Старые биткойн-адреса, сгенерированные в браузере или с помощью JavaScript-приложений, могут быть подвержены уязвимости в шифровании, позволяющей злоумышленникам с помощью брутфорс-атак извлекать закрытые ключи и в результате получать доступ к кошелькам и их содержимому.
Старая уязвимость в функции JavaScript позволяет получить доступ к криптокошелькам

На минувшей неделе внимание общественности привлекли несколько инцидентов, в том числе взлом учетной записи сервиса Vevo на YouTube, очередные обвинения РФ в кибератаках и таинственное исчезновение 438 биткойнов, принадлежащих клиентам индийской биржи Coinsecure. Подробнее об этих и других событиях читайте в нашем кратком обзоре.
Обзор инцидентов безопасности за прошлую неделю

Аналитик по уязвимостям программного обеспечения в Координационном центре CERT (CERT/CC) Уилл Дорманн (Will Dormann) сообщил на конференции BSides в Сан-Франциско об обнаружении во множестве Android-приложений встроенных криптографических ключей.
В Android-приложениях обнаружены встроенные незащищенные ключи шифрования

Пользователь портала TJournal Артем Леготин обнаружил в разработанном крымской государственной компанией «Крымтехнологии» мессенджере «Диалог М» уязвимость, позволяющую с легкостью взломать любую учетную запись в приложении.
На взлом мессенджера «Диалог М» ушло менее 5 минут

Киберпреступники эксплуатируют уязвимость в Internet Information Services (IIS) 6.0 для взлома серверов под управлением Windows и установки ПО для майнинга криптовалюты Electroneum. Атаки не являются широко распространенными, поскольку нацелены на устаревшие версии IIS, однако их масштабы довольно впечатляющие.
Подробнее: https://www.securitylab.ru/news/492664.php

Глава Роскомнадзора Александр Жаров не исключил возможность блокировки инструментов для обхода запрета на мессенджер Telegram при наличии запроса от компетентных органов. https://www.securitylab.ru/news/492667.php

Идет «борьба снаряда и брони», заявил руководитель Роскомнадзора Александр Жаров: ведомство выявляет IP-адреса, по которым мигрирует мессенджер, и блокирует их.
https://www.securitylab.ru/news/492668.php

Министерство внутренней безопасности США, ФБР и Национальный центр кибербезопасности Великобритании опубликовали совместный доклад, согласно которому финансируемые правительством «русские хакеры» атакуют по всему миру миллионы маршрутизаторов и другое сетевое оборудование, в том числе потребительского класса.
https://www.securitylab.ru/news/492684.php

Как пояснил Александр Кузнецов из iguides.ru, в мессенджере реализованы push-уведомления DC_Update для обновления адреса дата-центра, с которым связывается Telegram. В обычных условиях DC_Update предназначены для повышения стабильности работы и ускорения отправки и получения сообщений. Однако, как оказалось, «пуш» также может служить в качестве средства для обхода блокировок.
https://www.securitylab.ru/news/492685.php

Власти обеспокоены возможными утечками данных в случае, если информация шифруется в США или России.
https://www.securitylab.ru/news/492687.php

Исследователи из американской ИБ-компании Endgame опубликовали, по их словам, первый в мире открытый массив данных для обучения моделей искусственного интеллекта (ИИ) обнаружению вредоносного ПО. Проект получил название EMBER.
https://www.securitylab.ru/news/492688.php

Исследователи безопасности из «Лаборатории Касперского» обнаружили новую вредоносную кампанию, в ходе которой злоумышленники изменяли настройки DNS на уязвимых маршрутизаторах для перенаправления пользователей на сайты, на которых установлено вредоносное ПО для ОС Android.
Подробнее: https://www.securitylab.ru/news/492689.php

Министр по вопросам кибербезопасности Австралии Ангус Тейлор (Angus Taylor) опубликовал официальное заявление, в котором обвинил Россию в осуществлении кибератак на австралийские компании в августе 2017 года.
https://www.securitylab.ru/news/492690.php

Журналист Брайан Кребс сообщил о закрытии социальной сетью Facebook порядка 120 групп, занимавшихся киберпреступной деятельностью. В общей сложности в группах состояло около 300 тыс. участников.
Подробнее: https://www.securitylab.ru/news/492691.php

Российские пользователи системы online-платежей банковскими картами MasterСard столкнулись со сбоями в работе сервиса. В частности, наблюдаются проблемы с получением SMS-сообщений для подтверждения операций.
Меры по блокировке Telegram могли вызвать сбои в работе MasterCard

В Москве задержан мужчина по подозрению в получении с помощью поддельных документов данных о телефонных разговорах граждан и передачи их заинтересованным лицам.
Москвич подделывал решения суда и получал данные о телефонных разговорах граждан

По данным Avast Threat Labs, компьютеры порядка 50 тыс. игроков в Minecraft были заражены вредоносным ПО. Вредонос форматирует жесткий диск, а также удаляет резервные копии и системные программы.
Игроков Minecraft атакует вредоносное ПО, форматирующее жесткий диск

Исследователи безопасности из «Лаборатории Касперского» обнаружили несколько популярных мобильных приложений, передающих в незашифрованном виде пользовательские данные из-за использования небезопасных рекламных комплектов для разработки ПО (Software Development Kit, SDK).
Небезопасные SDK ставят под угрозу данные пользователей приложений

На фоне роста популярности криптовалют растет и число видеоблогов на YouTube, посвященных данному вопросу. Как сообщает издание The Verge, за последние 90 дней на YouTube появилось 122 тыс. новых видео о биткойне, просмотренных 328 млн раз.
Хакеры атакуют авторов видеоблогов о биткойнах

По словам представителей ГУП «Московский метрополитен», в настоящее время названия станций, на которых установлена система, не раскрываются, однако «особое внимание уделяется станциям, расположенным в непосредственной близости от мест проведения матчей в период чемпионата мира по футболу 2018 года».
Подробнее: https://www.securitylab.ru/news/492708.php