Как показали результаты исследования специалистов ресурса PreciseSecurity, по состоянию на 3 квартал 2019 года наиболее эксплуатируемыми приложениями оказались программы пакета MS Office.    
Продукты MS Office оказались наиболее часто эксплуатируемыми приложениями

Председатель Следственного комитета России Александр Бастрыкин подписал приказ о создании в составе Главного следственного управления нового подразделения – отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий. Данное решение вызвано увеличением количества киберпреступлений в РФ в последние годы, сообщили в пресс-службе ведомства.    
СКР создал спецотдел по расследованию киберпреступлений

Компания Apple официально открыла свою программу вознаграждения за найденные уязвимости для всех исследователей безопасности, как было обещано ранее.    
Apple открыла доступ к своей программе bug bounty

Учетные данные для авторизации тысяч владельцев камер Amazon Ring были опубликованы в интернете, включая 3672 электронных писем, паролей, информацию о часовых поясах и названия, присвоенные конкретным камерам Ring (например, «парадная дверь» или «кухня»), сообщил BuzzFeed News.    
Учетные данные тысяч пользователей камер Amazon Ring утекли в Сеть

Начиная с 1 января 2020 года, Google начнет предоставлять финансовую поддержку разработчикам ПО с открытым исходным кодом в рамках программы Patch Rewards Program с целью помочь им повысить безопасность продуктов. Об этом компания сообщила в своем блоге.


Google поможет разработчикам открытого ПО повысить безопасность продуктов

Новокуйбышевский городской сут Самарской области вынес приговор в отношении двух участников преступной группировки, похитившей более 23 млн рублей из банкоматов.


Преступники похитили более 23 млн рублей из банкоматов

Компания IBM Security расширила функционал платформы IBM Cloud Identity, добавив адаптивные возможности доступа на основе технологии ИИ, позволяющей оценить риски для сотрудников организаций при использовании приложений и сервисов. Решение отслеживает подозрительные взаимодействия и при обнаружении таковых включает дополнительную аутентификацию, а пользователи с низкой степенью риска могут получить доступ к приложениям и сервисам по ускоренной процедуре.


Новые ИБ-решения недели: 20 декабря 2019 года

Федеральный окружной суд Южного округа Нью-Йорка приговорил гражданина Литвы Эвалдаса Римасаускаса к 5 годам тюремного заключения за хищение у компаний Google и Facebook более $120.    
Похитивший $120 млн у Google и Facebook литовец приговорен к 5 годам тюрьмы

Сервисы измерения надежности паролей, реализованные на многих популярных платформах, в том числе DropBox и Reddit, могут вводить пользователей в заблуждение, тем самым подвергая их риску кибератак, утверждают специалисты из Плимутского университета (Великобритания).    
Измерители надежности паролей подвергают интернет-пользователей риску кибератак

Министр юстиции Греции Костас Циарас подписал решение об экстрадиции россиянина Александра Винника во Францию. Защита будет подавать апелляцию на данное решение, сообщило информагентство ТАСС.    
Минюст Греции согласился экстрадировать Александра Винника во Францию

Госдума предложил Роскомнадзору провести перепись абонентов сотовой связи в стране и создать единую базу всех SIM-карт.


Госдума предложила Роскомнадзору план по борьбе с серыми SIM-картами

Сотрудники киберполиции в Днепропетровской области Украины совместно со следователями полиции Днепропетровщины обезвредили киберпреступную группировку, которая взламывала компьютерные сети супермаркетов.    
Киберполиция Украины обезвредила мошенническую группировку

Пользователь Twitter, использующий псевдоним 08Tc3wBB создал tfp0-эксплоит, предоставляющий возможность осуществить джейлбрейк новейших моделей iPhone с прошивкой iOS 13.3. Работоспособность эксплоита уже подтвердил исследователь безопасности Раз Машат (Raz Mashat).    
Уязвимость в iOS поможет взломать все новые модели iPhone

Исследователи безопасности Decoder и Крис Даниели (Chris Danieli) обнаружили в Dropbox для Windows уязвимость, позволяющую атакующим повысить свои привилегии до уровня системы, и уже создали для нее PoC-эксплоит. Проблема связана с механизмом обновления программы и затрагивает стандартные установки Dropbox.    
Уязвимость в Dropbox позволяет повысить привилегии до уровня системы

Киберпреступники эксплуатируют старую уязвимость CVE-2018-0296 для атак на аппаратные межсетевые экраны Cisco Adaptive Security Appliance (ASA) и Firepower Appliance. Эксплуатация уязвимости позволяет неавторизованному злоумышленнику удаленно получить доступ к конфиденциальной информации путем атаки «обход каталога» (directory traversal), а также вызвать отказ в обслуживании устройства.    
Преступники эксплуатируют старую уязвимость в продуктах Cisco

Неизвестные киберпреступники могли похитить конфиденциальную информацию у двух подрядчиков Министерства обороны и Вооруженных сил Сингапура. Как сообщается на сайте минобороны, сети медицинского института HMI Institute и компании ST Logistics подверглись атакам вредоносного ПО, в результате чего могла произойти утечка персональных данных служащих министерства и ВС.    
Подрядчики Минобороны и ВС Сингапура подверглись кибератакам

На прошедшей неделе в Сети была опубликована база данных, содержащая более 267 млн уникальных идентификаторов учетных записей пользователей социальной сети Facebook. Утечка произошла 4 декабря нынешнего года. Предположительно, она могла быть вызвана действиями некой вьетнамской киберпреступной группировки, получившей доступ к API Facebook.    
Обзор инцидентов безопасности за период с 16 по 22 декабря 2019 года

Минюст Греции готовятся к выдаче в США россиянина Александра Винника, арестованного во время отдыха в июле 2017 по запросу американских правоохранительных органов.    
Власти Греции готовятся к выдаче Александра Винника в США

Страны-участницы Евразийского экономического союза (ЕАЭС) выступили против закона об обязательной предустановке российского ПО на устройства, продающиеся на территории РФ. Как сообщают «Ведомости», соответствующую позицию представители стран-участниц ЕАЭС выразили на совещании департамента функционирования внутренних рынков Евразийской экономической комиссии (ЕЭК) 13 декабря нынешнего года («Известиям» удалось ознакомиться с копией протокола совещания).    
Представители ЕАЭС раскритиковали закон о предустановке российского ПО