Исследователи кибербезопасности из компании Digital Shadows в течение первых трех месяцев 2018 года просканировали интернет на предмет конфиденциальных документов с помощью специального инструмента. По итогам сканирования, экспертам удалось обнаружить порядка 12 петабайт незащищенных данных. Эксперты не сообщили о каких компаниях идет речь.
В Сети обнаружены 1,5 млрд конфиденциальных документов

21-летний житель Кургана попытался взломать государственный сайт Ярославской области для майнинга криптовалюты, однако был вскоре задержан сотрудниками УФСБ по Курганской области, сообщает информагентство «ТАСС».
Курганский хакер пытался взломать сайт Ярославской области для майнинга криптовалюты

В популярном фреймворке для разработки бизнес-приложений на Java Spring Framework обнаружен ряд уязвимостей, в том числе одна критическая. Уязвимости затрагивают версии Spring Framework 5.0 - 5.0.4 и 4.3 - 4.3.14.
Во фреймворке Spring Framework обнаружена критическая уязвимость

Разработчик Маркус Менгс (Marcus Mengs) опубликовал прототип инструмента для создания скрытых каналов связи в Wi-Fi.
Создан инструмент для организации скрытых каналов связи в Wi-Fi

В Волгограде в отношении 48-летнего местного жителя возбуждено уголовное дело за попытку продажи «шпионских» солнцезащитных очков со встроенной видеокамерой. Об этом сообщила пресс-служба Южного следственного управления на транспорте Следственного комитета РФ.
Жителя Волгограда задержали за продажу «шпионских» очков

На портале GitHub появилось расширение для Google Chrome, заменяющее невидимые символы нулевой ширины (невидимые, непечатные символы) на эмодзи. Программа позволяет выявлять попытки фингерпринтинга - идентификации пользователя по различным признакам (браузер, устройство, операционная система и их конфигурации)
Новое расширение для Chrome заменяет потенциально опасные символы на смайлики

Суд в штате Огайо (США) вынес обвинительный приговор в отношении четырех топ-менеджеров компании TERiX за участие в пиратской схеме, в рамках которой осужденные крали и перепродавали обновления безопасности для продуктов производства корпорации Oracle.
Пираты лишили Oracle более $57 млн

В минувшую пятницу, 6 апреля, хакерская группировка JHT атаковала критическую инфраструктуру ряда стран, включая Иран и Россию, что привело к сбою в работе ряда интернет-провайдеров, дата-центров и некоторых web-сайтов. В частности, о хакерских атаках сообщили новостные ресурсы «Комсомольская правда» и «Фонтанка». В атаках злоумышленники использовали уязвимость CVE-2018-0171 в сетевых коммутаторах Cisco с поддержкой технологии SMI (Smart Install). Хакеры перезаписывали образ системы Cisco IOS и меняли конфигурационный файл, оставляя в нем сообщение с текстом: «Don't mess with our elections....» (Не вмешивайтесь в наши выборы) и изображением американского флага.
Атака на коммутаторы Cisco вызвала сбой в работе ряда ресурсов в РФ

Данные более 130 тыс. учетных записей оказались в открытом доступе в Сети в ходе утечки, затронувшей Новый бизнес-центр в Хельсинки (Финляндия). Источником утечки стал сайт liiketoimintasuunnitelma [.] сom, на котором пользователи могут делиться бизнес-идеями. По словам представителей Финского агентства по регулированию коммуникационного сектора (Viestintävirasto), данная утечка является третьей по величине за всю историю Финляндии.
На сайте финского бизнес-центра произошла крупная утечка данных

В одной из крупнейших платформ для идентификации пользователей Auth0 обнаружена опасная уязвимость обхода аутентификации, позволяющая злоумышленнику получить доступ к любому порталу или приложению, использующему данный сервис.
В платформе Auth0 обнаружена уязвимость обхода аутентификации

Прошедшая неделя ознаменовалась рядом инцидентов в области безопасности, в числе которых сообщения об атаках на критическую инфраструктуру различных стран, появление нового IoT-ботнета, кибертака на сеть криптовалюты Verge, возможная утечка данных клиентов авиакомпании Delta Air Lines и пр. Об этих и других событиях читайте в нашем кратком обзоре.
Обзор инцидентов безопасности за прошлую неделю

Бывший коллега Павла Дурова, Антон Розенберг, рассказал в интервью телеканалу RT о принципах шифрования сообщений, использующихся в популярном мессенджере Telegram.
Бывший коллега Дурова раскрыл принцип шифрования сообщений в Telegram

Граждан РФ могут обязать регистрироваться в социальных сетях по ID-адресу компьютера или SIM-карты телефона. Соответствующий законопроект планирует внести на рассмотрение Госдумы зампред думского Комитета по информполитике Андрей Свинцов, сообщает «Парламентская газета».
Россиян могут обязать регистрироваться в соцсетях по SIM-карте или ID компьютера

Исследователи безопасности из компании FireEye выявили вредоносную кампанию, в ходе которой злоумышленники использовали скомпрометированные web-сайты для распространения вредоносного ПО под видом обновлений для популярных приложений, в том числе Adobe Flash, Chrome и FireFox. В ряде случаев через обновления распространялся легитимный инструмент для удаленного доступа (remote access tool, RAT) NetSupport Manager.
RAT NetSupport Manager распространяется через поддельные обновления для Adobe Flash, Chrome и FireFox

Власти США признали РФ непричастной к атакам на системы регистрации избирателей в штате Аризона во время предвыборной президентской гонки в 2016 году. Об этом сообщило информагентство Reuters со ссылкой на источник в администрации действующего президента США.
США не считают РФ виновной в кибератаках на системы для голосования в Аризоне

Компания Positive Technologies приглашает всех желающих принять участие в вебинаре
«Особенности социальной инженерии», который состоится 12 апреля 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Особенности социальной инженерии»

Роскомнадзор не будет ограничивать доступ к мессенджеру Telegram без соответствующего решения суда. Об этом заявил глава ведомства Александр Жаров.
Роскомнадзор не будет блокировать Telegram без решения суда

23 правозащитные организации направили в Федеральную торговую комиссию США совместную жалобу на сервис YouTube из-за незаконного сбора информации о лицах младше 13 лет. Об этом сообщает телеканал CNN.
Правозащитники обвинили YouTube в незаконном сборе данных о детях

На прошлой неделе французская энергомашиностроительная компания Schneider Electric сообщила пользователям об исправлении в своем программном продукте U.motion Builder 16 уязвимостей, в том числе критических и опасных.
Schneider Electric исправила критические и опасные уязвимости в U.motion Builder