Исследователи кибербезопасности из компании Cure53 обнаружили, что приложение коммунистической партии Китая под названием Study the Great Nation имеет доступ с уровнем «суперпользователя» к более чем 100 млн Android-устройств. Правительство может через бэкдор получать доступ к сообщениям, фотографиям, контактам и истории браузинга телефонов.
Китайское правительственное приложение заподозрили в шпионаже за пользователями

Киберпреступная группировка FIN7 (также известная как Carbanak или Cobalt) вооружилась новыми инструментами BOOSTWRITE и RDFSNIFFER. Исследователи из команды Mandiant компании FireEye обнаружили несколько образцов нового вредоносного дроппера, названного BOOSTWRITE, способного загружать бэкдор Carbanak и троян для удаленного доступа (RAT) RDFSNIFFER.


Преступники из FIN7 загружают вредонос RDFSNIFFER в ПО производителя банкоматов

Компания Samsung предупредила владельцев устройств Galaxy S10 об опасной проблеме, связанной со сканером отпечатков пальцев при подключении определенных аксессуаров. Использование гелевой защитной пленки от сторонних производителей позволяет любому неавторизованному пользователю получить доступ к устройству и всем данным.


Дешевые защитные пленки поставили под угрозу устройства Samsung Galaxy S10

Компания Apple отправляет IP-адреса некоторых пользователей своего браузера Safari китайскому телекоммуникационному конгломерату Tencent. На днях внимание на это обратило издание Reclaim the Net.
Браузер Safari отправляет некоторые IP-адреса в Китай

С момента запуска браузерного кошелька-расширения SAFU Wallet прошла всего неделя, однако после обнаруженной уязвимости проект закрыли, а программу удалили из магазина Google Chrome. Данный инцидент связан с сообщениями о вредоносном коде, который содержался в расширении и похищал средства пользователей.
В браузерном кошельке SAFU Wallet обнаружен вредоносный код

Специалист компании Apple Джо Венникс (Joe Vennix) обнаружил уязвимость (CVE-2019-14287) в команде sudo в Linux, позволяющую непривилегированным пользователям запускать команды с правами суперпользователя. К счастью, проблема возникает только при нестандартных настройках конфигурации и не затрагивает большинство Linux-серверов.
Уязвимость в sudo позволяет запускать на Linux-машинах команды с правами суперпользователя

Компания Microsoft добавила в свое антивирусное решение Microsoft Defender новую функцию под названием Tamper Protection, и теперь она доступна для всех пользователей.


Функция Tamper Protection теперь доступна для всех пользователей Microsoft Defender

Ошибки в программном обеспечении и неправильное толкование отраслевых стандартов лежат в основе большинства случаев неправильно выданных SSL-сертификатов — на них приходится 42% от всех инцидентов. Исследователи из Школы информатики и вычислительной техники Индианского университета в Блумингтоне (США) проанализировали 379 случаев неправильно выданных SSL-сертификатов из более чем 1300 известных инцидентов.
Ошибки в ПО являются основной причиной ошибочно выданных SSL-сертификатов

Владельцы незаконной криптофермы в Ингушетии похитили более 160 тысяч киловатт-часов электроэнергии у компании «Ингушэнерго» (филиал «Россети Северный Кавказ»). Данный объем равен энергопотреблению Джейрахского района Ингушетии за две недели или месячному потреблению Ингушской республиканской клинической больницы.
Владельцы криптофермы в Ингушетии украли 160 тыс. кВт/ч электроэнергии

Исследователи из компании Crowdstrike рассказали об одной из крупных киберпреступных операций, в которую были вовлечены сотрудники Министерства государственной безопасности Китая, хакеры и исследователи безопасности, а также сотрудники компаний по всему миру.


К производству китайского самолета C919 были привлечены киберпреступники

Компания Facebook по неизвестным причинам блокирует учетные записи пользователей, которые сообщают о фейковых аккаунтах. По словам пострадавших, проблема наблюдается уже больше недели.
Facebook блокирует пользователей после сообщений о фейковых аккаунтах

Крупнейший во Франции частный медиахолдинг Groupe M6 стал жертвой вымогательского ПО. По словам представителей Groupe M6, сотрудникам по киберзопасности удалось сдержать распространение вредоноса, предотвратив простои на всех десяти телеканалах, а также радиостанциях и киностудиях.
Французский медиахолдинг Groupe M6 стал жертвой вымогательского ПО

Криминалисты Следственного комитета РФ могут идентифицировать преступника даже по нечеткому изображению с камер видеонаблюдения, и даже если он сильно изменил внешность (похудел или поправился, стал носить другую прическу и пр.).
Технологии СКР позволяют идентифицировать преступника даже с сильно измененной внешностью

Компания Mozilla выпустила патч, блокирующий возможности для осуществления атак внедрения кода в браузере Firefox.
Mozilla устранила вектор для атак внедрения кода в Firefox

Как известно, через несколько месяцев компания Microsoft прекратит поддержку Windows 7, последнее обновление для данной ОС будет выпущено 14 января 2020 года. По словам исследователей из компании Webroot, количество кибератак на Windows 7 увеличилось более чем на 71% по сравнению с 2018 годом. В целом, компьютеры, использующие операционную систему Windows 7, в два раза чаще подвержены заражению, чем компьютеры на базе Windows 10.
Число кибератак на Windows 7 увеличилось более чем на 71%

В Аргентине сотрудники правоохранительных органов временно задержали известного исследователя безопасности и устроили обыск в его квартире. Хавьер Смальдоне (Javier Smaldone) подозревается во взломе правительственных компьютерных систем и похищении конфиденциальных документов, но у самого исследователя есть другая теория на этот счет.
ИБ-эксперт задержан за «хакерство» из-за твита об утечке правительственных данных

Компания Adobe исправила 82 уязвимости в продуктах Acrobat и Acrobat Reader, Experience Manager и Download Manager. Стоит отметить, что в этом месяце Adobe не выпускала никаких обновлений в рамках «вторника исправлений», как это обычно делает компания.
Adobe исправила более 80 уязвимостей в трех продуктах

США провели секретную кибероперацию против Ирана в ответ на атаки на нефтяную компанию в Саудовской Аравии, имевшие место в прошлом месяце. Как сообщили информагентству Reuters два осведомленных источника, Вашингтон и Эль-Рияд обвиняют в атаках 14 сентября иранское правительство.
США нанесли киберудар по Ирану за пожар на Saudi Aramco

Поскольку в современном обществе местом преступления все чаще становится киберпространство, криминалистам необходимы новые инструменты для поиска улик. В связи с этим Следственный комитет РФ тестирует новые технологии для анализа больших объемов информации из открытых источников. Об этом журналистам «Российской газеты» сообщил председатель СКР Александр Бастрыкин.
СКР тестирует комплексы для анализа больших объемов данных

В первой половине 2019 года специалисты из «Лаборатории Касперского» с помощью ханипотов (ресурс, представляющий собой приманку для злоумышленников) зафиксировали 105 млн атак на IoT-устройства, исходящих с 276 тыс. уникальных IP-адресов. Данный показатель в семь раз больше, чем в первой половине 2018 года, когда было обнаружено около 12 млн атак с 69 тыс. IP-адресов. Пользуясь слабой защитой IoT-продуктов, киберпреступники прикладывают больше усилий для создания и монетизации IoT-ботнетов.


В 1 половине 2019 года зафиксировано более 100 млн атак на IoT-устройства

Команда исследователей из Cisco Talos обнаружила сайт checkrain[.]com, который маскируется под официальный сайт checkra1n для загрузки джейлбрейка. Однако вместо этого, вредоносный сайт checkrain побуждает посетителей загружать приложение, которое нажимает на опасную рекламу и устанавливает видеоигры для iOS.
Мошенники с помощью джейлбрейка для iOS заражают жертв вредоносным ПО