Крупнейший общественный резонанс на минувшей неделе вызвало известие об обысках в московском офисе разработчиков свободного сервера Nginx, проведенных в рамках уголовного дела по иску компании «Рамблер» о краже интеллектуальной собственности. Как утверждают в компании, права на web-сервер Nginx принадлежат «Рамблер Интернет Холдинг», входящей в состав Rambler Group, и любое использование данного ПО «является нарушением исключительного права». В свою очередь, американская компания F5 Networks, купившая Nginx в марте 2019 года за $670 млн, назвала все претензии в адрес своих сотрудников абсолютно бессмысленными.
Обзор инцидентов безопасности за период с 9 по 15 декабря 2019 года

На международной конференции IEEE TPS (Trust, Privacy and Security) в Лос-Анджелесе, штат Калифорния, группа исследователей из Keyfactor представила результаты исследования безопасности цифровых сертификатов.
Уязвимость в RSA-сертификатах подвергает их риску атак

Кибератаки происходят каждый день по всему миру, но более 70% компаний не готовы их отражать.
Чтобы научить вас противостоять киберпреступникам, Group-IB предлагает 11 обучающих курсов по кибербезопасности для технических специалистов, работающих в сфере высоких технологий.

Почему курсы Group-IB?
✔️Обучение под руководством практикующих экспертов Group-IB
✔️Практические навыки, которые можно сразу использовать в работе
✔️Возможность потренироваться на реальном кейсе в игре "Отражение атаки на организацию"

Получите возможность пройти обучение со скидкой 15%!
📌Заполните форму записи на сайте https://www.group-ib.ru/landing/cybereducation.html?&utm_source=telegram&utm_medium=AD
📌Назовите промокод GIB15 менеджеру, который с вами свяжется
📌Получите скидку 15% на любой курс Group-IB в 2020 году
Количество мест со скидкой ограничено.

Исследователь безопасности Клаудио Гуарнери (Claudio Guarnieri) из международной правозащитной организации Amnesty International опубликовал в Сети 25 ГБ данных о 100 тыс. фишинговых атак.
Эксперт опубликовал 25 ГБ данных о 100 000 фишинговых атаках

Специалисты израильской ИБ-компании Polyrize обнаружили в приложении для общения и совместной работы Slack уязвимость, из-за которой отправленные по приватному каналу файлы могут быть видны всем пользователям в этом рабочем пространстве, даже «гостям».
Уязвимость в Slack позволяет видеть изъятые из открытого доступа файлы

Гражданин РФ Антон Б., обвиняемый властями США в кибермошенничестве на $1,5 млрд, готовится дать признательные показания.
Обвиняемый в краже $1,5 млрд россиянин признает свою вину

Операторы вымогательского ПО Maze создали web-сайт, на котором указаны последние компании-жертвы, решившие самостоятельно восстановить свои компьютерные системы без оплаты выкупа.
Вымогатели угрожают публикацией данных жертв, не заплативших выкуп

Сотрудники правоохранительных органов задержали 27-летнего жителя Байкальска, подозреваемого в распространении вредоносного программного обеспечения для зарубежной online-игры.
Житель Байкальска продавал вредоносную программу для online-игры

В WhatsApp исправлена опасная уязвимость, позволяющая любому участнику группового чата вывести из строя мессенджер на устройствах всех остальных участников. Отправив в группу особым образом сконфигурированное сообщение, злоумышленник может запустить петлю отказа в обслуживании, делающую невозможным дальнейшее пользование приложением.
Уязвимость в WhatsApp позволяла выводить из строя мессенджеры участников групп

Киберпреступная группировка Lazarus, предположительно спонсируемая государством Северной Кореи, разработала новое троянское ПО, предназначенное для атак на Linux- и Windows-системы.
Группировка Lazarus атакует Linux-системы с помощью нового вредоноса Dacls

Компания Microsoft назначила выход своего нового браузера Edge на базе движка Chromium на 15 января 2020 года. В начале ноября представители компании сообщали, что сразу же после релиза новый Edge поэтапно начнет встраиваться в Windows 10. На этой неделе Microsoft более подробно рассказала о том, как будет проходить интеграция нового браузера с Windows 10.
Edge на базе Chromium заменит старый Edge автоматически

Заканчивается конкурс статей на SecurityLab.ru Всех участников конкурса ждут ценные призы и подарки и победителю конкурса будет вручен главный приз от компании Palo Alto Networks. https://www.securitylab.ru/contest/499473.php

Спустя два месяца после того, как исследователи безопасности представили новый способ прослушивания разговоров пользователей Amazon Alexa и Google Home, эти же исследователи обнаружили, что Amazon и Google так и не исправили проблему.
Безопасность Amazon Alexa и Google Home по-прежнему оставляет желать лучшего

Команда специалистов из Section 52 компании CyberX предупредила о продолжающейся кампании по кибершпионажу против промышленных и инженерных компаний. По словам экспертов, от атак киберпреступников пострадало более 200 компаний.
Более 200 промышленных компаний стали жертвами кампании по кибершпионажу

Министерство цифрового развития, связи и массовых коммуникаций РФ запретило включать в реестр отечественного ПО офисные программы для Android- и iOS-устройств. Соответствующий приказ был опубликован на официальном портале правовой информации 17 декабря нынешнего года.
Офисное ПО для Android и iOS запрещено вносить в реестр отечественных программ

Начиная со второй половины 2020 года, российские банки будут регулярно проходить стресс-тестирование на устойчивость к киберугрозам. Как сообщил в интервью «РИА Новости» заместитель председателя Центробанка РФ Василий Поздышев, киберучения будут проводиться раз в два года.
Российские банки будут регулярно проходить киберучения

В 2020 году в военных округах России будут созданы специальные центры по борьбе с кибератаками, предназначенные для предотвращения несанкционированного доступа к сетям и защиты от вредоносного ПО. Под контролем данных центров окажутся открытые и защищенные военные линии связи и передачи данных, сообщили «Известия» со ссылкой на источники в Минобороны.
В военных округах России появятся центры киберзащиты

В программируемых логических контроллерах (ПЛК) WAGO обнаружено несколько критических уязвимостей. Как сообщили исследователи из Cisco Talos, эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и вызвать отказ в обслуживании системы.
В контроллерах WAGO обнаружено несколько критических уязвимостей

Правоохранительные органы Франции ищут в Украине киберпреступников, применявших вымогательское ПО LockerGoga для атак на более чем 1200 промышленных предприятий по всему миру. По словам французской полиции, некоторые IP-адреса электронной почты относятся к Украине.
Франция разыскивает в Украине разработчиков вымогательского ПО LockerGoga

Необычная процедура получения новых паролей проходит в Гисенском университете имени Юстуса Либиха в Германии. На этой неделе 38 тыс. студентов выстроились в очередь с удостоверениями личности, блокнотами и ручками, для того чтобы получить новый пароль для электронной почты.
В Германии студенты выстроились в «живую» очередь за новыми паролями

Разработчики корпоративного мессенджера Flock отказались от поддержки русскоязычной версии приложения из-за закона о хранении персональных данных россиян на территории РФ. Данное сообщение от службы поддержки опубликовал IT-эксперт Михаил Климарев со ссылкой на официальное сообщение разработчиков Flock.
Создатели мессенджера Flock отказались от поддержки русскоязычной версии