Как сообщает компания Microsoft, иранская кибершпионская группировка MuddyWater (она же MERCURY, SeedWorm и TEMP.Zagros) в течение последних двух недель активно эксплуатирует в своих атаках уязвимость ZeroLogon (CVE-2020-1472).
Иранские хакеры активно эксплуатируют уязвимость ZeroLogon

Жертвы операторов вымогательского ПО не сообщают об атаках в полицию, что затрудняет определение уровня преступности и осложняет борьбу с причастными к ним группировкам.
Жертвы вымогательского ПО боятся сообщать полиции об атаках из-за рисков

Опытные киберпреступники похитили $15 млн у одной из американских компаний в результате тщательно подготовленной мошеннической операции, продолжавшейся в течение двух месяцев.
Как киберпреступники украли $15 млн у одной из американских компаний

Порядка двадцати руководителей криптовалютных бирж из Израиля стали жертвами киберпреступников. В начале прошлого месяца злоумышленники взломали их телефоны, похитили все персональные данные и стали отправлять их контактам сообщения с просьбой перевести деньги. Как сообщает издание Haaretz, за кибератакой, в результате которой никакие денежные средства похищены не были, могут стоять хакеры, работающие на правительство.
Роуминг помог хакерам взломать смартфоны 20 глав криптовалютных компаний

Работодатели будут обязаны предоставлять властям Москвы номера мобильных телефонов, машин и транспортных карт «Тройка» сотрудников, который перешли на удаленный режим работы. Об этом говорится в указе мэра столицы Сергея Собянина.
Работодателей в Москве обяжут предоставлять персональные данные удаленных сотрудников

ИТ-компании предложили Минцифры устанавливать российскую операционную систему на все компьютеры, которые будут продаваться в стране. Это не должно повлиять на стабильность работы устройств, но увеличит их цену, указали эксперты, сообщает РБК.

На всех продаваемых в России персональных компьютерах должны быть предустановлены отечественные операционные системы (ОС) и пакеты офисных программ. Такое предложение содержится в предварительном списке мер поддержки ИТ-отрасли, который Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) готовит для курирующего отрасль вице-премьера Дмитрия Чернышенко (копия списка с инициативами есть у РБК, ее подлинность подтвердили два источника на ИТ-рынке).

ИТ-компании предложили Минцифры устанавливать российскую операционную систему на все компьютеры

В России испугались законопроекта, который запрещает современные протоколы шифрования. Бизнес считает, что он равносилен отключению от глобального интернета.


РСПП: Законопроект о запрете в РФ современных протоколов шифрования сайтов равносилен отключению страны от глобального интернета

Окружной судья США Генри Морган после месячного разбирательства пришел к выводу, что компания Cisco должна выплатить штраф в размере 1,9 млрд долларов за нарушение прав использования технологий, фигурирующих в четырех патентах компании Centripetal Networks, которая специализируется на продуктах в области информационной безопасности.

Суд обязал компанию Сisco выплатить 1.9 миллиардов долларов за нарушение патентов

Основатель антивирусной компании McAfee Джон Дэвид Макафи задержан 5 октября 2020 правоохранительными органами Испании. Он обвиняется в уклонении от уплаты налогов в США. Об этом сообщается на сайте американского минюста.


Джон Дэвид Макафи арестован в Испании по запросу США

Twitter подал иски в Пресненский и Мещанский районные суды Москвы к приставу-исполнителю Максиму Думакову.


Twitter подал иск к российскому приставу

Специалисты подразделения Netlab китайского технологического гиганта Qihoo 360 рассказали о новом ботнете, способном стирать все данные с зараженного устройства, будь то маршрутизатор, сервер или IoT-гаджет.
Новый ботнет HEH способен стирать данные с IoT-устройств

Компания Google выпустила стабильную версию своего браузера Chrome 86. Новый выпуск включает в себя многочисленные улучшения, связанные с безопасностью паролей.
В выпуске Chrome 86 улучшены функции защиты паролей

Неизвестная хакерская группировка внедряет вредоносный код в легитимную Службу регистрации ошибок Windows (Windows Error Reporting, WER) для обхода обнаружения в рамках бесфайловых кибератак.
Хакеры используют службу WER в бесфайловых кибератаках

Группа специалистов Оксфордского университета и Федерального управления по оборонным закупкам Швейцарии обнаружили, что системы предупреждения столкновения самолетов нового поколения так же уязвимы к спуфингу сигнала, как и их предшественники.
Эксперты научились обманывать новые системы предупреждения столкновения самолетов

В промышленных коммутаторах Comtrol RocketLinx от компании Pepperl+Fuchs были обнаружены опасные уязвимости (CVE-2020-12500, CVE-2020-12501, CVE-2020-12502, CVE-2020-12503 и CVE-2020-12504). Эксплуатация некоторых из них позволяет получить полный контроль над устройством.
Уязвимости в коммутаторах Pepperl+Fuchs позволяют перехватить контроль над устройством

Палата представителей США обвинила компании Amazon, Apple, Facebook и Google в применении тактики антиконкурентной монополии. Как показали результаты расследования Конгресса США, которое продолжалось 16 месяцев, техногиганты обладают «монопольной властью» в ключевых сегментах бизнеса и злоупотребляют своим доминированием на рынке. Антимонопольная комиссия США опубликовала отчет с «серьезными доказательствами того, что антиконкурентное поведение компаний препятствует инновациям, сокращает выбор потребителей и ослабляет демократию».
Власти США обвинили Google, Apple, Facebook и Amazon в монополизации рынка

Правительство КНР использует TikTok для создания досье на американцев. Об этом в среду, 6 октября, сообщил советник президента США по вопросам национальной безопасности Роберт О'Брайен на ежегодном саммите, организованном сенатором от штата Юта, республиканцем Крисом Стюартом.
Советник Трампа назвал TikTok инструментом для создания досье на американцев

Исследователи безопасности из подразделения Talos компании Cisco сообщили о вредоносной кампании, в рамках которой хакеры тайно взломали IT-сети правительства Азербайджана и получили доступ к дипломатическим паспортам некоторых официальных лиц.
Хакеры взломали IT-системы правительства Азербайджана

Уязвимость в подключенных к интернету мужских поясах верности позволяет посторонним удаленно управлять гаджетом, в том числе блокировать его, лишая носящего возможности его снять.
Хакеры могут навсегда заблокировать подключенные к интернету пояса верности

Специалисты online-сервиса для работы с git-репозиториями GitLab проверили безопасность программных проектов своих клиентов и обнаружили множество уязвимостей.
GitLab обнаружил множество уязвимостей в исходном коде проектов своих клиентов

Сервис заказа автомобилей Wheely пожаловался голландскому регулятору на то, что «Яндекс.Такси» и Uber нарушают регламент о защите персональных данных. По мнению Wheely, его конкуренты неправомерно делятся информацией о клиентах со столичным Дептрансом, cообщает Forbes.

За нарушение GDPR компания может получить штраф до €20 млн или 4% глобальной выручки нарушителя за предыдущий год. Максимальный штраф непосредственно от DDPA ниже — €1 млн, утверждает Forbes со ссылкой на исследование консультантов Dentons.

https://www.securitylab.ru/news/512836.php