Во вторник, 8 января, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Всего было исправлено 50 уязвимостей в девяти продуктах (ОС Windows, Internet Explorer, Microsoft Edge, ChakraCore, .NET Framework, ASP.NET, Microsoft Visual Studio, Microsoft Exchange Server и Microsoft Office).    
Microsoft исправила 17 критических уязвимостей в своих продуктах

Вечером во вторник, 8 января, администрация самого загруженного лондонского аэропорта Хитроу в качестве меры предосторожности временно отложила вылеты самолетов из-за сообщений о признаках дрона.    
Аэропорт Хитроу отложил вылеты из-за сообщений о дроне

Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) сообщило о задержании 20-летнего жителя земли Гессе по делу о хищении и публикации в соцсети Twitter персональных данных немецких политиков, журналистов и публичных лиц. Что интересно, информация размещалась на протяжении всего минувшего декабря, однако на утечку обратили внимание только в начальных числах января 2019 года.    
20-летний житель Германии признался в краже личных данных немецких политиков и знаменитостей

В рамках кампании «Know the Risk, Raise Your Shield» («Знайте риск, поднимите щит») Национальный центр контрразведки и безопасности США (National Counterintelligence and Security Center, NCSC) запустил программу, призванную помочь частным американским предприятиям обеспечить защиту от хакерских атак и других угроз, связанных с проправительственными киберпреступными группировками.    
Контрразведка США запустила программу по защите фирм от кибератак

С середины прошлого месяца стали появляться жалобы на то, что новая версия антивирусного решения Malwarebytes вызывает сбои в работе Windows 7. Если отключить продукт, операционная система снова работает как ни в чем не бывало.


Новая версия Malwarebytes вызывает сбой в работе Windows 7

Совместная команда ученых и исследователей в области кибербезопасности описала новую атаку по сторонним каналам, эффективную против систем на базе Windows и Linux. В отличие от уже известных атак новый метод направлен не на недочеты в микроархитектуре процессоров или других компонентов компьютера, а на собственно операционную систему, то есть сохраняет действенность вне зависимости от используемого аппаратного обеспечения.    
Новая атака по сторонним каналам представляет угрозу для ПК на Windows и Linux

Министерство здравоохранения и социальных служб США представило новое руководство по кибербезопасности под названием «Health Industry Cybersecurity Practices: Managing Threats and Protecting Patients» для организаций в сфере здравоохранения, включающее принципы и практики по обеспечению безопасности.    
Минздрав США выпустил новое руководство по кибербезопасности

Для Ethereum Classic начало нового 2019 года оказалось весьма неудачным. В результате атаки на блокчейн неизвестные киберпреступники смогли похитить $1,1 млн в криптовалюте ETC.    
Неизвестные похитили $1,1 млн в результате атаки на Ethereum Classic

После выхода версии Windows 10 в 2015 году несколько клиентов подали иски против Microsoft в связи с агрессивной политикой установки обновлений компании. Тогда техногигант распространял «десятку» как бесплатное обновление, автоматически устанавливая новую версию ОС на компьютеры с Windows 7 и Windows 8.1 с включенной функцией автообновления, сейчас же обновление является платным. Тем не менее, даже спустя четыре года Microsoft все еще сталкивается с жалобами касательно принудительного обновления до Windows 10 без разрешения пользователей.    
От Microsoft потребовали возместить ущерб за принудительное обновление до Windows 10

Опубликованный в начале года инструмент для проведения тестов на проникновение позволяет с невиданной доселе легкостью автоматизировать фишинговые атаки и даже обходить двухфакторную аутентификацию.    
Опубликован новый инструмент для автоматизации фишинговых атак

Министерство цифрового развития, связи и массовых коммуникаций РФ предложило обязать операторов связи хранить переписку и звонки абонентов в рамках «пакета Яровой» исключительно на отечественном оборудовании.    
Операторов связи в РФ могут обязать хранить трафик граждан только на российском оборудовании

Правоохранительные органы Германии обратились к гражданам за помощью в поимке преступника, разославшего бомбы по нескольким адресам в Берлине и Бранденбурге. Полицейские опубликовали MAC-адрес телефона, предположительно принадлежащего злоумышленнику, и просят граждан сообщить, если им известна какая-либо информация по данному вопросу.    
Полиция Германии просит граждан помочь найти преступника по MAC-адресу его телефона

В поимке главы мексиканского наркокартеля «Синалоа» Хоакина Гусмана Лоэры (Joaquín Guzmán Loera) по прозвищу Эль Чапо агентам ФБР помог колумбийский IT-специалист, разработавший для наркобарона защищенный канал связи.    
В поимке наркобарона Эль Чапо решающую роль сыграл IT-специалист

Сервис Reddit заблокировал учетные записи некоторых пользователей из-за странной активности, которая может указывать на несанкционированный доступ к аккаунтам. Администрация форума намерена оповестить всех пострадавших пользователей, чтобы те сбросили свои пароли.    
Reddit заблокировал аккаунты пользователей из-за подозрительной активности

«Лаборатория Касперского» дала наводку Агентству национальной безопасности США, позволившую установить причастность подрядчика компании Booz Allen Hamilton Гарольда Мартина (Harold T. Martin III) к хищению значительного объема секретных данных, включая документы и хакерские инструменты АНБ, сообщило издание Politico со ссылкой на осведомленные источники.    
Российская компания помогла АНБ поймать похитителя секретных данных

Владельцы некоторых моделей телефонов Samsung пожаловались на невозможность удалить приложение Facebook, сообщает агентство Bloomberg.    
Владельцы телефонов Samsung пожаловались на невозможность удалить приложение  Facebook

Практически любое действие в интернете начинается с отправки DNS-запроса – ключевой функции, позволяющей устройству находить нужный IP-адрес, после того, как пользователь введет в адресную строку читабельный адрес.    
Google реализовала поддержку DNS-over-TLS в своем DNS-сервисе

Пользователи новой версии Windows 10 Home впервые получат возможность преостановить установку обновления Windows на срок до семи дней. По данным издания Thurrott, Microsoft тестирует новые настройки Центра обновления Windows в предварительных сборках Windows 19H1 в рамках программы Windows Insider.    
Пользователи Windows 10 Home получат возможность отложить обновление на 7 дней

Специалисты компании Qualys раскрыли информацию о трех уязвимостях повышения привилегий в Systemd - менеджере системы и служб для Linux, позволяющих локальному атакующему или вредоносной программе получить доступ с правами суперпользователя к целевой системе.    
Уязвимости в Systemd ставят под угрозу большинство дистрибутивов Linux

Специалисты компании FireEye обнаружили чрезвычайно хитроумную киберпреступную кампанию, в ходе которой хакерская группировка (предположительно из Ирана) переправляет трафик компаний по всему миру через свои серверы, записывая корпоративные учетные данные для дальнейших атак.    
Кибершпионы научились обходиться без фишинга