К 2026 году объем рынка решений для обеспечения безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) возрастет с текущих более чем $2 млрд до $12 млрд, прогнозируют специалисты Global Market Insights.    
Рынок безопасности АСУ ТП к 2026 году достигнет $12 млрд

Компания Google выпустила обновление для своего браузера Chrome для Windows, macOS и Linux, исправляющее несколько уязвимостей, в том числе одну опасную (CVE-2020-6509), которая позволяет удаленному злоумышленнику скомпрометировать уязвимую систему.    
Обзор уязвимостей за неделю: 26 июня 2020 года

В ходе международной операции сотрудники правоохранительных органов Германии арестовали 32 человек и задержали еще 11, предположительно являющихся пользователями незаконной online-платформы.    
В Германии задержаны 43 пользователя нелегального форума

Облачное подразделение Amazon объявило о выпуске сервиса Honeycode, который позволяет создавать приложения без навыков программирования. Этот шаг поможет Amazon Web Services расширить аудиторию за пределы программистов. AWS лидирует на рынке облачной инфраструктуры, опережая Google и Microsoft.


Создан сервис создания приложений без навыка программирования

Россиянин Сергей Медведев, обвиняемый в США в причастности к транснациональной преступной организации, признал себя виновным в окружном суде Невады. Об этом сообщил американский Минюст.

Россиянин признал вину в киберпреступлениях

Суд в США приговорил к девяти годам тюрьмы российского хакера Алексея Буркова за киберперступления. Гособвинение требовало 15 лет тюрьмы.

Буркова задержали в 2015 году в Израиле, а в 2019 году его выдали США. По просьбе матери гражданки Израиля Наамы Иссахар, которую приговорили в России к 7,5 годам колонии общего режима по делу о контрабанде, процесс выдачи Буркова властям США приостановили. Затем мать Иссахар отозвала ходатайство, сказав, что ее дочь «не станет инструментом для российского хакера и людей, которые стоят за ним».

Хакера из России приговорили к 9 годам заключения

Власти США готовы помочь другим странам финансировать закупки телекоммуникационных технологий нового поколения у западных провайдеров, чтобы они могли обойтись без услуг китайского технологического гиганта Huawei Technologies, в котором Вашингтон видит угрозу национальной безопасности, сообщило информагентство Associated Press.    
США готовы спонсировать закупку оборудования, произведенного не Huawei

Данные  учащихся онлайн-школы Skyeng выставили на продажу в сети за 40 000 рублей. По данным «Коммерсанта», сведения в базе оказались подлинными, но компания не подтвердила факт утечки или взлома.

Основатель DeviceLock Ашот Оганесян уточнил, что данные продают за 40 000 рублей. По словам эксперта, в базе 270 000 записей о российских пользователях, включая учеников, учителей и сотрудников онлайн-школы. Вся база целиком стоит около 80 тыс. рублей.






Данные Учащихся Skyeng продают за 40 тысяч рублей

Приложение работает через интерфейс командной строки. Соответственно, программа рассчитана на опытного пользователя компьютером.

Представленная программа поможет пользователям восстановить файлы, удалённые с внутренних и внешних дисков, а также с USB-накопителей. Программа Windows File Recovery доступна на компьютерах под управлением Windows 10 19 041 и более поздних версиях сборки.

Мicrosoft выпустила бесплатную программу для восстановления удаленных файлов

22-летний житель Вашингтона приговорен   к 13 месяцам лишения свободы за создание и сдачу в аренду ботнетов на базе Mirai и Qbot, использовавшихся в DDoS-атаках на цели по всему миру.    
Создатель ботнета Satori получил 13 месяцев тюрьмы

Решение, в одностороннем порядке принятое компанией Apple в феврале 2020 года, с радостью подхватили другие разработчики браузеров, и удостоверяющим центрам (УЦ) пришлось с горечью принять тот факт, что срок действия TLS-сертификатов по умолчанию теперь составляет 398 дней.    
Apple и Mozilla будут принимать TLS-сертификаты со сроком действия не более 398 дней

Исследователь безопасности из компании PwC Витце Бьюкема (Wietze Beukema) обнаружил почти 300 исполняемых файлов в Windows 10, которые уязвимы к атакам типа DLL hijack («подмена DLL-библиотек»). C помощью скрипта VBScript некоторые из EXE-файлов могут быть использованы для перехвата DLL, полностью минуя контроль учетных записей пользователей (User Account Control, UAC).    
Почти 300 исполняемых файлов в Windows 10 уязвимы к перехвату DLL

Выпущенная 27 мая 2020 года ОС Windows 10 2004 (May 2020 Update) в настоящее время доступна пользователям, вручную проверяющим доступность обновлений в Центре обновления Windows.    
Windows 10 2004 запускает петлю уведомлений безопасности

В систему выявления инцидентов MaxPatrol SIEM загружен новый пакет экспертизы[1], позволяющий выявлять злоумышленников на этапе, когда они связываются с атакованными машинами или пытаются повысить привилегии в системе до уровня администратора, чтобы развивать атаку.


Новый пакет экспертизы MaxPatrol SIEM помогает обнаружить еще две тактики развития атаки киберпреступниками

Власти штата Мичиган (США) представили проект закона о запрете принудительного чипирования работодателями своих сотрудников.    
В Мичигане хотят запретить принудительное чипирование работников

Компании Visa, Mastercard и Adobe призвали владельцев online-магазинов обновить свои платформы Magento, поскольку 30 июня версия Magento 1.x достигнет срока окончания поддержки (End of Life, EOL). Магазины, не обновившиеся до последней ветки 2.x и все еще использующие версии Magento 1.x, станут уязвимыми к атакам киберпреступников, сообщило издание ZDNet.    
Adobe, Mastercard и Visa призвали отказаться от использования старых версий Magento

Министерство транспорта намерено разработать единую систему мониторинга, которая в online-режиме будет фиксировать возможные кибератаки и сбои в информационной инфраструктуре транспортного оборудования. Тендер на разработку проекта будет проведен в июле 2020 года, сообщила газета «Известия».    
Минтранс создаст госсистему защиты транспорта от кибератак

Пандемия коронавируса предоставила киберпреступникам новые возможности, и теперь, когда мир постепенно выходит из карантина, они продолжают наживаться на ней. Предлагаем вашему вниманию краткий обзор событий в мире ИБ за прошедшую неделю, так или иначе связанных с COVID-19.    
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 29 июня 2020 года

В начале июня нынешнего года операторы вымогательского ПО Netwalker атаковали Калифорнийский университет в Сан-Франциско (UCSF). Ведущее медицинское исследовательское учреждение, работающее над лекарством от COVID-19, приняло решение заплатить киберпреступникам выкуп в размере $1,14 млн.    
Обнародованы подробности переговоров Калифорнийского университета с операторами Netwalker

В Сети в открытом доступе оказался массив внутренней документации ООО «Медицинско-правовая компания», работающей под брендом «ПризываНет.ру». Информация размещена на странице в Pastebin, содержащей ссылки на 15 архивов общим объемом примерно 60 ГБ.    
Внутренняя документация ООО «Медицинско-правовая компания» оказалась в открытом доступе