Positive Technologies проводит исследование, как в организациях проводят мониторинг угроз на MacOS. Если в вашей компании используют Mac, пожалуйста, ответьте анонимно на девять вопросов. Ответы на них займут не более пары минут: https://surveys.hotjar.com/s?siteId=1095096&surveyId=150946

Житель Пенсильвании Дэвид Букоски (David Bukoski) был приговорен к пяти годам лишения свободы условно за управление сервисом по осуществлению заказных DDoS-атак.
Заказ на пиццу выдал местоположение оператора одного из старейших DDoS-сервисов

Организация Coalition for Better Ads (CBA), занимающаяся улучшением состояния online-рекламы, представила новые стандарты для рекламы с короткими видеороликами (менее восьми минут).
Chrome начнет блокировать навязчивую видеорекламу

Начиная с Chrome 83, релиз которого запланирован на июнь нынешнего года, браузер будет поэтапно блокировать «рискованные загрузки» через HTTP.
Chrome 83 начнет блокировать некоторые загрузки через HTTP

Японские оборонные подрядчики Pasco Corporation (Pasco) и Kobe Steel (Kobelco) сообщили о взломе компьютерных систем, которые произошли в мае 2018 года, а также в июне 2015 года и августе 2016 года соответственно.
Киберпреступники атаковали японских оборонных подрядчиков Pasco и Kobelco

Сотрудники Департамента киберполиции Национальной полиции Украины совместно со следователями полиции Запорожья выявили 25-летнего местного жителя, взламывавшего и опустошавшего криптовалютные кошельки.
Украинская Киберполиция поймала криптовалютного вора

Специалисты из компании SafeBreach Labs представили технические подробности и PoC-код уязвимости в пакете драйверов Realtek HD Audio Driver. Ее эксплуатация позволяет выполнять произвольные полезные нагрузки с повышенными привилегиями на уязвимом компьютере.
Уязвимость в Realtek HD Audio Driver позволяла загружать DLL-библиотеки

Графические планшеты Wacom собирают информацию об используемых приложениях, но в каких целях, неизвестно. К такому выводу пришел программный инженер Роберт Хитон (Robert Heaton) после настройки своего планшета Wacom на новом ноутбуке.
Планшеты Wacom собирают информацию об открываемых приложениях

Министерство промышленности и торговли РФ предложило сократить закупки иностранной радиоэлектронной техники отечественными госкомпаниями. Проект направлен на согласование в правительство, в том числе курирующему промышленность вице-премьеру Юрию Борисову, сообщила газета «Ведомости».
Госкомпаниям могут сократить закупки зарубежной радиотехники

Российская компания «Лаборатория Касперского» представила новую версию Kaspersky Web Traffic Security в виде полноценного корпоративного web-шлюза. Решение Kaspersky Web Traffic Security блокирует входящие угрозы на уровне шлюза, не позволяя им достигать рабочих мест и тем самым снижая риски утечки данных и заражения корпоративной сети.


Новые ИБ-решения недели: 7 февраля 2020 года

Киберпреступники организовали фишинговую кампанию, нацеленную на пользователей Android-устройств, в ходе которой заражают смартфоны и планшеты банковским трояном Anubis. Вредонос способен украсть финансовую информацию из более чем 250 банковских программ и приложений для шопинга.
Киберпреступники заражают Android-устройства банковским трояном Anubis

В программном обеспечении Boeing 737 Max обнаружена еще одна уязвимость, которая должна быть исправлена до того, как самолеты снова начнут летать. Данная уязвимость является уже третьей по счету с тех пор, как в марте 2019 года Boeing 737 Max были отстранены от полетов после нескольких крушений, приведших к гибели 346 человек.
В ПО Boeing 737 Max обнаружена очередная уязвимость

Специалисты из компании Sophos предупредили о новых кибератаках с использованием вымогательского ПО RobbinHood. Преступники используют уязвимый драйвер Gigabyte, чтобы взломать систему Windows и отключить работающее антивирусное программное обеспечение.
Вымогатели используют драйвер Gigabyte для отключения антивируса

Подборка самых интересных каналов про IT, хакинг и безопасность

Инкогнито - Самый крупный канал о даркнете. Рассказываем про анонимность в сети, хакинг и противодействуем мошенничеству в интерннете.

@Haccking - Тот самый, первый телеграм канал по ИБ. Ребята стабильно пишут о хакинге, програмировании и безопасности в сети более 2-х лет. Понятно и интересно даже новичкам. Подписывайся!

@dataleak - Канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.

CyberYozh - Бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.

IT&Безопасность - Качественный и интересный, как пользователям, так и специалистам, канал об IT. А по этой ccылке промокод для VPN на 20 дней от того самого бота FCK RKN.

@webware - Официальный канал Codeby.net. Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…

Эксплойт - Информационная безопасность и хакерство. Секреты анонимности в интернете, баги социальных сетей, тайные возможности смартфона, уроки по взлому и многое другое.

Некорректная конфигурация Docker Registry, делающая реестры доступными через интернет, ставит под угрозу безопасность организаций и «открывает двери» хакерам. По данным Palo Alto Networks, среди таких организаций – исследовательские институты, торговые организации, СМИ, технологические компании и пр.
Некорректная конфигурация Docker Registry ставит под угрозу организации

Пользователи систем на базе ОС Windows 7 столкнулись с загадочной ошибкой, из-за которой при попытке выключить или перезагрузить компьютер на экране отображается сообщение «You don’t have permission to shut down this computer» («У вас нет прав на выключение этого компьютера»).
Пользователи Windows 7 потеряли возможность выключить ПК

Инфраструктура Ирана подверглась масштабной DDoS-атаке, в результате которой без доступа к Сети оказалось 25% иранских интернет-пользователей.
Масштабная DDoS-атака отключила четверть интернета в Иране

Специалисты из компании Binary Defense обнаружили и проанализировали вредоносную программу, которая способна распространять троянское ПО Emotet через близлежащие беспроводные Wi-Fi сети и компрометировать подключенные компьютеры.
Emotet распространяется через слабо защищенные сети Wi-Fi

В 2019 году Microsoft объявила о намерении добавить в «Центр обновления Windows» новую настройку «Опциональное обновление», позволяющую управлять улучшениями для необязательных обновлений, в том числе драйверами, ежемесячными обновлениями функционала и не связанными с безопасностью патчами. Однако теперь компания, похоже, передумала. По крайней мере, в будущем релизе Windows 10 20H1 новая опция не появится.
Возможность управлять обновлениями драйверов в Windows появится только осенью

К концу текущего года государственный НИИ «Восход» запланировал создание национального удостоверяющего центра. Новая структура будет выдавать сайтам в Рунете отечественные цифровые сертификаты, использующие российское шифрование. Применение этих сертификатов будет обязательным для сайтов органов власти и организаторов распространения информации («Яндекса», Mail.Ru Group и пр.), пишет «Медуза».
В России появится УЦ для выдачи цифровых сертификатов