Осенью 2016 года портал SecurityLab сообщил о появлении Android-трояна DressCode, включавшего зараженные устройства в ботнет. Вредонос похищал конфиденциальную информацию даже из защищенных сетей и распространялся через магазины приложений, в том числе через Google Play. После обнаружения проблемы компания Google заявила об удалении из своего официального магазина 400 приложений, распространявших DressCode.
Масштабный Android-ботнет DressCode по-прежнему активен

Чиновники из Совета национальной безопасности США рассматривают возможность создания в стране единой государственной 5G сети для защиты от Китая, сообщает издание Axios со ссылкой на имеющиеся в его распоряжении документы.
В США могут создать единую государственную 5G сеть для защиты от Китая

Американский разработчик фитнес-приложения Strava раскрыл конфиденциальные данные о расположении разведывательных постов и военных баз, а также их служащих по всему миру. Информация была опубликована на визуализированной карте данных, отображающей активность всех пользователей приложения Strava.
Фитнес-приложение раскрыло данные о расположении военных баз РФ и США

Мошенники нашли способ внедрить майнер криптовалют Coinhive в рекламные объявления, размещенные с помощью рекламного сервиса Google DoubleClick. Вредоносные объявления были размещены на множестве сайтов, в том числе на видеохостинге YouTube, сообщают
Злоумышленники майнят криптовалюту с помощью YouTube

На прошлых выходных Microsoft выпустила внеплановые обновления для Windows, отключающие исправление для одной из уязвимостей Spectre.
Microsoft выпустила патч для Windows, отключающий исправление Spectre

Прошедшая неделя оказалась довольно насыщенной событиями: в их числе хищение внушительной суммы средств у одной из крупнейших японских криптовалютных бирж Coincheck, хакерская атака на канадскую транспортную компанию Metrolinx, утечка данных более 100 тыс. клиентов канадского оператора связи Bell, появление нового IoT-ботнета и пр. Об этих и других инцидентах расскажет наш краткий обзор за период с 22 по 27 января 2018 года.
Обзор инцидентов безопасности за прошлую неделю

На заседании временной комиссии СФ по развитию информационного общества заместитель главы Роскомнадзора Олег Иванов предложил добавлять в базы данных операторов связи информацию о псевдонимах и типах мессенджеров, которыми пользуются абоненты. Об этом сообщает информагентство ТАСС.
В базах операторов связи могут появиться данные о псевдонимах и мессенджерах пользователей

Площадки программ по раскрытию уязвимостей начали переходить на стандарт, утвержденный Международной организацией по стандартизации (International Organization for Standardization, ISO) ISO 29147:2014, в котором задокументированы нормы, правила и рекомендации по публикации информации об обнаруженных уязвимостях. В частности, о переходе на данный стандарт заявила
Площадки Bug Bounty начали переходить на стандарт ISO по раскрытию уязвимостей

Правообладатели требуют от оператора выходного узла Tor компенсацию ущерба за то, что установленное им соединение предположительно использовалось для загрузки пиратских копий фильма «Далласский клуб покупателей». Доказательством вины оператора выходного узла Tor кинокомпания посчитала первоначальное отсутствие ответа с его стороны. Тем не менее, теперь адвокат ответчика не только стремится доказать невиновность своего подзащитного, но также задался вопросом, действительно ли права на фильм принадлежат истцу.
Оператор выходного узла Tor подал в суд на правообладателей

Компания Lenovo выпустила
Lenovo исправила уязвимость в приложении сканера отпечатков пальцев

Одни из крупнейших в мире производителей банкоматов Diebold Nixdorf и NCR предупредили своих клиентов в США о недавних атаках jackpotting, в ходе которых путем модификации в электронике злоумышленники заставляли банкоматы несанкционированно выдавать наличные. Производителям стало известно о проблеме от Секретной службы США 26 января. Ранее атаки jackpotting на территории страны не фиксировались и предположительно «перекочевали» в США из Мексики.
В США зафиксированы первые атаки jackpotting на банкоматы

Компания Cisco Systems выпустила обновления безопасности, устраняющие критическую уязвимость в ПО Cisco Adaptive Security Appliance (ASA) – операционной системе, под управлением которой работают межсетевые экраны семейства Cisco ASA.
Cisco устранила критическую уязвимость в своих межсетевых экранах

В понедельник, 29 января, на сайте «Хабрахабр» появилась интересная публикация от имени пользователя под псевдонимом NoraQ. По его словам, ему удалось взломать сайт Федеральной службы по надзору в сфере образования и науки и получить доступ к данным 14 млн россиян.
Хакер взломал сайт Рособрнадзора и получил доступ к данным 14 млн россиян

В Москве Девятый арбитражный апелляционный суд удовлетворил требования социальной сети «ВКонтакте» касательно запрета на использование данных ее пользователей. Ответчиком по делу выступила компания ООО «Дабл» (работает под брендом Double Data). Истцу было отказано во взыскании символической компенсации в 1 рубль. Об этом сообщила
Суд запретил сторонним компаниям использовать данные пользователей «ВКонтакте»

Северокорейские хакеры атаковали ведущего израильского поставщика электроэнергии – «Электрическую компанию Израиля» (ЭКИ). Атаки проводятся на «очень высоком уровне», сообщили японскому изданию Sankei источники в руководстве компании.
Хакеры из КНДР атаковали крупнейшую энергетическую компанию Израиля

Неизвестный хакер «заработал» порядка $4 млн в криптовалюте IOTA, удачно провернув хорошо продуманную мошенническую схему.
Хакер похитил $4 млн в криптовалюте IOTA с помощью хитроумного фишинга

Операторы по меньшей мере одного сервиса, позволяющего получить доступ к сети Tor из обычного браузера, были уличены в замене адресов биткойн-кошельков на вымогательских сайтах. Об этом сообщили
Прокси-сервис для доступа к Tor уличен в подмене адресов биткойн-кошельков

За последние несколько месяцев атаки на криптовалютные биржи стали довольно распространенным явлением. Только в декабре минувшего года жертвами кибератак стали крупная гонконгская криптовалютная биржа Bitfinex и южнокорейская биржа Youbit, а также децентрализованная биржа EtherDelta. В январе о хищении 58 млрд иен ($533 млн) в криповалюте NEM заявила японская криптовалютная биржа Coincheck.
В Швейцарии ИБ-фирмы начали принимать криптовалюты в качестве оплаты

Ранее в Совете Федерации обсуждалась возможность введения регулирования в РФ серых мобильных устройств по номерам IMEI, и теперь Ассоциация компаний интернет-торговли (АКИТ) предложила свой вариант соответствующей концепции. Как сообщает «КоммерсантЪ», документ направлен председателю временной комиссии Совфеда по развитию информационного общества Людмиле Боковой и министру «Открытого правительства» Михаилу Абызову.
В РФ могут ввести контроль устройств по IMEI

В США прокуратура завела дело на компанию Devumi, занимающуюся продвижением страниц в социальных сетях на заказ. Компания обвиняется в регистрации поддельных аккаунтов с использованием данных реальных людей. Незаконную деятельность Devumi выявили корреспонденты издания The New York Times в ходе журналистского расследования.
В США компания использовала данные реальных людей для создания интернет-ботов

Исследователи безопасности Бенджамин Делпи (Benjamin Delpy) и Венсан Ле Ту (Vincent Le Toux) продемонстрировали атаку на Microsoft Active Directory, позволившую им внедрить собственный контроллер домена в уже существующие настройки корпоративной сети предприятия. Атака, получившая название DCShadow, была представлена на прошлой неделе на конференции Blue Hat в Израиле.
Атака на Active Directory позволяет внедрить вредоносный контроллер домена