Сотрудники Департамента киберполиции Национальной полиции Украины совместно со следователями полиции Запорожья выявили 25-летнего местного жителя, взламывавшего и опустошавшего криптовалютные кошельки.    
Украинская Киберполиция поймала криптовалютного вора

Специалисты из компании SafeBreach Labs представили технические подробности и PoC-код уязвимости в пакете драйверов Realtek HD Audio Driver. Ее эксплуатация позволяет выполнять произвольные полезные нагрузки с повышенными привилегиями на уязвимом компьютере.    
Уязвимость в Realtek HD Audio Driver позволяла загружать DLL-библиотеки

Графические планшеты Wacom собирают информацию об используемых приложениях, но в каких целях, неизвестно. К такому выводу пришел программный инженер Роберт Хитон (Robert Heaton) после настройки своего планшета Wacom на новом ноутбуке.    
Планшеты Wacom собирают информацию об открываемых приложениях

Министерство промышленности и торговли РФ предложило сократить закупки иностранной радиоэлектронной техники отечественными госкомпаниями. Проект направлен на согласование в правительство, в том числе курирующему промышленность вице-премьеру Юрию Борисову, сообщила газета «Ведомости».    
Госкомпаниям могут сократить закупки зарубежной радиотехники

Российская компания «Лаборатория Касперского» представила новую версию Kaspersky Web Traffic Security в виде полноценного корпоративного web-шлюза. Решение Kaspersky Web Traffic Security блокирует входящие угрозы на уровне шлюза, не позволяя им достигать рабочих мест и тем самым снижая риски утечки данных и заражения корпоративной сети.


Новые ИБ-решения недели: 7 февраля 2020 года

Киберпреступники организовали фишинговую кампанию, нацеленную на пользователей Android-устройств, в ходе которой заражают смартфоны и планшеты банковским трояном Anubis. Вредонос способен украсть финансовую информацию из более чем 250 банковских программ и приложений для шопинга.    
Киберпреступники заражают Android-устройства банковским трояном Anubis

В программном обеспечении Boeing 737 Max обнаружена еще одна уязвимость, которая должна быть исправлена до того, как самолеты снова начнут летать. Данная уязвимость является уже третьей по счету с тех пор, как в марте 2019 года Boeing 737 Max были отстранены от полетов после нескольких крушений, приведших к гибели 346 человек.    
В ПО Boeing 737 Max обнаружена очередная уязвимость

Специалисты из компании Sophos предупредили о новых кибератаках с использованием вымогательского ПО RobbinHood. Преступники используют уязвимый драйвер Gigabyte, чтобы взломать систему Windows и отключить работающее антивирусное программное обеспечение.    
Вымогатели используют драйвер Gigabyte для отключения антивируса

Подборка самых интересных каналов про IT, хакинг и безопасность

Инкогнито - Самый крупный канал о даркнете. Рассказываем про анонимность в сети, хакинг и противодействуем мошенничеству в интерннете.

@Haccking - Тот самый, первый телеграм канал по ИБ. Ребята стабильно пишут о хакинге, програмировании и безопасности в сети более 2-х лет. Понятно и интересно даже новичкам. Подписывайся!

@dataleak - Канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.

CyberYozh - Бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.

IT&Безопасность - Качественный и интересный, как пользователям, так и специалистам, канал об IT. А по этой ccылке промокод для VPN на 20 дней от того самого бота FCK RKN.

@webware - Официальный канал Codeby.net. Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…

Эксплойт - Информационная безопасность и хакерство. Секреты анонимности в интернете, баги социальных сетей, тайные возможности смартфона, уроки по взлому и многое другое.

Некорректная конфигурация Docker Registry, делающая реестры доступными через интернет, ставит под угрозу безопасность организаций и «открывает двери» хакерам. По данным Palo Alto Networks, среди таких организаций – исследовательские институты, торговые организации, СМИ, технологические компании и пр.    
Некорректная конфигурация Docker Registry ставит под угрозу организации

Пользователи систем на базе ОС Windows 7 столкнулись с загадочной ошибкой, из-за которой при попытке выключить или перезагрузить компьютер на экране отображается сообщение «You don’t have permission to shut down this computer» («У вас нет прав на выключение этого компьютера»).    
Пользователи Windows 7 потеряли возможность выключить ПК

Инфраструктура Ирана подверглась масштабной DDoS-атаке, в результате которой без доступа к Сети оказалось 25% иранских интернет-пользователей.    
Масштабная DDoS-атака отключила четверть интернета в Иране

Специалисты из компании Binary Defense обнаружили и проанализировали вредоносную программу, которая способна распространять троянское ПО Emotet через близлежащие беспроводные Wi-Fi сети и компрометировать подключенные  компьютеры.    
Emotet распространяется через слабо защищенные сети Wi-Fi

В 2019 году Microsoft объявила о намерении добавить в «Центр обновления Windows» новую настройку «Опциональное обновление», позволяющую управлять улучшениями для необязательных обновлений, в том числе драйверами, ежемесячными обновлениями функционала и не связанными с безопасностью патчами. Однако теперь компания, похоже, передумала. По крайней мере, в будущем релизе Windows 10 20H1 новая опция не появится.    
Возможность управлять обновлениями драйверов в Windows появится только осенью

К концу текущего года государственный НИИ «Восход» запланировал создание национального удостоверяющего центра. Новая структура будет выдавать сайтам в Рунете отечественные цифровые сертификаты, использующие российское шифрование. Применение этих сертификатов будет обязательным для сайтов органов власти и организаторов распространения информации («Яндекса», Mail.Ru Group и пр.), пишет «Медуза».    
В России появится УЦ для выдачи цифровых сертификатов

Злоумышленники, специализирующиеся на хищениях денежных средств со счетов российских граждан, разработали новый сценарий общения с потенциальными жертвами, сообщили «Известия».    
Мошенники обновили методы социальной инженерии

В январе 2020 года в составе российской армии появились мобильные отряды по борьбе с дронами. Военные вооружены малогабаритными радиолокаторами и специальными системами радиоэлектронных помех, сообщили «Известия».    
В армии РФ появились отряды по борьбе с дронами

Минувшая неделя ознаменовалась очередной утечкой данных, затрагивающей российских пользователей. В этот раз в Сеть утекла база данных клиентов разных микрофинансовых организаций (МФО), содержащая более 1,2 млн записей, в том числе Ф.И.О., номера телефонов, адреса электронной почты, даты рождения и паспортные данные. Большая часть записей была связана с клиентами компаний «Быстроденьги», «Займер» «еКапуста», «Лайм» и «Микроклад».    
Обзор инцидентов безопасности за период с 3 по 9 февраля 2020 года

Израильская политическая партия «Ликуд» премьер-министра Израиля Биньямина Нетаньяху загрузила весь реестр избирателей страны в приложение Elector для управления процессом голосованием избирателей, в котором содержались опасные уязвимости.    
Данные 6,5 млн израильских избирателей оказались в открытом доступе

Специалисты Лаборатории компьютерных наук и искусственного интеллекта (CSAIL) Массачусетского технологического института смогли обойти модели искусственного интеллекта, использующие технологии распознавания речи. Разработанная ими система TextFooler способна обманывать модели искусственного интеллекта наподобие Siri и Alexa. В будущем такие системы помогут бороться со спамом и отвечать на нецензурную речь.    
Эксперты разработали систему, способную обмануть модели ИИ от Google