Специалисты компании Check Point зафиксировали новую вредоносную кампанию, в рамках которой злоумышленники эксплуатируют уязвимость в фреймворке ThinkPHP для заражения Linux-серверов новым бэкдором SpeakUp и внедрения майнеров для добычи криптовалюты Monero.    
Киберпреступники заражают Linux-серверы новым бэкдором

Крупнейшая канадская Bitcoin-биржа QuadrigaCX потеряла 190 млн канадских долларов (порядка $145 млн) в криптовалюте после того, как лишилась доступа к своим «холодным» (offline) кошелькам.    
Крупная криптовалютная биржа лишилась $145 млн после смерти своего основателя

Два года назад SecurityLab писал о случае, когда учащийся одной из новосибирских школ взломал электронный журнал и исправлял оценки себе и своим одноклассникам. В отношении подростка было возбуждено уголовное дело по статье по ст. 272 УК РФ («Неправомерный доступ к компьютерной информации»). Данная статья предусматривает максимальное наказание в виде двух лет лишения свободы. С тех пор дело неоднократно направляли в прокуратуру и суд, но постоянно возвращали следователю по ряду причин, в частности, из-за отсутствия пострадавших (одноклассники гимназиста счить себя пострадавшими отказались).    
Обнародованы подробности о деле взломавшего электронный дневник новосибирского школьника

Власти ЕС сообщили о намерении изъять c рынка детские «умные» часы ENOX Safe-KID-One в связи с угрозой конфиденциальности. Это первый случай, когда ЕС отзывает продукт из-за рисков безопасности.    
Детские «умные» часы ENOX отзовут с рынка ЕС из-за рисков безопасности

Власти ЕС сообщили о намерении изъять c рынка детские «умные» часы ENOX Safe-KID-One в связи с угрозой конфиденциальности. Это первый случай, когда ЕС отзывает продукт из-за рисков безопасности.


Детские «умные» часы ENOX отзовут с рынка ЕС из-за рисков безопасности

Суд в Китае вынес приговор бывшему программисту китайского банка Huaxia Bank, который вывел более чем $1 млн из банкоматов, воспользовавшись уязвимостью в системе.    
Программист китайского банка украл $1 млн с помощью лазейки в системе

Как сделать компьютер суперзащищенным? Все верно – просто не включать. После обновления решения безопасности Windows Defender на прошлой неделе у многих пользователей перестала загружаться Windows 10. Некоторые также сообщают о невозможности загрузить Windows Server 2016 и 2019.    
Обновление Windows Defender вызывает проблемы с загрузкой Windows 10

За окном 2019 год, однако, открыв безобидный с виду документ, пользователи по-прежнему рискуют стать жертвами киберпреступников. Как ни странно, на этот раз речь идет не об очередной уязвимости в Microsoft Office.    
В LibreOffice и Apache OpenOffice обнаружена критическая уязвимость

Североамериканская корпорация по надежности энергоснабжения (North American Electric Reliability Corporation, NERC) оштрафовала крупную американскую энергетическую компанию на рекордную сумму в размере $10 млн за нарушение стандартов CIP (Critical Infrastructure Protection). Хотя в сообщении не указывается название компании, по данным ряда СМИ, речь идет о корпорации Duke Energy, занимающейся производством и распределением энергии.


Американскую энергокомпанию оштрафовали на $10 млн за нарушение стандартов безопасности

Дорогие друзья!


УЦ «Информзащита» приглашает на курс МТ01 «Безопасность бизнес-процессов при использовании мобильных технологий»

Во вторник, 5 января, в Кировском районном суде Екатеринбурга состоялось слушание по делу о киберпреступной группировке Lurk, похитившей 1,2 млрд руб. со счетов коммерческих компаний и финансовых организаций. В ходе слушания один из подсудимых фактически обвинил российские спецслужбы в незаконном перехвате переписки в Jabber, сообщает Znak.com.    
Участники группировки Lurk обвинили спецслужбы в незаконной слежке

Киберпреступники используют легитимную функцию Gmail в мошеннических целях, в том числе для незаконного получения пособия по безработице, подачи поддельных налоговых деклараций и обхода пробных периодов в online-сервисах.    
Мошенники «зарабатывают» на легитимной функции Gmail

Специалист в области безопасности Линус Хенце (Linus Henze) обнаружил уязвимость в операционной системе Apple macOS, предоставляющую возможность извлечь учетные данные из связки ключей (KeyChain) на компьютерах Мас без прав администратора или суперпользователя.    
Уязвимость в macOS позволяет извлечь пароли

В критических отраслях промышленности необходимо отдавать предпочтение использованию отечественных устройств «Интернета вещей» (IoT), считают в Минкомсвязи РФ. Такую позицию ведомства озвучил замглавы федерального ведомства Алексей Соколов в ходе коллегии министерства информатизации и связи Республики Татарстан.    
Минкомсвязи планирует ограничить использование зарубежных IoT-устройств в промышленности

5 февраля Google представила новый сервис под названием Password Checkup, призванный предупредить пользователей при использовании комбинаций логинов и паролей, ранее применявшихся на взломанных сайтах.    
Сервис Password Checkup проверит надежность учетных данных

Эксперты компании Check Point проанализировали ряд популярных RDP-клиентов (FreeRDP, rdesktop и встроенный в Windows RDP-клиент) и обнаружили свыше двух десятков уязвимостей, в том числе позволяющих выполнить код и скомпрометировать систему.    
Microsoft не намерена исправлять опасную уязвимость в RDP-клиенте Windows

Неизвестные взломали учетную запись разработчиков криптовалюты Denarius на GitHub и внедрили в Windows-клиент проекта инфостилер AZORult. Первым изменения в клиенте заметил ИБ-эксперт, использующий псевдоним Misterch0c.    
Злоумышленники внедрили троян AZORult в Windows-клиент Denarius

Исследователь в области кибербезопасности Дрю Грин (Drew Green) обнаружил серьезные уязвимости в ПО для цифровых вывесок, разработанном американской компанией Tightrope Media Systems (TRMS), позволяющие загружать на сервер файлы и выполнять произвольный код.    
В платформе TRMS Carousel обнаружен ряд серьезных уязвимостей

Принцип «если прикинуться дурачком, то все образуется само собой» сыграл злую шутку с крупнейшей электроэнергетической компанией ЮАР. Государственная компания Eskom (генерирует 95% от всей электроэнергии, используемой в ЮАР, и 45% – во всей Африке) допустила утечку данных своих клиентов, проигнорировав сообщения о проблеме от исследователя безопасности.    
Крупнейшая в ЮАР электроэнергетическая компания оказалась полным профаном в ИБ

Пользователей MyEtherWallet (MEW) атакуют фишеры. Согласно твиту, опубликованному разработчиками криптовалютного кошелька, злоумышленники рассылают жертвам электронные письма и просят у них закрытый ключ или мнемоническую фразу. В письмах мошенники сообщают о якобы произошедшей недавно утечке данных и хитростью выманивают у пользователей конфиденциальные данные.    
Фишеры атакуют пользователей MyEtherWallet