вредоносной кампании. Предупреждение поступило в период проведения лунной миссии «Чандраян-2», сообщает Financial Times со ссылкой на знакомые с ситуацией источники.


Северокорейские киберпреступники нацелились на индийское космическое агентство

В РФ вскоре может быть введена ответственность не только за продажу персональных данных, но также за их покупку. Об этом в четверг, 7 ноября, на конференции «Защита персональных данных» сообщил глава Роскомнадзора Александр Жаров.


В России может быть введена ответственность за покупку персональных данных

Исследователи из Рурского университета в Бохуме (Германия) обнаружили уязвимость в некоторых новых моделях программируемых логических контроллеров (ПЛК) от Siemens, связанную с наличием скрытой функции доступа. Проблема может быть использована как злоумышленниками для проведения кибератак, так и стать полезным инструментом для исследователей безопасности.
В ПЛК Siemens обнаружена скрытая функция доступа