Специалисты из Cisco Talos обнаружили в графических процессорах AMD ATI Radeon четыре уязвимости, позволяющие удаленно выполнить код или вызвать отказ в обслуживании. Уязвимости затрагивают драйвер AMD ATIDXX64.DLL и уже исправлены производителем.
В AMD ATI Radeon исправлены четыре уязвимости

Некоторые компании, заплатившие выкуп операторам вымогательского ПО, могут в конечном итоге так и не вернуть себе доступ к зашифрованным файлам. По словам исследователей из компании Proofpoint, злоумышленники иногда просто «берут деньги и сбегают».
Заплатившие выкуп компании не всегда возвращают себе доступ к данным

В четверг, 23 января, экстрадированный в США 29-летний россиянин Алексей Бурков признал свою вину в совершении ряда киберпреступлений.
Экстрадированный в США Алексей Бурков признал свою вину

Греция выдала обвиняемого в мошенничестве в сфере компьютерной информации Александра Винника Франции. Ранее находившийся в греческой тюрьме россиянин доставлен в Париж и находится в больнице, сообщила его адвокат Зои Константопулу.
Греция выдала Александра Винника Франции

Проживающие в США граждане РФ Игорь и Денис Грушко были проговорены Федеральным судом Южной Флориды к 145 месяцам лишения свободы за кражу личности при отягчающих обстоятельствах, сговоре с целью завладения и использования похищенных банковских карт, а также за изготовление поддельных кредитных карт и документов.
Русские братья-кардеры Грушко получили 12 лет тюрьмы в США

Специалисты из компании CyberMDX обнаружили шесть уязвимостей в ряде медицинских устройств компании GE Healthcare, пять из которых являются критическими. Эксплуатация проблем, получивших общее название «MDhex», позволяет злоумышленникам отключать устройства, собирать персональную медицинскую информацию, изменять настройки сигналов тревоги и удаленно выполнять произвольный код.
В медицинском оборудовании GE Healthcare обнаружены критические уязвимости

Компания DeviceLock представила бета-версию программного комплекса для борьбы с инсайдерским утечками данных DeviceLock DLP 9. В числе новых функций платформы - UAM (User Activity Monitor), предоставляющий возможность видеозаписи экрана, логирования нажатий клавиш, а также сохранения информации о процессах и приложениях, которые выполнялись и запускались во время записи. Новая функция позволяет облегчить как предварительную оценку подозрительных действий пользователей, так и сбор доказательной базы при расследовании инцидентов информационной безопасности.
Новые ИБ-решения недели: 24 января 2019 года

Неизвестные лица (или лицо) удаляют вредоносное ПО Phorpiex (Trik) с зараженных систем. На системах пользователей также появляется окно с рекомендацией установить антивирусное ПО и обновить компьютер.
Кто-то удаляет вредоносное ПО Phorpiex с зараженных компьютеров

Спустя всего несколько дней после окончания официальной поддержки Windows 7 стало известно о критической уязвимости в Internet Explorer, и возник вопрос, получит ли устаревшая ОС исправление.
Пользователи Windows 7 не получат патч для критической уязвимости в IE

Специалист из ИБ-компании IOActive Джейсон Ларсен (Jason Larsen) взломал компьютерную сеть подстанций европейской энергетической компании, используя один из методов группировки Sandworm.
Эксперт имитировал атаку Sandworm на энергокомпанию

Facebook планирует добавить систему распознавания лиц в приложение Messenger, предоставляя пользователям новый уровень защиты от несанкционированного доступа к переписке.
Facebook добавит функцию распознавания лиц в Messenger

Нидерландский исследователь, использующий псевдоним Ollypwn, опубликовал PoC-коды для двух критических уязвимостей (CVE-2020-0609 и CVE-2020-0610) в шлюзовом сервере удаленного рабочего стола Windows RD Gateway в Windows Server (2012, 2012 R2, 2016 и 2019).


Опубликованы эксплоиты для критических уязвимостей в Windows RD Gateway

В недавней атаке на компанию Mitsubishi Electric киберпреступники использовали в то время еще не известную уязвимость в решении безопасности от Trend Micro. Об этом изданию ZDNet сообщили источники, близкие к расследованию. Использовалась ли данная уязвимость в других атаках, пока неизвестно.
В атаке на Mitsubishi Electric использовалась уязвимость в антивирусе Trend Micro

Национальная полиция Индонезии на совместной пресс-конференции с Интерполом сообщила об аресте трех индонезийских киберпреступников, которые наподобие группировок Magecart взломали сотни международных интернет-магазинов и похитили данные платежных карт покупателей.
Интерпол арестовал 3 преступников, осуществлявших атаки наподобие Magecart

В крупной российской сети продуктовых магазинов «Красное и Белое» предположительно произошла утечка данных. Как сообщает Telegram-канал «Утечки информации», список клиентов сети вместе с их персональными данными находится в открытом доступе.
Данные клиентов сети «Красное и Белое» находятся в открытом доступе

Два сенатора от штата Нью-Йорк (США) предложили два законопроекта, запрещающие местным муниципалитетам и другим правительственным учреждениям использовать деньги налогоплательщиков для оплаты требований вымогателей.
В США предложили запретить госорганам платить выкуп вымогателям

14 января нынешнего года Microsoft прекратила официальную поддержку Windows 7. С этого дня обновления безопасности будут получать только пользователи, приобретшие платную расширенную поддержку, остальным же в целях безопасности компания настоятельно рекомендовала перейти на использование Windows 10. Однако, как считают специалисты Фонда свободного программного обеспечения, пользователи вполне могут продолжить работу с ОС, если Microsoft откроет ее исходный код и позволит сообществу самостоятельно выпускать обновления.
Активисты призвали Microsoft открыть исходный код Windows 7

Команда безопасности компании Google на неопределенный срок приостановила публикацию и обновление любых платных расширений для браузера Chrome в Chrome Web Store. Данное решение вызвано резким ростом мошеннических операций.
Google ограничила публикацию и обновление платных расширений для Chrome

Начало минувшей недели ознаменовалось сообщением о публикации списков учетных данных Telnet для более чем 515 тыс. серверов, домашних маршрутизаторов и IoT-устройств. Информация была размещена на одном из популярных хакерских форумов. Источником утечки стал оператор одного из сервисов, осуществляющих заказные DDoS-атаки. Свое решение он пояснил тем, что в связи с переходом на новую бизнес-модель, ботнет ему больше не нужен.
Обзор инцидентов безопасности за период с 20 по 26 января 2020 года

Домен Farsnews.com иранского информационного агентства «Fars» был заблокирован в связи с санкциями Министерства финансов США (United States Department of the Treasury). Власти страны впервые в истории иранского интернета признались в том, что им пришлось прибегнуть к отравлению кэша DNS (DNS-спуфингу) для обхода блокировки.
Власти Ирана прибегли к DNS-спуфингу для разблокировки домена

Масштабные вредоносные кампании, направленные против правительств и других организаций в Европе и на Ближнем Востоке в 2018 и 2019 годах, предположительно являются делом рук киберпреступников, действующих в интересах турецкого правительства. Об этом сообщили три высокопоставленных представителя западных служб безопасности информагентству Reuters.

Турецкие преступники заподозрены в атаках на более чем 30 организаций по всему миру