В рамках недавней вредоносной кампании преступники распространяли новый вариант вредоносного ПО Astaroth. Для избежания обнаружения антивирусным ПО злоумышленники воспользовались платформой Cloudflare Workers.    
Преступники используют платформу Cloudflare Workers для обхода антивирусов

НАТО готовится к масштабным киберучениям, в ходе которых будет протестирована способность стран-участниц альянса защитить себя от кибератак противника. В мероприятии Exercise Cyber Coalition 2019 примут участие 27 государств. Учения пройдут осенью нынешнего года с использованием выделенной сети наподобие песочницы.    
НАТО готовится к масштабным киберучениям

Китайская телекоммуникационная компания Huawei обвинила власти США в проведении кибератак с целью нарушить ее деловую деятельность, а также в использовании полиции для преследования и запугивания ее сотрудников. Обвинения были опубликованы на официальном сайте Huawei, однако она предоставила мало доказательств в подтверждение своих слов.    
Huawei обвинила США в кибератаках и угрозах сотрудникам компании

Институт законодательства и сравнительного правоведения при правительстве по заказу «Сколково» разработал в рамках национальной программы «Цифровая экономика» так называемую «Концепцию комплексного регулирования отношений, возникающих в связи с развитием цифровой экономики».    
В РФ могут ввести регулирование «цифрового следа» и писать законы с помощью big data

Компания Zerodium, занимающаяся приобретением и продажей эксплоитов, предлагает исследователям выплату в размере до $2,5 млн за «мощные» эксплоиты для уязвимостей в мобильной операционной системе Android.    
Zerodium предлагает до $2,5 млн за эксплоиты для уязвимостей в Android

Киберпреступники научились похищать средства с банковских счетов россиян с помощью нового метода социальной инженерии. Как сообщил изданию «Известия» заместитель начальника департамента информационной безопасности ЦБ РФ (ФинЦЕРТ) Артем Сычев, участились случаи, когда злоумышленники взламывают учетные записи пользователей в социальных сетях и от их имени рассылают сообщения друзьям с просьбой о помощи и переводе денег.    
Мошенники атакуют экономически активных россиян с помощью социальной инженерии

21-летний житель Ванкувера, штат Вашингтон, признал себя виновным в создании и эксплуатации нескольких версий DDoS-ботнетов, состоящих из домашних маршрутизаторов и IoT-устройств. Кеннет Каррин Шакман (Kenneth Currin Schuchman), известный в Интернете как Nexus Zeta, предоставлял доступ к бот-сетям другим злоумышленникам, а также использовал ботнеты для осуществления DDoS-атак против различных целей, сообщает издание ZDNet.    
Создателю IoT-ботнета Satori грозит до 10 лет тюрьмы

Исследователи из SEC Consult обнаружили ряд уязвимостей в различных устройствах крупного производителя сетевого оборудования Zyxel. Уязвимости связаны с отправкой неаутентифицированных DNS-запросов и вшитыми учетными данными FTP.    
Устройства Zyxel могут быть взломаны с помощью DNS-запросов

Компания Positive Technologies приглашает принять участие в вебинаре
«КИИ и ГосСОПКА: обзор изменений законодательства за 2019 год», который состоится 19 сентября с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «КИИ и ГосСОПКА: обзор изменений законодательства за 2019 год»

Руководство компании Facebook опубликовало в официальном блоге информацию о новом обновлении функции распознавания лиц. Пользователи смогут запретить применение технологии распознавания лиц к их фотографиям в социальной сети.    
Facebook позволит отключать функцию распознавания лиц

Компания Mozilla выпустила новую версию своего браузера Firefox 69 для всех поддерживаемых платформ, включая Linux, Android, macOS и Windows. Firefox 69 получил ряд улучшений, в том числе новые функции безопасности.    
Новая версия Firefox 69 получила функцию блокировки отслеживающих технологий

Европейскому спутнику пришлось изменить свое положение на орбите для того, чтобы избежать столкновения со спутником Starlink. Этот спутник вместе с другими 59 спутниками был запущен компанией SpaceX в мае нынешнего года с целью создания спутникового интернет-канала связи.    
Сбой в системе оповещения SpaceX чуть не привел к столкновению спутников

Миллиарды пользователей Android-устройств находятся под угрозой кибератак, предупреждают специалисты компании Check Point. С помощью лишь одного фишингового SMS-сообщения злоумышленник может обманом заставить пользователя изменить критически важные сетевые настройки устройства и похищать его данные.    
Получить доступ к электронной почте на Android-устройстве можно с помощью одного SMS

Злоумышленники разместили в Интернете базу данных с информацией о телефонных номерах миллионов пользователей Facebook. Обнаруженный сервер содержал базы с данными более 419 млн пользователей из разных стран, в том числе из США (133 млн), Вьетнама (50 млн), Великобритании (18 млн). Поскольку сервер не был защищен паролем, то любой мог получить доступ к базам, сообщает интернет-портал TechCrunch.    
В Сеть попали телефонные номера 419 млн пользователей Facebook

Компания Google
Недавние патчи от Google не исправляют опасную уязвимость в Android

Исследователи безопасности из компании Risk Based Security обнаружили несколько уязвимостей в решении AK-EM 800 от поставщика SCADA-систем Danfoss.    
В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости

Неподалеку от села Плиево в Назрановском районе Республики Ингушетия обнаружена огромная криптовалютная ферма. Более полутора тысяч видеокарт располагались в здании, на котором незаконно были установлены два трансформатора мощностью 1600 кВт каждый.    
В Ингушетии ликвидирована масштабная криптоферма

Сотрудники администрации президента и профильные чиновники обговаривают идею создания единой государственной системы учета просмотров контента и показов рекламы в Рунете. Представители трех медиакомпаний, включая телевизионные и интернет-площадки, подтвердили изданию «Ведомости» об участии в данных обсуждениях.    
Власти РФ обсуждают создание единой системы учета интернет-пользователей

Как снизить риски от пользования собственными девайсами сотрудников компании в корпоративной информационной среде? Эта тема станет ключевой для конференции Код ИБ Екатеринбург, которая пройдет 19 сентября в отеле Angelo. Эксперты поделятся своими наработками по защите от утечек конфиденциальных данных при использовании личных устройств.


15-летний  юбилей отметит Код ИБ в  Екатеринбурге