Разработчики корпоративного мессенджера Slack исправили уязвимость в системе безопасности, эксплуатация которой позволяла злоумышленникам путем атаки типа HTTP Request Smuggling похитить cookie-файлы и автоматизировать перехват произвольных учетных записей.
Уязвимость в Slack позволяла перехватывать контроль над аккаунтами

Microsoft вскоре снова начнет рассылать уведомления об окончании поддержки устаревших версий Windows 10, но теперь компания будет действовать не так агрессивно, как раньше. Похоже, Microsoft все-таки учится на своих ошибках – впредь уведомления будут отображаться только в Центре обновления Windows в приложении «Настройки». То есть, никаких внезапных уведомлений на экране больше не будет.
Microsoft тестирует менее инвазивные уведомления о необходимости апгрейда

Данные пользователей браузера Blisk были раскрыты после того, как разработчики из компании Blisk случайно оставили незащищенный паролем сервер Elasticsearch доступным в Сети.
Данные пользователей браузера Blisk оказались доступны в Сети

Программный инженер из Amazon Web Services (AWS) Павел Вечоркевич (Pawel Wieczorkiewicz) обнаружил в процессорах Intel очередную уязвимость, позволяющую похищать данные из внутренней памяти ЦП. Разработанная Вечоркевичем атака получила название Snoop-assisted L1 Data Sampling или просто Snoop.
Обнаружена новая уязвимость, позволяющая похищать данные процессоров Intel

На прошлой неделе Microsoft выпустила исправление для критической уязвимости в SMBv3, затрагивающей только версии Windows 10 1903 и 1906. Большинство пользователей без проблем смогли установить KB4551762, однако некоторые снова жалуются на проблемы.
Патч для критической уязвимости в Windows 10 оказался проблемным

В новом выпуске браузера Google Chrome 82 для Android стала доступна экспериментальная функция, предоставляющая две опции для управления cookie-файлами, сообщило издание Techdows.
В Google Chrome 82 для Android появились новые настройки файлов cookie

Сотрудники отдела «К» УМВД России по Вологодской области совместно с коллегами из Краснодара задержали подозреваемого в киберпреступлении. Им оказался 29-летний краснодарец, признавший свою вину.
В Краснодаре задержан горе-тестировщик безопасности

Компьютерные сети Министерства здравоохранения и социальных служб США (Department of Health & Human Services) подверглись кибератаке преступников, сообщило издание Bloomberg.
Преступники атаковали компьютеры Минздрава США

Специалисты из компании RiskSense проанализировали количество уязвимостей в таких популярных фреймворках, как Apache Struts, WordPress и Drupal.
Cамыми уязвимыми фреймворками оказались WordPress и Apache Struts

Как сообщают исследователи ИБ-компании FireEye, 76% от всех вымогательских атак на предприятия происходят вне рабочего времени. 49% атак происходят в ночное время в течение рабочей недели, еще 27% - на выходных. Такие данные были получены исследователями в результате расследований десятков инцидентов с участием вымогательского ПО в 2017-2019 годах.
Ночь – излюбленное время вымогателей

С ноября 2019 года в полицию Белгорода от представителей одного из банков поступали сообщения о недостачах в банкоматах денежных средств. В общей сложности было зафиксировано более десяти таких случаев. В ходе проведения оперативно-разыскных мероприятий сотрудники регионального УМВД вышли на след злоумышленников и в сотрудничестве с СОБРом задержали троих мужчин, сообщила пресс-служба УМВД по Белгородской области
Троим белгородцам грозит до шести лет тюрьмы за взлом банкоматов

Наблюдаемая за последние годы динамика по преступлениям, совершенным с использованием IT, является отрицательной, в связи с чем необходимо создать эффективную систему борьбы с киберпреступлениями. Разработать соответствующую систему правоохранительным органам поручил президент РФ Владимир Путин в ходе своего выступления на расширенном заседании коллегии Генеральной прокуратуры РФ.
Путин поручил правоохранителям разработать систему борьбы с киберпреступлениями

Исследователь безопасности компании G Data Тим Бергхофф (Tim Berghoff) обнаружил легкий способ получения засекреченных правительственных документов – не нужно ничего взламывать, достаточно лишь купить в интернете подержанный ноутбук.
Мужчина купил на eBay немецкий военный ноутбук с секретными документами

Частная коммерческая организация SANS Institute выпустила рекомендации для компаний и удаленных сотрудников о том, как выстроить процесс безопасной удаленной работы во время пандемии коронавируса.
SANS выпустила рекомендации по организации безопасной удаленной работы

Майнинг криптовалюты предполагает решение сложных математических задач, для чего требуется большое количество электроэнергии и вычислительных ресурсов. Однако в 2017 году, в пик стоимости, один биткойн приравнивался к $19 тыс. Именно тогда инженер китайской компании Baidu посчитал, что майнинг стоит затраченных усилий, и решил стать майнером. Тем более, если за ресурсы и электроэнергию, сам того не ведая, платит работодатель.
Инженер Baidu майнил криптовалюту на 200 серверах компании

Вечером во вторник, 17 марта, соцсеть Facebook стала отмечать некоторые подлинные публикации и статьи о коронавирусе как спам. Как пояснил вице-президент Facebook Гай Розен (Guy Rosen), причиной послужила «ошибка в антиспам-системе». По его словам, компания начала работать над исправлением проблемы, как только узнала о ней.
Из-за сбоя в системе модерации Facebook стал отмечать посты о коронавирусе как спам

Киберпреступники попытались проэксплуатировать две 0Day-уязвимости в антивирусных решениях компании Trend Micro. Обе проблемы (CVE-2020-8467 и CVE-2020-8468) содержатся в защитных решениях Trend Micro Apex One и OfficeScan. Эксплуатация первой уязвимости позволяет авторизованному злоумышленнику удаленно выполнять произвольный код на уязвимых установках, а второй — манипулировать некоторыми клиентскими компонентами агента. Первая уязвимость является критической и получила оценку в 9,1 балла по шкале CVSS, а вторая — 8,0 балла по шкале CVSS.
В антивирусных продуктах Trend Micro обнаружены две 0Day-уязвимости

Эксперты Positive Technologies проанализировали
актуальные киберугрозы 2019 года. Анализ показал, что доля целевых атак существенно превысила долю массовых, а наиболее атакуемыми отраслями оказались госучреждения, промышленность, медицина, сфера образования и финансовая отрасль.


Positive Technologies: в 2019 году 60% кибератак имели целенаправленный характер

Компания Positive Technologies приглашает принять участие в вебинаре «Актуальные киберугрозы 2019 года: что в тренде у злоумышленников», который состоится 19 марта с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Актуальные киберугрозы 2019 года: что в тренде у злоумышленников»

Генеральная прокуратура штата Аризона (США) предъявила обвинение 40-летнему Эверадо Найере-Наве (Everado Najera-Nava), который эксплуатировал уязвимость в торговых автоматах с целью хищения лотерейных билетов, сообщила местная станция ABC 15 Arizona.
Преступник взламывал торговые автоматы для хищения лотерейных билетов

Правительство США обсуждает с экспертами в области здравоохранения и технологическими компаниями, включая Facebook и Google, возможность использования геолокационных данных со смартфонов граждан в борьбе с распространением коронавируса. В частности, рассматривается возможность использования этих данных для того, чтобы следить за соблюдением гражданами безопасной дистанции, сообщает The Washington Post.
США могут использовать геолокационные данные для борьбы с COVID-19