В начале марта SecurityLab сообщал о приложении GetContact, запрещенном в ряде стран мира. Приложение позволяет пользователям узнавать номера телефонов абонентов, которых нет в списке их контактов, а его база данных, по словам разработчиков, содержит более 2 млрд телефонных номеров. Теперь же GetContact заинтересовался не только Роскомнадзор, но и мошенники.
В Telegram активизировались использующие GetContact мошенники

Для определения опасности атак на незащищенные базы данных MongoDB, исследователи безопасности из компании Kromtech провели эксперимент, в ходе которого намеренно оставили базу MongoDB, открытой для внешних подключений и стали следить за входящими соединениями.
Хакеры стерли базу данных MongoDB и оставили требование выкупа всего за 13 секунд

Основатель SpaceX и Tesla Илон Маск удалил страницы своих компаний из Facebook после скандала с крупной аналитической фирмой Cambridge Analytica, собиравшей и незаконно передававшей третьим сторонам данные пользователей соцсети.
Маск согласился удалить страницы SpaceX и Tesla из Facebook после скандала с Cambridge Analytica

Служба безопасности Украины заявила о пресечении в Киеве деятельности «прокремлевской» хакерской группировки, организовывавшей кибератаки на объекты критической инфраструктуры, государственные и банковские организации страны. Для сокрытия своей деятельности злоумышленники использовали сервисы анонимизации сообщений, говорится в пресс-релизе спецслужбы.
СБУ заявила о разоблачении «прокремлевской» хакерской группы

Министерству связи и массовых коммуникаций РФ нужно меньше устраивать инфоповодов с Telegram и обратить свое внимание на другие мессенджеры. Об этом сообщил глава ведомства Николай Никифоров во время своей поездки в Ростов-на-Дону, передает «Интерфакс».
Facebook и WhatsApp вызвали вопросы у Минкомсвязи

Новозеландский программист Дилан Маккей (Dylan McKay) обнаружил свои данные годичной давности, включая полные журналы входящих и исходящих вызовов и SMS-сообщений, в архиве, который он загрузил из соцсети Facebook.
Facebook годами собирает историю звонков и данные SMS на Android-устройствах

Инженерный совет интернета (The Internet Engineering Task Force, IETF) официально одобрил TLS 1.3 в качестве следующей основной версии протокола Transport Layer Security. Решение было принято после четырех лет обсуждений и рассмотрения 28 проектов, 28-й из которых был официально принят в качестве окончательной версии. Отныне именно TLS 1.3 будет стандартным методом установления канала зашифрованной связи между сервером и клиентом (HTTPS).
IETF одобрил TLS 1.3 в качестве нового стандарта в интернете

Команда разработчиков из Phish.ai представила расширение для Google Chrome, способное определять, когда пользователи заходят на домены, использующие нестандартные символы Юникода, и предупреждать их о потенциальных гомографических атаках.
Новое расширение для Chrome защитит от гомографических атак

Кибератака на сайт Минобороны РФ, разоблачение СБУ «прокремлевской» хакерской группировки, утечка данных 880 тыс. клиентов турагентства Orbitz, новые кампании по добыче криптовалюты – об этих и других событиях прошедшей недели читайте в нашем кратком обзоре.
Обзор инцидентов безопасности за минувшую неделю

Министерство юстиции США завело уголовные дела на 9 иранцев, участвовавших во взломе университетов, технологических компаний и правительственных организаций по всему миру для хищения научной документации и данных о научных исследованиях.
США обвинили 9 иранцев во взломе университетов по всему миру

Роскомнадзор направил операторам связи рекомендации по блокировке голосового мессенджера Zello. В частности, в нескольких Telegram-каналах появились копии письма Роскомнадзора, содержащего список из 36 подсетей, подлежащих блокировке. Получение писем подтвердили сотрудники четырех операторов связи в беседе с журналистами издания "Ведомости".
Роскомнадзор предложил блокировать подсети Amazon из-за интернет-рации Zello

Инженеры компании Firefox работают над методами по противодействию браузерным майнерам криптовалюты, которые в большинстве случаев крайне негативно влияют на опыт пользователей во время работы в Сети.
Firefox работает над защитой от браузерных майнеров криптовалюты

В понедельник, 26 марта, «Лаборатория Касперского» опубликовала свой отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года. Как сообщается в отчете, за указанный период в различных компонентах АСУ ТП было обнаружено 322 уязвимости. Большая их часть выявлена в системах управления энергетикой (178). Далее следуют системы управления производственными процессами различных предприятий (164), водоснабжением (97) и транспортом (74).
ЛК представила отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года

Следственный отдел управления по расследованию особо важных дел Главного следственного управления СК России по Республике Крым закончил расследование уголовного дела в отношении двух бывших чиновников Совета министров Крыма, уличенных в майнинге криптовалюты на рабочем месте. Об этом сообщила пресс-служба СУ СК РФ по региону.
Экс-чиновников Совета министров Крыма осудили за майнинг на рабочем месте

В Испании арестован гражданин Украины, предположительно являющийся руководителем печально известной киберпреступной группировки Carbanak, также известной как Anunak и Cobalt.
Арестован украинский хакер, предположительно являющийся лидером Carbanak

Исследователи безопасности из компании UpGuard обнаружили в интернете большой загружаемый репозиторий, принадлежащий канадской компании AggregateIQ (AIQ). По словам специалистов, в репозитории содержатся политические данные и инструменты для микротаргетинга, которые использовались различными кандидатами от Республиканской партии США для манипуляции избирателями в ходе выборов 2016 года.
Инструменты Cambridge Analytica для сбора данных были обнаружены в Сети

Исследователи безопасности из компании Group-IB зафиксировали новую кибератаку хакерской группировки Cobalt, также известной как Carbanak и Anunak. Хакеры продолжают проявлять активность даже после ареста человека, предположительно являющегося лидером группировки.
Хакерская группировка Cobalt продолжает атаковать банки

В начале марта нынешнего года стали появляться сообщения о новой загадочной компании под названием Grey Heron, рекламировавшей вредоносное ПО, предназначенное для кражи данных из мессенджеров Signal и Telegram. Как выяснили журналисты издания Motherboard, у истоков компании стоят бывшие игроки государственного хакерского пространства, включая печально известную компанию Hacking Team.
Раскрыты подробности о компании-преемнице Hacking Team

Хакеры попытались атаковать Антидопинговое агентство Великобритании (Ukad) и получить доступ к результатам медосмотров и анализов на допинг звезд большого спорта. Как сообщает британское издание The Independent, в понедельник утром сотрудники Ukad были проинформированы об инциденте и отосланы домой.
Хакеры атаковали Антидопинговое агентство Великобритании

Киберпреступники заразили несколько сотен тысяч Android-устройств вредоносным ПО, успешно скрыв его в, на первый взгляд, безвредных приложениях. Вредоносные программы проникли в магазин Google Play, замаскировавшись под 7 различных приложений – шесть сканеров QR-кодов и один «умный компас». Об этом сообщили исследователи безопасности из компании SophosLabs.
В загруженном 500 тыс. раз Android-приложении обнаружено вредоносное ПО