Прошедшая неделя ознаменовалась сразу несколькими сообщениями о масштабных утечках данных. В частности, в руках хакеров оказались персональные данные более 130 млн постояльцев одного из отелей, принадлежащего одной из крупнейших в Китае сетей гостиниц Huazhu Hotels Group Ltd. Информация, включающая сведения об именах клиентов, домашних адресах, датах рождения, номерах ID-карт, телефонных номерах, адресах электронной почты и соответствующих им паролях, а также прочие данные, была выставлена на продажу на одном из подпольных форумов по цене 8 биткойнов (порядка $56 тыс.).
Обзор инцидентов безопасности за период с 27 августа по 2 сентября 2018 года

Эксперты по кибербезопасности призвали Google поделиться подробностями о новых токенах китайского производства Titan, используемых для разблокировки учетных записей. Специалисты опасаются вмешательства или проблем с безопасностью в данных устройствах.
Эксперты призвали Google поделиться подробностями касательно токенов Titan

Когда в 2016 году ФБР потребовало от Apple помощи в разблокировке iPhone террориста, устроившего пальбу в городе Сан-Бернардино (США), остро встал вопрос защиты конфиденциальности клиентов технологических компаний. Теперь страсти разыгрались снова из-за ультиматума, предъявленного альянсом «Пять глаз» (Five Eyes) технологическим компаниям, – дайте нам доступ к зашифрованным данным и устройствам, в противном случае мы вас заставим.
Альянс «Пять глаз» предъявил ультиматум технологическим компаниям

Apple начнет требовать от всех разработчиков приложений включать в свои продукты политику конфиденциальности, в которой будет описано, как именно будут обрабатываться данные пользователей. Данная мера станет обязательной начиная с 3 октября 2018 года.
Apple потребует от разработчиков включать в приложения политику конфиденциальности

Больше половины утечек данных в сфере здравоохранения, о которых стало известно в 2017 году, произошли по вине сотрудников пострадавших организаций. Такие данные приводит американская телекоммуникационная компания Verizon в своем годовом отчете.
Verizon назвала главных виновников утечек медицинских данных

Компания Cisco исправила опасную уязвимость в своем программном обеспечении Data Centre Network Manager (DCNM). Проблема позволяла авторизованному злоумышленнику получить доступ к конфиденциальным файлам на целевой системе.
Cisco исправила опасную уязвимость в Data Centre Network Manager

В понедельник, 3 сентября, соцсеть «ВКонтакте» успела дважды поменять правила пользования сервисом. Как сообщает «Русская служба BBC», сначала из раздела «Правила» был удален пункт, разрешающий пользователям удалять всю информацию, но потом он был добавлен снова.
«ВКонтакте» запретила пользователям удалять свои данные, но потом разрешила снова

Заместитель министра цифрового развития, связи и массовых коммуникаций Алексей Волин сообщил о необходимости пересмотра законодательства в области персональных данных, передает информагентство «ТАСС».
Замминистра связи заявил о необходимости пересмотра закона о персональных данных

Официальный сайт федерального правительства США foiaonline.gov, посвященный вопросам прозрачности и открытости правительственных действий, допустил утечку данных граждан. Ошибка во время обновления системы привела к раскрытию десятков, а то и сотен номеров социального страхования и другой персональной информации пользователей.
Правительственный сайт США допустил утечку данных граждан

Исследователи безопасности обнаружили новое вредоносное ПО Hakai, которое тайно инфицирует все больше и больше маршрутизаторов от известных производителей, включая их в одноименный ботнет. Впервые вредонос был обнаружен специалистами по кибербезопасности из NewSky Security.
IoT-ботнет Hakai атакует маршрутизаторы D-Link, Huawei и Realtek

Украинская киберполиция раскрыла деятельность преступной группировки, занимавшейся хищением учетных записей пользователей в соцсети Instagram. Об этом сообщает пресс-служба ведомства.
Украинская киберполиция задержала взламывавших аккаунты в Instagram хакеров

Компания Moogsoft объявила о доступности технологии Moogsoft Observe, расширяющей возможности платформы Moogsoft AIOps и позволяющей специалистам в сфере IT оперативно выявлять основную причину сбоев в обслуживании без затрат и задержек сбора и анализа всех данных. Moogsoft Observe в реальном времени обрабатывает данные и использует искусственный интеллект для выявления инцидентов, ставших причиной проблемы. В основе технологии лежит новый набор алгоритмов, разработанный для использования в мировых корпоративных средах. Observe представляет собой расширение платформы AIOps, но может применяться отдельно.
Новые ИБ-решения недели: 4 сентября 2018 года

ФАС России совместно с Министерством экономического развития, Центробанком и другими органами власти по поручения правительства должна разработать проекты изменений в законодательство РФ в сфере антимонопольного законодательства. До 10 октября текущего года ФАС поручено представить предложения, направленные на:
ФАС реализует принцип исчерпания прав на результаты интеллектуальной деятельности

Исследователи безопасности из компании Qihoo 360Netlab сообщили об обнаружении новой вредоносной кампании, в ходе которой было инфицировано более 7,5 тыс. маршрутизаторов MikroTik по всему миру. Атака осуществлена с использованием уязвимости CVE-2018-14847 в компоненте управления Winbox, позволяющей удаленному злоумышленнику обойти аутентификацию и читать произвольные файлы. Проблема была исправлена производителем в апреле текущего года. По данным экспертов, в сети насчитывается порядка 370 тыс. маршрутизаторов MikroTik, уязвимых к атакам с использованием данной проблемы.
Тысячи взломанных маршрутизаторов MikroTik отправляют трафик хакерам

6 и 13 сентября пройдет серия Online-семинаров «FireEye знает о современных киберугрозах больше, чем кто-либо».https://www.securitylab.ru/news/495385.php

В июле текущего года хакер нашел способ открыть дверь и войти в офисное здание Google в городе Саннивейл (Калифорния, США) без необходимой ключ-карты RFID. К счастью для компании, хакером оказался ее собственный сотрудник Дэвид Томасчик (David Tomaschik), преследовавший лишь благие цели.
Хакер открыл дверь в офис Google без ключа

Верховный суд Греции удовлетворил ходатайство Генпрокуратуры РФ о выдаче «русского хакера» Александра Винника, подозреваемого в причастности к деятельности биржи BTC-e и крупном мошенничестве с криптовалютой. Об этом сообщил информагентству «ТАСС» греческий адвокат россиянина Илиас Спирлиадис.
Суд Греции согласился выдать хакера Винника России

Исследователь безопасности компании RiskIQ Йонатан Клийнсма (Yonathan Klijnsma) обнаружил способ быстрого выявления публичных IP-адресов некорректно сконфигурированных серверов даркнета.
Публичные IP-адреса сайтов Tor видны через SSL-сертификаты

Язык программирования Python позволяет инсталляцию пакетов, которые затем могут быть включены в состав приложения для расширения его возможностей. При запуске программы исполняется и код в пакетах, однако этот код также может выполняться в процессе установки самого пакета. Как продемонстрировал исследователь под псевдонимом mschwager, данная особенность может быть использована для запуска вредоносного кода.
Установка Python-пакетов может спровоцировать запуск вредоносного кода

Компания Group-IB опубликовала отчет о деятельности новой хакерской группировки Silence, перенявшей эстафету у печально известной Cobalt. По словам экспертов, Silence является одной из главных угроз для банков на территории РФ и по всему миру. От ее действий пострадали финансовые организации в 25 странах, в общей сложности потерявшие 52 млн руб.
Последователи Cobalt похитили у банков 52 млн руб.

Исследователь безопасности под псевдонимом SerHack обнаружил в расширении MEGA.nz для браузера Google Chrome вредоносный код, позволяющий злоумышленникам похищать пароли от учетных записей Google, Amazon, Microsoft и GitHub, а также приватные ключи кошельков для криптовалюты Monero и Ethereum.
Расширение MEGA.nz для Chrome похищает пароли пользователей