Специалисты из компании CyberMDX обнаружили шесть уязвимостей в ряде медицинских устройств компании GE Healthcare, пять из которых являются критическими. Эксплуатация проблем, получивших общее название «MDhex», позволяет злоумышленникам отключать устройства, собирать персональную медицинскую информацию, изменять настройки сигналов тревоги и удаленно выполнять произвольный код.
В медицинском оборудовании GE Healthcare обнаружены критические уязвимости

Компания DeviceLock представила бета-версию программного комплекса для борьбы с инсайдерским утечками данных DeviceLock DLP 9. В числе новых функций платформы - UAM (User Activity Monitor), предоставляющий возможность видеозаписи экрана, логирования нажатий клавиш, а также сохранения информации о процессах и приложениях, которые выполнялись и запускались во время записи. Новая функция позволяет облегчить как предварительную оценку подозрительных действий пользователей, так и сбор доказательной базы при расследовании инцидентов информационной безопасности.
Новые ИБ-решения недели: 24 января 2019 года

Неизвестные лица (или лицо) удаляют вредоносное ПО Phorpiex (Trik) с зараженных систем. На системах пользователей также появляется окно с рекомендацией установить антивирусное ПО и обновить компьютер.
Кто-то удаляет вредоносное ПО Phorpiex с зараженных компьютеров

Спустя всего несколько дней после окончания официальной поддержки Windows 7 стало известно о критической уязвимости в Internet Explorer, и возник вопрос, получит ли устаревшая ОС исправление.
Пользователи Windows 7 не получат патч для критической уязвимости в IE

Специалист из ИБ-компании IOActive Джейсон Ларсен (Jason Larsen) взломал компьютерную сеть подстанций европейской энергетической компании, используя один из методов группировки Sandworm.
Эксперт имитировал атаку Sandworm на энергокомпанию

Facebook планирует добавить систему распознавания лиц в приложение Messenger, предоставляя пользователям новый уровень защиты от несанкционированного доступа к переписке.
Facebook добавит функцию распознавания лиц в Messenger

Нидерландский исследователь, использующий псевдоним Ollypwn, опубликовал PoC-коды для двух критических уязвимостей (CVE-2020-0609 и CVE-2020-0610) в шлюзовом сервере удаленного рабочего стола Windows RD Gateway в Windows Server (2012, 2012 R2, 2016 и 2019).


Опубликованы эксплоиты для критических уязвимостей в Windows RD Gateway

В недавней атаке на компанию Mitsubishi Electric киберпреступники использовали в то время еще не известную уязвимость в решении безопасности от Trend Micro. Об этом изданию ZDNet сообщили источники, близкие к расследованию. Использовалась ли данная уязвимость в других атаках, пока неизвестно.
В атаке на Mitsubishi Electric использовалась уязвимость в антивирусе Trend Micro

Национальная полиция Индонезии на совместной пресс-конференции с Интерполом сообщила об аресте трех индонезийских киберпреступников, которые наподобие группировок Magecart взломали сотни международных интернет-магазинов и похитили данные платежных карт покупателей.
Интерпол арестовал 3 преступников, осуществлявших атаки наподобие Magecart

В крупной российской сети продуктовых магазинов «Красное и Белое» предположительно произошла утечка данных. Как сообщает Telegram-канал «Утечки информации», список клиентов сети вместе с их персональными данными находится в открытом доступе.
Данные клиентов сети «Красное и Белое» находятся в открытом доступе

Два сенатора от штата Нью-Йорк (США) предложили два законопроекта, запрещающие местным муниципалитетам и другим правительственным учреждениям использовать деньги налогоплательщиков для оплаты требований вымогателей.
В США предложили запретить госорганам платить выкуп вымогателям

14 января нынешнего года Microsoft прекратила официальную поддержку Windows 7. С этого дня обновления безопасности будут получать только пользователи, приобретшие платную расширенную поддержку, остальным же в целях безопасности компания настоятельно рекомендовала перейти на использование Windows 10. Однако, как считают специалисты Фонда свободного программного обеспечения, пользователи вполне могут продолжить работу с ОС, если Microsoft откроет ее исходный код и позволит сообществу самостоятельно выпускать обновления.
Активисты призвали Microsoft открыть исходный код Windows 7

Команда безопасности компании Google на неопределенный срок приостановила публикацию и обновление любых платных расширений для браузера Chrome в Chrome Web Store. Данное решение вызвано резким ростом мошеннических операций.
Google ограничила публикацию и обновление платных расширений для Chrome

Начало минувшей недели ознаменовалось сообщением о публикации списков учетных данных Telnet для более чем 515 тыс. серверов, домашних маршрутизаторов и IoT-устройств. Информация была размещена на одном из популярных хакерских форумов. Источником утечки стал оператор одного из сервисов, осуществляющих заказные DDoS-атаки. Свое решение он пояснил тем, что в связи с переходом на новую бизнес-модель, ботнет ему больше не нужен.
Обзор инцидентов безопасности за период с 20 по 26 января 2020 года

Домен Farsnews.com иранского информационного агентства «Fars» был заблокирован в связи с санкциями Министерства финансов США (United States Department of the Treasury). Власти страны впервые в истории иранского интернета признались в том, что им пришлось прибегнуть к отравлению кэша DNS (DNS-спуфингу) для обхода блокировки.
Власти Ирана прибегли к DNS-спуфингу для разблокировки домена

Масштабные вредоносные кампании, направленные против правительств и других организаций в Европе и на Ближнем Востоке в 2018 и 2019 годах, предположительно являются делом рук киберпреступников, действующих в интересах турецкого правительства. Об этом сообщили три высокопоставленных представителя западных служб безопасности информагентству Reuters.

Турецкие преступники заподозрены в атаках на более чем 30 организаций по всему миру

Компания Google предприняла первые шаги по заморозке строки User Agent в мобильной и десктопной версиях своего браузера и добавила в Chrome Canary флаг для фиксации заголовков запроса User Agent. Сейчас при включенном флаге в информации о строке User Agent на странице chrome://version отображается версия Chrome 75 вместо 81.
Google предприняла первые шаги по заморозке строки User Agent в Chrome

Эксперты из Техасского университета в Сан-Антонио (UTSA), США, обнаружили уязвимости в таких микромобильных транспортных средствах, как электронные самокаты. Специалисты опубликовали первый анализ рисков безопасности и конфиденциальности, которые представляют собой электронные самокаты и связанные с ними программные сервисы и приложения.
Электронные самокаты могут быть взломаны киберпреступниками

Производитель решений безопасности Avast продает данные своих пользователей крупнейшим в мире компаниям, в том числе Google и Microsoft. Об этом узнали журналисты изданий Motherboard и PCMag в ходе совместного расследования.
Avast продает историю браузеров своих пользователей

Правительство РФ подготовило положительный проект официального отзыва на законопроект сенатора Андрея Клишаса о блокировке опасных переписок по электронной почте. Законопроект будет поддерживаться властями при условии его доработки, сообщило информагентство Интерфакс.
Власти РФ одобрили законопроект о блокировке опасной переписки

Начиная с текущего месяца, правоохранительные органы должны будут платить Google за доступ к пользовательской информации (электронной переписке, поисковым запросам, геолокационным данным и пр.) даже при наличии ордера. По данным The New York Times, компания установила следующую «таксу»: $45 за предоставление данных, $60 за прослушивание, $245 за ордер на обыск и т.д. Как пояснили в Google, средства частично компенсируют затраты компании на исполнение требований ордеров и повесток.
Google начала брать деньги с правоохранителей за пользовательские данные