Киберпреступная группировка FIN7 вооружилась новым инструментом BIOLOAD, используемым для загрузки более актуальных версий бэкдора Carbanak. Вредонос обладает хорошей защитой от обнаружения и имеет сходство с BOOSTWRITE, другим загрузчиком в арсенале FIN7.
Киберпреступники из FIN7 вооружились новым вредоносом BIOLOAD

Во Франции предприниматель похитил у бывших партнеров биткойны на 1,1 млн евро в отместку за увольнение. Как сообщает газета Parisien, данный инцидент является третьей по величине кражей криптовалюты в стране.
Француз похитил 1 млн евро в отместку за увольнение

В Министерстве иностранных дел РФ будет создан специальный департамент, занимающийся разработкой и реализацией государственной политики в области международной информационной безопасности (МИБ). Как сообщается на странице МИДа в Facebook, соответствующий указ уже подписан президентом РФ Владимиром Путиным.
В МИД РФ появится департамент по вопросам информационной безопасности

Правительство РФ опубликовало на официальном интернет-портале правовой информации распоряжение, согласно которому Минкомсвязь РФ при закупке услуг по подключению к интернету социально-значимых объектов (СЗО) сможет требовать использовать российское телекоммуникационное оборудование и волоконно-оптический кабель.
Компании обяжут использовать российское оборудование при подключении соцобъектов к Сети

В беспроводных маршрутизаторах Ruckus обнаружен ряд уязвимостей. Их эксплуатация позволяет неавторизованному злоумышленнику удаленно перехватить контроль на устройством.
В маршрутизаторах Ruckus обнаружено несколько уязвимостей

Как продемонстрировала прошедшая неделя, праздники – не время для отдыха, по крайней мере для киберпреступников. К примеру, специалисты «Лаборатории Касперского» предупредили о вредоносной кампании, направленной на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, чьей целью была кража денежных средств или финансовой информации. Из каждой финорганизации злоумышленники пытались вывести по несколько миллионов долларов. Для компрометации корпоративных сетей преступники эксплуатировали уязвимость в установленных VPN-решениях.
Обзор инцидентов безопасности за период с 23 по 29 декабря 2019 года

Поставщик «умных» устройств Wyze подтвердил утечку данных с сервера, в результате которой в Сети оказалась персональная информация примерно 2,4 млн клиентов.
Поставщик «умных» устройств Wyze допустил утечку данных 2,4 млн клиентов

Житель штата Алабама (США) Джон Оранж (John Orange) подал иск против Amazon и Ring, обвиняя компании в неспособности защитить собственные устройства от кибератак. По словам мужчины, злоумышленник скомпрометировал его камеру Ring и напугал детей. Оранж также указал на другие инциденты в поддержку аргументов в поданном иске.
На Ring и Amazon подали в суд из-за взломов камер безопасности

Владельцы недавно закрытой незаконной криптофермы в Ингушетии снова похитили у «Ингушэнерго» (филиал компании «Россети северный Кавказ») электроэнергию. На этот раз злоумышленники украли 32 тыс. кВт⋅ч на сумму 81 тыс. руб.
В Ингушетии майнеры-рецидивисты украли десятки тысяч кВт⋅ч электроэнергии

Компания Microsoft объявила о получении судебного ордера, позволяющего ей конфисковать домены, используемые северокорейской правительственной киберпреступной группировкой Thallium (APT 37).
Microsoft перехватила контроль над 50 доменами северокорейской APT Thallium

Во Франции Конституционный суд разрешил налоговикам искать неплательщиков налогов через Instagram. Как сообщает BBC, таможенным и налоговым органам разрешено анализировать профили пользователей соцсети, публикации и фотографии на предмет наличия в них свидетельств незадекларированного дохода.
Французским налоговикам разрешено искать неплательщиков через Instagram

Армия США изменила свою политику в отношении популярного китайского приложения TikTok, запретив своим служащим использовать программу для социальных сетей, которую власти страны подозревают в похищении данных пользователей, сообщил ресурс Military.com.
Армия США запретила военным использовать TikTok

Служба поддержки криптовалютной биржи Poloniex отправила своим пользователям письмо, в котором сообщила о принудительном сбросе пароля от учетной записи и попросила установить новый.
Биржа Poloniex снова могла столкнуться с утечкой данных

Редакция SecurityLab поздравляет всех своих читателей с наступающими Новым годом и Рождеством! Очередная декада подходит к концу, и мы хотим поблагодарить всех, кто был с нами все это время. Последние десять лет оказались крайне непростыми с точки зрения информационной безопасности - выросли число и объемы утечек данных, кибершпионаж стал более масштабным, увеличилось количество финансовых киберпреступлений, а также появились новые деструктивные вредоносные программы, приводящие системы в полную непригодность. В нынешнем обзоре мы собрали наиболее значимые инциденты последних десяти лет, которые дали толчок формированию новых трендов в сфере кибербезопасности или существенным образом повлияли на подходы к обеспечению киберзащиты.
SecurityLab поздравляет всех читателей с наступающим Новым годом!

Компания Google приостановила интеграцию устройств Xiaomi со своими сервисами и ПО после сообщений о том, что камеры видеонаблюдения Xiaomi позволяют следить за чужими домами.
Google приостановила интеграцию устройств Xiaomi со своими сервисами

Дистрибутив Kali Linux перейдет на новую модель безопасности, отключив у пользователя по умолчанию привилегии суперпользователя. Нововведение появится в версии 2020.1, запланированной к выходу в этом месяце, однако пользователи уже могут протестировать его в дневной сборке. Испытать нововведение до официального релиза Kali 2020.1 также можно, загрузив и запустив еженедельные образы.
Разработчики Kali Linux отберут у пользователя по умолчанию права суперпользователя

Министерство внутренней безопасности США выпустило предупреждение о возможных актах терроризма и кибернетических атаках со стороны Ирана в ответ на убийство главы спецподразделения «Аль-Кудс» Корпуса стражей исламской революции генерала Касема Сулеймани в результате авиаудара США по району столицы Ирака Багдада в ночь на 3 января.
МВБ США предупредило о возможных кибератаках со стороны Ирана

Смартфоны и планшеты производства компании Samsung предположительно поставляются с предустановленным “шпионским” ПО, которое регулярно обращается к расположенным в Китае серверам. Речь идет о функции под названием Device Care, реализованной на всех смартфонах и планшетах южнокорейского производителя.
Смартфоны Samsung заподозрили в скрытой отправке данных в Китай

Киберпреступники, предположительно спонсируемые иранским государством, применили новое вредоносное ПО Dustman в ходе атак на компьютерные сети бахрейнской национальной нефтяной компании Bapco.
Вайпер Dustman использовался для атаки на нефтяную компанию Bapco

Программа раскрытия уязвимостей Project Zero от компании Google нацелена на то, чтобы стимулировать производителей ПО к скорейшему выпуску исправлений, однако далеко не все проходит в соответствии с планом. Раскрытие уязвимостей до выхода исправлений, малоэффективные патчи на скорую руку и т.п. уже стали обычным явлением. В связи с этим Google решила пересмотреть политики Project Zero с целью поощрения как более тщательной подготовки исправлений, так и повсеместного их применения.
Google внесла изменения в политики Project Zero

В воскресенье, 8 января, компания Mozilla выпустила исправление для уязвимости нулевого дня в своем браузере Firefox. Известно, что уязвимость активно эксплуатируется в реальных атаках, однако подробностей о них Mozilla не раскрывает.
В Firefox исправлена уязвимость нулевого дня