Во вторник, 14 января, Microsoft выпустит исправление для чрезвычайно опасной уязвимости в криптографическом компоненте ядра, затрагивающей все версии Windows. По данным портала KrebsOnSecurity, компания уже разослала патчи оборонным предприятиям в США и другим особо важным клиентам, занятым в управлении ключевой инфраструктурой интернета, и попросила их подписать соглашение о неразглашении подробностей об уязвимости до первого в нынешнем году «вторника исправлений».    
Microsoft исправит чрезвычайно опасную уязвимость в Windows

Корпорация Microsoft официально прекратила техническую поддержку операционной системы Windows 7.    
Microsoft официально прекратила техническую поддержку Windows 7

Повсеместное использование шифрования является настоящей головной болью для спецслужб и правоохранительных органов. Всеми силами они пытаются повлиять на технологические компании, чтобы те оставили для них «лазейку» в шифровании – бэкдоры. Однако техногиганты не спешат внедрять бэкдоры в свои продукты.    
Глава Microsoft назвал бэкдоры ужасной идеей

Киберпреступная группировка Fancy Bear (известная также как APT28) организовала фишинговую кампанию, направленную на сотрудников украинской нефтегазовой компании Burisma Holdings.    
Fancy Bear атаковала украинскую нефтегазовую компанию Burisma

Команда безопасности пакетного менеджера npm (Node Package Manager) для экосистемы JavaScript удалила вредоносный пакет, похищавший данные с UNIX-подобных систем. Речь идет о пакете 1337qq-js, загруженном в репозиторий npm 30 декабря 2019 года. Вредонос находился в репозитории до 13 января, и к тому времени, как его обнаружили специалисты из Microsoft Vulnerability Research, был загружен по крайней мере 32 раза.    
Вредоносный пакет npm похищает данные с UNIX-подобных систем

Группа анонимных исследователей безопасности, называющая себя Intrusion Truth, обнаружила 13 подставных компаний на острове Хайнань (Китай), через которые правительство Китая, предположительно, вербует киберпреступников.    
Китайские киберпреступники скрываются за сетью подставных ИБ-компаний

Операторы вымогательского ПО Nemty планируют разработать блог, в котором будут публиковаться похищенные данные жертв, отказавшихся платить выкуп злоумышленникам.    
Вслед за Maze и Sodinokibi операторы Nemty начнут публиковать украденные данные

Apple снова оказалась под давлением со стороны правительства США по поводу разблокировки iPhone террористов. В понедельник, 13 января, генеральный прокурор Уильям Барр (William Barr) обрушил в адрес компании шквал критики из-за ее отказа помочь в разблокировке смартфонов террориста, устроившего стрельбу на военной авиабазе в Пенсаколе (Флорида, США) 6 декабря 2019 года.    
Генпрокурор США требует от Apple разблокировать iPhone террориста

Во вторник, 14 января, компания Microsoft выпустила первые в 2020 году плановые обновления безопасности для своих продуктов. В общей сложности было исправлено 49 уязвимостей, в том числе восемь критических.    
Microsoft исправила опасную уязвимость в Windows

Некоторые легитимные и встроенные функции в промышленных системах, работающих в сферах нефтегазовой, энергетической, нефтеперерабатывающей и химической промышленности, могут подвергать системы угрозе атак.    
Встроенные функции АСУ ТП подвергают системы риску атак

Компания Google намерена отключить в своем браузере Chrome поддержку сторонних отслеживающих cookie-файлов в течение ближайших двух лет.    
Google отключит в Chrome поддержку cookie-файлов к 2022 году

Уже в течение двух лет российское посольство в США не может запустить компьютерную сеть и системы безопасности из-за санкций. Об этом во вторник, 14 января, сообщил заместитель министра иностранных дел Евгений Иванов, пишет «Интерфакс».    
Посольство РФ в США не может запустить компьютерную сеть из-за санкций

Минкомсвязь РФ в 2020 году планирует четыре раза провести учения по обеспечению устойчивой работы Рунета.    
Минкомсвязь утвердила график учений по обеспечению устойчивого Рунета

Прекращение технической поддержки ОС Windows 7 и Windows Server 2008 грозит серьезными проблемами для российских банков, поскольку использование операционной системы без установки обновлений ведет к существенным рискам потери данных.    
Прекращение поддержки Windows 7 вызовет проблемы у российских банков

Фонд Cloud Native Computing Foundation (CNCF), занимающийся управлением Kubernetes, совместно с Google и HackerOne запустил программу вознаграждения за найденные уязвимости в данном ПО. Размер вознаграждения будет варьироваться от $100 до $10 тыс. Программа в течение нескольких месяцев работала в закрытом режиме, но теперь в ней могут принять участие все желающие исследователи безопасности.    
Запущена программа bug bounty для Kubernetes

Производитель инструментов для проведения судебно-криминалистической экспертизы компания Cellebrite выпустила новый инструмент, которым может воспользоваться ФБР для разблокировки iPhone террориста, устроившего стрельбу на военной авиабазе в Пенсаколе (Флорида, США) в декабре прошлого года.    
ФБР может разблокировать iPhone террориста без участия Apple

В социальной сети Facebook запущена новая функция, отправляющая пользователям уведомление в случае, когда учетная запись используется для авторизации в стороннем приложении.    
Facebook будет уведомлять об авторизации в сторонних приложениях

Сейчас новостями о том, что майнинговая ферма стала причиной пожара, никого не удивишь. К примеру, как ранее сообщал SecurityLab, из-за чрезмерной нагрузки на блоки питания произошло возгорание в одном из жилых домов в Приморском крае. Тем не менее, потоп, причиной которого стало оборудования для майнинга криптовалюты, - это нечто новенькое.    
В Красноярске криптоферма стала причиной потопа

В рамках «вторника исправлений» 14 января 2020 года компания Intel исправила шесть уязвимостей в своих продуктах, в том числе высокоопасную уязвимость в VTune и баг в драйверах Intel Processor Graphics drivers для Windows и Linux. Эти уязвимости позволяют авторизованному атакующему вызвать отказ в обслуживании и повысить свои привилегии на системе, тогда как остальные могут привести к раскрытию информации.    
Intel исправила шесть уязвимостей в своих продуктах

Компьютерная сеть одной из медицинских компаний оказалась заражена вредоносным ПО для добычи криптовалюты Monero. Обнаружить атаку удалось после анализа компьютеров, на которых возникла ошибка синего экрана смерти (Blue Screen of Death, BSoD).    
Ошибка BSOD выдала скрытый в файлах WAV криптомайнер