Исследователи безопасности компании Cisco Talos сообщили о новом ботнете, использующем протокол Microsoft Windows SMB для распространения в корпоративных сетях майнера криптовалюты.    
Ботнет Prometei использует SMB для майнинга криптовалюты

Десятки незащищенных баз данных, доступных в Сети, стали жертвами автоматических кибератак. Хакеры заменяют все индексы в общедоступных базах данных Elasticserch и MongoDB на случайный набор символов со словом meow в конце.    
Таинственные хакеры уничтожили записи десятков незащищенных баз данных

Киберпреступники взломали входные турникеты и камеры видеонаблюдения стадиона, чуть не сорвав матч английской Премьер-лиги, а также попытались похитить 1 млн фунтов стерлингов за трансфер спортсмена.    
Киберпреступники почти сорвали матч английской Премьер-лиги

На прошлой неделе пользователи двух крупнейших генеалогических сервисов стали жертвами киберпреступников.    
Пользователи GEDmatch и MyHeritage стали жертвами киберпреступников

Пользователь даркнета, использующий псевдоним frankknox, выставил на продажу на подпольной торговой площадке доступ к правительственным и коммерческим сетям Великобритании и Австралии, сообщила группа специалистов Shadow Intelligence.    
Хакер продает доступы к сетям госучреждений в Великобритании и Австралии

Сооснователь компании Apple Стив Возняк совместно с 17 другими истцами на этой неделе подал в суд на Google и принадлежащий ей сервис YouTube за пособничество мошенничеству с использованием его имени и изображений.    
Стив Возняк подал в суд на Google за пособничество мошенничеству

Инженеры Facebook разработали метод, помогающий им выявлять и предотвращать вредоносное поведение пользователей, например, распространение спама, мошенничество или покупку и продажу оружия и запрещенных веществ. С помощью ботов на базе искусственного интеллекта эксперты могут имитировать действия злоумышленников в «параллельной версии» Facebook.    
Facebook симулирует вредоносное поведение пользователей с помощью ИИ

Производитель смарт-часов и носимых гаджетов Garmin был вынужден отключить ряд своих online- сервисов из-за атаки вымогательского ПО, зашифровавшего его внутреннюю сеть и некоторые производственные системы.    
Производитель смарт-часов Garmin стал жертвой кибератаки

Команда исследователей из Рурского университета в Бохуме (Германия) обнаружила новые методы атак на подписанные PDF-файлы. Так называемая техника Shadow Attack позволяет хакеру скрывать и заменять содержимое в подписанном PDF-документе, не затрагивая цифровую подпись.    
Обнаружен новый метод подмены содержимого в подписанных PDF-файлах

Компания Microsoft представила своим корпоративным клиентам возможность предварительного просмотра новой опции, позволяющей пользователям контролировать диагностические данные Windows 10.    
Пользователям Windows 10 дадут контроль над диагностическими данными

Компания «Ростелеком-Солар» объявила о выходе новой версии анализатора защищенности приложений Solar appScreener 3.6. Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия (ОУД4) согласно требованиям положений Банка России.


Новые ИБ-решения недели: 24 июля 2020 года

На киберпреступных форумах выставлен на продажу метод, позволяющий скрывать вредоносные файлы от «любого антивируса». Как сообщается   на странице Shadow Intelligence в Twitter, посвященной инцидентам безопасности и вредоносному ПО, его стоимость составляет $50 тыс.    
На хакерском форуме продается метод сокрытия файлов от антивирусов

Более тысячи сотрудников и подрядчиков Twitter по состоянию на начало 2020 года имели доступ ко внутренним инструментам, которые позволяли изменить настройки учетных записей пользователей и передать управление другим лицам, тем самым ослабив кибербезопасность социальной сети.    
Более 1000 сотрудников Twitter могли поспособствовать кибератаке

Специалисты по цифровой безопасности из США и Европы провели расследование и обнаружили уязвимость в приложении, с помощью которого осуществляется управление летающими дронами китайской компании Da Jiang Innovations (DJI).


Dji заподозрили в слежке за пользователями

Испанская железнодорожная компания Adif стала жертвой вымогателей REvil. Adif является государственной фирмой, которая осуществляет надзор за железнодорожной инфраструктурой, управляет железнодорожным движением и взимает плату с железнодорожных операторов.    
REvil украла 800 ГБ данных у испанской железнодорожной госкомпании Adif

Компания Microsoft подтвердила переход на новый этап распространения последнего крупного обновления Windows 10. В результате, Windows 10 May 2020 Update начало распространяться для гораздо более широкого круга устройств, включая более старые компьютеры.  

Microsoft принудительно обновит старые версии Windows

В ноябрe 2018 года прeзидeнт США Дональд Трамп подписал Закон о Национальной квантовой инициативe. В фeвралe 2020 года прeдставитeли 17 национальных лабораторий обсудили ключeвыe пункты плана по созданию сeти Интeрнeт, которая базируeтся на принципах квантовой физики.


В США презентовали проект безопасного квантового Интернета

Разработчик приложения для мобильного банкинга, технологическая компания-«единорог» Dave.com, подтвердила утечку данных 7,5 млн своих пользователей. Как сообщается в блоге компании, утечка произошла у ее бывшего поставщика услуг Waydev.    
Пароли 7,5 млн пользователей приложения Dave доступны для бесплатной загрузки

Количество преступлений с применением новейших информационных технологий и интернета в России увеличилось более чем в двадцать раз за последние семь лет, сообщила представитель Следственного комитета России (СКР) Светлана Петренко. По ее словам, в 2019 году этот показатель в сравнении с 2018 годом увеличился почти в два раза. Ранее в МВД сообщили, что в первом полугодии 2020 года число киберпреступлений выросло на 91,7%.


СК РФ: За 7 лет киберпреступность в России увеличилась в 20 раз

Калифорнийский страховщик First American Title Insurance, который непреднамеренно оставил десятки миллионов пользовательских записей доступными в Сети, стал первой компанией, обвиненной Нью-Йоркским департаментом финансовых услуг (Department of Financial Services, DFS) в нарушении правил кибербезопасности.    
Американская страховая кампания допустила утечку 850 млн данных пользователей