Microsoft опубликовала официальное предупреждение, согласно которому с 8 декабря 2020 года прекращается поддержка версии Windows 10 1903 (Windows 10 May 2019 Update). После этой даты компания прекратит выпускать новые обновления безопасности для данной платформы.
Microsoft напомнила о прекращении поддержки версии Windows 10 1903 в декабре 2020 года

За последние годы существенно вырос уровень злоумышленников: они научились обходить инструменты защиты информации и долгое время оставаться незамеченными в атакуемой инфраструктуре. Совершенствование навыков и инструментария киберпреступников требует от команды защиты постоянного повышения квалификации и роста эффективности реагирования.


Red Teaming. Лучшая защита – это нападение

Сайт одной из крупнейших в мире авиакомпаний United Airlines позволял кому угодно просмотреть информацию о билетах клиентов авиалинии, запросивших возврат средств.
Уязвимость на сайте United Airlines раскрывала данные путешественников

Компания Elastic выпустила новую версию своего решения безопасности Elastic Security 7.9, представляющую собой важный этап на пути к обеспечению безопасности конечных точек, интегрированной в Elastic Stack. Этот этап включает в себя защиту от вредоносных программ в Windows и macOS, а также расширенное обнаружение и глубокую видимость для всех основных операционных систем. Elastic Security теперь предлагает расширенные готовые средства защиты для мониторинга безопасности облачной среды и новую интеграцию с SOAR-платформой IBM Security Resilient.
Новые ИБ-решения недели: 11 сентября 2020 года

Трое хакеров из Нидерландов взломали учетную запись президента США Дональда Трампа с помощью утекшего пароля, сообщило издание Vrij Nederland.


Нидерландские ИБ-эксперты взломали Twitter-аккаунт Трампа перед выборами в 2016 году

В течение как минимум одного года хакеры пытаются взломать криптовалютный кошелек, в котором предположительно хранится 69 370 биткойнов (около $690 млн). Согласно сайту, отслеживающему количество биткойн-кошельков, этот кошелек является седьмым в мире по количеству биткойнов, и тот, кто сможет его взломать, сорвет поистине большой куш.
На продажу выставлен биткойн-кошелек с $690 млн

Налоговая служба США (the United States Internal Revenue Services, IRS) заплатит $625 тысяч за технологии, помогающие отслеживать транзакции в сети криптовалюты Monero или Bitcoin Lightning Network в обход технологий, обеспечивающих их анонимность.
Налоговая служба США готова заплатить $625 тыс. за технологии отслеживания криптовалют

В администрации Оренбурга намерены обратиться в ФСБ, Роскомнадзор и МВД с целью найти авторов анонимных телеграм-каналов, распространивших информацию о торгах по школьному питанию.


Мэрия Оренбурга попросила ФСБ найти авторов анонимных telegram каналов

Microsoft зафиксировала попытки вмешательства в выборы в США из России, Китая и Ирана. Об этом сообщается 10 сентября в блоге компании.


Microsoft обвинил российских хакеров в атаках на 200 организаций США

Американский производитель игровой периферии компания Razer непреднамеренно раскрыла частную информацию тысяч своих клиентов. Об утечке сообщил ИБ-эксперт Боб Дьяченко, который обнаружил некорректно сконфигурированный облачный кластер Elasticsearch, открывавший доступ из интернета к сегменту инфраструктуры Razer.
Razer допустила утечку данных порядка 100 тыс. пользователей

ЦБ предупредил банки о схеме, которая позволила злоумышленникам получить дополнительные сведения о клиентах одной из кредитных организаций и впоследствии использовать их для мошенничества с применением методов социальной инженерии, сообщает РБК.


Российский банк позволял злоумышленникам получить данные об остатках средств на чужих картах

После перевода большинства сотрудников на удаленную работу, трафик переходов на порносайты с корпоративных компьютеров увеличился на 600%, говорится в исследовании компании Netskope.

Речь идет о стационарных компьютерах и ноутбуках, которые компании купили или выдали сотрудникам, начавшим работать удаленно. Несмотря на то, что количество переходов на сайты для взрослых многократно увеличилось, большинство компаний не собираются блокировать к ним доступ.

Специалисты Netskope отметили, что не все порносайты несут угрозу безопасности личным и корпоративным данным. Например, безопасны крупные площадки. Если и стоит опасаться, то небольших блогов и персональных сайтов.
https://www.securitylab.ru/news/512045.php

По словам издания Reuters, продав соцсеть американцам, Китай окажется в невыгодном положении. По информации агентства, китайские власти считают, что принудительная продажа сегмента TikTok покажет слабость и компании ByteDance, которой принадлежит приложение, и самого Китая перед давлением из Вашингтона. В руководстве компании рассказали, что китайские власти не советовали ей закрывать сегменты приложения в Штатах или иных государствах.

Китай выступил против продажи TikTok американцам

Одна из крупнейших в США IT-рекрутинговых компаний Artech Information Systems сообщила об атаке вымогательского ПО, имевшей место в январе нынешнего года и затронувшей некоторые ее системы.
Одна из крупнейших в США рекрутинговых компаний сообщила об атаке вымогательского ПО

Объединение хакеров и IT-разработчиков Белоруссии пригрозило президенту страны Александру Лукашенко обрушить налоговую, энергетическую и банковскую системы, если продолжатся задержания протестующих. Свое обращение они опубликовали в Telegram-канале «Кибер Партизаны».

Хакеры отметили, что будет очень больно, когда сначала «ляжет» налоговая система, потом в стране закончится электричество, а потом перестанет работать банковская система.

IT-разработчики также требуют президента выйти с громкоговорителем из дворца Независимости и извиниться перед белорусским народом.

«Киберпартизаны» также пригрозили начать блокировать личные счета окружения белорусского лидера.

Белоруские киберпартизаны пригрозили обрушить налоговую и энергетическую системы страны

Замглавы Центризбиркома Николай Булаев заявил, что в ходе текущих выборов на сайт ведомства совершаются круглосуточные хакерские атаки.


ЦИК РФ пожаловался на массовые хакерские атаки в день выборов

Последние несколько месяцев киберпреступная группировка Malsmoke атакует пользователей порнографических сайтов с помощью вредоносной рекламы, переадресовывающей их на наборы эксплоитов. Примечательно, что масштабы кампании существенно превышают масштабы операций, проводимых другими группировками подобного рода, и затрагивают практически всю рекламную сеть на порнографических ресурсах.
Пользователей сайтов «для взрослых» атакует вредоносная реклама

Владелец популярного приложения для обмена видео TikTok китайская компания ByteDance выбрала компанию Oracle в качестве покупателя американского сегмента своей социальной сети. Об этом сообщило издание The Wall Street Journal со ссылкой на осведомленные источники.
ByteDance предпочла Oracle Microsoft

В 2018 году исследователь безопасности Брэйдон Фуллер (Braydon Fuller) обнаружил серьезную уязвимость в Bitcoin Core – ПО, на базе которого работает блокчейн биткойна. Фуллер уведомил разработчиков о проблеме, и они выпустили исправление, однако исследователь решил не сообщать об уязвимости широкой общественности во избежание возможных попыток ее эксплуатации.


Исследователь два года молчал об уязвимости в Bitcoin в целях безопасности

Специалисты Массачусетской больницы общего профиля обнаружили связь между поисковыми запросами и будущими вспышками пандемии коронавируса.
Поисковые запросы помогают прогнозировать будущие очаги COVID-19

Деятельность американской компании Sandvine, чьими технологиями в прошлом месяце воспользовались белорусские власти для блокировки доступа к тысячам сайтов, вызвала вопросы у Сената США.
Помогавшей блокировать интернет в Беларуси компанией заинтересовался Сенат США