В конце прошлого года почти 250 млн записей центра обработки вызовов компании Microsoft оказались в открытом доступе. Базы данных располагались на пяти незащищенных серверах Elasticsearch.
250 млн записей клиентов службы поддержки Microsoft оказались в открытом доступе

Исследователи безопасности из Safebreach Labs разработали концепцию вымогательского ПО, использующего функцию безопасности в Windows.
PoC-вымогатель шифрует файлы жертвы с помощью функции безопасности в Windows

Сотрудник Генерального управления внутренней безопасности МВД Франции (Direction générale de la sécurité intérieure, DGSI) обвиняется в незаконной торговле конфиденциальными данными и поддельными удостоверениями личности в даркнете.
Сотрудник французской контрразведки торговал персональными данными

Промышленные организации должны больше остерегаться финансово мотивированных киберпреступников, а не угрозы со стороны группировок, спонсируемых государством. К такому выводу пришли специалисты из компании Trend Micro после проведения любопытного эксперимента.
Ловушка выявила угрозы для промышленных организаций

Исследователи Google обнаружили в браузере Apple Safari множественные уязвимости, позволявшие следить за активностью пользователей в интернете. По иронии судьбы, уязвимости присутствовали в антитрекинговой функции Intelligent Tracking Prevention. Как сообщает издание Financial Times, исследователи уведомили Apple о проблеме в августе прошлого года, и в декабре компания исправила ее, не разглашая подробностей.
Уязвимости в функции безопасности Apple Safari позволяли следить за пользователями

Исследователь безопасности Джоаким Кершбаумер (Joachim Kerschbaumer) обнаружил уязвимости в решениях для управления системами видеонаблюдения Honeywell Maxpro VMS и NVR, позволяющие злоумышленникам получить полный контроль над ними.
В Honeywell Maxpro VMS и NVR исправлены опасные уязвимости

Федеральная антимонопольная служба (ФАС) представила концепцию проекта постановления по предустановке отечественного ПО. Проектом регламентируется для какого оборудования, каким образом и когда должен быть обеспечен режим предустановки отечественных программных приложений.
ФАС представила предложения по предустановке ПО на устройства

Ранее SucurityLab писал о кибератаке на компанию Mitsubishi Electric, в результате которой могла произойти утечка информации, принадлежащей партнерам компании и правительственным службам. Как сообщила японская газета Asahi Shimbun, исходя из анализа кибератак на компанию за последние 10 лет под подозрение попали киберпреступные группировки Tick, Aurora Panda, Black Tech и операторы вредоноса Emdivi.
В атаках на Mitsubishi Electric подозреваются 4 китайские группировки

Новая версия ботнета Muhstik атакует уязвимые маршрутизаторы с прошивкой Tomato. Muhstik в основном запускает криптовалютные майнеры и осуществляет DDoS-атаки.
Тысячи маршрутизаторов с прошивкой Tomato уязвимы к атакам ботнета Muhstik

Двадцатилетний житель Кемерова «заработал» 4,5 млн руб. с помощью вредоносного ПО, но отделался лишь условным сроком.
Инфостилер принес молодому кемеровчанину 4,5 млн руб.

Пока администрация Дональда Трампа добивается от Apple внедрения бэкдоров в iPhone, власти Нью-Йорка ищут другие способы получения данных с «яблочных» устройств, изъятых в качестве вещественных доказательств.


В Нью-Йорке работает брутфорс-лаборатория для взлома iPhone

Взлом персонального смартфона генерального директора Amazon Джеффа Безоса после его общения с наследным принцем Саудовской Аравии Мухаммедом бин Салманом, предположительно, был осуществлен с применением шпионского ПО Pegasus от компании NSO Group.
Смартфон основателя Amazon мог быть взломан с помощью шпионского ПО Pegasus

Специалисты из Cisco Talos обнаружили в графических процессорах AMD ATI Radeon четыре уязвимости, позволяющие удаленно выполнить код или вызвать отказ в обслуживании. Уязвимости затрагивают драйвер AMD ATIDXX64.DLL и уже исправлены производителем.
В AMD ATI Radeon исправлены четыре уязвимости

Некоторые компании, заплатившие выкуп операторам вымогательского ПО, могут в конечном итоге так и не вернуть себе доступ к зашифрованным файлам. По словам исследователей из компании Proofpoint, злоумышленники иногда просто «берут деньги и сбегают».
Заплатившие выкуп компании не всегда возвращают себе доступ к данным

В четверг, 23 января, экстрадированный в США 29-летний россиянин Алексей Бурков признал свою вину в совершении ряда киберпреступлений.
Экстрадированный в США Алексей Бурков признал свою вину

Греция выдала обвиняемого в мошенничестве в сфере компьютерной информации Александра Винника Франции. Ранее находившийся в греческой тюрьме россиянин доставлен в Париж и находится в больнице, сообщила его адвокат Зои Константопулу.
Греция выдала Александра Винника Франции

Проживающие в США граждане РФ Игорь и Денис Грушко были проговорены Федеральным судом Южной Флориды к 145 месяцам лишения свободы за кражу личности при отягчающих обстоятельствах, сговоре с целью завладения и использования похищенных банковских карт, а также за изготовление поддельных кредитных карт и документов.
Русские братья-кардеры Грушко получили 12 лет тюрьмы в США

Специалисты из компании CyberMDX обнаружили шесть уязвимостей в ряде медицинских устройств компании GE Healthcare, пять из которых являются критическими. Эксплуатация проблем, получивших общее название «MDhex», позволяет злоумышленникам отключать устройства, собирать персональную медицинскую информацию, изменять настройки сигналов тревоги и удаленно выполнять произвольный код.
В медицинском оборудовании GE Healthcare обнаружены критические уязвимости

Компания DeviceLock представила бета-версию программного комплекса для борьбы с инсайдерским утечками данных DeviceLock DLP 9. В числе новых функций платформы - UAM (User Activity Monitor), предоставляющий возможность видеозаписи экрана, логирования нажатий клавиш, а также сохранения информации о процессах и приложениях, которые выполнялись и запускались во время записи. Новая функция позволяет облегчить как предварительную оценку подозрительных действий пользователей, так и сбор доказательной базы при расследовании инцидентов информационной безопасности.
Новые ИБ-решения недели: 24 января 2019 года

Неизвестные лица (или лицо) удаляют вредоносное ПО Phorpiex (Trik) с зараженных систем. На системах пользователей также появляется окно с рекомендацией установить антивирусное ПО и обновить компьютер.
Кто-то удаляет вредоносное ПО Phorpiex с зараженных компьютеров

Спустя всего несколько дней после окончания официальной поддержки Windows 7 стало известно о критической уязвимости в Internet Explorer, и возник вопрос, получит ли устаревшая ОС исправление.
Пользователи Windows 7 не получат патч для критической уязвимости в IE