В Германии почтовая компания Deutsche Post продавала информацию о своих клиентах немецким политическим партиям, выяснили корреспонденты издания Bild am Sonntag в ходе журналистского расследования.
Немецкая почтовая компания продавала политпартиям данные о своих клиентам
Немецкая почтовая компания продавала политпартиям данные о своих клиентам
SecurityLab.ru
Немецкая почтовая компания продавала политпартиям данные о своих клиентах
Deutsche Post предоставила данные о поле, возрасте, семейном статусе, образовании, а также информацию о доходах.
Прошедшая неделя ознаменовалась рядом громких событий: возвращением нашумевшего вымогательского ПО WannaCry, арестом предполагаемого лидера хакерской группировки Carbanak, утечкой данных 150 млн клиентов Under Armour, кибератакой на Антидопинговое агентство Великобритании и пр. Подробнее об этих и других инцидентах читайте в нашем кратком обзоре за период с 26 марта по 1 апреля 2018 года.
Обзор инцидентов безопасности за минувшую неделю
Обзор инцидентов безопасности за минувшую неделю
SecurityLab.ru
Обзор инцидентов безопасности за минувшую неделю
Краткий обзор главных событий в мире ИБ с 26 марта по 1 апреля 2018 года.
Украинская киберполиция задержала 22-летнего хакера, сдававшего в аренду вредоносное ПО собственной разработки за криптовалюту. Об этом сообщила пресс-служба ведомства.
Украинская киберполиция разоблачила сдававшего вредоносное ПО в аренду хакера
Украинская киберполиция разоблачила сдававшего вредоносное ПО в аренду хакера
SecurityLab.ru
Украинская киберполиция разоблачила сдававшего вредоносное ПО в аренду хакера
В доме злоумышленника были обнаружены файлы с информацией о более 5 тыс. скомпрометированных учетных записях.
Американское правительство намерено проверять историю активности в социальных сетях всех желающих получить визу в США. Об этом сообщает BBC со ссылкой на администрацию президента США Дональда Трампа.
Соискателей виз в США могут обязать сообщать о своих страницах в соцсетях
Соискателей виз в США могут обязать сообщать о своих страницах в соцсетях
SecurityLab.ru
Соискателей виз в США могут обязать сообщать о своих страницах в соцсетях
По мнению авторов инициативы, данные о страницах в соцсетях помогут властям идентифицировать потенциальных экстремистов.
20 человек были арестованы по подозрению в мошенничестве с банковскими счетами, в результате которого было похищено более €1 млн. Об этом сообщила пресс-служба Европола.
Европол арестовал 20 человек по подозрению в мошенничестве
Европол арестовал 20 человек по подозрению в мошенничестве
SecurityLab.ru
Европол арестовал 20 человек по подозрению в мошенничестве
Злоумышленники представлялись сотрудниками налоговых органов, обманом заставляя жертв передавать свои банковские реквизиты.
Positive Technologies вошла в магический квадрант Gartner 2018 года по тестированию безопасности приложений. Positive Technologies стала единственной новой компанией, включенной в этот рейтинг в 2018 году, а также на сегодняшний день является единственным отечественным вендором в квадранте.
Positive Technologies вошла в магический квадрант Gartner 2018 года по тестированию безопасности приложений
Positive Technologies вошла в магический квадрант Gartner 2018 года по тестированию безопасности приложений
SecurityLab.ru
Positive Technologies вошла в магический квадрант Gartner 2018 года по тестированию безопасности приложений
PT стала единственной новой компанией, включенной в этот рейтинг в 2018 году, а также на сегодняшний день является единственным отечественным вендором в квадранте.
Владельцы мессенджера Telegram направили в Роскомнадзор официальное письмо, в котором пояснили, почему компания не может передать ключи для дешифрования переписки пользователей кому бы то ни было, включая силовые структуры. Об этом сообщил глава международной правозащитной группы «Агора», представляющей мессенджер в судах, Павел Чиков в своем Telegram-канале.
Telegram пояснил, почему не может передать ФСБ ключи шифрования
Telegram пояснил, почему не может передать ФСБ ключи шифрования
SecurityLab.ru
Telegram пояснил, почему не может передать ФСБ ключи шифрования
Исполнить требование ФСБ не представляется технически возможным, подчеркнула компания-оператор Telegram.
Компания Cloudflare представила новый, ориентированный на безопасность DNS-сервис 1.1.1.1, не только ускоряющий интернет-подключение, но также усложняющий провайдерам процесс отслеживания истории браузинга пользователей.
Cloudflare представила самый быстрый в мире DNS-сервис
Cloudflare представила самый быстрый в мире DNS-сервис
SecurityLab.ru
Cloudflare представила самый быстрый в мире DNS-сервис
DNS-сервис 1.1.1.1 поддерживает DNS-over-TLS и DNS-over-HTTPS для обеспечения максимальной приватности.
Сотрудники Киевского управления Департамента киберполиции выявили 23-летнего злоумышленника, взламывавшего с помощью фишинга персональные страницы пользователей и профили в соцсети Instagram, а затем требовавшего за их разблокировку выкуп. Об этом сообщила пресс-служба Национальной полиции Украины.
Украинская киберполиция выявила хакера-вымогателя
Украинская киберполиция выявила хакера-вымогателя
SecurityLab.ru
Украинская киберполиция выявила хакера-вымогателя
Злоумышленник отправлял пострадавшим email-сообщения, в которых предлагал за 10 тыс. гривен разблокировать взломанные страницы.
Сервис Zello больше не будет использовать IP-адреса Amazon для обхода блокировки. Об этом сообщил его создатель Алексей Гаврилов в эфире радиостанции «Эхо Москвы».
Zello не будет использовать IP-адреса Amazon для обхода блокировки
Zello не будет использовать IP-адреса Amazon для обхода блокировки
SecurityLab.ru
Zello не будет использовать IP-адреса Amazon для обхода блокировки
Руководство Amazon попросило разработчиков Zello не использовать платформу компании для обхода блокировки Роскомнадзора.
Компания Google прекратит добавлять в интернет-магазин Chrome новые расширения, выполняющих операции по майнингу криптовалюты. Существующие расширения для майнинга в браузере Chrome будут удалены из магазина примерно в конце июня 2018 года. Об этом представители компании сообщили в блоге Chrome.
Google удалит майнящие криптовалюту расширения из Chrome Web Store
Google удалит майнящие криптовалюту расширения из Chrome Web Store
SecurityLab.ru
Google удалит майнящие криптовалюту расширения из Chrome Web Store
Существующие расширения для майнинга будут удалены из магазина примерно в конце июня 2018 года.
Группа исследователей Технологического института Джорджии (США) разработала новый инструмент для защиты промышленных предприятий от хакерских атак.
От хакерских атак АСУ ТП защитит мини-робот
От хакерских атак АСУ ТП защитит мини-робот
SecurityLab.ru
От хакерских атак АСУ ТП защитит мини-робот
Миниатюрный робот HoneyBot способен «притворяться» уязвимой АСУ ТП и предупреждать IT-специалистов о попытках кибератак.
Команда разработчиков Tor объявила о прекращении поддержки приложения для обмена мгновенными сообщениями Tor Messenger. В качестве причин закрытия проекта указаны проблемы с разработкой, утечкой метаданных и ограниченностью ресурсов.
Tor Project прекращает поддержку Tor Messenger
Tor Project прекращает поддержку Tor Messenger
SecurityLab.ru
Tor Project прекращает поддержку Tor Messenger
В качестве причин закрытия проекта указаны проблемы с разработкой, утечкой метаданных и ограниченностью ресурсов.
Команда исследователей проанализировала 15 VPN-расширений для Chrome и выявила, что 10 (70%) из них допускают утечку через DNS. Проблема связана с реализованной Google технологией DNS Prefetching, позволяющей делать предзагрузку контента в фоновом режиме и ускорить загрузку страниц.
Популярные VPN-расширения для Chrome допускают утечку через DNS
Популярные VPN-расширения для Chrome допускают утечку через DNS
SecurityLab.ru
Популярные VPN-расширения для Chrome допускают утечку через DNS
Проблема связана с реализованной Google технологией DNS Prefetching.
Компания Google выпустила обновление для операционной системы Android, исправиляющее в общей сложности 312 уязвимостей, из которых 9 являются критическими и позволяют злоумышленнику удаленно выполнить произвольный код. При этом 287 проблемам была присвоена высокая степень опасности.
Google исправила более 300 уязвимостей в ОС Android
Google исправила более 300 уязвимостей в ОС Android
SecurityLab.ru
Google исправила более 300 уязвимостей в ОС Android
9 проблем являются критическими и позволяют злоумышленнику удаленно выполнить произвольный код.
Разработчики из AhnLab и 360 Total Security выпустили инструменты для файлов, зашифрованных вымогательским ПО Magniber и Bansomqare Wanna соответственно.
Выпущены декрипторы для файлов, зашифрованных Magniber и Bansomqare Wanna
Выпущены декрипторы для файлов, зашифрованных Magniber и Bansomqare Wanna
SecurityLab.ru
Выпущены декрипторы для файлов, зашифрованных Magniber и Bansomqare Wanna
Magniber распространяется набором эксплоитов Magnitude, а Bansomqare Wanna маскируется под WhatsApp.
Ряд экспертов по кибербезопасности выразили обеспокоенность по поводу инструмента Chrome, который сканирует практически все файлы на компьютерах под управлением ОС Windows. Речь идет об инструменте Chrome Cleanup Tool, который был реализован в браузере в 2017 году.
Браузер Google Chrome сканирует файлы на компьютерах пользователей
Браузер Google Chrome сканирует файлы на компьютерах пользователей
SecurityLab.ru
Браузер Google Chrome сканирует файлы на компьютерах пользователей
Chrome сканирует компьютер в поисках вредоносного ПО, предназначенного для самого браузера с помощью антивирусного ядра ESET.
Как минимум два виджета online-чатов, которые используются на сайтах крупных компаний, раскрывают данные сотрудников. В частности, уязвимые виджеты используются на сайтах, управляемых Google, Verizon, Bank of America, PayPal, Sony, Tesla, Bitdefender, «Лабораторией Касперского», Disney и пр.
Виджеты online-чатов раскрывают конфиденциальные данные
Виджеты online-чатов раскрывают конфиденциальные данные
SecurityLab.ru
Виджеты online-чатов раскрывают конфиденциальные данные
Раскрываемая виджетами LiveChat и TouchCommerce информация может использоваться для фишинга.
Исследователи кибербезопасности из компании Flashpoint обнаружили более 1 тыс. сайтов, работающих на базе системы управления интернет-магазинами Magento, которые были взломаны злоумышленниками и заражены вредоносными скриптами, похищающими данные банковских карт или использующихся в качестве промежуточных пунктов для доставки вредоносного ПО.
Минимум 1 тыс. сайтов на Magento используются для хищения данных банковских карт
Минимум 1 тыс. сайтов на Magento используются для хищения данных банковских карт
SecurityLab.ru
Минимум 1 тыс. сайтов на Magento используются для хищения данных банковских карт
Сайты были скомпрометированы с помощью брутфорс-атак с использованием дефолтных учетных данных Magento.
Во вторник, 3 апреля, в системе управления перелетами Европейской организации по безопасности воздушной навигации (Евроконтроля) произошел масштабный сбой.
В системе управления перелетами Евроконтроля произошел масштабный сбой
В системе управления перелетами Евроконтроля произошел масштабный сбой
SecurityLab.ru
В системе управления перелетами Евроконтроля произошел масштабный сбой
Из-за сбоя в системе управления перелетами порядка 15 тыс. рейсов по Европе были задержаны.
В США несколько фирм, занимающихся обслуживанием газопроводов, стали жертвами кибератаки. Об этом сообщило информагентство Bloomberg.
В США несколько газотранспортных фирм стали жертвами кибератаки
В США несколько газотранспортных фирм стали жертвами кибератаки
SecurityLab.ru
В США несколько газотранспортных фирм стали жертвами кибератаки
Изначально кибератака была нацелена на подразделение Latitude Technologies компании Energy Services Group.