Специалисты из компании Bad Packets зафиксировали массовое сканирование Сети на предмет серверов Apache Tomcat, содержащих уязвимость Ghostcat (CVE-2020-1938). Эксплуатация данной уязвимости позволяет потенциальным злоумышленникам перехватить контроль над серверами.
Преступники сканируют Сеть на предмет уязвимых серверов Apache Tomcat

Сотрудники Департамента Киберполиции Национальной полиции Украины совместно со следователями полиции и прокуратурой города Луцка нашли подозреваемого в мошенничестве с online-банкингом. Им оказался 25-летний мужчина, использовавший простую, но очень эффективную схему мошенничества.
Украинец одалживал телефон позвонить и получал доступ к online-банкингу жертвы

В нескольких плагинах для WordPress исправлены уязвимости, позволявшие получать контроль над сайтами и уже активно эксплуатировавшиеся в рамках одной и той же вредоносной кампании.
В нескольких плагинах WordPress исправлены уязвимости нулевого дня

Телекоммуникационные компании чаще всего подвергались кибератакам со стороны китайских киберпреступников в 2019 году. К такому выводу пришли специалисты из компании CrowdStrike по результатам анализа спонсируемых государством и финансово-мотивированных операций, зафиксированных в прошлом году.
Телекомпании все чаще становятся целью китайских киберпреступников

В среду, 4 марта, Let's Encrypt отзовет более 3 млн TLS-сертификатов из-за ошибки в коде. Проблема затрагивает серверное ПО Boulder, используемое Let's Encrypt для верификации пользователей и их доменов перед использованием TLS-сертификата.
Let's Encrypt отзовет более 3 млн TLS-сертификатов из-за ошибки в коде

Следственный комитет России сформировал отдел по расследованию киберпреступлений и преступлений в сфере высоких технологий, сообщило информагентство ТАСС.
В СКР сформирован отдел по расследованию киберпреступлений

Бывший участник нашумевшей группировки LulzSec Джейк Дэвис (Jake Davis) обвинил WhatsApp в пособничестве спецслужбам. По его словам, если запросить у компании доступ к своим данным в рамках «Общего регламента по защите данных» (GDPR), то окажется, что в распоряжении у WhatsApp есть списки контактов, названия групп (как старые, так и новые) и данные учетной записи на всех используемых устройствах.
Экс-участник LulzSec обвинил WhatsApp в пособничестве спецслужбам

Китайская ИБ-компания Qihoo 360 опубликовала отчет, в котором связала Центральное разведывательное управление США (ЦРУ) с долгосрочной кампанией по кибершпионажу, направленной на китайские промышленные и правительственные организации. По словам исследователей, кампания продолжалась в период с сентября 2008 года по июнь 2019 года, и большинство целей были расположены в Пекине, Гуандуне и Чжэцзяне.
ЦРУ заподозрили в 11-летнем кибершпионаже против Китая

В прошлом месяце власти Китая выпустили приложение Alipay Health Code, позволяющее пользователю проверить, необходимо ли ему находиться в карантине из-за контакта с людьми, зараженными коронавирусом. Как оказалось, приложение также передает эти данные в полицию, сообщило издание The New York Times.
Китайское приложение для обнаружения коронавируса передает данные полиции

В течение нескольких месяцев киберпреступники имели доступ к компьютерной сети канцелярии президента Чехии Милоша Земана и похищали информацию. Как сообщает «РИА Новости», IT-специалисты выяснили, что данные из компьютерной сети передавались на зарубежные IP-адреса. Характер похищенной информации не раскрывается. В настоящее время эксперты Управления по охране частных сведений проводят расследование.
Неизвестные похищали данные из компьютерной сети канцелярии президента Чехии

Компания Google выпустила плановые обновления безопасности для операционной системы Android, исправляющее 71 уязвимость. Проблемы затрагивали версии Android Oreo, Android Pie и Android 10.
Google исправила ряд опасных уязвимостей в Android

Взлом систем безопасности самолетов необязательно приводят к их крушению. Столкнувшись с нерабочей системой, пилоты попросту проигнорируют ее и безопасно посадят самолет. К такому выводу пришли специалисты Оксфордского университета по результатам проведенного исследования.
Взломанные системы безопасности самолета не помешают пилотам посадит самолет

Команда ученых из Корейского института развития науки и технологий и Исследовательского института электроники и телекоммуникаций в Южной Корее с помощью специального инструмента FUSE обнаружила 30 уязвимостей в механизмах загрузки файлов, используемых 23 web-приложениями с открытым исходным кодом, форумами, программами для управления интернет-магазинами и системами управления контентом (CMS). Проблемы затрагивают такие проекты, как WordPress, Concrete5, Composr, SilverStripe, ZenCart и пр.
Ученые обнаружили 30 уязвимостей в механизмах загрузки файлов

Компания Microsoft подтвердила наличие проблем с Кумулятивным обновлением 2 (КО2) для SQL Server 2019 и рекомендовала пользователям SQL Agent либо пропустить его, либо откатить.
Кумулятивное обновление 2 для SQL Server 2019 выводит из строя SQL Agent

Linux Foundation и Фонд улучшения технологий с открытым исходным кодом (OSTIF) заключили соглашение о партнерстве с целью сделать ПО с открытым исходным кодом более безопасным для корпоративных пользователей с помощью аудита безопасности.
Linux Foundation заключил соглашение с OSTIF для проведения аудита безопасности

Активно рекламируемое через поиск Google расширение для Chrome под названием Ledger Live крадет средства из криптовалютных кошельков Ledger.
Вредоносное расширение для Chrome обчищает кошельки Ledger

Компания Intel поблагодарила экспертов Positive Technologies, обнаруживших уязвимость в подсистеме Intel CSME. Ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет.
Positive Technologies: неустранимая уязвимость в чипсетах Intel угрожает рабочим станциям и правообладателям

Министерство юстиции США рассекретило обвинение, выдвинутое в 2014 году против сотрудника компании Group-IB Никиты Кислицина. Россиянин обвиняется в сговоре с целью незаконной продажи логинов и паролей американских пользователей социальной сети Formspring.


Минюст США рассекретил обвинение против сотрудника Group-IB

Специалисты из компании Vullnerability обнаружили более 670 поддоменов Microsoft, которые могут быть взломаны и использованы злоумышленниками для фишинговых атак, распространения вредоносных программ и мошенничества.


Более 670 поддоменов Microsoft подвержены риску взлома

Китайские киберпреступники продолжают совершенствовать троян для удаленного доступа (RAT), появившийся еще десять лет назад. Как сообщают специалисты Cisco Talos, троян Bisonal до сих пор используется в атаках на Россию, Японию и Южную Корею.
Китайские кибершпионы атакуют Россию с помощью десятилетнего трояна

Facebook подала в суд на популярный американский регистратор доменных имен Namecheap и его прокси-сервис Whoisguar. По словам компании, регистратор позволял злоумышленникам регистрировать якобы связанные с приложениями Facebook доменные имена и обманывать пользователей.
Facebook подала в суд на регистратора доменов Namecheap