Во вторник, 17 июня, в 2:20 по московскому времени из Нью-Йорка в Москву вылетел гражданин РФ Станислав Лисов, осужденный в США за создание ботнета NeverQuest.
Создатель ботнета NeverQuest вернулся на родину

Компания Microsoft сообщила о некоторых изменениях в способе выпуска новых сборок для всех участников программы Windows Insider.
Microsoft намерена упростить программу Windows Insider

Американский производитель систем на кристале (SoC) MaxLinear сообщил о кибератаке со стороны операторов вымогательского ПО Maze, в ходе которой были зашифрованы данные некоторых компьютерных систем компании. Атака была обнаружена 24 мая.
Производитель микросхем MaxLinear стал жертвой вымогателя Maze

Специалисты компании ESET рассказали о новой изощренной киберпреступной кампании по кибершпионажу против предприятий аэрокосмической и оборонной промышленности в Европе и на Среднем Востоке. Главной задачей злоумышленников является шпионаж за ключевыми фигурами на предприятиях, а в некоторых случаях – похищение денег.
Кибершпионы атакуют предприятия аэрокосмической и оборонной промышленности

Компания Adobe выпустила внеплановые обновления безопасности, устраняющие 18 критических уязвимостей. Эксплуатация проблем позволяет злоумышленникам выполнить произвольный код на системах с уязвимыми версиями Adobe After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition под управлением Windows или macOS.
Adobe исправила 18 критических уязвимостей в своих продуктах

Разработчики из некоммерческой организации VideoLan выпустили версию медиапроигрывателя VLC Media Player 3.0.11, исправляющую критическую уязвимость (CVE-2020-13428). Ее эксплуатация позволяет злоумышленникам удаленно выполнять команды или аварийно завершать работу VLC на уязвимом компьютере.
В медиапроигрывателе VLC Media Player исправлена критическая уязвимость

Специалисты компании SentinelOne обнаружили опасную уязвимость в драйвере шины USB for Remote Desktop от компании FabulaTech, переадресовывающей локальные USB-устройства на удаленную систему. Уязвимость (CVE-2020-9332) позволяет атакующему повысить свои привилегии на системе путем добавления поддельных устройств.
Клиентами FabulaTech являются известные технологические и другие компании, в том числе Google, Microsoft, Texas Instruments, BMW, MasterCard, NASA, Reuters, Intel, Chevron, Shell, Raytheon, Xerox, General Electric, а также Гарвардский университет и Raiffeisen Bank.
В драйвере шины от FabulaTech найдена опасная уязвимость

Компания Microsoft намерена возобновить выпуск опциональных накопительных обновлений для версий Windows 10 и Windows Server 1809 и более поздних.
Microsoft возобновит выпуск опциональных обновлений для Windows 10

Компания Microsoft пыталась продать свою технологию распознавания лиц Управлению по борьбе с наркотиками (Drug Enforcement Administration, DEA) США в 2017 году, когда сама публично призывала выработать нормы в сфере применения данной технологии. Американский союз гражданских свобод (American Civil Liberties Union, ACLU) получил электронные письма через открытый судебный иск, поданный в октябре прошлого года, которые связаны с переговорами Microsoft и ведомства.
Microsoft пыталась продать технологию распознавания лиц властям США

Как сообщает компания Amazon, в феврале нынешнего года ее сервис AWS Shield отразил рекордную по мощности DDoS-атаку. Согласно отчету Amazon по угрозам за первый квартал 2020 года «AWS Shield Threat Landscape», мощность атаки достигала 2,3 Тб/с.
Amazon сообщила о рекордной DDoS-атаке мощностью 2,3 Тб/с

Роскомнадзор отменил блокировку мессенджера Telegram, которая действовала в России с апреля 2018 года. у. Такая договоренность достигнута с Генпрокуратурой, сообщается на сайте ведомства.


Telegram разблокировали на территории России

Специалисты из компании Binary Defense исследовали ряд известных подпольных площадок в даркнете и сообщили, что услуга «хакеры по найму» (Hackers for Hire, HfH) вновь начинает набирать популярность
Услуги хакеров по найму набирают популярность в даркнете

Исследователи безопасности рассказали о деятельности неуловимой киберпреступной группировки, атакующей военные и дипломатические организации в странах Восточной Европы с целью шпионажа.
InvisiMole атакует военные и дипломатические организации в Восточной Европе

Специалисты из компании Awake Security сообщили о масштабной шпионской кампании в Google Chrome, в рамках которой преступники регистрировали тысячи доменов и использовали расширения в Chrome для установки вредоносного ПО на устройства жертв. Пользователи установили шпионское ПО посредством 32 962 951 загрузок различных вредоносных расширений.
Обнаружена самая масштабная в Chrome кампания по установке шпионского ПО

В Екатеринбурге в федеральный розыск объявлен местный житель, осужденный за взлом платежных терминалов с использованием вредоносного ПО. Ранее мужчина уже привлекался к уголовной ответственности за совершение преступлений в сфере компьютерной информации.
Полиция разыскивает екатеринбургского хакера-рецидивиста

79 моделей маршрутизаторов от Netgear содержат критическую уязвимость, эксплуатация которой позволяет злоумышленникам удаленно перехватить контроль над устройством.
В 79 моделях маршрутизаторов Netgear содержится критическая уязвимость

Согласно прогнозу Сбербанка, в следующем году сумма ущерба, причиненного киберпреступниками экономике РФ, составит порядка 7 трлн руб. Такую цифру озвучил заместитель председателя правления банка Станислав Кузнецов на пресс-конференции в режиме online.
Сбербанк: в 2021 году экономика РФ потеряет 7 трлн руб. из-за киберпреступности

Федеральная антимонопольная служба (ФАС) направила в правительство проект постановления об обязательной предустановке отечественных приложений и программ на смартфоны, компьютеры и Smart TV. Окончательный текст проекта сформирован в феврале 2020 года по результатам обсуждения со всеми заинтересованными лицами и учитывает все аспекты взаимодействия участников рынка, включая технические особенности.
ФАС изменила требования к производителям по предустановке ПО

В последнее время операторы вымогательского ПО Maze не сходят с заголовков новостей. Они активно атакуют финансовые, технологические, исследовательские и другие компании, шифруя их файлы и требуя выкуп за их разблокировку. Более того, в случае отказа жертвы платить выкуп, вымогатели публикуют похищенные данные. С таким насыщенным рабочим графиком немудрено «заработаться», что, похоже, и произошло с операторами Maze.
Операторы вымогательского ПО Maze перетрудились на работе

Премьер-министр Австралии Скотт Моррисон (Scott Morrison) созвал экстренную пресс-конференцию и сообщил о кибератаке, направленной на правительственные органы и предприятия частного сектора. Как сообщило информагентство Reuters, хотя злоумышленники получили доступ к некоторым системам, они не осуществили каких-либо разрушительных действий.
Премьер Австралии сообщил о кибератаке на правительственные органы

Создатель Telegram Павел Дуров прокомментировал снятие Роскомнадзором ограничений доступа к мессенджеру. Как заверил Дуров, стабильность и скорость работы мобильных приложений Telegram на территории России вырастет, а прямые web-ссылки на каналы и сервисы станут доступны без VPN. В плане сохранности личных данных изменений не будет — право на конфиденциальность и тайну личной переписки останутся фундаментальным принципом Telegram во всех странах.
Разблокировка Telegram не повлияет на сохранность личных данных