В современном мире осуществить киберпреступную операцию могут даже дети. Что они и делают, зачастую во вред себе. Иногда эксперименты так называемых скрипт-кидди заканчиваются не только инфицированием их собственных компьютеров. Во многих случаях они также оставляют в инфраструктуре вредоносного ПО данные, позволяющие их идентифицировать и делающие их уязвимыми к дельнейшим кибератакам.
Скрипт-кидди преуспевают в заражении самих себя

Исследователь безопасности Ханно Бёк (Hanno Böck) продемонстрировал, как с помощью уязвимости в Microsoft Azure получить контроль над «живыми плитками» в Windows 8.
Уязвимость в Microsoft Azure позволяла получить контроль над «живыми плитками» в Windows 8

Компания Facebook хранила пароли от учетных записей сотен миллионов пользователей принадлежащей ей сети Instagram на внутренних серверах в незашифрованном виде. Сообщение об этом было размещено в обновлении публикации от 21 марта 2019 года, в которой шла речь о том, что компания хранила пароли от аккаунтов сотен миллионов пользователей Facebook в открытом виде.
Facebook хранила пароли миллионов пользователей Instagram в незашифрованном виде

В то время как Вашингтон всеми силами пытается убедить союзников отказаться от продукции китайских компаний из-за потенциальной угрозы шпионажа, России следует объединиться с китайцами в технологической сфере. Такую мысль высказала глава компании InfoWatch Наталья Касперская в беседе с журналистами газеты «Завтра».
Касперская назвала закладки в китайской электронике меньшим злом

Американский производитель сетевого оборудования компания Cisco Systems выпустила пакет обновлений, устраняющих три десятка уязвимостей в ее продуктах, в том числе критический баг (CVE-2019-1710), затрагивающий маршрутизаторы серии ASR 9000, работающие на 64-разрядной версии ПО IOS XR.
Cisco исправила опасную уязвимость в маршрутизаторах ASR 9000

С целью обеспечения лучшей защиты от атак типа «человек посередине» («man in the middle», MitM) компания Google будет блокировать попытки авторизации, инициированные из встроенных фреймворков для web-браузинга, которые нередко используются в фишинговых атаках.
Google реализует новую меру защиты от фишинговых атак

Интернет неумолимо приближается к рубежу, известному как «День 768 тысяч» («768K Day»), и системные администраторы начинают подготовку к возможным отключениям из-за устаревшего оборудования. Их обеспокоенность весьма оправдана, и обновление устаревших маршрутизаторов – действительно хорошая идея. Тем не менее, эксперты по-прежнему прогнозируют некоторые отключения в «День 768 тысяч».
Сисадмины готовятся ко «Дню 768 тысяч»

Американский телеканал The Weather Channel, специализирующийся на сюжетах, связанных с метеорологией, был вынужден по меньшей мере на 90 минут прервать трансляцию из-за хакерской атаки на свою сеть. Инцидент произошел утром в четверг, 18 апреля.
Эфир телеканала The Weather Channel был прерван на 1,5 часа из-за кибератаки

Совместная команда исследователей из Университета Аугсбурга и Свободного университета Берлина (Германия) продемонстрировала интересный вид DoS-атаки на программируемые логические контроллеры (ПЛК), позволяющий нарушить физические процессы, контролируемые устройством.
Сетевые DoS-атаки на ПЛК могут привести к сбою физических процессов

Интернет должен работать согласно единым международным правилам, а у спецслужб должен быть доступ к зашифрованным сообщениям в защищенных мессенджерах. Об этом заявил глава ФСБ РФ Александр Бортников на Конференции по противодействию международному терроризму под эгидой Межпарламентской ассамблеи СНГ в Санкт-Петербурге.
Директор ФСБ призвал мировое сообщество предоставить спецслужбам доступ к переписке

В открытом доступе обнаружены восемь незащищенных баз данных, содержащих порядка 60 млн записей пользователей LinkedIn. Хотя большая часть информации является общедоступной, в БД также хранятся электронные адреса и внутренние значения, указывающие на тип подписки пользователя и сервис электронной почты.
В Сети обнаружены 8 незащищенных БД с данными пользователей LinkedIn

Французский исследователь безопасности Робер Батист (Robert Baptiste), известный в Twitter как Elliot Alderson, обнаружил уязвимость в выпущенном недавно защищенном мессенджере правительства Франции.
Получить доступ к защищенному мессенджеру правительства Франции оказалось очень легко

Причиной масштабного пожара в парижском соборе Нотр-Дам-де-Пари мог быть компьютерный сбой. Об этом заявил настоятель собора Патрик Шове (Patrick Chauvet) на встрече с бизнесменами, сообщает Associated Press.
Пожар в соборе Нотр-Дам мог быть вызван компьютерным сбоем

Исследователь безопасности, два года назад остановивший волну атак WannaCry, признал свою вину в создании и распространении вредоносного ПО.
Остановивший WannaCry исследователь признался в создании вредоносного ПО

В популярной JavaScript-библиотеке jQuery, использующейся на 74% сайтов, исправлена опасная уязвимость. Web-разработчикам рекомендуется обновить jQuery в своих проектах до версии 3.4.0.
В jQuery исправлена уязвимость prototype pollution

В Windows 10 обнаружено странное поведение, благодаря которому злоумышленники могут удаленно украсть хранящиеся на жестких дисках файлы, когда пользователь открывает вредоносный файл в браузере Microsoft Edge.
Защитная функция в Microsoft Edge подорвала безопасность Internet Explorer

Наиболее часто встречающимся среди взломанных паролей является «123456». К такому выводу пришли специалисты Национального агентства по борьбе с преступностью Великобритании (National Cyber Security Centre, NCSC), проведя свое первое исследование в области кибербезопасности.
Фанаты Ливерпуля рискуют стать жертвами взломов

Европейский парламент проголосовал за создание единой базы данных, объединяющей ряд систем пограничного контроля, миграции и правоохранительных органов. Новая БД под названием Common Identity Repository (CIR) будет доступна для поиска и позволит отслеживать биометрические данные граждан стран ЕС и не входящих в союз государств.
ЕС намерен создать огромную биометрическую БД, включающую данные более 350 млн человек

В новом флагманском смартфоне Nokia 9 PureView обнаружена серьезная проблема безопасности, связанная со сканером отпечатков пальцев. Как оказалось, смартфон можно запросто разблокировать с помощью чужого отпечатка пальца или посторонних предметов, например, упаковки жевательной резинки.
Для разблокировки смартфона Nokia 9 PureView достаточно упаковки жвачки

Некто, использующий псевдоним @0x555Taylor, украл тысячи документов посольства Мексики в Гватемале и опубликовал их в Twitter. В настоящее время документы недоступны – облачный провайдер изъял данные из открытого доступа, однако журналистам TechCrunch удалось проанализировать архив, предоставленный @0x555Taylor изданию.
Тысячи конфиденциальных документов мексиканского посольства оказались в Сети

Специалисты компании Confiant рассказали о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев iPhone и iPad на мошеннические сайты, ресурсы, распространяющие рекламное ПО, и прочие вредоносные порталы. Пик волны атак на пользователей iOS пришелся на 6-10 апреля 2019 года и в основном затронул жителей США.
Обзор инцидентов безопасности за период с 15 по 21 апреля 2019 года