Исследователи «Лаборатории Касперского» раскрыли подробности о высокотехнологичном шпионском ПО, остававшемся незамеченным в течение пяти лет. APT-фреймворк TajMahal представляет собой модульный инструментарий, который не только поддерживает множество плагинов для шпионажа, но также использует ранее неизвестные и до конца непонятные техники.
Передовое шпионское ПО TajMahal в течение пяти лет оставалось незамеченным

Юбилейный 10-й Российский форум по управлению интернетом (RIGF 2019) состоялся 8 апреля в Москве. Открыл форум Сергей Кириенко - Первый заместитель Руководителя Администрации Президента РФ, который зачитал поздравление Президента РФ В. В. Путина участникам форума и обозначил основные направления дискуссии в рамках последующей панельной сессии, а также поздравил всех с 25-летием Рунета.


Президент России Владимир Путин поздравил участников RIGF 2019 с 25-летием Рунета

Федеральная служба безопасности РФ не считает смартфон и ручку с видеокамерой специальными техническими средствами для негласного сбора информации. Тем не менее, аудиозапись, видео- или фотосъемка человека без его согласия может рассматриваться как нарушение неприкосновенности личной жизни. Об этом в среду, 10 апреля, депутатам Госдумы пояснил заместитель директора ФСБ статс-секретарь Александр Купряжкин, пишут «Известия».
ФСБ не считает смартфон и ручку с видеокамерой шпионскими гаджетами

Команда Firefox тестирует новые функции безопасности для защиты пользователей от криптоджекинга и слежки со стороны сайтов. Интернет-ресурсы больше не смогут делать цифровые отпечатки и отслеживать пользователей даже после удаления файлов cookie. Кроме того, Firefox будет автоматически блокировать скрипты для майнинга криптовалюты. Обе функции сначала появятся в ночной и бета-версии браузера.
В Firefox появятся функции защиты от криптоджекинга и слежки

Не прошло и года с момента запуска стандарта WPA3 (Wi-Fi Protected Access III), призванного устранить технические недостатки протокола WPA2, который долгое время считался небезопасным и уязвимым к атаке реинсталляции ключей (Key Reinstallation Attack, KRACK), как исследователи выявили ряд серьезных уязвимостей в стандарте, позволяющих извлечь пароль Wi-Fi и проникнуть в сеть.
Уязвимости в протоколе WPA3 позволяют получить пароль Wi-Fi

Киберпреступная группировка, уступающая своим собратьям в финансировании и технологиях, ухитрилась запустить политически мотивированную операцию, жертвами которой стали 240 человек в 39 странах.
Киберпреступники использовали Pastebin для распространения RAT

Исследователь в области безопасности Набил Ахмед (Nabeel Ahmed) опубликовал демонстрационный эксплоит для уязвимости (CVE-2019-0841) повышения привилегий в Windows, вызванной некорректной обработкой жестких ссылок сервисом AppX Deployment Service (AppXSVC), используемым для запуска приложений Windows Apps, а также для установки и деинсталляции данных приложений.
В Сети доступен PoC-код для уязвимости в Windows

Разработчики Google Chrome рассматривают возможность реализации в браузере функции, по умолчанию блокирующей загрузку файлов по незащищенному протоколу HTTP на сайтах, использующих HTTPS.
Инженеры Google задумались о функции блокировки загрузки файлов по HTTP в Chrome

Сотрудники лондонской полиции арестовали основателя портала WikiLeaks Джулиана Ассанжа. Согласно заявлению полиции, правоохранителей пригласили в посольство Эквадора, где Ассанж находился с 2012 года, после того, как эквадорское правительство отозвало у него право на убежище.


Основатель WikiLeaks Джулиан Ассанж арестован в Лондоне

Cynet Threat Assessment – бесплатная программа оценки состояния уровня кибербезопасности от компании Cynet, предназначенная для крупных и средних организаций. С помощью инструмента организации могут определить критические поверхности атак и получить данные о происходящих в настоящее время атаках.
Новые ИБ-решения недели: 11 апреля 2019 года

Сотрудники Amazon слушают, что владельцы смарт-колонок Echo говорят голосовому помощнику Alexa. По данным Bloomberg, в целях улучшения работы Alexa компания наняла тысячи людей по всему миру для прослушивания аудиозаписей разговоров пользователей с голосовым помощником.
Тысячи сотрудников Amazon слушают разговоры пользователей с Alexa

Сервис автоматизации электронной почты Mailgun пополнил длинный список компаний, ставших жертвами масштабных координированных атак на сайты под управлением WordPress в среду, 10 апреля.
На сайты под управлением WordPress обрушился шквал атак

После выхода 9 апреля ежемесячных плановых обновлений от Microsoft некоторые системы с ПО от Sophos и Avast стали суперзащищенными – перестали работать или загружаться.
Апрельские обновления от Microsoft вывели из строя системы с ПО Sophos и Avast

По меньшей мере четыре корпоративных VPN-приложения содержат похожие уязвимости, подвергающие риску конфиденциальность пользователей, предупреждают специалисты координационного центра CERT при Университете Карнеги-Меллона. Речь идет о приложениях от Cisco, F5 Networks, Palo Alto Networks и Pulse Secure – все они хранят сессионные cookie-файлы и/или cookie для авторизации в незашифрованном виде в логах или в памяти.
Корпоративные VPN-приложения от Cisco и F5 хранят cookie в незашифрованном виде

В Великобритании был вынесен приговор участнику русскоговорящей киберпреступной группировки, заразившей сотни миллионов компьютеров по всему миру вымогательским ПО.
Участник русскоговорящей кибергруппировки приговорен к 6 годам тюрьмы

Министерство юстиции США предъявило обвинения основателю портала WikiLeaks Джулиану Ассанжу в содействии бывшему военному аналитику в армии США Челси Мэннинг (в прошлом Брэдли Мэннинг) во взломе пароля правительственного компьютера с целью доступа к засекреченной информации. Основателю WikiLeaks грозит лишение свободы сроком до пяти лет.
США обвинили Ассанжа в сговоре с Мэннинг с целью взлома компьютеров Пентагона

Компания Microsoft опубликовала подробности о мартовских атаках на Windows-ПК, использующиеся в телекоммуникационных компаниях. «Необычные, интересные техники» указывают на возможную причастность к инцидентам APT-группы MuddyWater.
Киберпреступники активно эксплуатируют уязвимость в WinRAR

В рамках планового апрельского выпуска обновлений компания Siemens опубликовала более десятка предупреждений, описывающих в общей сложности 11 уязвимостей, присутствующих в ряде ее промышленных решений, в том числе SIMATIC, SINEC-NMS, SINEMA, SINUMERIK и TeleControl.
Siemens устранила опасные DoS-уязвимости в ряде своих промышленных продуктов

Компания Microsoft опубликовала проект нового «фреймворка настроек безопасности», призванного помочь пользователям усилить защиту устройств на базе Windows 10. В руководстве под названием SECCON описаны пять уровней конфигураций безопасности по аналогии с DEFCON - шкалой готовности вооруженных сил США.


Microsoft опубликовала руководство по усилению защиты Windows 10

Некоммерческая организация Matrix.org стала жертвой кибератаки, вынудившей ее перестроить всю производственную инфраструктуру и уведомить пользователей об утечке данных.
Злоумышленники атаковали Matrix.org

Исследователь безопасности Джон Пэйдж (John Page) раскрыл информацию об уязвимости в браузере Microsoft Internet Explorer 11, позволяющей получить доступ к файлам на системах под управлением ОС Windows. Также был опубликован PoC-код для данного бага.
Уязвимость в Internet Explorer позволяет похитить файлы с Windows-систем