В 2019 году в общей сложности в Сеть попало более 14 млрд записей конфиденциальных данных по всему миру. Объем утечек вдвое превысил показатель 2018-го года, сообщили специалисты компании InfoWatch информагентству «Известия».    
В 2019 году количество утечек данных в России выросло на 40%

Сотрудники следственного управления МВД по Республике Марий Эл завершили расследование уголовного дела в отношении 49-летнего жителя Республики Татарстан, обвиняемого в краже денег с банковских счетов.    
Инженер из Татарстана создал прибор для похищения денег с банковских счетов

Сотрудники Киберполиции Украины совместно со следователями Черновицкой полиции разоблачили 22-летнего жителя Черновицкой области, похитившего данные 250 тыс. пользователей игрового сервиса.    
Украинский преступник продал данные 250 тыс. пользователей игрового сервиса

Разработчики вымогательского ПО Ryuk выпустили новую версию программы, обходящую стороной папки, которые чаще всего встречаются в UNIX-подобных системах.    
Вымогательское ПО Ryuk перестало шифровать папки Linux

Сотрудники украинской киберполиции задержали участников хакерской группировки, промышлявшей взломами серверов на заказ. Преступники компрометировали удаленные серверы, принадлежащие компаниям и частным лицам, и продавали доступ к ним. Им удалось скомпрометировать более 20 тыс серверов по всему миру.


Киберпреступники из Украины взламывали серверы на заказ

Береговая охрана США сообщила об атаке вымогательского ПО Ryuk на объект, попадающий под действие закона США «О безопасности морских перевозок» (Maritime Transportation Security Act, MTSA).    
Порт в США на 30 часов свернул все операции из-за атаки вымогателя Ryuk

Киберпреступная группировка FIN7 вооружилась новым инструментом BIOLOAD, используемым для загрузки более актуальных версий бэкдора Carbanak. Вредонос  обладает хорошей защитой от обнаружения и имеет сходство с BOOSTWRITE, другим загрузчиком в арсенале FIN7.    
Киберпреступники из FIN7 вооружились новым вредоносом BIOLOAD

Во Франции предприниматель похитил у бывших партнеров биткойны на 1,1 млн евро в отместку за увольнение. Как сообщает газета Parisien, данный инцидент является третьей по величине кражей криптовалюты в стране.    
Француз похитил 1 млн евро в отместку за увольнение

В Министерстве иностранных дел РФ будет создан специальный департамент, занимающийся разработкой и реализацией государственной политики в области международной информационной безопасности (МИБ). Как сообщается на странице МИДа в Facebook, соответствующий указ уже подписан президентом РФ Владимиром Путиным.    
В МИД РФ появится департамент по вопросам информационной безопасности

Правительство РФ опубликовало на официальном интернет-портале правовой информации распоряжение, согласно которому Минкомсвязь РФ при закупке услуг по подключению к интернету социально-значимых объектов (СЗО) сможет требовать использовать российское телекоммуникационное оборудование и волоконно-оптический кабель.    
Компании обяжут использовать российское оборудование при подключении соцобъектов к Сети

В беспроводных маршрутизаторах Ruckus обнаружен ряд уязвимостей. Их эксплуатация позволяет неавторизованному злоумышленнику удаленно перехватить контроль на устройством.    
В маршрутизаторах Ruckus обнаружено несколько уязвимостей

Как продемонстрировала прошедшая неделя, праздники – не время для отдыха, по крайней мере для киберпреступников. К примеру, специалисты «Лаборатории Касперского» предупредили о вредоносной кампании, направленной на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, чьей целью была кража денежных средств или финансовой информации. Из каждой финорганизации злоумышленники пытались вывести по несколько миллионов долларов. Для компрометации корпоративных сетей преступники эксплуатировали уязвимость в установленных VPN-решениях.    
Обзор инцидентов безопасности за период с 23 по 29 декабря 2019 года

Поставщик «умных» устройств Wyze подтвердил утечку данных с сервера, в результате которой в Сети оказалась персональная информация примерно 2,4 млн клиентов.    
Поставщик «умных» устройств Wyze допустил утечку данных 2,4 млн клиентов

Житель штата Алабама (США) Джон Оранж (John Orange) подал иск против Amazon и Ring, обвиняя компании в неспособности защитить собственные устройства от кибератак. По словам мужчины, злоумышленник скомпрометировал его камеру Ring и напугал детей. Оранж также указал на другие инциденты в поддержку аргументов в поданном иске.    
На Ring и Amazon подали в суд из-за взломов камер безопасности

Владельцы недавно закрытой незаконной криптофермы в Ингушетии снова похитили у «Ингушэнерго» (филиал компании «Россети северный Кавказ») электроэнергию. На этот раз злоумышленники украли 32 тыс. кВт⋅ч на сумму 81 тыс. руб.    
В Ингушетии майнеры-рецидивисты украли десятки тысяч кВт⋅ч электроэнергии

Компания Microsoft объявила о получении судебного ордера, позволяющего ей конфисковать домены, используемые северокорейской правительственной киберпреступной группировкой Thallium (APT 37).    
Microsoft перехватила контроль над 50 доменами северокорейской APT Thallium

Во Франции Конституционный суд разрешил налоговикам искать неплательщиков налогов через Instagram. Как сообщает BBC, таможенным и налоговым органам разрешено анализировать профили пользователей соцсети, публикации и фотографии на предмет наличия в них свидетельств незадекларированного дохода.    
Французским налоговикам разрешено искать неплательщиков через Instagram

Армия США изменила свою политику в отношении популярного китайского приложения TikTok, запретив своим служащим использовать программу для социальных сетей, которую власти страны подозревают в похищении данных пользователей, сообщил ресурс Military.com.    
Армия США запретила военным использовать TikTok

Служба поддержки криптовалютной биржи Poloniex отправила своим пользователям письмо, в котором сообщила о принудительном сбросе пароля от учетной записи и попросила установить новый.    
Биржа Poloniex снова могла столкнуться с утечкой данных

Редакция SecurityLab поздравляет всех своих читателей с наступающими Новым годом и Рождеством! Очередная декада подходит к концу, и мы хотим поблагодарить всех, кто был с нами все это время. Последние десять лет оказались крайне непростыми с точки зрения информационной безопасности - выросли число и объемы утечек данных, кибершпионаж стал более масштабным, увеличилось количество финансовых киберпреступлений, а также появились новые деструктивные вредоносные программы, приводящие системы в полную непригодность. В нынешнем обзоре мы собрали наиболее значимые инциденты последних десяти лет, которые дали толчок формированию новых трендов в сфере кибербезопасности или существенным образом повлияли на подходы к обеспечению киберзащиты.    
SecurityLab поздравляет всех читателей с наступающим Новым годом!