Российская компания «Код безопасности» представила решение vGate 4.2, предназначенное для обеспечения безопасности виртуальной инфраструктуры, контроля привилегированных пользователей и фильтрации трафика на уровне гипервизора. Продукт поддерживает самые распространенные платформы виртуализации, такие как VMware vSphere и Microsoft Hyper-V.    
Новые ИБ-решения недели: 24 мая 2019 года

Привычка сотрудников банков запрашивать у клиентов коды из полученных ими SMS-сообщений может обернуться кражей средств со счетов. Как сообщает издание «КоммерсантЪ», для аутентификации пользователей сотрудники российских банков все чаще запрашивают коды из SMS-сообщений. В самих финорганизациях подобную процедуру считают безопасной, поскольку в сообщениях указано, какие коды можно называть, а какие нет. Тем не менее, ИБ-эксперты видят здесь возможности для мошенничества.    
Колл-центры банков запрашивают у клиентов коды из SMS-сообщений для аутентификации

Генеральное консульство РФ в Гуанчжоу предупредило граждан РФ о возможных выборочных проверках иностранных пассажиров, въезжающих на территорию КНР через международные аэропорты юга Китая в рамках реализации китайскими миграционными властями мер по выявлению несоответствия категории оформленных виз реальным целям въезда. По итогам проверки китайские власти могут принять решение о запрете на въезд на территорию страны.    
Гражданам РФ могут запретить въезд в КНР в случае обнаружения компрометирующей информации

В течение трех недель жители города Балтимор (США) страдают от атак кибервымогателей. В результате атак компьютеры жертв оказались полностью заблокированными без возможности пользоваться электронной почтой и другими сервисами. У риелторов застопорились сделки по продаже недвижимости, коммунальные предприятия не могут получать оплату за услуги и т.д.    
Вымогательское ПО с эксплоитом EternalBlue вызвало хаос в США

Сотрудники отдела «К» МВД по Чувашской Республике установили личность киберпреступника, похищавшего деньги с чужих банковских счетов с помощью вредоносной программы. Подозреваемым оказался 31-летний житель Красноярского края, ранее уже привлекавшийся к уголовной ответственности.    
Житель Красноярского края похищал средства с чужих счетов с помощью вредоносного ПО

Член думского комитета по труду, социальной политике и делам ветеранов Сергей Вострецов выступил с предложением удалять в соцсетях страницы умерших людей.    
Депутат Госдумы предложил удалять из соцсетей аккаунты умерших пользователей

Передача полузащитника петербургского «Зенита» Леандро Паредеса футбольному клубу «Пари Сен-Жермен» должна была стать для аргентинского клуба «Бока Хунирос» замечательным событием, однако этому помешали киберпреступники.    
Киберпреступники похитили деньги клуба «Пари Сен-Жермен» за Леандро Паредеса

На минувшей неделе компания Microsoft начала развертывание крупного обновления Windows 10 May 2019 Update (версия 1903), получившего ряд нововведений, в том числе виртуальную среду для безопасного тестирования приложений Windows Sandbox и возможность приостановить установку обновлений на срок до 35 дней. Однако несмотря на то, что новая версия тестировалась дольше обычного, проблемы в ней все же присутствуют. В частности, May 2019 Update может не установиться на некоторых компьютерах с процессорами AMD.    
Windows 10 May 2019 Update может не установиться на некоторых ПК с процессорами AMD

Исследователь безопасности из итальянской компании Segment Филиппо Кавалларин (Filippo Cavallarin) опубликовал подробности о неисправленной уязвимости в macOS 10.14.5 Mojave и более ранних версиях, позволяющей выполнить произвольный код без участия пользователя.    
Неисправленная уязвимость в macOS позволяет запускать вредоносный код

Популярный форум Ogusers[.]com, на котором предлагаются взломанные учетные записи в различных сервисах, в том числе Instagram, Twitter, Snapchat, Minecraft, Fortnite, Skype и Steam сам стал жертвой взлома. Злоумышленникам удалось скомпрометировать сервер через кастомный плагин и получить доступ к резервной базе данных форума за декабрь 2018 года. В руках атакующих оказалась информация о более 113 тыс. пользователей форума, включая адреса электронной почты, хэши паролей, IP-адреса, частные сообщения и данные о дате регистрации на форуме. Спустя несколько дней украденная база данных была опубликована на сайте конкурента Ogusers - RaidForums.    
Обзор инцидентов безопасности за период с 20 по 26 мая 2019 года

Киберпреступники активно сканируют Сеть в поисках систем на базе ОС Windows, подверженных уязвимости BlueKeep (CVE-2019-0708), патч для которой компания Microsoft выпустила в середине мая (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008). Опасность бага заключается в том, что он не требует взаимодействия с пользователей и может использоваться для массированных атак наподобие вымогательской кампании WannaCry, от которой в 2017 пострадали сотни тысяч компьютеров по всему миру.    
Злоумышленники активно ищут уязвимые к BlueKeep Windows-системы

Как минимум одна китайская киберпреступная группировка сканирует интернет в поисках серверов Windows с базами данных MySQL с целью их заражения вымогательским ПО GandCrab. Примечательно, что ранее никто из киберпреступников не пытался инфицировать установки MySQL на серверах Windows вымогательскими программами, и подобные атаки фиксируются впервые.    
Обнаружены первые в мире попытки заражения незащищенных MySQL вымогательским ПО GandCrab

Сотрудники УМВД России по Хабаровскому краю задержали 23-летнего уроженца Николаевска-на-Амуре, подозреваемого в причастности к серии краж с банковских счетов граждан.    
В Хабаровске мошенник воровал деньги с банковских карт

Из-за обновления OpenSSL у пользователей русских и украинских локалей перестали работать некоторые связанные с libopenssl приложения openSUSE Tumbleweed. Проблема затрагивает обновленную версию OpenSSL 1.1.1b, а причиной ее возникновения являются изменения в обработчике буфера сообщений об ошибках (SYS_str_reasons).    
Обновление OpenSSL вызвало сбой в работе приложений openSUSE Tumbleweed

Из-за санкций, введенных правительством США в отношении Huawei, китайская компания была исключена из SD Association. Это значит, что теперь ей нельзя использовать в своих продуктах карты microSD или SD-слоты.    
Huawei запретили использовать microSD- и SD-карты в своих продуктах

Инсталляция очередного накопительного обновления может привести к неработоспособности виртуальной среды Windows Sandbox - одного из главных нововведений в майском обновлении Windows 10 May 2019 Update (версия 1903).    
Установка обновления KB4497936 может нарушить работу «песочницы» в Windows 10 (1903)

В суде по делам несовершеннолетних Аделаиды (Австралия) 17-летний подросток признал свою вину во взломе ряда систем, в том числе серверов Apple. По словам адвоката, на момент взлома его клиенту было всего 13 лет, и он не преследовал никакого злого умысла, а только хотел, чтобы его заметили и дали работу в компании.    
13-летний школьник взломал Apple в надежде получить работу

Ряд продуктов Siemens Healthineers, дочерней компании Siemens, специализирующейся на производстве медицинского оборудования, содержат уязвимость удаленного выполнения кода, получившую название BlueKeep (CVE-2019-0708), которая затрагивает службы удаленного рабочего стола Windows. Данная уязвимость может быть использована для атак наподобие печально известной WannaCry. Патч для данной проблемы был выпущен компанией Microsoft 14 мая.    
Siemens предупредила о наличии уязвимости BlueKeep в ее медицинском оборудовании

Интернет-мошенники взяли на вооружение новый способ «развода» на деньги. Как сообщают «Известия», новая схема направлена на подростков, знакомящихся в социальных сетях. У ребенка появляется «друг», с которым завязывается тесное общение, а через некоторое время с его телефона и банковской карточки начинают пропадать деньги.    
Интернет-мошенники нацелились на мальчиков-подростков

На фоне обострения торгового и политического конфликта между КНР и США Пекин решил разработать собственную операционную систему, которая заменит ОС Windows на компьютерах, используемых Вооруженными силами страны, сообщил военный журнал Kanwa Asian Defence со ссылкой на свои источники.    
Китайская армия откажется от ОС Windows из опасений шпионажа со стороны США