Свыше полумиллиарда записей с данными пользователей соцсети Facebook хранились в открытом доступе на облачных серверах Amazon S3. В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook - мексиканская медиакомпания Cultura Colectiva и приложение «At the pool». Базы данных включали различную информацию о пользователях, в том числе комментарии, предпочтения, логины, идентификаторы пользователя, имена, пароли в текстовом виде, электронные адреса, а также сведения о друзьях, лайках, группах и пр.
Обзор инцидентов безопасности за период с 1 по 7 апреля 2019 года
Обзор инцидентов безопасности за период с 1 по 7 апреля 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 1 по 7 апреля 2019 года
Коротко о главном за минувшую неделю.
Как ранее сообщал SecurityLab, Microsoft планировала добавить в Windows 10 (версия 1903) функцию, позволяющую на время откладывать установку обновлений. Теперь же компания официально подтвердила, что, начиная со следующего месяца, у всех пользователей (включая пользователей Home SKU) появится возможность откладывать обновления максимум на 35 дней.
Microsoft подтвердила возможность приостанавливать обновления в Windows 10 Home
Microsoft подтвердила возможность приостанавливать обновления в Windows 10 Home
SecurityLab.ru
Microsoft подтвердила возможность приостанавливать обновления в Windows 10 Home
Начиная со следующего месяца, новая функция станет доступна для пользователей всех версий Windows 10.
18 апреля на конференции “Код информационной безопасности” в Galich Hall встретятся федеральные и региональные эксперты. Ключевой темой для дискуссий станет бюджетирование средств по защите информации и обоснование необходимости их покупки руководству.
В Краснодаре вновь обсудят актуальные проблемы кибербезопасности
В Краснодаре вновь обсудят актуальные проблемы кибербезопасности
SecurityLab.ru
В Краснодаре вновь обсудят актуальные проблемы кибербезопасности
18 апреля на конференции “Код информационной безопасности” в Galich Hall встретятся федеральные и региональные эксперты.
В понедельник, 8 апреля, в Эстонии стартовали ежегодные киберучения НАТО Locked Shields 2019, которые продлятся до 12 апреля. Как сообщает Центр киберзащиты НАТО (Cooperative Cyber Defence Centre of Excellence, CCDCOE), Locked Shields являются крупнейшими и самыми передовыми международными кибервоенными учениями в мире.
В Эстонии начались ежегодные кибервоенные учения НАТО
В Эстонии начались ежегодные кибервоенные учения НАТО
SecurityLab.ru
В Эстонии начались ежегодные кибервоенные учения НАТО
Locked Shields являются крупнейшими и самыми передовыми международными кибервоенными учениями в мире.
Для двух уязвимостей в Oracle Java Runtime Environment (RE), обнаруженных участником Google Project Zero Матеушем Юрчиком (Mateusz Jurczyk), были выпущены неофициальные патчи. Выхода официальных исправлений от компании Oracle еще придется подождать.
Для двух уязвимостей в Java вышли неофициальные исправления
Для двух уязвимостей в Java вышли неофициальные исправления
SecurityLab.ru
Для двух уязвимостей в Java вышли неофициальные исправления
Релиза официальных исправлений от компании Oracle еще придется подождать.
Специалисты команды IBM Security предупредили о наличии опасной уязвимости в бюджетных моделях маршрутизаторов TP-Link, с помощью которой злоумышленники могут удаленно перехватить управление устройством. Речь идет о моделях TP-Link WR940N и TL-WR941ND с версией прошивки 150312. Хотя производитель уже прекратил производство данных моделей, они все еще предлагаются в некоторых магазинах электроники.
Уязвимость в бюджетных моделях TP-Link позволяет перехватить контроль над устройством
Уязвимость в бюджетных моделях TP-Link позволяет перехватить контроль над устройством
SecurityLab.ru
Уязвимость в бюджетных моделях TP-Link позволяет перехватить контроль над устройством
Проблема связана с web-панелью управления, используемой для настройки маршрутизаторов.
Европейский инспектор по защите данных (European Data Protection Supervisor, EDPS) начал расследование в отношении договоров компании Microsoft с европейскими организациями. В ходе расследования регулятор намерен выяснить, соответствуют ли прописанные в договорах пункты Общему регламенту по защите данных (General Data Protection Rules, GDPR).
Европейский регулятор проверит контракты Microsoft
Европейский регулятор проверит контракты Microsoft
SecurityLab.ru
Европейский регулятор проверит контракты Microsoft
EDPS проверит договора Microsoft с европейскими организациями на соответствие Общему регламенту по защите данных.
Японский производитель оптического оборудования HOYA был вынужден на три дня приостановить работу своего завода в Таиланде из-за кибератаки, сообщает издание Kyodo News. Инцидент произошел в феврале нынешнего года.
Кибератака на три дня остановила работу завода HOYA в Таиланде
Кибератака на три дня остановила работу завода HOYA в Таиланде
SecurityLab.ru
Кибератака на три дня остановила работу завода HOYA в Таиланде
Атакующие заразили порядка сотни компьютеров вредоносным ПО, предназначенным для хищения учетных данных и внедрения майнера криптовалюты.
Китайский производитель электроники Xiaomi испытывает сложности с исправлением бага в браузерах MI и Mint, предустановленном на миллионах его мобильных устройств. Речь идет о логической ошибке (CVE-2019-10875) в интерфейсе браузера, позволяющей вредоносным сайтам управлять отображаемыми в адресной строке URL-адресами. С помощью данной уязвимости злоумышленники могут осуществлять не вызывающие подозрений у пользователей фишинговые атаки. Для этого им потребуется всего лишь заманить жертву на вредоносный сайт.
Xiaomi никак не удается исправить связанную с браузерами MI и Mint уязвимость
Xiaomi никак не удается исправить связанную с браузерами MI и Mint уязвимость
SecurityLab.ru
Xiaomi никак не удается исправить связанную с браузерами MI и Mint уязвимость
Компания дважды пыталась устранить баг, но безрезультатно.
В начальные стадии разработки червя Stuxnet могли быть вовлечены создатели вредоносной платформы Flowershop, активной в период с 2002 по 2013 годы. К такому выводу пришли специалисты компании Chronicle после анализа нового связанного со Stuxnet компонента.
ИБ-эксперты обнаружили связь между Stuxnet и Flowershop
ИБ-эксперты обнаружили связь между Stuxnet и Flowershop
SecurityLab.ru
ИБ-эксперты обнаружили связь между Stuxnet и Flowershop
Исследователи обнаружили новый C&C-компонент Stuxnet, указывающий на причастность к созданию червя разработчиков Flowershop.
Серверы популярного биткойн-кошелька Electrum около недели находятся под DoS-атакой, в результате чего пользователи лишились уже «нескольких миллионов долларов». Об этом сообщило издание The Next Web со ссылкой на исследователя безопасности, пожелавшего сохранить анонимность.
Пользователи Electrum лишились «миллионов долларов» из-за кибератаки
Пользователи Electrum лишились «миллионов долларов» из-за кибератаки
SecurityLab.ru
Пользователи Electrum лишились «миллионов долларов» из-за кибератаки
Атака осуществляется ботнетом из более чем 140 тыс. ботов, которые переадресовывают пользователей на фальшивые версии Electrum.org.
Специалисты «Лаборатории Касперского» обнаружили в Сети крупнейший рынок краденых цифровых отпечатков ПК под названием Genesis Store. В настоящее время Genesis Store предлагает свыше 60 тыс. профилей, содержащих отпечатки браузеров, логины и пароли пользователей различных web-сайтов, файлы cookie и данные банковских карт.
ЛК обнаружила в Сети крупнейший рынок «цифровых двойников»
ЛК обнаружила в Сети крупнейший рынок «цифровых двойников»
SecurityLab.ru
ЛК обнаружила в Сети крупнейший рынок «цифровых двойников»
Genesis Store предлагает свыше 60 тыс. профилей, содержащих отпечатки браузеров, логины и пароли, файлы cookie и данные банковских карт.
Уязвимость в системе электронных заказов позволила двум австралийцам бесплатно заказывать еду в McDonald's. На прошлых выходных молодые люди выложили видео, демонстрирующее заказ 11 гамбургеров, за которые система «забыла» взыскать плату, и с тех пор ролик набрал более 1,6 млн просмотров на YouTube.
Уязвимость в терминале McDonald's позволила двум друзьям получить бесплатные гамбургеры
Уязвимость в терминале McDonald's позволила двум друзьям получить бесплатные гамбургеры
SecurityLab.ru
Уязвимость в терминале McDonald's позволила двум друзьям получить бесплатные гамбургеры
Трюк работает в Австралии и не работает в США и Германии.
Как ранее сообщал SecurityLab, подготовленные ко второму чтению поправки в закон о суверенном Рунете предусматривают шифрование данных с использованием только отечественных средств. Однако во вторник, 9 апреля, председатель комитета Госдумы РФ по информационной политике, информационным технологиям и связи Леонид Левин пояснил, что требование использовать исключительно отечественное шифрование коснется только государственных органов.
Депутат пояснил, кто будет обязан использовать только отечественное шифрование
Депутат пояснил, кто будет обязан использовать только отечественное шифрование
SecurityLab.ru
Депутат пояснил, кто будет обязан использовать только отечественное шифрование
Поправки в законопроект о суверенном Рунете об обязательном использовании российских средств шифрования коснутся не всех.
В рамках апрельского «вторника исправлений» компания Microsoft выпустила пакет обновлений, устраняющих в общей сложности 74 бага, включая две уязвимости нулевого дня, в различных продуктах. В минувшем месяце производитель также исправил две уязвимости в Windows, активно атакуемые злоумышленниками.
Microsoft исправила две 0Day-уязвимости в Windows
Microsoft исправила две 0Day-уязвимости в Windows
SecurityLab.ru
Microsoft исправила две 0Day-уязвимости в Windows
Обе проблемы представляют собой уязвимости повышения привилегий, затрагивающие компонент Win32k.
Производитель популярных телематических систем для автомобилей оставил вшитые учетные данные в своих мобильных приложениях, поставив под угрозу десятки тысяч машин. Уязвимость (CVE-2019-9493) была обнаружена в системе MyCar производства канадской компании Automobility Distribution и в настоящее время уже исправлена.
Уязвимость в телематической системе MyCar поставила под угрозу десятки тысяч машин
Уязвимость в телематической системе MyCar поставила под угрозу десятки тысяч машин
SecurityLab.ru
Уязвимость в телематической системе MyCar поставила под угрозу десятки тысяч машин
Любой желающий мог изъять из исходного кода приложения MyCar учетные данные и получить контроль над автомобилем.
Разработчик Чарльз Фол (Charles Fol) разместил на портале GitHub PoC-код для обнаруженной им уязвимости Carpe Diem (CVE-2019-0211) в Apache HTTP Server 2.4, позволяющей при определенных обстоятельствах выполнить код с правами суперпользователя и перехватить управление сервером.
Опубликован PoC-код для уязвимости в Apache HTTP Server
Опубликован PoC-код для уязвимости в Apache HTTP Server
SecurityLab.ru
Опубликован PoC-код для уязвимости в Apache HTTP Server
Код представляет собой нечто среднее между PoC и полноценным эксплоитом и предназначен в том числе для образовательных целей.
На станциях скорой медицинской помощи (ССМП) Подмосковья предположительно произошла утечка данных. Правоохранительные органы начали доследственную проверку сообщений об инциденте.
Данные пациентов «скорой» из Подмосковья утекли в Сеть
Данные пациентов «скорой» из Подмосковья утекли в Сеть
SecurityLab.ru
Данные пациентов «скорой» из Подмосковья утекли в Сеть
Данные хранились на незащищенном сервере и были выложены в открытый доступ хактивистами.
Роскомнадзор готов применять новые полномочия, которые передаются ведомству в рамках законопроекта об устойчивой работе Рунета. Об этом заявил руководитель надзорной службы Александр Жаров на заседании комитета Госдумы по информационной политике, информационным технологиям и связи.
В РКН заявили о готовности работы в рамках закона о суверенном Рунете
В РКН заявили о готовности работы в рамках закона о суверенном Рунете
SecurityLab.ru
В РКН заявили о готовности работы в рамках закона о суверенном Рунете
Подготовка к реализации законопроекта ведется совместно с операторами связи.
Мощная вредоносная программа Triton для компрометации автоматизированных промышленных систем, получившая известность после атак на нефтехимический завод в Саудовской Аравии несколько лет назад, использовалась в кампании, направленной на еще одно предприятие критической инфраструктуры, сообщили специалисты FireEye. Они не раскрыли информацию ни о названии пострадавшей компании, ни о том, в какой стране она находится.
Мощный вредонос для АСУ ТП продолжает атаковать промышленные предприятия
Мощный вредонос для АСУ ТП продолжает атаковать промышленные предприятия
SecurityLab.ru
Мощный вредонос для АСУ ТП продолжает атаковать промышленные предприятия
В рамках кампании атакующие использовали как общедоступные инструменты, так и собственные средства.
Правительство РФ добавило новый пункт в правила формирования Единого реестра российского ПО, согласно которому гарантийным обслуживанием, технической поддержкой и модернизацией, включенного в перечень программного обеспечения могут заниматься только российские коммерческие или некоммерческие организации без преобладающего иностранного участия либо граждане России. Соответствующее постановление опубликовано на портале правовой информации.
В реестр отчественного ПО будут допускаться только решения с российской техподдержкой
В реестр отчественного ПО будут допускаться только решения с российской техподдержкой
SecurityLab.ru
В реестр отчественного ПО будут допускаться только решения с российской техподдержкой
Соответствующие изменения внесены в правила формирования Единого реестра российского ПО.