Жители Краснодарского края получали незаконный доход, заразив компьютерные системы автозаправочных станций вредоносным ПО.
Кубанские хакеры взломали автозаправки и воровали бензин

Прокуратура Фрунзенского района Минска (Беларусь) возбудила уголовное дело в отношении 34-летнего жителя столицы, который майнил криптовалюту в подвале одного из детских образовательных центров.
Минчанин воспользовался подвалом детского центра для майнинга криптовалюты

Специалисты компании Armis опубликовали подробное описание пяти уязвимостей в популярном протоколе Cisco Discovery Protocol (CDP). Данная совокупность уязвимостей получила название CDPwn.


В протоколе CDP обнаружены критические уязвимости

Специалисты израильского Университета имени Бен Гуриона изобрели новый метод хищения данных с инфицированных, но физически изолированных компьютеров, не требующий подключения к сети или физического доступа к устройству. Как пояснили исследователи, новая техника основана на отслеживании невидимых глазу небольших изменений в яркости ЖК-экрана.


Ученые смогли украсть данные с физически изолированного ПК, отслеживая яркость экрана

Специалисты компании Armis опубликовали подробное описание пяти уязвимостей в популярном протоколе Cisco Discovery Protocol (CDP). Данная совокупность уязвимостей получила название CDPwn.


В протоколе CDP обнаружены критические уязвимости

Неизвестный злоумышленник выставил на продажу в Сети базу данных клиентов разных микрофинансовых организаций (МФО). База содержит записи более 1,2 млн клиентов МФО, сообщило информагентство РБК.
1,2 млн записей клиентов МФО выставлены на продажу в Сети

Минкомсвязи РФ предложило разработать механизм, позволяющий гражданам отзывать свое согласие на обработку персональных данных. Помимо прочего, это позволит им защитить себя от спама, считают в министерстве.
Минкомсвязи придумает, как защитить россиян от спама

Злоумышленники используют сервис для web-хостинга проектов и их совместной разработки Bitbucket для хранения семи типов вредоносного ПО, используемого в ходе вредоносной кампании. По данным компании Cybereson, преступники уже заразили 500 тыс. компьютеров по всему миру. Жертвы данной вредоносной кампании были заражены множеством полезных нагрузок, в том числе инфостилерами, майнерами криптовалюты и вымогательским ПО STOP.
Преступники заразили с помощью сервиса Bitbucket более 500 тыс. копьютеров

Эксперты из ИБ-компании TrapX Security предупредили о новой вредоносной кампании, нацеленной на крупных производителей, которые используют подсистемы Windows 7 для запуска конечных точек IoT-устройств. Преступники используют самораспространяющееся вредоносное ПО из семейства Lemon Duck.
Операторы вредоносного ПО Lemon Duck атаковали IoT-производителей

Positive Technologies проводит исследование, как в организациях проводят мониторинг угроз на MacOS. Если в вашей компании используют Mac, пожалуйста, ответьте анонимно на девять вопросов. Ответы на них займут не более пары минут: https://surveys.hotjar.com/s?siteId=1095096&surveyId=150946

Житель Пенсильвании Дэвид Букоски (David Bukoski) был приговорен к пяти годам лишения свободы условно за управление сервисом по осуществлению заказных DDoS-атак.
Заказ на пиццу выдал местоположение оператора одного из старейших DDoS-сервисов

Организация Coalition for Better Ads (CBA), занимающаяся улучшением состояния online-рекламы, представила новые стандарты для рекламы с короткими видеороликами (менее восьми минут).
Chrome начнет блокировать навязчивую видеорекламу

Начиная с Chrome 83, релиз которого запланирован на июнь нынешнего года, браузер будет поэтапно блокировать «рискованные загрузки» через HTTP.
Chrome 83 начнет блокировать некоторые загрузки через HTTP

Японские оборонные подрядчики Pasco Corporation (Pasco) и Kobe Steel (Kobelco) сообщили о взломе компьютерных систем, которые произошли в мае 2018 года, а также в июне 2015 года и августе 2016 года соответственно.
Киберпреступники атаковали японских оборонных подрядчиков Pasco и Kobelco

Сотрудники Департамента киберполиции Национальной полиции Украины совместно со следователями полиции Запорожья выявили 25-летнего местного жителя, взламывавшего и опустошавшего криптовалютные кошельки.
Украинская Киберполиция поймала криптовалютного вора

Специалисты из компании SafeBreach Labs представили технические подробности и PoC-код уязвимости в пакете драйверов Realtek HD Audio Driver. Ее эксплуатация позволяет выполнять произвольные полезные нагрузки с повышенными привилегиями на уязвимом компьютере.
Уязвимость в Realtek HD Audio Driver позволяла загружать DLL-библиотеки

Графические планшеты Wacom собирают информацию об используемых приложениях, но в каких целях, неизвестно. К такому выводу пришел программный инженер Роберт Хитон (Robert Heaton) после настройки своего планшета Wacom на новом ноутбуке.
Планшеты Wacom собирают информацию об открываемых приложениях

Министерство промышленности и торговли РФ предложило сократить закупки иностранной радиоэлектронной техники отечественными госкомпаниями. Проект направлен на согласование в правительство, в том числе курирующему промышленность вице-премьеру Юрию Борисову, сообщила газета «Ведомости».
Госкомпаниям могут сократить закупки зарубежной радиотехники

Российская компания «Лаборатория Касперского» представила новую версию Kaspersky Web Traffic Security в виде полноценного корпоративного web-шлюза. Решение Kaspersky Web Traffic Security блокирует входящие угрозы на уровне шлюза, не позволяя им достигать рабочих мест и тем самым снижая риски утечки данных и заражения корпоративной сети.


Новые ИБ-решения недели: 7 февраля 2020 года

Киберпреступники организовали фишинговую кампанию, нацеленную на пользователей Android-устройств, в ходе которой заражают смартфоны и планшеты банковским трояном Anubis. Вредонос способен украсть финансовую информацию из более чем 250 банковских программ и приложений для шопинга.
Киберпреступники заражают Android-устройства банковским трояном Anubis