Правоохранительные органы Украины при содействии криптовалютной биржи Binance арестовали участников преступной группировки, предлагавшей услуги по отмыванию доходов, полученных нелегальным путем, в частности, от хакерских атак на международные компании, распространения вредоносного ПО или кражи средств со счетов иностранных банков.
Киберполиция Украины сообщила об аресте преступников, отмывших $42 млн через криптовалюты

Технология mailto, позволяющая отправлять электронные письма, просто нажав на ссылку, без необходимости копировать адрес получателя и открывать почтовый клиент, может использоваться для кибератак на пользователей десктопных клиентов электронной почты.
Десктопные почтовые клиенты позволяют похищать данные пользователей

Хакерские группировки, предположительно поддерживаемые правительством Китая, осуществляют кибератаки с целью проникновения в сети правительственных ведомств Тайваня и кражи конфиденциальной информации граждан в рамках непрекращающихся попыток воздействия на демократическое общество. Об этом заявил замглавы подразделения по кибербезопасности Бюро расследований Тайваня Лю Чиа-цзунь.
Тайвань обвинил Пекин в кибератаках на госорганы

Компания Huawei подтвердила, что Android-устройства ее производства по-прежнему будут получать обновления функционала и патчи безопасности.
Смартфоны Huawei продолжат получать обновления для Android

Специалисты компании Guardicore Labs опубликовали доклад об активности сравнительно нового P2P-ботнета FritzFrog, который на протяжении 2020 года успел заразить по меньшей мере 500 правительственных и корпоративных SSH-серверов.
Ботнет FritzFrog заразил как минимум 500 правительственных и корпоративных серверов

Исследователи безопасности компании Menlo Security рассказали о новой вредоносной кампании, в ходе которой злоумышленники используют техники HTML smuggling и BLOB-объекты для загрузки вредоносного ПО в обход решений безопасности.
Вредоносная кампания Duri обходит сетевые решения безопасности

Минкомсвязи РФ подготовило проект о внесении изменений в закон «О связи» для определения порядка формирования, ведения и использования перечня социально значимых сайтов, доступ к которым будет бесплатным в рамках программы «Доступный интернет». Требования к таким сайтам будут утверждаться правительством, пишут «Ведомости» со ссылкой на письмо направленное замминистра связи Олегом Ивановым президенту Российского союза промышленников и предпринимателей (РСПП) Александру Шохину.

SecurityLab.ru единственный из ресурсов по информационной безопасности, который присутствует в реестре организаторов распространителей информации.

Минкомсвязи определило критерии социально значимых сайтов

Защита актера Михаила Ефремова считает, что в автотехнической экспертизе ДТП незаслуженно были обойдены стороной версии перехвата хакерами управления машиной, ослепления лазером и попадания отравляющих веществ через систему кондиционирования.

Адвокат Ефремова считает что в ДТП может быть виноват неизвестный хакер

К компании по управлению гостиничными сетями Marriott International подали коллективный иск из-за утечки данных миллионов клиентов. Разбирательство инициировано в Лондоне.

В Высокий суд Лондона поступил коллективный иск к Marriott International

Национальный координационный центр кибербезопасности (НКЦК) при СНБО обнаружил признаки подготовки к масштабной атаки на органы государственной власти и объекты критической инфраструктуры накануне Дня Независимости и во время подготовки к местным выборам.


СНБО считает что спецслужбы России готовят атаку на Украину

За два года хакеры похитили персональные данных граждан Великобритании, США, стран Европы и СНГ для продажи на ресурсах DarkNet, отметили в ведомстве


В Украине арестован участник международной хакерской группировки

Команда Kali Linux использовала всю мощь подсистемы Windows для Linux 2 (WSL2) для создания графической среды рабочего стола, которая отображается непосредственно в Windows. Когда была выпущена подсистема Windows для Linux, в ней использовалось Linux-совместимое ядро, переводившее системные вызовы Linux в вызовы, которые могли выполняться ядром Windows.
Kali Linux получила графический интерфейс в подсистеме Windows для Linux

Компания Microsoft выпустила внеплановое обновление KB4578013, исправляющее две уязвимости повышения привилегий в сервисе удаленного доступа (Windows Remote Access).
Microsoft выпустила внеплановый патч для двух уязвимостей в Windows

Операторы вымогательского ПО Maze сообщили о взломе систем южнокорейской компании SK hynix, которая является третьим в мире производителем микросхем (после Intel и Samsung Electronics) и входит в пятерку ведущих производителей оперативной памяти.
Maze похитила 11 TБ данных у крупного поставщика оперативной памяти SK hynix

Специалисты компании IBM предупредили о потенциально опасной уязвимости в коммуникационном модуле производства компании Thales, реализованном в миллионах IoT-устройств, включая используемые в энергетическом и телекоммуникационном секторах, сфере здравоохранения и автопроме.


Уязвимость в модуле Thales подвергает риску атак миллионы IoT-устройств

Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США предупредило о новом трояне для удаленного доступа BLINDINGCAN, используемом северокорейскими киберпреступниками. Как полагает ФБР, северокорейская группировка Hidden Cobra (также известна как Lazarus Group) использует вредоносное ПО BLINDINGCAN для взлома сетей и кражи данных.
Hidden Cobra атаковала подрядчиков оборонной промышленности США

Специалисты компании Comparitech обнаружили в Сети незащищенную базу данных, содержавшую порядка 235 млн профилей пользователей сервисов Instagram, TikTok и YouTube. На сегодняшний день инцидент является одной из самых масштабных утечек данных.
235 млн профилей пользователей Instagram, TikTok и YouTube оказались в открытом доступе

Команда специалистов из Национального университета Сингапура смогла создать на 3D-принтере рабочую копию физического ключа с помощью анализа звуков, издаваемых при его попадании в замок. Программное обеспечение для обработки сигналов позволяет путем расшифровки слышимых металлических щелчков определить точную форму последовательности выступов на стержне ключа.


Атака SpiKey позволяет cкопировать ключ с помощью звука

В работе основных сервисов Google, включая Gmail, Drive, Docs, Meet, Groups, Chat, Keep и Voice, произошел глобальный сбой. О проблемах в работе сервисов пользователи по всему миру начали сообщать после 7:00 утра.
По всему миру произошел сбой в работе большинства сервисов Google

Специалисты компании Trustwave раскрыли подробности об уязвимости в системе управления реляционными базами данных IBM Db2, которая может использоваться для раскрытия информации или инициирования состояния отказа в обслуживании.
Уязвимость в СУБД IBM Db2 может привести к утечке данных и отказу в обслуживании

Более 70% уязвимостей в АСУ ТП, обнаруженных в первой половине 2020 года, можно использовать удаленно. Исследовательская группа из компании Claroty представила отчет, который включает оценку 365 уязвимостей в АСУ ТП, опубликованных в Национальной базе данных по уязвимостям (NVD), и 139 сообщений, выпущенных командой экстренного реагирования на киберугрозы промышленных систем управления (ICS-CERT), которые затрагивали 53 поставщика АСУ ТП.
Более 70% уязвимостей в АСУ ТП могут быть проэксплуатированы удаленно