Компания Microsoft решила отказаться от политики устаревания паролей, которая требует от пользователей периодически менять установленные пароли. Техногигант представил новый проект плана базовых настроек конфигурации для Windows 10 v1903 (19H1) и Windows Server v1903, который устраняет необходимость каждые несколько недель или месяцев менять пароли в учетных записях, находящихся под управлением групповых политик. Нововведение будет реализовано в обновлении Windows 10 May 2019 Update, релиз которого ожидается в мае нынешнего года.


Microsoft признала бесполезной политику устаревания пароля

«Я могу вызвать пробки на дорогах по всему миру», – заявил хакер, взломавший тысячи учетных записей пользователей навигационных мобильных приложений.    
Хакер отслеживал тысячи машин и мог заглушить мотор через GPS-приложения

Швейцарский производитель спецтехники для содержания территорий аэропортов и уборки улиц компания Aebi Schmidt была вынуждена приостановить операции из-за кибератаки с использованием вымогательского ПО. Об этом сообщает издание TechCrunch со ссылкой на осведомленные источники.    
Крупнейший производитель спецтехники Aebi Schmidt стал жертвой вымогательского ПО

Неудачная попытка киберпреступников взломать крупную финансовую организацию предоставила исследователям безопасности новые данные о них. Речь идет о хакерской группировке TA505, ответственной за распространение вымогательского ПО Locky. Ее жертвами становятся финансовые организации по всему миру, но в этом месяце их постигла неудача – попытка атаковать неназванную компанию была пресечена ИБ-экспертами из Cybereason.    
Неудачная кибератака пролила свет на тактику кибергруппировки TA505

На днях состоялся релиз новой версии свободной кросплатформенной ОС OpenBSD 6.5. Обновленная версия была выпущена раньше предполагаемого срока и получила целый ряд полезных нововведений.    
Вышла новая версия OpenBSD 6.5

Специалисты KnownSec 404 обнаружили уязвимость в серверах Oracle WebLogic, к которой уже активно проявляют интерес злоумышленники. Проблема затрагивает компоненты WLS9_ASYNC и WLS-WSAT – первый добавляет поддержку асинхронных операций, второй служит для обеспечения безопасности.    
Злоумышленники активно атакуют 0Day-уязвимость в серверах Oracle WebLogic

В последние несколько дней эксперты фиксируют странный всплеск трафика, имитирующего IP-адреса крупных американских банков, в том числе Bank of America, JPMorgan Chase и SunTrust. Как считают исследователи из компании GreyNoise Intelligence, занимающейся отслеживанием интернет-трафика, таким образом организаторы кампании пытаются нарушить работу команд кибербезопасности и защитных решений, блокирующих вредоносный трафик.    
Неизвестные подменяют IP-адреса крупных американских банков

CHAOSSEARCH выпустила одноименную поисковую и аналитическую платформу, предназначенную для хранения, поиска и запроса данных, используемых в среде Amazon S3. Решение обеспечивает быстрый поиск и аналитику с помощью управляемого сервиса, основанного на простом и гибком хранилище.


Новые ИБ-решения недели: 25 апреля 2019 года

Исследователь безопасности Шон Диллон (Sean Dillon) из компании RiskSence создал экспериментальный бэкдор, вдохновившись вредоносным ПО Агентства национальной безопасности США, утекшим в 2017 году.    
Хакерские инструменты АНБ вдохновили исследователя на создание бэкдора

Гонконгский офис правозащитной организации Amnesty International в течение нескольких лет находился под атакой хакеров, предположительно работающих на правительство Китая.    
Amnesty International в течение нескольких лет находилась под кибератакой

Балаковский районный суд Саратовской области вынес приговор 19-летнему жителю Балакова по обвинению в неправомерном доступе к компьютерной информации.    
Житель Балаково «заработал» 1 год обязательных работ за уязвимость на сайте оплаты коммуслуг

Уязвимость в процессорах Qualcomm позволяет злоумышленнику извлечь из безопасной среды выполнения ключи шифрования и другие важные данные, сообщают исследователи компании NCC Group.    
Уязвимость в процессорах Qualcomm раскрывает данные из безопасной среды выполнения

Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) выпустил обновление исследовательского набора инструментов (Automated Combinatorial Testing for Software, ACTS), призванное помочь разработчикам сложных критически важных с точки зрения безопасности приложений выявлять потенциально опасные ошибки в своем ПО.    
NIST обновил инструмент для поиска ошибок в критически важном ПО

Десять классов школы и должность завхоза необязательно свидетельствуют о нехватке у человека смекалки. Наоборот, мало кто может заподозрить в техническом работнике провинциальной гостиницы предприимчивого владельца криптофермы, чьи счета за электричество оплачивает работодатель.    
Завхоз провинциальной гостиницы выдавал криптоферму за обогреватель

В ряде программируемых логических контроллеров (ПЛК) производства компании Rockwell Automation обнаружена опасная уязвимость, воспользовавшись которой злоумышленники могут перенаправить пользователей на вредоносные сайты.    
Уязвимость в ПЛК Rockwell позволяет переадресацию на вредоносные сайты

Хостинг-провайдер и регистратор доменов GoDaddy отключил более 15 тыс. поддоменов, использовавшихся в спам-кампаниях, рекламирующих поддельные товары.    
GoDaddy отключил более 15 тыс. мошеннических поддоменов

Полиция завершила расследование уголовного дела в отношении участников организованной группы, обвиняемых в хищениях денег и незаконной деятельности в сфере компьютерной информации. Злоумышленников подозревают в 27 эпизодах кражи средств из банкоматов в Красноярске.    
Укравшие 15 млн руб. серийные грабители банкоматов предстанут перед судом

С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на 13-ом всероссийском IT & Security Forum (ITSF). Это ежегодный цифровой форум, проводимый компанией ICL Системные технологии. Он предназначен для специалистов и управленцев, отвечающих за цифровую трансформацию и выполнение требований российского законодательства в области обеспечения кибербезопасности своих предприятий и организаций.


IT & Security Forum пройдет в Казани в мае 2019

Бесплатный сыр может быть только в мышеловке. Эту простую истину в очередной раз подтвердили эксперты организации Digital Citizens Alliance (DCA) и компании Dark Wolfe Consulting, изучившие устройства для просмотра пиратского видеоконтента. Из шести моделей устройств, позволяющих бесплатно просматривать платные сериалы через пиратские приложения, почти половина оказались заражены вредоносным ПО, сообщают исследователи.    
Устройства для просмотра пиратского видео шпионят за пользователями

«Умные» телевизоры Sony Smart TV, работающие на платформе Android, содержат две уязвимости, позволяющие получить доступ к Wi-Fi и мультимедийному контенту, содержащемуся на устройстве. Проблемы затрагивают в том числе флагманскую линейку Bravia.    
Уязвимости в смарт-телевизорах Sony раскрывают пароль Wi-Fi