Специалисты компании Anomali Labs обнаружили новую версию червя Shamoon, ранее использовавшегося в кибератаках на нефтегазовые компании в странах Ближнего Востока. Последним известным случаем применения одной из свежих версий вайпера стала атака на серверы итальянской нефтегазовой компании Saipem в декабре текущего года, от которой пострадало свыше 300 серверов и 100 компьютеров предприятия.    
Новый вариант червя Shamoon маскируется под ПО Baidu

В будущем году в распоряжение полиции Москвы поступят авиакомплексы для борьбы со злоумышленниками, использующими дроны и коптеры. Как пояснил «Известиям» руководитель департамента региональной безопасности и противодействия коррупции столицы Владимир Черников, несколько аппаратов у правоохранителей уже есть, а полноценные комплексы авиасистем для патрулирования, высотного наблюдения, осмотра мест происшествий, а также нейтрализации дронов, ведущих нелегальную съемку или доставляющих незаконный груз, будут сформированы к весне 2019 года.    
Московскую полицию снабдят комплексами для борьбы с дронами-нарушителями

Неизвестным злоумышленникам удалось получить доступ к персональным данным порядка 1 тыс. выходцев из КНДР, бежавших ранее в Южную Корею, сообщает информационное агентство Yonhap.    
В Южной Корее произошла утечка данных о северокорейских перебежчиках

С 29 декабря нынешнего года вступают в силу поправки в закон «Об информации, информационных технологиях и о защите информации», сокращающие срок, отведенный на блокировку сайтов с запрещенным контентом.    
Срок удаления запрещенных материалов с сайтов изменен с трех суток на сутки

Специалисты команды 0DayAllDay раскрыли информацию об уязвимостях в популярной домашней системе видеонаблюдения Guardzilla, представляющих сторонним лицам возможность получить доступ к видеозаписям пользователей.    
Уязвимости в охранных камерах Guardzilla ставят под угрозу безопасность пользователей

Сотрудники Департамента киберполиции Национальной полиции Украины пресекли деятельность одной из популярных торговых площадок даркнета, где продавались персональные и банковские данные интернет-пользователей. Правоохранители установили личности четверых украинцев, участвовавших в создании и администрировании сервиса.    
Киберполиция Украины пресекла деятельность популярного черного рынка даркнета

«Яндекс» обвиняется в передаче правоохранительным органам гораздо большего объема пользовательской личной информации, чем постановил суд. Как сообщает «Медиазона», компания выдала силовикам электронную переписку чебоксарского юриста Павла Иванова за семь лет, хотя в ордере был указан срок чуть более двух лет. По мнению Иванова, у правоохранителей были свои личные причины запросить рабочую переписку за более продолжительный срок, а «Яндекс» пошел им на встречу в обход судебного ордера.    
Юрист обвинил «Яндекс» в передаче силовикам большего объема информации, чем разрешил суд

Сервисы голосовой почты уязвимы к брутфорс-атакам, позволяющим злоумышленникам взломать четырехзначный PIN-код. Получив доступ к голосовой почте жертвы, злоумышленники могут захватить контроль над ее учетными записями WhatsApp, PayPal, LinkedIn и Netflix. Более того, как отмечают специалисты, защитные PIN-коды гораздо легче взламываются, чем пароли.    
Сервисы голосовой почты уязвимы к брутфорс-атакам

Производители различных устройств и систем безопасности все чаще внедряют механизмы биометрической аутентификации для защиты от взломов, например, датчики распознавания отпечатков пальцев, идентификации по лицу или сканеры, считывающие рисунок сосудов под кожей руки. Однако эксперты по информационной безопасности Ян Крисслер (Jan Krissler) и Джулиан Альбрехт (Julian Albrecht) нашли способ обхода систем биометрической аутентификации по рисунку сосудов. Результаты своего исследования они представили на ежегодной конференции Chaos Communication Congress, проходящей в Лейпциге.


Эксперты нашли способ обхода биометрической аутентификации по сосудам

В четверг, 27 декабря, на конгрессе 35c3 в Лейпциге (Германия) исследователи берлинской кампании Wallet.fail продемонстрировали успешные атаки на популярные аппаратные криптовалютные кошельки Trezor и Ledger.    
Исследователи продемонстрировали атаки на кошельки Trezor и Ledger

С официальной страницы проекта Android One исчез пункт о гарантированном получении системных обновлений от Google в течение двух лет после выпуска устройства. На изменение обратил внимание один из пользователей форума Reddit.    
Google отказалась от обязательного выпуска обновлений для смартфонов Android One

Администрации одиннадцати школ в юго-западной провинции Гуйчжоу Китая ввели «умную» школьную форму для учащихся, снабженную двумя электронными чипами в плечах, которые отслеживают местоположение учеников и их занятия. Таким образом руководство школы, учителя и родители смогут отслеживать, когда учащиеся входят или покидают образовательное учреждение.    
В Китае ввели «умную» школьную форму для слежки за учениками

Компания Microsoft готовит обновление Windows 10, которое получит ряд нововведений, в том числе касающихся безопасности операционной системы. В предварительных версиях обновления 19H1 разработчик усовершенствовал приложение «Безопасность Windows», добавив возможность устанавливать настройки Tamper Protection и Protection History.    
Microsoft работает над новыми функциями безопасности в Windows 10

Для взлома чужой учетной записи в Twitter достаточно лишь знать номер телефона жертвы, предупреждают исследователи компании Insinia Security. Это открывает большие перспективы как для рядовых киберпреступников, так и для хакерских групп, спонсируемых государством.    
Взломать учетную запись в Twitter можно с помощью лишь номера телефона жертвы

Министерство обороны Бельгии намерено ужесточить ограничения на использование смартфонов для находящихся на службе военных с целью обезопасить их от кибершпионажа и слежки со стороны правительств иностранных государств, в частности России. Об этом в субботу, 29 декабря, сообщила бельгийская пресса.    
Бельгийским военным запретят использовать смартфоны

Уходящий год выдался не менее напряженным, чем предыдущий. К сожалению, несмотря на многочисленные предупреждения экспертов в области кибербезопасности, в 2018 году мы наблюдали развитие ранее сложившихся трендов – основными угрозами для рядовых пользователей и бизнес-сферы по-прежнему остаются утечки данных и вымогательское ПО. Не утих интерес киберпреступников и к криптовалюте, а ситуация в сфере «Интернета вещей» оставляет желать лучшего – многие IoT-устройства изобилуют уязвимостями, которые производители не спешат исправлять. Предлагаем вашему вниманию краткий обзор наиболее резонансных событий 2018 года.    
SecurityLab поздравляет читателей с наступающим 2019 годом!

SD-WAN (Software-Defined Wide Area Network, программно определяемая глобальная компьютерная сеть) постепенно набирает популярность в качестве удобной альтернативы традиционным технологиям развертывания крупномасштабных вычислительных сетей. По прогнозам аналитиков компании Gartner, к 2020 году 50% маршрутизаторов заменят решения SD-WAN.    
Эксперт рассказал о рисках сетей SD WAN

В ноябре 2018 года сеть отелей Marriott сообщила о масштабной утечке данных своих клиентов. Согласно заявлению компании, неизвестным (предположительно связанным с правительством Китая) удалось получить несанкционированный доступ к системе бронирования номеров Starwood Preferred Guest, в результате чего были скомпрометированы персональные данные полумиллиарда постояльцев.    
В результате взлома Marriott злоумышленники заполучили 5,25 млн незашифрованных паролей

19-летний исследователь безопасности из Косово Флориан Кунушевци (Florian Kunushevci) обнаружил в приложении Skype для Android-устройств уязвимость, позволяющую посторонним лицам следить за пользователями. Как пояснил исследователь изданию The Register, с ее помощью злоумышленник может обойти экран блокировки и просматривать фотографии, контакты и даже открывать окно браузера.    
Уязвимость в Skype для Android позволяет обходить экран блокировки

Компания Zerodium, специализирующаяся на купле-продаже эксплоитов для уязвимостей в различных платформах, объявила об увеличении сумм выплат за инструменты для взлома. В частности, сейчас брокер предлагает вознаграждение в размере до $2 млн (ранее сумма составляла $1,5 млн) за эксплоиты для уязвимостей в iOS, позволяющие удаленно скомпрометировать систему без участия пользователя. За инструменты, требующие мимнимального взаимодействия с пользователем, исследователи смогут получить $1,5 млн.    
Zerodium готова заплатить $1 млн за эксплоиты для WhatsApp и iMessage