Компания Positive Technologies приглашает всех желающих принять участие в вебинаре
«FinSpy: троян изнутри», который состоится 19 апреля 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «FinSpy: троян изнутри»

Глава Telegram Павел Дуров заявил, что в мессенджере Telegram будут использоваться встроенные методы обхода блокировок, не требующие от пользователей никаких действий. Об этом он сообщил на своей странице в соцсети «ВКонтакте».
Дуров пообещал встроить в Telegram методы обхода блокировки

Компания Juniper Networks выпустила обновления безопасности для ряда своих продуктов. Эксплуатация некоторых из исправленных уязвимостей позволяла злоумышленникам получить контроль над атакуемыми системами.
Juniper Networks выпустила обновления безопасности для ряда своих продуктов

Индийская Bitcoin-биржа Coinsecure «потеряла» 438 биткойнов, принадлежащих ее пользователям. Согласно опубликованному на днях сообщению родительской компании Secure Bitcoin Traders Pvt, директор по безопасности биржи снял некоторую сумму с целью перевести деньги клиентам, однако «в процессе они куда-то пропали».
Криптовалютная биржа Coinsecure «потеряла» биткойны клиентов на сумму $3 млн

Специалистам компаний Abuse.ch, BrillantIT и Proofpoint удалось осуществить синкхолинг (подмена и перенаправление трафика на подставные web-серверы) управляющей инфраструктуры сети EITest, состоящей из более чем 52 тыс. взломанных серверов.
Эксперты перехватили контроль над крупнейшей сетью дистрибуции вредоносного ПО

Разработчики популярного мобильного приложения Opera VPN объявили о прекращении работы сервиса с 30 апреля 2018 года.
Разработчики Opera VPN объявили о закрытии проекта

Великобритания может рассмотреть возможность ответных кибератак на Россию в случае атак на британскую национальную инфраструктуру с ее стороны. Об этом на прошлой неделе сообщило издание Sunday Times со ссылкой на неназванные источники в Центре правительственной связи Великобритании (ЦПС).
Британия готова нанести ответный удар в случае кибератак со стороны РФ

Компания Intel исправила уязвимость в конфигурации нескольких серий процессоров своего производства. С ее помощью злоумышленник мог локально вмешаться в работу SPI Flash памяти чипа – важного компонента, задействованного в процессе загрузки системы.
Уязвимость в компоненте процессоров Intel позволяла удалять прошивку BIOS/UEFI

Исследователи безопасности из команды Cisco Talos сообщили об обнаружении 17 уязвимостей в промышленных маршрутизаторах Moxa. Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании.
В промышленных маршрутизаторах Moxa выявлены опасные уязвимости

Старые биткойн-адреса, сгенерированные в браузере или с помощью JavaScript-приложений, могут быть подвержены уязвимости в шифровании, позволяющей злоумышленникам с помощью брутфорс-атак извлекать закрытые ключи и в результате получать доступ к кошелькам и их содержимому.
Старая уязвимость в функции JavaScript позволяет получить доступ к криптокошелькам

На минувшей неделе внимание общественности привлекли несколько инцидентов, в том числе взлом учетной записи сервиса Vevo на YouTube, очередные обвинения РФ в кибератаках и таинственное исчезновение 438 биткойнов, принадлежащих клиентам индийской биржи Coinsecure. Подробнее об этих и других событиях читайте в нашем кратком обзоре.
Обзор инцидентов безопасности за прошлую неделю

Аналитик по уязвимостям программного обеспечения в Координационном центре CERT (CERT/CC) Уилл Дорманн (Will Dormann) сообщил на конференции BSides в Сан-Франциско об обнаружении во множестве Android-приложений встроенных криптографических ключей.
В Android-приложениях обнаружены встроенные незащищенные ключи шифрования

Пользователь портала TJournal Артем Леготин обнаружил в разработанном крымской государственной компанией «Крымтехнологии» мессенджере «Диалог М» уязвимость, позволяющую с легкостью взломать любую учетную запись в приложении.
На взлом мессенджера «Диалог М» ушло менее 5 минут

Киберпреступники эксплуатируют уязвимость в Internet Information Services (IIS) 6.0 для взлома серверов под управлением Windows и установки ПО для майнинга криптовалюты Electroneum. Атаки не являются широко распространенными, поскольку нацелены на устаревшие версии IIS, однако их масштабы довольно впечатляющие.
Подробнее: https://www.securitylab.ru/news/492664.php

Глава Роскомнадзора Александр Жаров не исключил возможность блокировки инструментов для обхода запрета на мессенджер Telegram при наличии запроса от компетентных органов. https://www.securitylab.ru/news/492667.php

Идет «борьба снаряда и брони», заявил руководитель Роскомнадзора Александр Жаров: ведомство выявляет IP-адреса, по которым мигрирует мессенджер, и блокирует их.
https://www.securitylab.ru/news/492668.php

Министерство внутренней безопасности США, ФБР и Национальный центр кибербезопасности Великобритании опубликовали совместный доклад, согласно которому финансируемые правительством «русские хакеры» атакуют по всему миру миллионы маршрутизаторов и другое сетевое оборудование, в том числе потребительского класса.
https://www.securitylab.ru/news/492684.php

Как пояснил Александр Кузнецов из iguides.ru, в мессенджере реализованы push-уведомления DC_Update для обновления адреса дата-центра, с которым связывается Telegram. В обычных условиях DC_Update предназначены для повышения стабильности работы и ускорения отправки и получения сообщений. Однако, как оказалось, «пуш» также может служить в качестве средства для обхода блокировок.
https://www.securitylab.ru/news/492685.php

Власти обеспокоены возможными утечками данных в случае, если информация шифруется в США или России.
https://www.securitylab.ru/news/492687.php