В начале минувшей недели некоторые сервисы Google оказались недоступны в связи с утечкой маршрутов BGP, из-за которой трафик перенаправлялся через Россию, Китай и Нигерию. Инцидент затронул сервисы Google Search, G Suite и Google Cloud. Что послужило причиной инцидента - проблемы с конфигурацией или кибератака - неизвестно.
Обзор инцидентов безопасности за период с 12 по 18 ноября 2018 года

Приглашаем вас на вебинар "Как правильно выбрать сетевые решения для защиты от угроз нулевого дня:от простого к сложному".
https://www.securitylab.ru/news/496572.php

Релиз Windows 10 October 2018 Update (версия 1809) стал для Microsoft настоящим кошмаром. Спустя четыре дня после выхода обновления компания была вынуждена отозвать его обратно из-за «проблем с качеством». В течение месяца версия 1809 дорабатывалась, пока на прошлой неделе не состоялся ее повторный релиз.
Обновление Windows 10 October 2018 Update оказалось несовместимым с iCloud

Исследователи безопасности из Cisco Talos Intelligence раскрыли подробности о четырех уязвимостях в серии гигабитных VPN-маршрутизаторов производства TP-Link. Одна уязвимость позволяет вызвать отказ в обслуживании, еще одна приводит к утечке файлов, а еще две делают возможным удаленное выполнение кода.
В TP-Link TL-R600VPN исправлены четыре уязвимости

В последние несколько дней специалисты компании Imperva фиксируют массовые попытки сканирования на предмет уязвимых сайтов, работающих на базе системы управления контентом (CMS) Drupal. Находя таковые, атакующие используют эксплоиты для уязвимостей Drupalgeddon 2 и Dirty COW с целью компрометации серверов, повышения прав до уровня суперпользователя и установки официального SSH-клиента для дальнейшей авторизации на сервере.
Злоумышленники активно атакуют сайты на Drupal

Отныне пользователи «ВКонтакте» смогут узнавать, какие их данные хранятся на серверах соцсети. Как сообщил управляющий директор «ВКонтакте» Андрей Рогозов, теперь пользователи могут скачивать данные своей страницы одним архивом.
Пользователи «ВКонтакте» теперь могут скачивать данные своего профиля одним файлом

Линус Торвальдс одобрил разработку обновления для Linux, ограничивающего предыдущую защиту от уязвимости Spectre V2. Обновление будет деактивировать включенный по умолчанию механизм защиты от Spectre V2, и на это есть причины. Дело в том, что при включенном механизме защиты на компьютерах с процессорами Intel, использующими технологию гиперпоточности (Hyper-Threading), приложения работают в два раза медленнее.
Патч для Spectre V2 вызывает проблемы с производительностью на Linux-системах

Общая система оценки уязвимости (Common Vulnerability Scoring System, CVSS) широко используется для классификации уязвимостей по шкале критичности, однако в случае с промышленными системами автоматизации оценки нередко не соответствуют реальной степени опасности проблемы, что может повлечь за собой негативные последствия для предприятий, особенно если они определяют приоритетность патчей исключительно на основании баллов CVSS.
CVSS назвали неэффективной для оценки уязвимостей АСУ ТП

Компании Positive Technologies и IPC2U сообщают о выпуске на рынок программно-аппаратного комплекса PT ISIM netView Sensor на платформе iROBO, предназначенного для защиты от киберугроз небольших производственных объектов, предприятий малого и среднего бизнеса. Решение соответствует требованиям в области промышленной надежности, в том числе обладает высоким уровнем отказоустойчивости, может применяться в сложных климатических условиях.


Positive Technologies и IPC2U выпустили совместное решение для защиты промышленных предприятий

Специалисты Центрального банка РФ и Следственного департамента МВД завершили предварительное расследование дела о хищении 21,5 млн рублей у одного из банков в Якутии.
Киберпреступники похитили более 21 млн рублей из якутского банка

В платформе цифровой дистрибуции Electronic Arts Origin обнаружена уязвимость, позволяющая сторонним лицам получить доступ к информации на панели настроек игроков, такой как имена, четыре последние цифры банковских карт, последние цифры номера телефона, история заказов и пр.
Уязвимость в клиенте EA Origin раскрывает данные игроков

Cequence Security объявила о выпуске платформы Cequence ASP, предназначенной для защиты от атак ботов. Решение представляет собой не только распределенную масштабируемую открытую платформу, но и автоматизированный инструмент, использующий аналитический движок (CQAI), сочетающий технологии искусственного интеллекта, машинного обучения и поведенческого анализа.
Новые ИБ-решения недели: 20 ноября 2018 года

В понедельник, 19 ноября, подразделение Банка России по кибербезопасности ФинЦЕРТ разослало финансовым организациям предупреждение об очередной кибератаке на банк «Юнистрим».
Банк «Юнистрим» второй раз за два месяца стал жертвой взлома

В Amazon Web Services появились новые функции безопасности для защиты пользовательских учетных записей от случайных утечек данных, связанных с неправильной конфигурацией бакетов S3.
Новые функции в AWS защитят от случайных утечек данных

Специалисты исследовательского подразделения Unit 42 компании Palo Alto Networks раскрыли подробности о появившемся в арсенале «русских хакеров» новом вредоносном ПО. По встречающемуся в коде слову вредонос был назван исследователями Cannon.
Группировка APT 28 вооружилась новым трояном

Компания Adobe выпустила внеплановое обновление безопасности, устраняющее критическую уязвимость (CVE-2018-15981) в версиях Flash Player для Windows, Mac и Linux. Воспользовавшись уязвимостью, злоумышленник может добавить вредоносный код в файл .swf, внедрить его на интернет-страницу и скрыто установить вредоносное ПО на устройства, с которых посещалась данная страница.
Adobe выпустила экстренный патч для уязвимости в Flash Player

В апреле нынешнего года компания Microsoft анонсировала поддержку стандарта WebAuthn, позволяющего авторизоваться в Microsoft Edge с помощью ключей безопасности FIDO2. Начиная с 20 ноября, у пользователей Windows 10 появилась возможность авторизоваться в своих учетных записях Microsoft без паролей – через Edge с использованием устройств FIDO2.
Microsoft реализовала функцию авторизации в сервисах с помощью ключей FIDO2

На минувшей неделе Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) опубликовало рекомендации и минимальные требования по обеспечению безопасности маршрутизаторов. Инициатива вызвала критику со стороны экспертов, которые посчитали идею провальной.
Немецкие власти разработали правила защиты маршрутизаторов

Стоимость услуг по «пробивке» персональных и банковских данных пользователей, предлагаемых на черном рынке в русскоязычном сегменте даркнета, существенно возросла по сравнению с началом 2018 года. К такому выводу пришел технический директор компании DeviceLock Ашот Оганесян на основании анализа объявлений на подпольных форумах.
«Русские хакеры» подняли цены на «пробивку» банковских данных

За последние несколько месяцев в Сети неоднократно появлялись сообщения о вредоносной кампании Magecart, в рамках которой злоумышленники атакуют сайты различных фирм с целью кражи данных банковских карт клиентов. В списке жертв уже числятся британский авиаперевозчик British Airways, сервис уведомлений Feedify, филиппинский медиаконгломерат ABS-CBN, крупный американский ретейлер Newegg и многие другие компании.
Группировка Magecart придумала забавный метод вытеснения конкурентов

Исследователь безопасности компании Tencent Security, известный под псевдонимом xisigr, раскрыл подробности об уязвимости (CVE-2018-4277) в продуктах Apple, позволяющей осуществлять спуфинг доменов с помощью омографических атак.
Уязвимость в Safari позволяет осуществлять омографические атаки