Спустя всего несколько дней после релиза крупного обновления Firefox 66 компания Mozilla выпустила обновление Firefox 66.0.1, исправляющее две опасные уязвимости, обнаруженные участниками соревнования Pwn2Own 2019.
Обновление Firefox 66.0.1 устраняет две опасные проблемы в браузере

Популярное приложение Family Locator, разработанное компанией React Apps, в течение нескольких недель раскрывало данные о местоположении более 200 тыс. пользователей. Причиной инцидента послужил сервер MongoDB, который разработчик не позаботился защитить паролем.
Приложение для отслеживания членов семьи раскрывало координаты пользователей

Производитель приложений для слежки потребительского класса, позволяющих перехватывать чужие телефонные звонки и сообщения, хранит более 95 тыс. изображений и 25 тыс. аудиозаписей в незащищенной базе данных. Получить доступ к БД через интернет может любой желающий, сообщает исследователь безопасности Трой Хант (Troy Hunt), первым изучивший ее содержимое.
Производитель шпионского ПО хранит перехваченные данные в открытой БД

В феврале нынешнего года правительство Швейцарии запустило программу выплаты вознаграждений за уязвимости, найденные в системе электронного голосования страны, предлагая награды в размере до $50 тыс. Несмотря на уверения властей в надежности системы, спустя буквально месяц после запуска программы эксперты обнаружили уязвимости, которые могли бы позволить злоумышленникам заменить легитимные голоса на фальшивые.
В швейцарской системе электронного голосования выявлена еще одна уязвимость

Минувшая неделя ознаменовалась очередным скандалом, связанным с компанией Facebook. Как оказалось, владелец одноименной соцсети хранил пароли сотен миллионов пользователей на внутреннем сервере в незашифрованном виде. В результате доступ к данной информации могли получать тысячи сотрудников Facebook. На данный момент неясно, как долго данные хранились в открытом виде, но некоторые из них датируются 2012 годом. Как заверили в компании, сейчас проблема уже решена.
Обзор инцидентов безопасности за период с 18 по 24 марта 2019 года

Европейский Союз намерен призвать правительства стран-участниц к обмену информацией для управления рисками безопасности беспроводных сетей 5G. Как сообщает Bloomberg, во вторник, 26 марта, ЕС опубликует рекомендации, согласно которым странам-участницам будет дано несколько месяцев на выявление и сообщение ЕС потенциальных угроз безопасности сетей 5G на их рынках. На базе этой информации будут разработаны минимальные стандарты безопасности, действительные на всей территории ЕС.
ЕС разработает стандарты безопасности для сетей 5G

Специалисты «Лаборатории Касперского» предупредили о новой вредоносной кампании, нацеленной на пользователей компьютеров ASUS. Киберпреступная группировка ShadowHammer взломала утилиту ASUS Live Update для доставки обновлений BIOS, UEFI и ПО на лэптопы и стационарные компьютеры ASUS, внедрила в нее бэкдор и распространяла через официальные каналы.


Злоумышленники внедрили бэкдор в утилиту ASUS Live Update

Исследователи компании Microsoft выявили в инструменте Huawei PCManager опасные уязвимости, позволяющие повысить привилегии и выполнить произвольный код на системе.
В Huawei PCManager исправлены опасные уязвимости

Исследователи из Мадридского университета имени Карла III (Испания), некоммерческой организации IMDEA Networks Institute и Университета Стоуни-Брук (США) проанализировали 82 501 приложений, предустановленных на 1 742 устройств от 214 вендоров из 130 стран. По словам специалистов, предустановленные приложения имеют совсем иной уровень доступа, чем такие же приложения, установленные через Google Play Store.
Предустановленные приложения для Android собирают информацию о пользователях

Код вымогательской программы LockerGoga, засветившейся в недавних атаках на норвежскую металлургическую компанию Norsk Hydro и ряд крупных химических предприятий в США, содержит ошибку, позволяющую вывести вредонос из строя прежде чем он зашифрует какие-либо файлы.
Найден способ обезвредить вымогатель LockerGoga на ПК

Компания Google исправила в своем браузере Chrome уязвимость, активно эксплуатируемую кибермошенниками. С ее помощью злоумышленники поделывают курсор мыши и блокируют пользователя в браузере, не давая ему возможность покинуть страницу.
В Chrome исправлена уязвимость «evil cursor»

В минувшем месяце некоторые пользователи браузера Mozilla Firefox столкнулись с невозможностью получить доступ к сайтам после обновления до Firefox 65. При попытке открыть сайты Linkedin, Facebook, Twitter или какого-либо другого интернет-ресурса браузер выдавал сообщение о небезопасном соединении (ошибка сертификата SEC_ERROR_UNKNOWN_ISSUER). Как выяснилось, проблема была связана с установкой антивирусами собственных SSL-сертификатов в хранилища Firefox и Windows, что приводило к нарушению подключения к сайтам.
Разработчики Mozilla придумали, как решить проблему с сертификатами в Firefox

Международная группа исследователей из Технического университета Кайзерслаутерн (Германия) и Стэнфордского университета (США) разработала новый алгоритм, позволяющий выявить уязвимости в компонентах процессоров до их выпуска в массовое производство.
Новый алгоритм позволит выявить уязвимости в чипах на стадии разработки

Неизвестные киберпреступники внедрили вредоносное ПО во внутреннюю сеть министерства обороны Испании с целью хищения секретной информации о высокотехнологичных военных разработках. Об этом во вторник, 26 марта, сообщило испанское издание El País.
Минобороны Испании подверглось кибератаке

В понедельник, 25 марта, администрация криптовалютной биржи DragonEx сообщила на своем Telegram-канале о кибератаке, в результате которой неизвестные похитили денежные средства со счетов как пользователей, так и самой биржи.
Злоумышленники взломали криптовалютную биржу DragonEx

Принадлежащий AliBaba Group мобильный браузер UC Browser представляет угрозу безопасности данных пользователей. Специалисты компании «Доктор Веб» обнаружили в UC Browser весьма спорную функцию, позволяющую посторонним автоматически загружать и выполнять код на Android-устройствах.
Скрытая функция в UC Browser позволяет удаленно взломать Android-устройство

Чем быстрее появляются новые технологии, тем отчаяннее идет гонка вооружений на поле информационной безопасности. И основная беда здесь – это невозможность постоянно принимать превентивные меры против тех угроз, которые возникнут завтра в ответ на решения, внедренные сегодня – скорость разработки этих угроз едва ли не выше, чем скорость разработки технологий защиты от них. Цифровая трансформация приводит к повышению эффективности бизнеса, к росту прибыли и снижению операционных затрат, но она же делает бизнес уязвимым, подставляя его под удары, о которых он узнает, лишь почувствовав первую боль.


Хорошие новости о кибербезопасности: Positive Technologies на «IT-Оси 2019»

Во вторник, 26 марта, Европейский парламент одобрил поправки к закону о защите авторских прав, а также директивы, призванные защитить покупателей цифровых продуктов.
Европарламент усилил защиту авторских прав в интернете

Компания NVIDIA исправила в своем программном продукте NVIDIA GeForce Experience для Windows опасную уязвимость, позволяющую злоумышленнику с базовыми привилегиями пользователя локально повысить свои привилегии, вызвать отказ в обслуживании и выполнить произвольный код.
В NVIDIA GeForce Experience исправлена опасная уязвимость

Президент США Дональд Трамп из-за «продолжающейся вредоносной киберактивности» продлил на год действие режима чрезвычайного положения, веденного в 2015 году Бараком Обамой. Соответствующий указ размещен на сайте Белого дома.
В США продлен режим ЧП из-за угрозы кибератак

Администрация крупнейшей на сегодняшний день подпольной торговой площадки Dream Market объявила о прекращении ее деятельности. Согласно сообщению на главной странице сайта, закрытие намечено на 30 апреля текущего года, а управление всеми операциями будет передано «партнерской компании».
Администраторы крупнейшего черного рынка Dream Market объявили о закрытии площадки