Специалисты компании Tenable обнаружили уязвимость в Windows-версии корпоративного мессенджера Slack (версия 3.3.7), которая предоставляла возможность изменить место назначения загрузки файлов и украсть файлы, изменить их либо добавить вредоносное ПО.
Уязвимость в Slack может использоваться для внедрения вредоносного ПО

Предприниматель из Ижевска лишился порядка 865 тысяч рублей, которые были похищены с его счетов под предлогом предотвращения незаконной транзакции.
Мошенники украли более 800 тыс. рублей со счетов ижевчанина под предлогом удаления вредоноса

Одним из самых резонансных событий минувшей недели стало известие об уязвимости в мессенджере WhatsApp, позволявшей установить на устройства вредоносную программу для слежки за пользователями. Все, что для этого требовалось - совершить звонок на телефон жертвы. По информации СМИ, данная уязвимость использовалась для установки шпионской программы под названием Pegasus. Речь идет, скорее всего, о целевых атаках на конкретных людей. Число пострадавших не раскрывается.
Обзор инцидентов безопасности за период с 13 по 19 мая 2019 года

Министерство внутренних дел и безопасности Республики Корея намерено отказаться от использования Windows в пользу Linux с целью экономии денежных средств и уменьшения зависимости от одной ОС. Как сообщает Korea Herald, дистрибутив Linux сначала пройдет испытание на компьютерах министерства, и если никаких существенных проблем с безопасностью или совместимостью не обнаружится, на него будут переведены и другие ведомства. Название дистрибутива и сроки его развертывания не уточняются.
Правительство Южной Кореи перейдет с Windows на Linux

Компания Microsoft предупредила своих пользователей о том, что удаление из разрешений идентификаторов безопасности учетных записей Windows (SID), не имеющих простых и понятных имен, может вызвать сбои в работе ОС и приложений.
Удаление capability SID из разрешений чревато сбоем в работе Windows

Китайская телекоммуникационная компания Huawei обнародовала предварительное название операционной системы для своих устройств, которую она разработала на случай невозможности использования ОС Android и Windows. Новая операционная система получила название “Hongmeng”, но пока неясно, кодовое ли это имя проекта или уже финальное название продукта, под которым он будет выпущен на рынок.
Опубликованы подробности о разрабатываемой Huawei ОС

Управляющая ресурсом LeakedSource компания Defiant Tech призналась в торговле персональной информацией и владении собственностью, полученной в результате преступных действий. Как сообщает Королевская конная полиция Канады, руководство компании признало свою вину спустя полтора года после предъявления обвинений в рамках операции Project Adoration, проводимой при участии ФБР и Национальной полиции Нидерландов.
Операторы LeakedSource признались в торговле персональной информацией

На минувшей неделе компания Microsoft выпустила патч, устраняющий уязвимость CVE-2019-0708 (получила название BlueKeep), предоставляющую возможность осуществить атаки наподобие эпидемии WannaCry, от которой в 2017 году пострадали сотни тысяч компьютеров по всему миру. Баг затрагивает службы удаленного рабочего стола (Remote Desktop Services), ранее известные как службы терминалов (Terminal Services). Хотя в компании не зафиксировали атак с использованием данной уязвимости, ряд ИБ-экспертов уже подтвердили, что ее можно проэксплуатировать для удаленного выполнения кода, и разработали соответствующие PoC-эксплоиты.
Для «червеподобной» уязвимости в Windows разработаны эксплоиты

Инженеры Google намерены изменить логику клавиши Escape в браузере Chrome в целях борьбы с назойливыми всплывающими окнами. Предположительно, нововведение будет реализовано в версии Chrome 76, запланированной к выходу в конце июня нынешнего года.
В Chrome 76 появится новая функция борьбы со спамом

Согласно заявлению компании AMD, обнаруженный в процессорах Intel новый класс MDS-уязвимостей не затрагивает процессоры ее производства.
Zombieload, RIDL, Fallout и Store-to-Leak Forwarding не затрагивают ЦП от AMD

Министерство внутренней безопасности США предостерегло американские компании от использования беспилотных летательных аппаратов, произведенных в Китае. Управление по вопросам кибербезопасности и безопасности инфраструктуры МВБ подготовило уведомление под названием Chinese Manufactured Unmanned Aircraft Systems («Беспилотные авиационные системы китайского производства»), в котором указывается, что китайские дроны могут передавать конфиденциальную информацию своим компаниям-изготовителям, и эти данные могут быть доступны правительственным ведомствам КНР.
Власти США сочли небезопасным использование китайских дронов

Примерно 20% из тысячи наиболее популярных Docker-контейнеров на портале Docker Hub подвержены аналогичной найденной в Docker-образах Alpine Linux уязвимости, которая может поставить под угрозу безопасность систем. Напомним, ранее специалисты команды Cisco Talos обнаружили, что Docker-образы Alpine Linux последние три года распространяющиеся через официальный портал Docker Hub, содержат пустой пароль суперпользователя.
20% популярных Docker-контейнеров содержат пустой пароль

Председатель Госдумы Вячеслав Володин во вторник, 21 мая, поручил создать рабочую группу по защите персональных данных россиян. Руководство рабочей группой Володин предложил поручить зампреду ГД Петру Толстому. Об этом сообщается на сайте Госдумы.
Госдума сформирует рабочую группу по защите персональных данных

В рамках Positive Hack Days, международного форума по практической безопасности, который проходит в Москве начиная с 2011 года, впервые будет затронута тема беззащитности руководителей, бизнесменов и публичных людей перед лицом киберугроз. Ведущий секции Илья Сачков, глава международной компании Group-IB.
https://www.securitylab.ru/phdays/499169.php

Для сотрудников множества маркетинговых и коммерческих компаний прошлая рабочая неделя закончилась раньше, чем обычно. Дело в том, что в пятницу, 17 мая, тысячи пользователей CRM-системы Salesforce оказались отключены от сервисов Pardot и Salesforce Marketing Cloud. Производитель был вынужден в экстренном порядке отключить свою инфраструктуру из-за обнаруженной уязвимости в скрипте, используемом в базе данных системы автоматизации Pardot.
Уязвимый скрипт открыл всем пользователям Salesforce Pardot доступ ко всем данным

На прошлой неделе вышла новая версия бесплатного ПО для подбора паролей John the Ripper 1.9.0-jumbo-1 с открытым исходным кодом. Релиз новой версии состоялся спустя более четырех лет с момента выхода предыдущей (1.8.0-jumbo-1). За это время порядка 80 разработчиков внесли в код John the Ripper свыше 6 тыс. изменений или так называемых git commits.
Вышла новая версия ПО для подбора паролей John the Ripper

На портале GitHub опубликован PoC-код для уязвимости повышения привилегий в Windows 10, затрагивающей планировщик заданий Windows.
Опубликован эксплоит для уязвимости повышения прав в Windows 10

Корпорация Google признала, что случайно хранила пароли пользователей G Suite в нехэшированной форме. Как пояснили в компании, проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.
Google на протяжении 14 лет хранила пароли пользователей G Suite в виде текста

Microsoft намерена присоединиться к списку американских компаний, отказавшихся от сотрудничества с Huawei. Об этом в среду, 22 мая, сообщило издание «КоммерсантЪ».
Microsoft планирует отказаться от сотрудничества с Huawei

Банк России ужесточил требования к банкам по защите средств клиентов от киберпреступников, следует из нового положения ЦБ. Документ одобрен руководством регулятора, ФСБ и Федеральной службы по техническому и экспортному контролю.
ЦБ РФ расширил требования к банкам по защите информации

Взломанная версия ПО для фишинговых атак на пользователей продукции Apple содержит бэкдор, позволяющий его создателям перехватывать все полученные в результате атак данные.
Взломанная версия вредоносного ПО 16Shop содержит бэкдор