Объединенная группа исследователей из Рурского и Нью-Йоркского университетов опубликовала доклад, в котором описала три типа атак, эксплуатирующих уязвимости в стандарте 4G LTE. Две из них являются пассивными и позволяют отследить LTE трафик и узнать различные подробности о целевом объекте. С помощью третьей, получившей название aLTEr, атакующие могут подменять отправляемые на устройство данные и определить, какие сайты посещает жертва с гаджета.
Уязвимости в 4G LTE позволяют отслеживать трафик абонентов и подменять данные

Президент России Владимир Путин подписал закон «О внесении изменений в отдельные законодательные акты Российской Федерации», согласно которому IT-cистемы наделяются статусом объектов государственно-частного партнерства (ГЧП), в частности, концессионных соглашений. Документ опубликован на едином портале правовой информации.
Президент РФ подписал закон о признании IT-систем объектами государственно-частного партнерства

За последний год криптовалюты приобрели у пользователей огромную популярность, однако для осуществления транзакций по-прежнему используются длинные, сложные для запоминания адреса. Поэтому при переводе средств большинство пользователей просто копируют адрес получателя из одного приложения и вставляют в другое.
Вредонос CryptoCurrency Clipboard Hijackers подменяет криптовалютные адреса в буфере обмена

В целях предотвращения утечек информации сотрудникам космодрома «Байконур» запретили пользоваться социальными сетями. Речь идет не только о рабочих компьютерах, но и личных устройствах работников, сообщают журналисты «РИА Новости», в чьем распоряжении оказалась соответствующая директива главы «Байконура» Евгения Раковского.
Сотрудники «Байконура» больше не смогут пользоваться соцсетями

Минувшая неделя оказалась чрезвычайно насыщенной сообщениями о различных утечках данных. В частности, в США произошла вторая за два года масштабная утечка данных, затронувшая прядка 340 млн американских граждан. Виновником инцидента стала маркетинговая компания Exactis, хранившая базу данных на публично доступном сервере. БД объемом около 2 ТБ включала персональную информацию сотен миллионов граждан США и американских компаний, в том числе номера телефонов, домашние адреса и адреса электронной почты, информацию о предпочтениях, возрасте, поле детей и пр. Утечка не затронула данные платежных карт и номера социального страхования пользователей.
Обзор инцидентов безопасности за период с 25 июня по 1 июля 2018 года

Компания Zerodium предлагает вознаграждение в размере до $500 тыс. за эксплоиты для уязвимостей нулевого дня в UNIX-системах, таких как OpenBSD, FreeBSD, NetBSD, а также в дистрибутивах Linux, таких как Ubuntu, CentOS, Debian и Tails.
Zerodium готова заплатить до $500 тыс. за эксплоиты для 0Day-уязвимостей в Linux и BSD

В финансируемом государством тренировочном центре в США произошла утечка персональных данных тысяч сотрудников правоохранительных органов. Как сообщает ZDNet, кеш данных содержал персонально идентифицируемую информацию сотрудников региональных и федеральных правоохранительных органов, а также федеральных агентов, тренировавшихся в активной стрельбе.
В Сеть утекли данные федеральных агентов США

Пользователи форума Malwarebytes сообщили об обнаружении нового вредоносного ПО для ОС Windows, маскирующегося под программу All-Radio 4.27 Portable.
Обнаружен новый опасный вредонос для ОС Windows

Команда криптовалютного кошелька Trezor Wallet сообщила о фишинговой кампании, направленной на некоторых пользователей сервиса.
Пользователи кошелька Trezor Wallet стали жертвами фишинговой кампании

21 июня произошло значимое событие - Учебный центр «Информзащита» обучил своего 70000 слушателя!


«Информзащита» поздравил своего 70 000 слушателя!

Хакеры атакуют криптовалютных инвесторов, использующих платформы Slack и Discord, с помощью нового вредоносного ПО для macOS под названием OSX.Dummy. Вредоносная программа позволяет злоумышленникам удаленно выполнить произвольный код на инфицированной системе, сообщил исследователь кибербезопансости Патрик Уордл (Patrick Wardle).
Хакеры атакуют криптовалютных инвесторов с помощью вредоноса для macOS

Согласно новому приказу Министерства связи и массовых коммуникаций РФ, использующие биометрическую идентификацию финансовые и другие организации должны подтвердить соответствие своего оборудования установленным нормам. Как сообщают «Известия», для проверки используемой техники банки обязаны отправить в министерство все данные по ней.
Минкомсвязи проверит оборудование для биометрической аутентификации граждан

Правительство РФ намерено обязать госорганы хранить в течение трех лет сведения о людях, использующих их пользовательское оборудование и предоставлять их в трехдневный срок по запросу Федеральной службы охраны РФ (ФСО). Соответствующие поправки планируется внести в ст. 51.1 Федерального закона от 7 июля 2003 г. № 126-ФЗ "О связи".
Госорганы могут обязать хранить сведения о пользователях их оборудования в течение 3 лет

Разработчики приложений могут читать электронную переписку сотен миллионов пользователей Gmail. Об этом в понедельник, 2 июля, сообщило издание The Wall Street Journal.
Разработчики приложения Gmail могут читать переписку пользователей

Компания Facebook сообщила о технической ошибке, в результате которой заблокированные пользователи могли видеть часть контента, опубликованного лицами, внесшими их в «черный список». Инцидент затронул порядка 800 тыс. пользователей, внесших кого-либо в перечень заблокированных в период с 29 мая по 5 июня текущего года.
Facebook по ошибке разблокировала пользователей из черного списка

Новая функция в iOS 12, призванная упростить для пользователей процесс прохождения двухфакторной аутентификации, открывает двери банковским мошенникам.
Функция двухфакторной аутентификации в iOS 12 облегчает задачу мошенникам

В конце мая нынешнего года эксперты в области кибербезопасности предупредили общественность о новой вредоносной кампании, в рамках которой злоумышленники заразили высокотехничным ПО VPNFilter по меньшей мере 500 тыс. маршрутизаторов и устройств хранения данных по всему миру. Как предполагалось, кампания была связана с подготовкой масштабной кибератаки на Украину в преддверии финала футбольной Лиги чемпионов в Киеве 26 мая.
Представлен инструмент для проверки на предмет заражения вредоносом VPNFilter

Одной из целого ряда проблем в уязвимом протоколе Network Time Protocol (NTP) является возможность атаковать сервер путем манипуляций со временем. Превратив сервер в "путешественника во времени", злоумышленник может спровоцировать настоящий хаос в критически важных системах.
Найден способ предотвращения атак путем манипуляций со временем по NTP

Нахождение пользователей за пределами корпоративной сети делает их уязвимыми, а компании теряют возможности по контролю и защиты от угроз. По статистике, около 80% угроз используют DNS, поэтому управление безопасностью надо сдвигать на границу Интернета и анализировать атаки еще до установления соединения.


Глобальное покрытие и защита на уровне DNS без проксирования и фильтрации трафика от Cisco

Эксперты Microsoft поделились подробностями о двух уязвимостях нулевого дня в Adobe Acrobat, Adobe Reader и Microsoft Windows, о которых стало известно после того, как некто загрузил в публичный репозиторий на VirusTotal вредоносный PDF файл. Документ был выявлен в конце марта нынешнего года специалистами компании ESET, передавшими данные команде Microsoft с формулировкой «потенциальный эксплоит для неизвестной уязвимости в ядре Windows».
Загруженные на VirusTotal эксплоиты оказались частью мощного кибероружия

Компания GlobalSign представила платформу IoT Identity Platform, представляющую собой набор продуктов и услуг для управления миллиардами идентификаторов для устройств из категории "Интернета вещей" всех типов. Используя инфраструктуру открытого ключа в качестве основного механизма идентификации, IoT Identity Platform может обслуживать разнообразные варианты использования IoT по всем вертикалям, включая производство, сельское хозяйство, интеллектуальную сеть, платежи, здравоохранение, другие промышленные экосистемы и пр.
Новые ИБ-решения недели: 3 июля 2018 года