Гражданин России Станислав Витальевич Лисов, известный также как Black и Blackf, был признан федеральным судом Южного округа штата Нью-Йорк виновным в сговоре с целью заражения компьютеров жертв вредоносным ПО NeverQuest для похищения их учетных данных online-банкинга и хранящихся на счетах средств. За совершенные преступления суд приговорил 34-летнего россиянина к четырем годам лишения свободы, трем годам условно и штрафу в размере $50 тыс. Также суд обязал его выплатить $481 тыс. компенсации.
Оператор ботнета NeverQuest приговорен к 4 годам тюрьмы

Программа вознаграждения за поиск уязвимостей Google Android Security Rewards существует с 2015 года и принесла миллионы долларов исследователям, обнаружившим проблемы в мобильной операционной системе. Теперь компания Google расширила программу и готова заплатить вплоть до $1,5 млн за определенные типы эксплоитов.
Google готова заплатить до $1,5 млн за эксплоит для Titan M

Правительство США разрешило Microsoft поставлять свое программное обеспечение китайской компании Huawei Technologies.
Microsoft возобновит поставки своей продукции для компании Huawei

На конференции CyberwarCon в Арлингтоне, штат Вирджиния (США), исследователи безопасности из компании Google рассказали о вредоносных кампаниях киберпреступной группировки Sandworm (также известной как BlackEnergy, TeleBots, Electrum, TEMP.Noble и Quedagh). С 2017 года преступники не только атаковали государственных чиновников Европарламента, но также долгое время пытались заразить Android-телефоны мошенническими приложениями. Злоумышленники также пытались скомпрометировать разработчиков Android с целью внедрить вредоносное ПО в легитимные приложения, сообщает издание Wired.
Группировка Sandworm несколько лет атаковала Android-устройства

Компания Sysdig представила свежий релиз своей платформы обнаружения вторжений Sysdig Secure. Кроме прочего, версия Sysdig Secure 3.0 включает инструмент проведения аудита и реагирования на угрозы для Kubernetes. Данный релиз сосредоточен на обеспечении безопасности окружения Kubernetes в течение всего жизненного цикла: обнаружение уязвимостей и некорректных конфигураций на стадии разработки, блокировка угроз без влияния на производительность, реагирование на угрозы, проведение экспертизы и аудита.


Новые ИБ-решения недели: 22 ноября 2019 года

Прокуратура Партизанского района г. Минска поддержала государственное обвинение по уголовному делу о попытках взлома двух банкоматов с использованием вредоносного ПО для хищения денежных средств.
Житель Минска дважды пытался взломать банкоматы

На заседании Совета безопасности в пятницу, 22 ноября, президент РФ поручил до 2033 года расширить линейку лазерного и гиперзвукового оружия, боевых роботов и беспилотных летательных аппаратов.


Президент РФ поручил расширить линейку роботов и дронов

Агентство Европейского Союза по кибербезопасности (ENISA) при поддержке государств-членов ЕС, Европейской комиссии и экспертной группы опубликовало обширный отчет по угрозам, связанных с сетями мобильной связи пятого поколения (5G).
ENISA опубликовала отчет по угрозам для сетей 5G

Китайский производитель смартфонов OnePlus сообщил об утечке данных, в результате которой данные о заказах некоторых его клиентов (имена, контактные номера телефонов, электронные адреса и адреса доставки) оказались в руках у третьих сторон. Инцидент был обнаружен на прошлой неделе. Как уверяют в компании, платежной информации, паролям и учетным записям пользователей ничего не угрожает.
Данные пользователей OnePlus оказались в руках у третьих сторон

Американский исследователь в области безопасности Винни Тройя (Vinny Troia) обнаружил доступную базу данных, содержащую более 4 ТБ информации - в общей сложности 1,2 млрд записей, включающих данные из профилей сотен миллионов пользователей социальных сетей Facebook, Twitter, LinkedIn и Github, в том числе 50 млн номеров телефонов, 622 млн уникальных электронных адресов и записи из истории трудоустройства. В базе не обнаружены пароли, номера платежных карт либо номера социального страхования.
Данные более 1 млрд пользователей соцсетей оказались в открытом доступе

Советы по улучшению резюме в сфере информационной безопасности https://www.securitylab.ru/analytics/502830.php

Microsoft заблокировала пользователям старых версий Avast и AVG Antivirus возможность обновиться до Windows 10 версия 1903 или Windows 10 версия 1909 до тех пор, пока эти антивирусные решения не будут обновлены.
Пользователи старых версий Avast и AVG Antivirus не смогут обновиться до Windows 10 (1903)

Разработчик программного обеспечения Джан Бёлюк (Can Bölük) опубликовал PoC-код для уязвимости, эксплуатация которой позволяет обойти функцию безопасности Microsoft Kernel Patch Protection (KPP), более известную как PatchGuard. Метод обхода получил название ByePg.


Обнаружен новый метод обхода защиты Windows PatchGuard

Панели управления светосигнальным оборудованием взлетно-посадочных полос доступны через интернет и позволят любому желающему отключать огни, обеспечивающие самолетам безопасную посадку и взлет.
Светосигнальное оборудование аэропортов доступно через интернет всем желающим

Хотя в последнее время компания Facebook изменила свой подход к использованию системы распознавания лиц, ее изначальный интерес к данной технологии был намного больше, чем принято считать. Как сообщает Business Insider, в период между 2015-м и 2016 годом Facebook создала для внутреннего пользования приложение, идентифицирующее сотрудников и их друзей. Достаточно было лишь навести камеру смартфона на человека, и приложение отображало его имя и фотографию профиля.
Facebook создала приложение для идентификации сотрудников

Исследователь Эраз Ахмед (Ehraz Ahmed) обнаружил уязвимость в популярном мобильном приложении для блокировки вызовов Truecaller. Ее эксплуатация позволяет раскрыть данные о пользователях, информацию о системе и местоположении.
Уязвимость в приложении Truecaller подвергла риску 150 млн пользователей

Китайская ИБ-компания Qihoo 360 опубликовала отчет о разоблачении масштабной вредоносной кампании, направленной против Казахстана. Целями киберпреступной группировки, получившей название Golden Falcon (или APT-C-34), оказались отдельные лица, правительственные учреждения, военные, иностранные дипломаты, исследователи, журналисты, частные компании, сектор образования, религиозные деятели и правительственные диссиденты.
В Казахстане обнаружена масштабная вредоносная кампания

В начале прошедшей недели неизвестные заразили официальный сайт криптовалюты Monero вредоносным ПО для кражи цифровых денег у пользователей, загрузивших с сайта криптовалютный кошелек. Несколько пользователей уже лишились средств из-за вредоносного кошелька. Была ли исправлена уязвимость, повлекшая за собой взлом, не сообщается.
Обзор инцидентов безопасности за период с 18 по 24 ноября 2019 года

Федеральная комиссия по связи (Federal Communications Commission, FCC) США единогласно проголосовала за то, чтобы запретить телекоммуникационным провайдерам США использовать государственные субсидии для покупки оборудования у компаний Huawei или ZTE. FCC также предложила изъять у компаний, получающих государственные субсидии, любое оборудование от Huawei и ZTE, которое у них уже есть, сообщает информагентство Reuters.
США запретили телекомпровайдерам закупать оборудование у Huawei и ZTE

IT-компания, обслуживающая Управление полиции Нью-Йорка (New York Police Department, NYPD), на несколько часов вывела из строя высокотехнологичную базу данных с помощью инфицированного мини-компьютера.
«Горе-айтишники» заразили Управление полиции Нью-Йорка вредоносным ПО

Создатель Всемирной паутины Тим Бернерс-Ли (Tim Berners-Lee) представил план действий по защите сети от политических манипуляций, фальшивых новостей, нарушений конфиденциальности и других вредоносных влияний. «Сетевой контракт» (Contract for the Web) требует от правительств, компаний и частных лиц принятия конкретных обязательств по защите сети от злоупотреблений и обеспечению ее выгоды для человечества.
Создатель Всемирной паутины представил принципы «Сетевого контракта»