Исследователи безопасности Алекс Ионеску (Alex Ionescu) и Ярден Шафир (Yarden Shafir) опубликовали подробности об уязвимости в диспетчере печати Windows, затрагивающей все версии ОС, начиная с выпущенной с 1996 году Windows NT 4.    
Уязвимость PrintDemon затрагивает все версии Windows, выпущенные с 1996 года

Президент США Дональд Трамп сообщил о продлении распоряжения, запрещающего американским компаниям сотрудничать или покупать телекоммуникационное оборудование у компаний, представляющих угрозу национальной безопасности. Время действия санкций продлено до мая 2021 года.    
Дональд Трамп продлил действие санкций в отношении Huawei

Сотрудники отдела «К» МВД по Республике Татарстан задержали подозреваемого в краже денег с банковских счетов граждан. Им оказался 45-летний неработающий местный житель.    
Житель Татарстана похитил у клиентов российских банков 1,6 млн руб.

РосКомСвобода и Лаборатория цифровых прав проведут Privacy Day 2020 в формате онлайн. Мероприятие стартует 21 мая в 11.00. В течение нескольких часов пройдут выступления экспертов, состоятся панельные дискуссии, а пользователи смогут задать и обсудить со специалистами самые актуальные вопросы.


Privacy Day – приватность в эпоху пандемии

Специализирующаяся на изучении вредоносного ПО исследовательская группа IssueMakersLab сообщила о кибероперации, проводимой Разведывательным управлением КНДР против турецкого производителя военной техники Otokar. Как пишет IssueMakersLab на своей странице в Twitter, с помощью целенаправленного фишинга служащие Пятого департамента (так называемой «35-й комнаты») атаковали сотрудников предприятия.    
Северокорейские хакеры атаковали производителя военной техники

Специалисты из компании Trend Micro сообщили о вредоносной кампании, в ходе которой киберпреступная группировка Tropic Trooper на протяжении нескольких лет использует вредоносное ПО USBferry для осуществления атак направленного фишинга на физически изолированные сети тайваньских и филиппинских военных организаций, военно-морских ведомств, государственных учреждений, военных госпиталей и даже национального банка.    
Группировка Tropic Trooper годами атакует сети военно-морских ведомств

Выпущенное прошлым летом компанией Microsoft исправление для уязвимости обхода каталога в RDP (CVE-2019-0887) оказалось очень легко обойти – достаточно было заменить обратные слэши обычными. Проблема получила собственный идентификатор CVE-2020-0655 и была исправлена Microsoft в рамках февральского «вторника исправления».    
Microsoft «недоисправила» уязвимость в RDP

Компания Microsoft опубликовала информацию об киберугрозах, собранных в ходе вредоносных кампаний, которые связаны с коронавирусной инфекцией (COVID-19). Таким образом техногигант намерен повысить осведомленность других организаций и предприятий об изменениях техник злоумышленников во время пандемии.    
Microsoft опубликовала идентификаторы киберугроз, связанных с COVID-19

В четверг, 14 мая, электроэнергетическая компания Elexon, играющая ключевую роль в системе электроснабжения Великобритании, подверглась кибератаке. Как сообщается в опубликованном на сайте компании коротком уведомлении, инцидент затронул только ее внутреннюю IT-сеть и ноутбуки сотрудников. Почтовый сервер также пострадал и был отключен, в результате чего работники Elexon остались без необходимой связи. Системы электроснабжения не были затронуты кибератакой.    
Электроэнергетическая компания Elexon подверглась кибератаке

Российские ученые из Южно-Уральского государственного университета (ЮУрГУ) разработали схему шифрования и хранения данных IoT-устройств, которая позволяет защитить передаваемую информацию от киберпреступников, сообщило информагентство «РИА Новости».    
Российские ученые создали схему шифрования данных IoT-устройств

В мае системе выявления инцидентов MaxPatrol SIEM исполняется 5 лет. В честь этого события 27 мая в 17:00 (по московскому времени) Positive Technologies приглашает всех, кто знаком с MaxPatrol SIEM, отметить юбилей и весело провести время с друзьями! В течение 2,5 часов участники вспомнят, как развивался продукт за 5 лет, послушают байки от специальных гостей вечеринки и проверят знания в ИБ в праздничной онлайн-игре «Квиз, плиз!».


Positive Technologies приглашает на квиз-вечеринку в честь пятилетия MaxPatrol SIEM

Исследователи безопасности из «Лаборатории Касперского» обнаружили новую версию вредоносного ПО COMpfun, которое контролирует зараженные хосты с помощью механизма, основанного на кодах состояния HTTP. Вредоносная программа была впервые обнаружена в ноябре прошлого года и использовалась группировкой Turla для атак на дипломатические структуры по всей Европе с целью кибершпионажа.    
Группировка Turla вооружилась новой версией вредоноса COMpfun

Компания Google планирует добавить в Chrome механизм обнаружения и блокировки рекламного контента, потребляющего слишком много системных ресурсов. Новая функция отключения чрезмерно ресурсоемкой рекламы появится в версии Chrome 86, запланированной к выходу в августе нынешнего года.    
Chrome будет блокировать ресурсоемкую рекламу

Специалисты из компании Bitdefender рассказали о вредоносной кампании, в рамках которой шпионское вредоносное ПО, получившее название Mandrake, на протяжении четырех лет скрывалось в магазине Google Play Store под видом криптовалютного кошелька Coinbase, Gmail, браузера Google Chrome, сервиса конвертации валют XE, PayPal, а также приложений Amazon и различных банков Австралии и Германии.    
Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store

Специалисты из vpnMentor сообщили о двух уязвимостях в устройствах компании Cyberoam Technologies, обслуживающей 65 тыс. пользователей в 120 странах мира, в том числе промышленные предприятия, финансовые и торговые организации, образовательные и здравоохранительные учреждения и пр.    
В межсетевых экранах Cyberoam обнаружены уязвимости

Американский ученый в области теории вычислительных систем и один из разработчиков стека протоколов TCP/IP Винтон Серф полагает, что «Общий регламент по защите данных» (General Data Protection Regulation, GDPR) может помешать разработке вакцин против коронавирусной инфекции (COVID-19).    
Винтон Серф: GDPR может повредить разработке вакцин против коронавируса

Информация о более чем тысяче сотрудников и членов Европарламента оказалась в открытом доступе, сообщило издание Politico со ссылкой на вице-президента парламента по политике в области IT Марселя Колайя (Marcel Kolaja).    
Европарламент предупредил о масштабной утечке данных сотрудников

Сотрудники правоохранительных органов Румынии пресекли деятельность киберпреступной группировки PentaGuard, готовившейся осуществить атаки на румынские больницы с использованием вымогательского ПО.    
В Румынии арестованы хакеры, готовившие атаки на больницы

Исследователи безопасности из компании Sophos выявили киберпреступную группировку RATicate, которая эксплуатировала установщики Nullsoft Scriptable Install System (NSIS) с целью установки инструментов для удаленного доступа (RAT) и инфостилеров в рамках атак, нацеленных на промышленные компании.    
Группировка RATicate атаковала промышленные предприятия по всему миру

Как проходит Security CheckUp, лучшие кейсы

20 мая в 14:00 состоится совместный вебинар АйТеко и Check Point, посвященный возможностям Security CheckUP и интересным кейсам, связанным с проверкой безопасности.

Можете ли вы быть уверены, что нет никаких «сюрпризов» в вашей компании? Никаких скрытых вредоносных программ, бэкдоров, утечек данных или других уязвимостей? 99% компаний так или иначе находятся в зоне риска информационной безопасности, и большинство из них не знает об этом.

Что такое Check Point Security CheckUP?

Security CheckUP - это инструмент, позволяющий инспектировать зеркалируемый трафик (через Span Port или vmware ESXi) с гарантией невмешательства в работу сети. В ходе анализа даются ответы на такие вопросы, как: Какие опасные приложения Web 2.0 используются в вашей сети? Каким видам вторжений изо дня в день подвергается ваша сеть? Какая конфиденциальная информация отсылается из организации во внешний мир? Есть ли ботнеты в вашей сети?

Участие в вебинаре бесплатное.

20 мая, с 14:00 до 15:30

Зарегистрироваться на вебинар, а также записаться на бесплатный CheckUP можно здесь: https://bit.ly/2SIq7O9