Гражданин РФ Антон Б., обвиняемый властями США в кибермошенничестве на $1,5 млрд, готовится дать признательные показания.    
Обвиняемый в краже $1,5 млрд россиянин признает свою вину

Операторы вымогательского ПО Maze создали web-сайт, на котором указаны последние компании-жертвы, решившие самостоятельно восстановить свои компьютерные системы без оплаты выкупа.    
Вымогатели угрожают публикацией данных жертв, не заплативших выкуп

Сотрудники правоохранительных органов задержали 27-летнего жителя Байкальска, подозреваемого в распространении вредоносного программного обеспечения для зарубежной online-игры.    
Житель Байкальска продавал вредоносную программу для online-игры

В WhatsApp исправлена опасная уязвимость, позволяющая любому участнику группового чата вывести из строя мессенджер на устройствах всех остальных участников. Отправив в группу особым образом сконфигурированное сообщение, злоумышленник может запустить петлю отказа в обслуживании, делающую невозможным дальнейшее пользование приложением.    
Уязвимость в WhatsApp позволяла выводить из строя мессенджеры участников групп

Киберпреступная группировка Lazarus, предположительно спонсируемая государством Северной Кореи, разработала новое троянское ПО, предназначенное для атак на Linux- и Windows-системы.    
Группировка Lazarus атакует Linux-системы с помощью нового вредоноса Dacls

Компания Microsoft назначила выход своего нового браузера Edge на базе движка Chromium на 15 января 2020 года. В начале ноября представители компании сообщали, что сразу же после релиза новый Edge поэтапно начнет встраиваться в Windows 10. На этой неделе Microsoft более подробно рассказала о том, как будет проходить интеграция нового браузера с Windows 10.    
Edge на базе Chromium заменит старый Edge автоматически

Заканчивается конкурс статей на SecurityLab.ru Всех участников конкурса ждут ценные призы и подарки и победителю конкурса будет вручен главный приз от компании Palo Alto Networks. https://www.securitylab.ru/contest/499473.php

Спустя два месяца после того, как исследователи безопасности представили новый способ прослушивания разговоров пользователей Amazon Alexa и Google Home, эти же исследователи обнаружили, что Amazon и Google так и не исправили проблему.    
Безопасность Amazon Alexa и Google Home по-прежнему оставляет желать лучшего

Команда специалистов из Section 52 компании CyberX предупредила о продолжающейся кампании по кибершпионажу против промышленных и инженерных компаний. По словам экспертов, от атак киберпреступников пострадало более 200 компаний.    
Более 200 промышленных компаний стали жертвами кампании по кибершпионажу

Министерство цифрового развития, связи и массовых коммуникаций РФ запретило включать в реестр отечественного ПО офисные программы для Android- и iOS-устройств. Соответствующий приказ был опубликован на официальном портале правовой информации 17 декабря нынешнего года.    
Офисное ПО для Android и iOS запрещено вносить в реестр отечественных программ

Начиная со второй половины 2020 года, российские банки будут регулярно проходить стресс-тестирование на устойчивость к киберугрозам. Как сообщил в интервью «РИА Новости» заместитель председателя Центробанка РФ Василий Поздышев, киберучения будут проводиться раз в два года.    
Российские банки будут регулярно проходить киберучения

В 2020 году в военных округах России будут созданы специальные центры по борьбе с кибератаками, предназначенные для предотвращения несанкционированного доступа к сетям и защиты от вредоносного ПО. Под контролем данных центров окажутся открытые и защищенные военные линии связи и передачи данных, сообщили «Известия» со ссылкой на источники в Минобороны.    
В военных округах России появятся центры киберзащиты

В программируемых логических контроллерах (ПЛК) WAGO обнаружено несколько критических уязвимостей. Как сообщили исследователи из Cisco Talos, эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и вызвать отказ в обслуживании системы.    
В контроллерах WAGO обнаружено несколько критических уязвимостей

Правоохранительные органы Франции ищут в Украине киберпреступников, применявших вымогательское ПО LockerGoga для атак на более чем 1200 промышленных предприятий по всему миру. По словам французской полиции, некоторые IP-адреса электронной почты относятся к Украине.    
Франция разыскивает в Украине разработчиков вымогательского ПО LockerGoga

Необычная процедура получения новых паролей проходит в Гисенском университете имени Юстуса Либиха в Германии. На этой неделе 38 тыс. студентов выстроились в очередь с удостоверениями личности, блокнотами и ручками, для того чтобы получить новый пароль для электронной почты.    
В Германии студенты выстроились в «живую» очередь за новыми паролями

Разработчики корпоративного мессенджера Flock отказались от поддержки русскоязычной версии приложения из-за закона о хранении персональных данных россиян на территории РФ. Данное сообщение от службы поддержки опубликовал IT-эксперт Михаил Климарев со ссылкой на официальное сообщение разработчиков Flock.    
Создатели мессенджера Flock отказались от поддержки русскоязычной версии

Крупные западные компании наподобие Google и Apple предлагают «белым» или «этическим» хакерам миллионы долларов вознаграждения за сообщения об уязвимостях в их продуктах. Однако японские компании, в том числе Toyota Motor, NEC и Fujitsu, предпочитают ограничиваться одним лишь «спасибо», пишет японское издание Nikkei.    
Японские компании не хотят запускать программы bug bounty

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

@Haccking - Тот самый, первый телеграм канал по ИБ. Ребята стабильно пишут о хакинге, програмировании и безопасности в сети более 2-х лет. Понятно и интересно даже новичкам. Подписывайся!

@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.

IT&Безопасность - качественный и интересный, как пользователям, так и специалистам канал об IT. Позновательные статьи, инстуркции о том, как обезопасить себя в интеренете. + лучший прокси-бот в Telegram.

Codeby.net - топ форум в рунете по пентесту.  Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…

Эксплойт - информационная безопасность и хакерство. Истории известных хакеров, уроки по взлому и секреты анонимности в интернете.

Киберпреступная группировка APT20 (также известная как Violin Panda и th3bug) предположительно спонсируемая правительством Китая, в течение последних двух лет без лишнего шума атаковала компании и правительственные учреждения, похищая пароли и обходя двухфакторную аутентификацию для сбора данных    
Violin Panda последние два года «тихо» атаковала компании по всему миру

В понедельник, 23 декабря, состоятся учения по обеспечению устройчивой работы российского сегмента Интернета, которые проведет Минкомсвязи РФ совместно с другими заинтересованными ведомствами и мобильными операторами. Копия документа была опубликована в Telegram-канале «ЗаТелеком». Изначально датой проведения учений указывалось 19 декабря, однако позже их перенесли на 23 декабря.    
Минкомсвязи проведет учения по обеспечению устойчивой работы Рунета 23 декабря