Жители Беларуси сообщили в редакцию портала Onliner о необычных посланиях в чеках за оплату школьного питания. Под суммой покупки и другой обычной информацией «кибер партизаны» разместили специальное обращение к людям, которые могут быть знакомы с работниками силовых структур.    
Хакеры в Беларуси передают специальные послания через чеки

Жители валлийской деревни Аберхосан (Великобритания) в течение полутора лет каждое утро по необъяснимой причине оставались без интернета. Долгое время инженеры оператора связи Openreach не могли понять, в чем дело, и когда полная замена интернет-кабелей не решила проблему, инициировали расследование, сообщает BBC. С помощью анализатора спектра они выяснили, что всему виной был старый телевизор, сигнал которого «глушил» широкополосную связь во всей деревне.      
Старый телевизор полтора года глушил интернет во всей деревне

Исследователи из компании Check Point раскрыли подробности о критической уязвимости в приложении Instagram для Android, эксплуатация которой позволяла удаленным злоумышленникам перехватить контроль над целевым устройством путем отправки специально созданного изображения.    
Уязвимость в Instagram позволяла получить удаленный доступ к телефону

Новое время диктует новые условия – правоохранительные органы США теперь обучают своих служебных собак находить не только наркотики и оружие, но и электронные устройства.    
Полицейские собаки нового поколения обучены находить электронику

Директор TikTok по связям с правительством и государственной политике в Европе Тэо Бертрам рассказал, что с начала года и по 30 июня были удалены более 500 видео по требованию разных стран. Около половины этих запросов поступило из России, приводит американский телеканал CNBC слова топ-менеджера.

«Российский закон ужасен, но, к сожалению, мы должны выполнять требования страны, в которой работаем», — сказал Бертрам. Возможно, он имел в виду закон о пропаганде нетрадиционных сексуальных отношений среди несовершеннолетних.

В 2019 году Роскомнадзор пообещал проверить приложение на соблюдение законов РФ. В ответ TikTok пообещал сотрудничать с российскими властями.

В пресс-службе TikTok в Россия заявили, что удаленный контент не имел отношения к ЛГБТ. «Информация с CNBC была неправильно интерпретирована. TikTok действительно удалил более 250 видео в России по запросу властей, но эти ролики никак не связаны с ЛГБТ», — говорится в заявлении компании.
Tiktok удалил более 250 видео по запросу Российских властей

23 сентября в Киеве во время спецоперации киберполиции и Службы безопасности ПриватБанка задержали четырех участников банды скиммеров, которые похищали данные карточек клиентов украинских банков с помощью установки на банкоматы скимминговых устройств последнего поколения и снимали средства с помощью поддельных банковских карточек.


В Киеве арестована банда скиммеров

Прокуратура Северного округа штата Калифорния рекомендовала федеральному суду США приговорить в 12 годам тюрьмы россиянина Евгения Никулина, которого ранее признали виновным в киберпреступлениях. Соответствующие документы поступили в электронную базу суда.


Прокурор потребовал 12 лет тюрьмы хакеру Никулину

Сетевые хранилища QNAP NAS подвергаются атакам со стороны операторов вымогательского ПО AgeLocker, которое шифрует данные устройства и в некоторых случаях похищает файлы у жертв. Как сообщил создатель портала ID Ransomware Майкл Гиллеспи (Michael Gillespie) сайту BleepingComputer, атаки начались с конца августа 2020 года.    
Операторы вымогателя AgeLocker атакуют устройства QNAP NAS

Сотрудники правоохранительных органов Польши арестовали четверых предполагаемых участников хакерской супер-группировки, активно занимающейся различной киберпреступной деятельностью. На счету у группировки атаки вымогательского ПО, распространение вредоносных программ, SIM-свопинг, банковское мошенничество, администрирование поддельных online-магазинов и даже вымогательство с угрозами взрыва. Четверо подозреваемых были арестованы на этой неделе, а в отношении еще четверых ведутся следственные действия.    
В Польше арестована хакерская супер-группировка

​​29 сентября в 16.00 пройдет вебинар «Перезагрузка ИБ» с помощью процессного моделирования

Онлайн-мероприятие посвящено «перезагрузке ИБ» с помощью методологии процессного моделирования для повышения прозрачности ИБ. Эксперты «Инфосистемы Джет» расскажут про основные шаги для «перезагрузки» управления ИБ, продемонстрируют, как можно визуализировать деятельность ИБ и упростить взаимодействие с ИТ и смежными подразделениями. Будет полезно тем, кто руководит достаточно крупной службой ИБ и уже задумывается об реинжиниринге старых процессов, их оптимизации и улучшении.

Неизвестные киберпреступники получили доступ к сетям одного из федеральных агентств США и похитили данные. Об этом в четверг, 24 сентября, сообщило Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA). Какое агентство стало жертвой хакеров, когда произошла атака и кто за ней стоит, CISA не уточнило.    
Хакеры взломали федеральное агентство США

Предполагаемый исходный код операционной системы Windows XP утек в Сеть. В одной из тем анонимного форума 4chan были опубликованы ссылки на архивы предполагаемого исходного кода Windows XP и исходных кодов других продуктов Microsoft. Архив также включает дампы исходного кода операционной системы Windows NT 3.5 и исходного кода оригинальной консоли Microsoft Xbox, которые появились в Сети в мае нынешнего года.    
Предполагаемый исходный код Windows XP утек на 4chan

В своем новом отчете о вредоносной активности за второй квартал 2020 года компания WatchGuard представила весьма неоднозначные данные. Хотя по сравнению с первым кварталом общее количество выявленных атак на организации с использованием вредоносного ПО сократилось на 8%, число атак с использованием вредоносного ПО, недетектируемого с помощью антивирусных систем, базирующихся на сигнатурах, возросло на 12%. Так, в 7 из 10 кибератак на организации во втором квартале текущего года использовалось вредоносное ПО, способное обходить антивирусы, полагающиеся на сигнатуры.    
Во втором квартале 2020 года число атак уменьшилось, но вредоносное ПО стало агрессивнее

Гражданин России Егoр К., обвиняемый в попытке предложить сотруднику Tesla $1 млн для организации кибератаки с использованием вымогательского ПО на системы завода электромобилей в Неваде, отрицает свою вину. Как сообщило издание Associated Press, 26-летний рoссиянин зaявил о свoей невинoвности в зaле фeдерального oкружного судa штатa Нeвада.    
Россиянин не признал свою вину в организации кибератаки на Tesla

Существует множество способов предотвращения угроз подобного рода, но давайте начнем с начала. В этой статье мы коснемся основ утечки данных (что это такое, причины возникновения и так далее) и рассмотрим некоторые базовые шаги, которые организация может предпринять для снижения риска, связанного с появлением в завтрашних заголовках популярных изданий.

https://www.securitylab.ru/analytics/512440.php

Во время пандемии COVID-19 возросло количество кибератак на промышленные предприятия с использованием брутфорс-атак на протокол RDP. Об этом сообщается в отчете   «Лаборатории Касперского» за первое полугодие 2020 года.    
Из-за COVID-19 возросло число атак на АСУ ТП через RDP

Более 200 тыс. предприятий, которые развернули решение Fortigate VPN для удаленного подключения своих сотрудников, уязвимы к MitM-атакам. Успешная атака может позволить злоумышленнику представить действительный SSL-сертификат и обманным путем перехватить контроль над соединением.    
200 тыс. предприятий с развернутым Fortigate VPN уязвимы к MitM-атакам

Украинских пользователей социальной сети «ВКонтакте» поставят на учет, и те, кто продолжат ею пользоваться, будут иметь дело с полицией. Об этом в пятницу, 25 сентября, сообщил секретарь Совета национальной безопасности и обороны (СНБО) Алексей Данилов в ходе online-конференции «Цифровая трансформация государства: перспективы и риски кибербезопасности».    
Украинских пользователей «ВКонтакте» поставят на учет

Компания Cisco Systems выпустила ряд патчей, исправляющих уязвимостей в широко распространенной операционной системе IOS. В общей сложности было исправлено двадцать девять опасных уязвимостей, наиболее опасные из которых позволяли неавторизованным злоумышленникам удаленно выполнить произвольный код на целевой системе.    
Cisco исправила 29 опасных уязвимостей в своих продуктах

«Обращаясь ко всем странам, включая США, предлагаю выйти на заключение глобальной договоренности о принятии политического обязательства государствами о ненанесении первыми удара с использованием информационно-коммуникационных технологий друг против друга, — указано в документе.

«Одним из основных стратегических вызовов современности является риск возникновения масштабной конфронтации в цифровой сфере. Особая ответственность за ее предотвращение лежит на ключевых игроках в сфере международной информационной безопасности (МИБ)», — заявил Путин.

Он также призвал «поддерживать непрерывную и эффективную работу каналов связи» между компетентными российскими и американскими ведомствами по линии центров по уменьшению ядерной опасности, групп оперативного реагирования на компьютерные инциденты и должностных лиц высокого уровня, которые курируют вопросы международной кибербезопасности.

Путин предложил странам договориться об отказе наносить киберудары первыми