Банк России сообщил о новых видах мошеннических схем по хищению денежных средств с банковских счетов граждан, в рамках которых преступники активно эксплуатируют панику вокруг пандемии коронавирусной инфекции (COVID-19).
Мошенники пользуются паникой вокруг коронавируса для хищения денег

В последнее время в Сети стали появляться жалобы от пользователей на проблемы с компьютером после установки обновления KB4541335 для Windows 10.
Обновление для Windows 10 вызывает BSOD

Прокурор Заводского района города Новокузнецка Кемеровской области утвердил обвинительное заключение в отношении 33-летнего мужчины, подозреваемого в незаконном обороте технических средств для негласного получения информации.
Житель Кемеровской области попался на продаже «кодграбберов»

Министерство иностранных дел России призвало взять интернет под международный контроль для обеспечения более эффективной борьбы с такими глобальными проблемами, как пандемия коронавирусной инфекции, сообщило информагентство «Интерфакс».
МИД РФ призвало взять интернет под международный контроль

Специалисты Стэнфордского университета представили прототип «умного» унитаза с системой биометрической аутентификации и диагностики. В отличие от других смарт-устройств, узнающих своих владельцев по лицу или отпечаткам пальцев, «умный» унитаз различает пользователей по особенностям ануса.
Представлен «умный» унитаз с системой идентификации пользователей по анусу

Киберпреступники выставили на продажу на подпольных торговых площадках в даркнете данные более 600 тыс. клиентов итальянского провайдера электронной почты Email.it
Данные более 600 тыс. пользователей Email.it выставлены на продажу

«ИБшник на удаленке» не скучает :) Мы приготовили для зрителей канала Positive Technologies очередную порцию познавательного контента.


«ИБшник на удаленке» не скучает

Компания Google исправила 50 уязвимостей в операционной системе Android, включая четыре критические в компоненте System.
Google исправила 50 уязвимостей в Android

Исследователи из IBM X-Force обнаружили следы киберпреступной группировки FIN6 в недавней кампании по распространению вредоносного ПО Anchor с помощью трояна TrickBot. Это может указывать на то, что FIN6 и операторы TrickBot объединили свои усилия в атаках на ряд организаций.
FIN6 и операторы TrickBot объединили свои усилия в кибератаках

С целью уберечь своих корпоративных клиентов от потенциальных проблем, связанных с кибербезопасностью, компания Microsoft купила домен corp.com. Компания приобрела домен у Майка О'Коннора (Mike O’Connor), который купил corp.com 26 лет назад и за все это время практически не использовал его.
Microsoft приобрела домен corp.com

Компания Google поддержала инициативу по стандартизации формата одноразовых кодов (one-time passcodes, OTP), получаемых пользователями в SMS-сообщениях при прохождении двухфакторной аутентификации. Стандарт был предложен инженерами Apple, работающими над проектом Safari WebKit, в январе нынешнего года, и сейчас получил статус официального проекта спецификаций Web Platform Incubator Community Group (WICG).
Google поддержала предложенный Apple стандарт SMS OTP

Специалисты из компании BlackBerry сообщили о масштабной вредоносной кампании, в ходе которой 5 китайских киберпреступных группировок компрометировали организации из разных отраслей в попытке кражи интеллектуальной собственности и других конфиденциальных бизнес-данных.
Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства

Специалисты компании Bitdefender обнаружили новый растущий IoT-ботнет из взломанных смарт-устройств, используемый киберпреступниками для осуществления DDoS-атак. Операторы ботнета, названного исследователями dark_nexus, добавляют в него устройства, скомпрометированные с помощью подстановки учетных данных (атак credential stuffing). В частности, их интересуют маршрутизаторы (Dasan Zhone, Dlink и ASUS), видеорегистраторы и тепловизионные камеры видеонаблюдения.
В Сети разрастается новый IoT-ботнет

В новом флагманском смартфоне Huawei P40 обнаружена функция, предположительно позволяющая удаленно подслушивать разговоры. Как сообщил ресурс Gizmochina, в устройстве реализована технология wireless sound transmission (беспроводная передача звука), благодаря которой можно использовать смартфон в качестве отдельного выделенного микрофона.
Новая функция в Huawei P40 может использоваться для шпионажа

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность

Инкогнито - Самый крупный канал о даркнете: анонимность, хакинг и противодействие мошенничеству в интерннете.

@Haccking - Про ИБ, хакинг, взломы, простым языком! Для опытных и новичков!

@dataleak - Все об утечках данных в России и мире. Ежедневный уникальный контент.

IT&Безопасность - как короноврус влияет на IT, стоит ли дезинфицировать смарфтоны и другие актуальные новости о безопасности ваших устройств.

@webware - Хакинг от новичка до профи. Offensive, Defensive, Penetration test, CTF…

Эксплойт - Секреты анонимности в интернете, баги соц. сетей, тайные возможности смартфона, уроки по взлому и многое другое

В программном обеспечении B&R Automation Studio обнаружен ряд уязвимостей, облегчающих злоумышленникам осуществление атак в OT-сетях (Operational Technology).
Уязвимости в ПО B&R Automation способствуют атакам на АСУ ТП

Министерство иностранных дел ФРГ, Сенат США и компания Google запретили своим сотрудникам использовать приложение Zoom для видеоконференций. Данные решения связаны с наличием в программе проблем с безопасностью и защитой данных, подвергающих пользователей риску атак.
Сенат США, МИД Германии и Google ограничили сотрудникам использование Zoom

Франция пополнила список стран, использующих в борьбе с распространением коронавируса цифровые технологии. Как сообщает издание Le Monde, французские специалисты работают над созданием мобильного приложения StopCovid, предназначенного для отслеживания контактов с больными. Приложение будет использовать Bluetooth для выявления цепочки заражения и предупреждать пользователя, если тот окажется рядом с больным человеком.
Франция работает над приложением для отслеживания контактов с больными COVID-19

Исследователь безопасности Мандар Сатам (Mandar Satam) предупредил о, по его мнению, новом векторе эксплуатации, позволяющем злоумышленнику манипулировать файлом PowerPoint для загрузки и установки вредоносного ПО путем наведения курсора мыши.
Уязвимость в PowerPoint подвергает пользователей риску атак

По мере распространения пандемии коронавируса растет и число атак, эксплуатирующих данную тему. В столь нелегкое время Управление радиотехнической обороны Австралии (Australian Signals Directorate, ASD) решило ужесточить борьбу с киберпреступниками, пытающимися нажиться на всеобщей проблеме.
Австралийские власти контратакуют хакеров, использующих тему COVID-19

Британская компания Canonical выпустила обновления для Ubuntu, устраняющие 6 уязвимостей в различных версиях операционной системы, включая 14.04, 16.04, 18.04 и 19.10. Уязвимости могут быть проэксплуатированы для вызова отказа в обслуживании системы и раскрытию конфиденциальной информации в памяти ядра.
В Ubuntu исправлены множественные уязвимости