Неизвестные киберпреступники получили доступ к сетям одного из федеральных агентств США и похитили данные. Об этом в четверг, 24 сентября, сообщило Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA). Какое агентство стало жертвой хакеров, когда произошла атака и кто за ней стоит, CISA не уточнило.
Хакеры взломали федеральное агентство США

Предполагаемый исходный код операционной системы Windows XP утек в Сеть. В одной из тем анонимного форума 4chan были опубликованы ссылки на архивы предполагаемого исходного кода Windows XP и исходных кодов других продуктов Microsoft. Архив также включает дампы исходного кода операционной системы Windows NT 3.5 и исходного кода оригинальной консоли Microsoft Xbox, которые появились в Сети в мае нынешнего года.
Предполагаемый исходный код Windows XP утек на 4chan

В своем новом отчете о вредоносной активности за второй квартал 2020 года компания WatchGuard представила весьма неоднозначные данные. Хотя по сравнению с первым кварталом общее количество выявленных атак на организации с использованием вредоносного ПО сократилось на 8%, число атак с использованием вредоносного ПО, недетектируемого с помощью антивирусных систем, базирующихся на сигнатурах, возросло на 12%. Так, в 7 из 10 кибератак на организации во втором квартале текущего года использовалось вредоносное ПО, способное обходить антивирусы, полагающиеся на сигнатуры.
Во втором квартале 2020 года число атак уменьшилось, но вредоносное ПО стало агрессивнее

Гражданин России Егoр К., обвиняемый в попытке предложить сотруднику Tesla $1 млн для организации кибератаки с использованием вымогательского ПО на системы завода электромобилей в Неваде, отрицает свою вину. Как сообщило издание Associated Press, 26-летний рoссиянин зaявил о свoей невинoвности в зaле фeдерального oкружного судa штатa Нeвада.
Россиянин не признал свою вину в организации кибератаки на Tesla

Во время пандемии COVID-19 возросло количество кибератак на промышленные предприятия с использованием брутфорс-атак на протокол RDP. Об этом сообщается в отчете «Лаборатории Касперского» за первое полугодие 2020 года.
Из-за COVID-19 возросло число атак на АСУ ТП через RDP

Более 200 тыс. предприятий, которые развернули решение Fortigate VPN для удаленного подключения своих сотрудников, уязвимы к MitM-атакам. Успешная атака может позволить злоумышленнику представить действительный SSL-сертификат и обманным путем перехватить контроль над соединением.
200 тыс. предприятий с развернутым Fortigate VPN уязвимы к MitM-атакам

Украинских пользователей социальной сети «ВКонтакте» поставят на учет, и те, кто продолжат ею пользоваться, будут иметь дело с полицией. Об этом в пятницу, 25 сентября, сообщил секретарь Совета национальной безопасности и обороны (СНБО) Алексей Данилов в ходе online-конференции «Цифровая трансформация государства: перспективы и риски кибербезопасности».
Украинских пользователей «ВКонтакте» поставят на учет

Компания Cisco Systems выпустила ряд патчей, исправляющих уязвимостей в широко распространенной операционной системе IOS. В общей сложности было исправлено двадцать девять опасных уязвимостей, наиболее опасные из которых позволяли неавторизованным злоумышленникам удаленно выполнить произвольный код на целевой системе.
Cisco исправила 29 опасных уязвимостей в своих продуктах

«Обращаясь ко всем странам, включая США, предлагаю выйти на заключение глобальной договоренности о принятии политического обязательства государствами о ненанесении первыми удара с использованием информационно-коммуникационных технологий друг против друга, — указано в документе.

«Одним из основных стратегических вызовов современности является риск возникновения масштабной конфронтации в цифровой сфере. Особая ответственность за ее предотвращение лежит на ключевых игроках в сфере международной информационной безопасности (МИБ)», — заявил Путин.

Он также призвал «поддерживать непрерывную и эффективную работу каналов связи» между компетентными российскими и американскими ведомствами по линии центров по уменьшению ядерной опасности, групп оперативного реагирования на компьютерные инциденты и должностных лиц высокого уровня, которые курируют вопросы международной кибербезопасности.

Путин предложил странам договориться об отказе наносить киберудары первыми

Управление уязвимостями. Кто кого?



Задумывались ли вы, насколько эффективно выявляете и устраняете уязвимости? Positive Technologies решили выяснить, как ИБ-специалисты оценивают качество управления уязвимостями в своих компаниях. Приглашаем принять участие в опросе. Результаты будут опубликованы в виде аналитической статьи на сайте Positive Technologies. Опрос анонимный
https://ru.research.net/r/JNZCQL5

Компания Microsoft удалила со своего портала Azure 18 приложений Azure Active Directory, которые были разработаны и использовались киберпреступной китайской группировкой Gadolinium (также известная как APT40 или Leviathan). Программы были удалены в апреле нынешнего года.


Microsoft удалила с платформы Azure 18 приложений китайских хакеров

Великобритания разработала кибероружие, способное выводить из строя энергосистемы и другие объекты инфраструктуры государств-противников. Об этом заявил глава британского Стратегического командования генерал Патрик Сандерс, передает The Guardian.


Британия создала кибероружие способное разрушить энергосистему России

Онлайн-вещание белорусских государственных каналов «Беларусь 1» и ОНТ было нарушено из-за хакерской атаки вечером 26 сентября.


Киберпартизаны Белоруссии взломали трансляцию государственных каналов

Команда Азербайджанских хакеров Karabakh Hacking Team заявила об атаке на сайты в Армении на фоне военной операции Азербайджана на линии соприкосновения в зоне карабахского конфликта.


Азербайджанские хакеры взломали до 90 армянских веб-сайтов

Следственной частью Главного управления МВД России по Северо-Кавказскому федеральному округу завершено расследование уголовного дела по обвинению группы лиц в совершении преступления, предусмотренного ч. 2 ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ».


В Северной Осетии проходит суд над бандой хакеров

ИБ-компания Tesorion создала бесплатный инструмент для расшифровки файлов, зашифрованных вымогательским ПО ThunderX.
Жертвы вымогателя ThunderX теперь могут расшифровать свои файлы бесплатно

В прошлом месяце разработчики TikTok развернули многофакторную аутентификацию (MFA) для своих пользователей, но оказалось, что новая функция безопасности была включена только для мобильной версии приложения, а не для его web-сайта. Об этом сообщил изданию ZDNet один из пользователей TikTok.
Многофакторную авторизацию в TikTok можно обойти через браузер