Специалисты Альфонсо Муньез (Alfonso Muñoz) и Хорхе Куадрадо (Jorge Cuadrado) разработали новый метод организации скрытого канала связи в стандарте GSM при помощи модифицированных АТ-команд. Используя метаданные и коды ошибок, Муньез и Куадрадо сформировали простой поток управления, позволивший им передавать данные в сети GSM без оплаты.
Представлен метод организации скрытого канала в стандарте GSM с помощью АТ-команд

В рамках исследования возможных уязвимостей в CDN-сервисе Amazon CloudFront экспертам компании MindPoint Group удалось перехватить более 2 тыс. поддоментов легитимных сайтов, в том числе принадлежащих компаниям Bloomberg, Reuters, Dow Jones, Гарвардскому университету, Австралийскому банку содружества и двум американским правительственным агентствам.
Эксперту удалось перехватить свыше 2 тыс. поддоменов пользователей CloudFront

В среду, 4 апреля, сеть криптовалюты Verge (XVG) подверглась мощной кибератаке, повлекшей за собой проблемы с майнингом у большинства пользователей.
Сеть криптовалюты Verge подверглась мощной кибератаке

Хакерские группировки используют уязвимость в коммутаторах Cisco с поддержкой технологии SMI (Smart Install) для атак на объекты критической инфраструктуры по всему миру, предупредили специалисты команды Cisco Talos. По мнению экспертов, некоторые из этих атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear. В связи с этим администраторам рекомендуется как можно скорее установить обновление или отключить в настройках устройства технологию SMI, предназначенную для автоматизации начальной настройки и загрузки прошивки для новых коммутаторов.
Уязвимость в коммутаторах Cisco используется для атак на объекты КИ по всему миру

Исследователи безопасности из компании Recorded Future обнаружили новый ботнет, состоящий из интернет-телевизоров, web-камер и маршрутизаторов. Жертвами ботнета стали три организации из финансового сектора.
Новый IoT-ботнет атакует финансовый сектор

Один из популярнейших сервисов для проверки подозрительных файлов VirusTotal запустил новую виртуальную песочницу под названием VirusTotal Droidy для APK-файлов, выявляющую скрытую активность Android-приложений. Новый сервис предназначен для обнаружения вредоносных приложений на основе анализа поведения программ.
VirusTotal объявил о запуске новой песочницы для Android

В пятницу, 6 апреля, Роскомнадзор подал иск в Таганский районный суд о блокировке Telegram в связи с отказом оператора мессенджера компании Telegram Messenger Limited Liability Partnership выполнить обязанности организатора распространения информации (ОРИ) и предоставить ключи шифрования российским спецслужбам.
Роскомнадзор намерен заблокировать Telegram

Исследователи кибербезопасности из компании Digital Shadows в течение первых трех месяцев 2018 года просканировали интернет на предмет конфиденциальных документов с помощью специального инструмента. По итогам сканирования, экспертам удалось обнаружить порядка 12 петабайт незащищенных данных. Эксперты не сообщили о каких компаниях идет речь.
В Сети обнаружены 1,5 млрд конфиденциальных документов

21-летний житель Кургана попытался взломать государственный сайт Ярославской области для майнинга криптовалюты, однако был вскоре задержан сотрудниками УФСБ по Курганской области, сообщает информагентство «ТАСС».
Курганский хакер пытался взломать сайт Ярославской области для майнинга криптовалюты

В популярном фреймворке для разработки бизнес-приложений на Java Spring Framework обнаружен ряд уязвимостей, в том числе одна критическая. Уязвимости затрагивают версии Spring Framework 5.0 - 5.0.4 и 4.3 - 4.3.14.
Во фреймворке Spring Framework обнаружена критическая уязвимость

Разработчик Маркус Менгс (Marcus Mengs) опубликовал прототип инструмента для создания скрытых каналов связи в Wi-Fi.
Создан инструмент для организации скрытых каналов связи в Wi-Fi

В Волгограде в отношении 48-летнего местного жителя возбуждено уголовное дело за попытку продажи «шпионских» солнцезащитных очков со встроенной видеокамерой. Об этом сообщила пресс-служба Южного следственного управления на транспорте Следственного комитета РФ.
Жителя Волгограда задержали за продажу «шпионских» очков

На портале GitHub появилось расширение для Google Chrome, заменяющее невидимые символы нулевой ширины (невидимые, непечатные символы) на эмодзи. Программа позволяет выявлять попытки фингерпринтинга - идентификации пользователя по различным признакам (браузер, устройство, операционная система и их конфигурации)
Новое расширение для Chrome заменяет потенциально опасные символы на смайлики

Суд в штате Огайо (США) вынес обвинительный приговор в отношении четырех топ-менеджеров компании TERiX за участие в пиратской схеме, в рамках которой осужденные крали и перепродавали обновления безопасности для продуктов производства корпорации Oracle.
Пираты лишили Oracle более $57 млн

В минувшую пятницу, 6 апреля, хакерская группировка JHT атаковала критическую инфраструктуру ряда стран, включая Иран и Россию, что привело к сбою в работе ряда интернет-провайдеров, дата-центров и некоторых web-сайтов. В частности, о хакерских атаках сообщили новостные ресурсы «Комсомольская правда» и «Фонтанка». В атаках злоумышленники использовали уязвимость CVE-2018-0171 в сетевых коммутаторах Cisco с поддержкой технологии SMI (Smart Install). Хакеры перезаписывали образ системы Cisco IOS и меняли конфигурационный файл, оставляя в нем сообщение с текстом: «Don't mess with our elections....» (Не вмешивайтесь в наши выборы) и изображением американского флага.
Атака на коммутаторы Cisco вызвала сбой в работе ряда ресурсов в РФ

Данные более 130 тыс. учетных записей оказались в открытом доступе в Сети в ходе утечки, затронувшей Новый бизнес-центр в Хельсинки (Финляндия). Источником утечки стал сайт liiketoimintasuunnitelma [.] сom, на котором пользователи могут делиться бизнес-идеями. По словам представителей Финского агентства по регулированию коммуникационного сектора (Viestintävirasto), данная утечка является третьей по величине за всю историю Финляндии.
На сайте финского бизнес-центра произошла крупная утечка данных

В одной из крупнейших платформ для идентификации пользователей Auth0 обнаружена опасная уязвимость обхода аутентификации, позволяющая злоумышленнику получить доступ к любому порталу или приложению, использующему данный сервис.
В платформе Auth0 обнаружена уязвимость обхода аутентификации

Прошедшая неделя ознаменовалась рядом инцидентов в области безопасности, в числе которых сообщения об атаках на критическую инфраструктуру различных стран, появление нового IoT-ботнета, кибертака на сеть криптовалюты Verge, возможная утечка данных клиентов авиакомпании Delta Air Lines и пр. Об этих и других событиях читайте в нашем кратком обзоре.
Обзор инцидентов безопасности за прошлую неделю

Бывший коллега Павла Дурова, Антон Розенберг, рассказал в интервью телеканалу RT о принципах шифрования сообщений, использующихся в популярном мессенджере Telegram.
Бывший коллега Дурова раскрыл принцип шифрования сообщений в Telegram

Граждан РФ могут обязать регистрироваться в социальных сетях по ID-адресу компьютера или SIM-карты телефона. Соответствующий законопроект планирует внести на рассмотрение Госдумы зампред думского Комитета по информполитике Андрей Свинцов, сообщает «Парламентская газета».
Россиян могут обязать регистрироваться в соцсетях по SIM-карте или ID компьютера

Исследователи безопасности из компании FireEye выявили вредоносную кампанию, в ходе которой злоумышленники использовали скомпрометированные web-сайты для распространения вредоносного ПО под видом обновлений для популярных приложений, в том числе Adobe Flash, Chrome и FireFox. В ряде случаев через обновления распространялся легитимный инструмент для удаленного доступа (remote access tool, RAT) NetSupport Manager.
RAT NetSupport Manager распространяется через поддельные обновления для Adobe Flash, Chrome и FireFox