Китайская ИБ-компания Qihoo 360 опубликовала отчет о разоблачении масштабной вредоносной кампании, направленной против Казахстана. Целями киберпреступной группировки, получившей название Golden Falcon (или APT-C-34), оказались отдельные лица, правительственные учреждения, военные, иностранные дипломаты, исследователи, журналисты, частные компании, сектор образования, религиозные деятели и правительственные диссиденты.
В Казахстане обнаружена масштабная вредоносная кампания

В начале прошедшей недели неизвестные заразили официальный сайт криптовалюты Monero вредоносным ПО для кражи цифровых денег у пользователей, загрузивших с сайта криптовалютный кошелек. Несколько пользователей уже лишились средств из-за вредоносного кошелька. Была ли исправлена уязвимость, повлекшая за собой взлом, не сообщается.
Обзор инцидентов безопасности за период с 18 по 24 ноября 2019 года

Федеральная комиссия по связи (Federal Communications Commission, FCC) США единогласно проголосовала за то, чтобы запретить телекоммуникационным провайдерам США использовать государственные субсидии для покупки оборудования у компаний Huawei или ZTE. FCC также предложила изъять у компаний, получающих государственные субсидии, любое оборудование от Huawei и ZTE, которое у них уже есть, сообщает информагентство Reuters.
США запретили телекомпровайдерам закупать оборудование у Huawei и ZTE

IT-компания, обслуживающая Управление полиции Нью-Йорка (New York Police Department, NYPD), на несколько часов вывела из строя высокотехнологичную базу данных с помощью инфицированного мини-компьютера.
«Горе-айтишники» заразили Управление полиции Нью-Йорка вредоносным ПО

Создатель Всемирной паутины Тим Бернерс-Ли (Tim Berners-Lee) представил план действий по защите сети от политических манипуляций, фальшивых новостей, нарушений конфиденциальности и других вредоносных влияний. «Сетевой контракт» (Contract for the Web) требует от правительств, компаний и частных лиц принятия конкретных обязательств по защите сети от злоупотреблений и обеспечению ее выгоды для человечества.
Создатель Всемирной паутины представил принципы «Сетевого контракта»

Некоммерческая организация RIPE NCC, ответственная за распределение и регистрацию IP-адресов в 76 странах Европы, Среднего Востока и некоторых регионов Центральной Азии, распределила последний блок адресов IPv4. Объявление об окончании доступных IPv4 адресов усилило давление на операторов сетей и подняло проблему масштабируемости интернета.
В Европе закончились доступные адреса IPv4

Некая киберпреступная группировка проводит массовое сканирование интернета на предмета Docker-систем с доступными в Сети API. Злоумышленники отправляют команды Docker-системам и размещают майнеры криптовалюты Monero. Вредоносная кампания началась 24 ноября и сразу же стала заметной из-за своего масштаба.
Преступники майнят Monero на уязвимых Docker-системах

В понедельник, 25 ноября, Facebook и Twitter сообщили, что данные «сотен пользователей» могли быть доступны третьим лицам, если пользователи заходили через свои учетные записи Facebook и Twitter в приложения из Google Play Store на Android-устройствах. Владельцев iOS-устройств проблема, похоже, не затрагивает.
Данные пользователей Facebook и Twitter были видны сторонним разработчикам

В трех продуктах компании Fortinet были обнаружены встроенные ключи шифрования, подвергающие данные клиентов риску пассивного перехвата. Компании потребовалось более 10 месяцев на исправление проблемы.
Решения Fortinet 18 месяцев содержали встроенные ключи шифрования

В понедельник, 25 ноября, суд города Форт-Лодердейл (штат Флорида, США) приговорил гражданку КНР к восьми месяцам лишения свободы и двум годам условно за нарушение границ частной собственности и дачу ложных показаний.
Китаянка, пытавшаяся пронести подозрительную флешку в резиденцию Трампа, выйдет на свободу

В систему выявления инцидентов MaxPatrol SIEM загружен пакет экспертизы [1] для выявления атак в операционных системах семейства Linux[2]. Он помогает обнаружить подозрительную сетевую активность приложений и учетных записей, что позволит предотвратить развитие атаки.


MaxPatrol SIEM выявляет атаки на Linux-системы

В рамках совместной борьбы с читерством в игровой индустрии «Лаборатория Касперского» и компания MY.GAMES представили результаты исследования «Риски безопасности при использовании читов в online-играх». На примере игры Warface эксперты проанализировали распространенность угроз среди читерского программного обеспечения, доступного интернете.
Почти половина читов для online-игр угрожает безопасности пользователей

IT-компания Virtual Care Provider (VCP) из Висконсина (США), обеспечивающая облачный хостинг данных, безопасность и управление доступом к более чем 100 домам престарелых на территории США, стала жертвой вымогательского ПО Ryuk. Продолжающаяся атака воспрепятствовала доступу медицинских центров к важным медицинским картам, поставив под угрозу жизнь некоторых пациентов.
Более 100 домов престарелых в США стали жертвами вымогательского ПО Ryuk

Компания Facebook представила новое приложение Viewpoints, позволяющее пользователям получать вознаграждение за участие в исследованиях.
Facebook будет платить пользователям за их данные

Исследователи безопасности из компании Trend Micro обнаружили тысячи Android-приложений, подверженных уязвимости (CVE-2019-11932), которую ранее Facebook исправила в мессенджере WhatsApp.
Исправленная уязвимость в WhatsApp также затрагивает более 3 тыс. Android-приложений

В следующей версии браузера Firefox функция блокировки цифровых отпечатков может быть включена по умолчанию.
В Firefox может появиться функция блокировки цифровых отпечатков по умолчанию

Компания Hewlett Packard Enterprise (HPE) предупредила пользователей своих SAS SSD о необходимости установить важное обновление. Патч исправляет уязвимость, из-за которой у твердотельного накопителя через 32768 часов работы (3 года 279 дней и 8 часов) начинаются сбои. SAS SSD перестает работать, и восстановить его или хранящиеся на нем данные невозможно, предупреждает HPE.
SAS SSD от HPE отказываются работать более 3,5 лет

В устройствах для релейной защиты Relion от швейцарской компании ABB, специализирующейся в области электротехники, энергетического машиностроения и информационных технологий, обнаружены две уязвимости. Их эксплуатация позволяет удалять файлы и вызывать отказ в обслуживании.
В устройствах релейной защиты ABB Relion обнаружены опасные уязвимости

Администрация соцсети Twitter разослала всем владельцам неактивных учетных записей электронное письмо с предупреждением о необходимости авторизоваться в учетной записи до 11 декабря. В противном случае она будет удалена, а имя пользователя станет свободным. Письма разосланы всем пользователям, не заходившим в свой аккаунт шесть и более месяцев.
Пользователей Twitter ждет массовое удаление учетных записей

Агентство Европейского Союза по кибербезопасности (ENISA) опубликовало отчет о кибербезопасности «умных» автомобилей. Документ создан с целью продвижения кибербезопасности данных автомобилей путем выявления возникающих угроз и выпуска руководства по потенциальным мерам безопасности, которые могут устранить их.
ENISA опубликовало отчет по кибербезопасности «умных» автомобилей

В прошлом году русские и китайские киберпреступники регулярно осуществляли кибератаки на Чехию. Об этом сообщается в отчете Службы безопасности и информации Чешской Республики (Bezpečnostní informační služba, BIS) за 2018 год, опубликованном во вторник, 26 декабря.
Чехия обвинила Россию и Китай в кибершпионаже