В 2017 году киберпреступная группировка The ShadowBrokers обнародовала архив с вредоносным ПО и хакерскими инструментами, похищенными у группировки Equation Group, которую эксперты в области кибербезопасности связывают с Агентством национальной безопасности США. Данный архив, помимо прочего, содержал скрипт, позволивший выйти на след некой APT группы, получившей название DarkUniverse.


Архив Shadow Brokers вывел на след таинственной группировки DarkUniverse

На портале GitHub размещен инструмент под названием Kamerka, предназначенный для сбора данных о подключенных к интернету устройствах. Инструмент отображает их приблизительное местоположение на карте. С помощью Kamerka организации могут сканировать свои сети на наличие уязвимого оборудования.
Опубликован инструмент для обнаружения уязвимого промышленного оборудования

Компания Broadcom, занимающаяся разработкой и поставкой программных решений для полупроводников и инфраструктур, объявила о завершении приобретения подразделения Enterprise Security корпорации Symantec.


Broadcom приобрела Symantec Enterprise Security за $10,7 млрд

Библиотека сжатия Libarchive, по умолчанию включенная в дистрибутивы Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD и NetBSD, содержит уязвимость, с помощью которой злоумышленник может выполнить произвольный код на атакуемой системе. Проблема не затрагивает macOS и Windows, где Libarchive играет роль утилиты для декомпрессии данных.
В Libarchive исправлена критическая уязвимость

О слабости «периметрового» подхода сказано немало. Год назад случилась показательная история с киберграбителями восточно-европейских банков, использующими технику DarkVishnya. Некто под видом курьера или соискателя проникал в офис, находил в переговорной сетевые розетки или ПК и подключал к ним миниатюрный ноутбук, Raspberry Pi либо стодолларовый USB-стик Bash Bunny. Дальнейшее проникновение в сеть и поиск систем, управляющих банкоматами, велись через модемы по сотовой связи. Банкам нанесли ущерб на сотни миллионов долларов. https://www.securitylab.ru/analytics/502364.php

Сотрудники китайских правоохранительных органов пресекли деятельность и арестовали участников киберпреступной группировки, управляющей DDoS-ботнетом из 200 тыс. инфицированных сайтов. Операция является первым серьезным шагом властей Китая в борьбе с впечатляющим местным рынком DDoS-услуг, пишет ZDNet.
Китайский рынок DDoS-услуг лишился крупнейшего ботнета

Эксперты по безопасности не рекомендуют пользователям перезагружать свои компьютеры после заражения вымогательским ПО, поскольку ситуация может стать только хуже в определенных обстоятельствах. Перезагрузка может привести к перезапуску прерванного процесса шифрования файлов и потенциальной потере ключей шифрования, хранящихся в памяти.
Эксперты советуют не перезагружать компьютер после заражения вымогателями

Компания Positive Technologies приглашает принять участие в вебинаре «Что нового в MaxPatrol 8», который состоится 14 ноября с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Что нового в MaxPatrol 8»

Выдающие себя за техподдержку мошенники активно эксплуатируют ошибку в браузере Firefox с целью вынудить жертв обратиться к ним за «помощью».
Мошенническая «техподдержка» использует новую ошибку блокировки в Firefox

Компания Facebook сообщила в официальном блоге, что даже после ограничения доступа к системе Groups в прошлом году, некоторые разработчики приложений сохранили доступ к информации об участниках. С апреля 2018 года примерно 100 разработчиков сохранили доступ к информации пользователей, и по меньшей мере 11 из них воспользовались возможностью в последние 60 дней.
Порядка 100 разработчиков могли сохранить неавторизованный доступ к данным Facebook Groups

По итогам заседания, состоявшегося 1 ноября нынешнего года, Коллегия МВД РФ поручила профильным ведомствам разработать правовой механизм ареста виртуальных активов, в частности криптовалют, для их конфискации. До 31 декабря 2021 года свои предложения должны представить МВД, Росфинмониторинг, Генпрокуратура, Следственный комитет, Минюст, ФСБ, ФТС и ФССП при участии Верховного суда, пишет «РБК».
В России появится механизм конфискации криптовалют

Бывший сотрудник Trend Micro похитил персональные данные около 70 тыс. клиентов компании. Похищенная информация использовалась для проведения мошеннических атак. Об этом Trend Micro сообщила в официальном блоге.
Сотрудник Trend Micro продал данные около 70 тыс. клиентов компании

Positive Technologies подвела итоги опроса «Трудозатраты специалистов по ИБ на работу с SIEM-системами». Исследование показало, что трудозатраты на работу с SIEM-системой — больной вопрос для большинства компаний. Размер SIEM-команды почти в половине случаев не превышает двух человек, а их время работы с системой растут.


Время работы в SIEM выросло у 62% специалистов по ИБ

Исследователи безопасности предупредили Индийскую организацию космических исследований (ISRO) о кибератаке предположительно северокорейских преступников, которая является частью широкомасштабной вредоносной кампании. Предупреждение поступило в период проведения лунной миссии «Чандраян-2», сообщает Financial Times со ссылкой на знакомые с ситуацией источники.


Северокорейские киберпреступники нацелились на индийское космическое агентство

В РФ вскоре может быть введена ответственность не только за продажу персональных данных, но также за их покупку. Об этом в четверг, 7 ноября, на конференции «Защита персональных данных» сообщил глава Роскомнадзора Александр Жаров.


В России может быть введена ответственность за покупку персональных данных

Исследователи из Рурского университета в Бохуме (Германия) обнаружили уязвимость в некоторых новых моделях программируемых логических контроллеров (ПЛК) от Siemens, связанную с наличием скрытой функции доступа. Проблема может быть использована как злоумышленниками для проведения кибератак, так и стать полезным инструментом для исследователей безопасности.
В ПЛК Siemens обнаружена скрытая функция доступа

Специалисты vpnMentor обнаружили уязвимость в ПО AsusWRT, позволяющую злоумышленникам получить доступ к сети Wi-Fi жертвы и подключенным к ним смарт-устройствам наподобие Amazon Alexa.
Уязвимость в AsusWRT ставит жилье под угрозу ограбления

В общей сложности $315 тыс. заработали участники хакерских соревнований Pwn2Own 2019, проходивших 6-7 ноября в Токио. В ходе соревнований участниками было обнаружено 18 ранее неизвестных уязвимостей, о которых производители затронутых продуктов были сразу же уведомлены. На исправление проблем производителям отведен срок в 90 дней.
Pwn2Own 2019 в Токио: Итоги двух дней соревнований

Исследователи безопасности обнаружили ряд уязвимостей в прошивке нескольких маршрутизаторов Cisco для малого бизнеса. Проблемы, затрагивающие двухгигабитные маршрутизаторы WAN VPN Cisco RV320 и RV325, связаны с наличием вшитых хэшей паролей, а также статические сертификаты X.509 с соответствующими парами открытых и закрытых ключей и одним статическим ключом Secure Shell (SSH).
Cisco случайно оставила в прошивке своих маршрутизаторов ключи шифрования

Нью-Йоркская прокуратура просит для гражданина РФ Станислава Лисова, участвовавшего в кибератаках с использованием трояна NeverQuest, наказание в виде пяти лет лишения свободы. Соответствующее ходатайство было внесено в базу данных федерального суда Южного округа штата Нью-Йорк в четверг, 7 ноября, пишет ТАСС.
Российский оператор ботнета NeverQuest может сесть в тюрьму на 5 лет

Судья в штате Джорджия (США) обвиняется в хакерстве за попытку очистить свой рабочий компьютер от шпионского ПО. Как сообщает издание Daily Report, против Кэтрин Шрэдер (Kathryn Schrader) и троих нанятых ею исследователей выдвинуты обвинения по трем пунктам в незаконном проникновении.
Судья обвиняется в хакерстве за попытку найти на своем ПК шпионское ПО