18 марта 2018 года с 2:00 до 5:00 МСК на web-сайт Центральной избирательной комиссии была совершена DDoS-атака. Ресурс атаковали по меньшей мере из 15 стран, сообщает «КоммерсантЪ».
Сайт ЦИК подвергся кибератаке

На протяжении последних девяти лет Mozilla использовала в своей функции «мастер-пароль» недостаточно надежное шифрование.
Уязвимость в функции «мастер-пароль» в течение 9 лет ставит под угрозу пользователей Mozilla

Команда исследователей создала расширение для браузера Google Chrome, которое может блокировать атаки по сторонним каналам на основе кода JavaScript, позволяющие похитить данные из ОЗУ или ЦП компьютера. В настоящее время расширение, получившее название Chrome Zero, доступно только на портале GitHub.
Новое расширение для Chrome предотвращает атаки на основе JavaScript

На прошлой неделе польские власти сообщили об аресте Томаша Т. (Tomasz T.), известного киберпреступника, подозреваемого в создании вымогательского ПО Polski, Vortex и Flotera. Арест состоялся в польском городе Ополе, когда проживавший в Бельгии Томаш Т. на несколько дней вернулся на родину.
Арестован польский хакер, заработавший $145 тыс. на вымогательстве

Свердловский районный суд города Перми признал местного жителя виновным в хищении более 3,6 млн руб., принадлежащих ООО «Информ», тем самым полностью удовлетворив гражданский иск потерпевших. Как сообщается на сайте краевой прокуратуры, преступник признан виновным в совершении преступления, предусмотренного ч.3 ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации, совершенное в крупном размере).
Житель Пермского края с помощью трояна похитил 3,6 млн руб.

Новые модели яхт, включающие в себя IoT-устройства с маршрутизаторами и коммутаторами, могут быть взломаны, как и любое другое устройство с подключением к Интернету. Как сообщил исследователь безопасности Стефан Герлинг (Stephan Gerling) на саммите по кибербезопасности в Канкуне (Мексика), у современных яхт есть множество уязвимостей, которые могут потенциально быть проэксплуатированы злоумышленниками, например, бортовой маршрутизатор, имеющий незащищенный протокол FTP.
Современные яхты уязвимы к кибератакам

Скандал вокруг новых уязвимостей в процессорах AMD, официальное обвинение РФ в атаках на электростанции в США, а также заявление премьер-министра Великобритании Терезы Мэй о возможном принятии мер (в числе которых могут быть и кибератаки) в отношении России стали наиболее обсуждаемыми событиями на минувшей неделе. Кроме того, не обошлось без сообщений о новых майнинговых кампаниях и ботнетах. Об этих и других инцидентах читайте в нашем кратком обзоре за период с 12 по 18 марта 2018 года.
Обзор инцидентов безопасности за прошлую неделю

Исследователи безопасности из компании Palo Alto Networks сообщили о новой фишинговой кампании, за которой стоит хакерская группировка Fancy Bear, предположительно связанная с властями РФ.
Хакерская группировка Fancy Bear провела новую шпионскую кампанию

Специалисты Positive Technologies подготовили статистику
по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.




Positive Technologies: веб-приложения банков наиболее уязвимы

Исследователи безопасности из компаний Qrator Labs и «Валарм» опубликовали отчет об основных тенденциях и проблемах в области кибербезопасности интернет-ресурсов в 2017 году. Основными причинами инцидентов являются риски, связанные с человеческим фактором, основанные на недостаточной автоматизации процессов, следует из совместного доклада компаний.
Названы главные проблемы безопасности web-ресурсов в 2017 году

Для правоохранительных органов по всему миру шифрование является настоящей головной болью, когда дело доходит до криминалистической экспертизы устройств или мониторинга каналов связи подозреваемых. Власти пытаются оказывать давление на технологические компании и разработчиков приложений, использующих сквозное шифрование, вынуждая их предоставлять ключи для дешифровки и внедрять бэкдоры в свои продукты. Однако наличие бэкдоров ставит под угрозу конфиденциальность всех пользователей, независимо от того, вовлечены они в преступную деятельность или нет.
«Смятый» алгоритм шифрования примирит спецслужбы и технологические компании

Microsoft всеми силами пытается продвигать свой браузер Edge и, похоже, постепенно переходит все границы. В последней сборке Windows 10 (17623) для участников программы Windows Insider, выбравших опцию Skip Ahead, встроенный почтовый клиент открывает все ссылки в Edge, даже если пользователь выбрал по умолчанию другой браузер.
В новой сборке Windows 10 браузером по умолчанию стал Edge

Стали известны подробности атак хакерской группировки DragonFly (предположительно связанной с российским правительством) на британские энергетические компании в марте 2017 года. По словам исследователей кибербезопасности из компании Cylance, группировке удалось скомпрометировать маршрутизатор Cisco и с его помощью проникнуть в сети компаний.
Стали известны подробности кибератак на британский энергетический сектор

По мнению немецких ученых, лежащая в основе Bitcoin технология блокчейна может использоваться для распространения незаконных или вредоносных данных.
Блокчейн может использоваться для распространения нелегального контента

Работа сервиса Coverity Scan, используемого десятками тысяч разработчиков для поиска и исправления ошибок в своих проектах с открытым исходным кодом, была приостановлена в феврале 2018 года после того, как хакеры взломали несколько серверов компании Synopsys и использовали их для майнинга криптовалют. Об этом сообщает издание SecurityWeek.
Сервис Coverity Scan использовался для майнинга криптовалюты

Специалисты Университета Техаса в Сан-Антонио (University of Texas at San Antonio, UTSA) разработали компьютерный алгоритм, позволяющий минимизировать эффект от атак на электростанции с использованием GPS-спуфинга. Новый алгоритм призван помочь экспертам по кибербезопасности эффективнее обнаруживать и предотвращать кибератаки в реальном времени.
Создан новый алгоритм для защиты от GPS-спуфинга

С каждым днем системы распознавания лиц становятся сложнее и все чаще используются в повсеместной жизни, к примеру, в минувшем году компания Apple выпустила смартфон iPhone X, оснащенный биометрической системой Face ID. Однако подобные системы можно обмануть, в частности, с помощью инфракрасных светодиодов. Инфракрасные лучи не видимы простому глазу, однако большинство камер могут улавливать инфракрасные сигналы.
Ученые изобрели новый способ обмана систем распознавания лиц

Компания Apple исправила в фреймворке WebKit, на котором основан браузер Safari, опасную уязвимость, позволяющую злоупотреблять механизмом HSTS для отслеживания пользователей.
Apple исправила связанную с HSTS уязвимость в Safari

В ходе заседания Верховного суда, на котором рассматривался иск, поданный компанией Telegram к ФСБ РФ, представитель спецслужбы заявила, что переписку пользователей в мессенджерах нельзя считать тайной. Таким образом ФСБ должна иметь право получать ее без соответствующего судебного решения, считают в ведомстве. Об этом сообщило иформагентство «РИА Новости».
ФСБ не считает переписку в мессенджерах тайной

Опасаясь «русских хакеров», сотрудники Белого дома США делают все возможное, чтобы обезопасить себя. Однако даже использование таких защищенных почтовых сервисов, как Protonmail малоэффективно, если разбрасывать где ни попадя бумажки с паролями.
Сотрудник Белого дома забыл бумажку с паролем от своей почты на автобусной остановке

Роскомнадзор уведомил администрацию мессенджера Telegram о необходимости передать Федеральной службе безопасности информацию, нужную для декодирования сообщений пользователей.
Telegram дали 15 дней на передачу ФСБ ключей шифрования