Как продемонстрировала прошедшая неделя, праздники – не время для отдыха, по крайней мере для киберпреступников. К примеру, специалисты «Лаборатории Касперского» предупредили о вредоносной кампании, направленной на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, чьей целью была кража денежных средств или финансовой информации. Из каждой финорганизации злоумышленники пытались вывести по несколько миллионов долларов. Для компрометации корпоративных сетей преступники эксплуатировали уязвимость в установленных VPN-решениях.
Обзор инцидентов безопасности за период с 23 по 29 декабря 2019 года

Поставщик «умных» устройств Wyze подтвердил утечку данных с сервера, в результате которой в Сети оказалась персональная информация примерно 2,4 млн клиентов.
Поставщик «умных» устройств Wyze допустил утечку данных 2,4 млн клиентов

Житель штата Алабама (США) Джон Оранж (John Orange) подал иск против Amazon и Ring, обвиняя компании в неспособности защитить собственные устройства от кибератак. По словам мужчины, злоумышленник скомпрометировал его камеру Ring и напугал детей. Оранж также указал на другие инциденты в поддержку аргументов в поданном иске.
На Ring и Amazon подали в суд из-за взломов камер безопасности

Владельцы недавно закрытой незаконной криптофермы в Ингушетии снова похитили у «Ингушэнерго» (филиал компании «Россети северный Кавказ») электроэнергию. На этот раз злоумышленники украли 32 тыс. кВт⋅ч на сумму 81 тыс. руб.
В Ингушетии майнеры-рецидивисты украли десятки тысяч кВт⋅ч электроэнергии

Компания Microsoft объявила о получении судебного ордера, позволяющего ей конфисковать домены, используемые северокорейской правительственной киберпреступной группировкой Thallium (APT 37).
Microsoft перехватила контроль над 50 доменами северокорейской APT Thallium

Во Франции Конституционный суд разрешил налоговикам искать неплательщиков налогов через Instagram. Как сообщает BBC, таможенным и налоговым органам разрешено анализировать профили пользователей соцсети, публикации и фотографии на предмет наличия в них свидетельств незадекларированного дохода.
Французским налоговикам разрешено искать неплательщиков через Instagram

Армия США изменила свою политику в отношении популярного китайского приложения TikTok, запретив своим служащим использовать программу для социальных сетей, которую власти страны подозревают в похищении данных пользователей, сообщил ресурс Military.com.
Армия США запретила военным использовать TikTok

Служба поддержки криптовалютной биржи Poloniex отправила своим пользователям письмо, в котором сообщила о принудительном сбросе пароля от учетной записи и попросила установить новый.
Биржа Poloniex снова могла столкнуться с утечкой данных

Редакция SecurityLab поздравляет всех своих читателей с наступающими Новым годом и Рождеством! Очередная декада подходит к концу, и мы хотим поблагодарить всех, кто был с нами все это время. Последние десять лет оказались крайне непростыми с точки зрения информационной безопасности - выросли число и объемы утечек данных, кибершпионаж стал более масштабным, увеличилось количество финансовых киберпреступлений, а также появились новые деструктивные вредоносные программы, приводящие системы в полную непригодность. В нынешнем обзоре мы собрали наиболее значимые инциденты последних десяти лет, которые дали толчок формированию новых трендов в сфере кибербезопасности или существенным образом повлияли на подходы к обеспечению киберзащиты.
SecurityLab поздравляет всех читателей с наступающим Новым годом!

Компания Google приостановила интеграцию устройств Xiaomi со своими сервисами и ПО после сообщений о том, что камеры видеонаблюдения Xiaomi позволяют следить за чужими домами.
Google приостановила интеграцию устройств Xiaomi со своими сервисами

Дистрибутив Kali Linux перейдет на новую модель безопасности, отключив у пользователя по умолчанию привилегии суперпользователя. Нововведение появится в версии 2020.1, запланированной к выходу в этом месяце, однако пользователи уже могут протестировать его в дневной сборке. Испытать нововведение до официального релиза Kali 2020.1 также можно, загрузив и запустив еженедельные образы.
Разработчики Kali Linux отберут у пользователя по умолчанию права суперпользователя

Министерство внутренней безопасности США выпустило предупреждение о возможных актах терроризма и кибернетических атаках со стороны Ирана в ответ на убийство главы спецподразделения «Аль-Кудс» Корпуса стражей исламской революции генерала Касема Сулеймани в результате авиаудара США по району столицы Ирака Багдада в ночь на 3 января.
МВБ США предупредило о возможных кибератаках со стороны Ирана

Смартфоны и планшеты производства компании Samsung предположительно поставляются с предустановленным “шпионским” ПО, которое регулярно обращается к расположенным в Китае серверам. Речь идет о функции под названием Device Care, реализованной на всех смартфонах и планшетах южнокорейского производителя.
Смартфоны Samsung заподозрили в скрытой отправке данных в Китай

Киберпреступники, предположительно спонсируемые иранским государством, применили новое вредоносное ПО Dustman в ходе атак на компьютерные сети бахрейнской национальной нефтяной компании Bapco.
Вайпер Dustman использовался для атаки на нефтяную компанию Bapco

Программа раскрытия уязвимостей Project Zero от компании Google нацелена на то, чтобы стимулировать производителей ПО к скорейшему выпуску исправлений, однако далеко не все проходит в соответствии с планом. Раскрытие уязвимостей до выхода исправлений, малоэффективные патчи на скорую руку и т.п. уже стали обычным явлением. В связи с этим Google решила пересмотреть политики Project Zero с целью поощрения как более тщательной подготовки исправлений, так и повсеместного их применения.
Google внесла изменения в политики Project Zero

В воскресенье, 8 января, компания Mozilla выпустила исправление для уязвимости нулевого дня в своем браузере Firefox. Известно, что уязвимость активно эксплуатируется в реальных атаках, однако подробностей о них Mozilla не раскрывает.
В Firefox исправлена уязвимость нулевого дня

Компания Google выпустила плановые обновления безопасности для Android, исправив ряд уязвимостей в различных компонентах, включая семь опасных и одну критическую.
Google исправила уязвимость удаленного выполнения кода в Android

В вопросе повышения качества своих продуктов Microsoft во многом полагается на отзывы пользователей. По крайней мере, компания неоднократно сама это подчеркивала. Инсайдерские программы наподобие Windows Insider должны служить «живым» доказательством того, что отзывы пользователей являются ключевым элементом в создании каждого продукта Microsoft, как программного, так и аппаратного.
Из-за сбоя пользователи не могут отправить негативные отзывы о Microsoft Edge

Компания Mozilla выпустила версию браузера Firefox 72, в котором по умолчанию включена защита от отслеживания цифрового отпечатка браузера.
Firefox 72 по умолчанию блокирует отслеживание цифрового отпечатка браузера

На пресс-конференции в Сингапуре представители Интерпола сообщили о результатах операции «Goldfish Alpha», в ходе которой на протяжении шести месяцев правоохранительные органы обезвреживали взломанные маршрутизаторы MikroTik в Юго-Восточной Азии, использовавшиеся для майнинга криптовалюты. По итогам операции уровень криптоджекинга в Юго-Восточной Азии снизился на 78% по сравнению с показателями июня 2019 года.
Интерпол снизил уровень криптоджекинга в Юго-Восточной Азии на 78%

В программном обеспечении самолетов Boeing 737 Next Generation обнаружена курьезная уязвимость: на дисплеях в кабине пилота перестают отображаться данные, когда авиалайнер идет на посадку в определенных аэропортах. Сбой происходит, когда экипаж самолета пытается запрограммировать автопилот для захода на посадку по приборам на определенные взлетно-посадочные полосы.
Сбой в ПО самолетов Boeing 737 глушит дисплеи в кабине пилота