Спецслужбы Чехии разоблачили деятельность группы хакеров, которая была создана ФСБ и получала финансирование от российского посольства в Праге. Об этом сообщил глава Службы безопасности и информации Чехии (BIS) Михал Коуделка, передает iDNES.


Контрразведка Чехии заявила о разоблачении российских хакеров

NordVPN подтвердил, что злоумышленники получили доступ к их серверам в марте 2018 года. В компании уверены, что хакеры не могли манипулировать персональными данными пользователей, однако неназванные источники издания TechCrunch из сферы кибербезопасности отмечают, что это заявление «сомнительное», а сервис «не сделал ничего для безопасности данных.

NordVPN был скомпрометирован в 2018 году

В конце прошлой недели в Сети стали появляться сообщения от владельцев автомобилей Mercedes-Benz о том, что приложение, используемое для нахождения припаркованного автомобиля, его удаленной разблокировки и запуска, вдруг стало отображать данные из других учетных записей.
Приложение для управления Mercedes-Benz раскрыло данные автовладельцев

Компания Microsoft запустила программу вознаграждения за обнаружение уязвимостей в ElectionGuard — программном обеспечении для выборов с открытым исходным кодом. Новая программа позволит исследователям выявлять проблемы в ПО и поможет повысить безопасность выборов.
Microsoft запустила программу вознаграждения за найденные уязвимости в ElectionGuard

Один из крупнейших в мире производителей инструментов для автоматизации немецкая компания Pilz уже больше недели не может восстановить работу после атаки вымогательского ПО.
Один из крупнейших производителей автоматики неделю не может восстановиться после кибератаки

Уязвимость в Trend Micro Anti-Threat Toolkit позволяет запускать вредоносное ПО на компьютерах под управлением Windows. Как пояснил исследователь безопасности Джон Пейдж (John Page), также известный под псевдонимом hyp3rlinx, злоумышленник может обмануть Trend Micro Anti-Threat Toolkit и заставить во время сканирования выполнить любой код, в том числе вредоносный, если имя файла будет cmd.exe или regedit.exe.
Антивирус Trend Micro можно использовать для запуска вирусов

В антивирусной программе Avira 2019 обнаружена опасная уязвимость (CVE-2019-17449), эксплуатация которой позволяет обойти защиту на целевой системе, обеспечить персистентность и повысить привилегии путем загрузки произвольной неподписанной DLL-библиотеки. Для эксплуатации уязвимости злоумышленник должен иметь права администратора.
Уязвимость в антивирусе Avira позволяет повысить права на системе

Правительство РФ утвердило положение о проведении учений, направленных на обеспечение устойчивой и безопасной работы российского сегмента интернета. Положение вступит в силу 1 числа следующего месяца – в один день с вступлением в силу закона об устойчивом Рунете. Соответствующий документ можно найти на портале правовой информации.
Правительство РФ утвердило положение об учениях по безопасности Рунета

В рамках борьбы с пиратством Нидерладский фонд защиты авторских прав (BREIN), Американская ассоциация кинокомпаний (MPAA) и Альянс креативности и развлечений (ACE) добились отключения серверов стриминогового плеера Moonwalk, который, по некоторым оценкам, предоставлял услуги примерно 80% российских пиратских online-кинотеатров.
Пиратские сайты в России лишились стримингового плеера Moonwalk

Руководство школьного округа Даунингтаун (штат Пенсильвания) сообщило о взломе базы данных учеников, которая содержала личную информацию более 12 тыс. школьников. Злоумышленниками оказались ученики старших классов, которые хотели использовать данную информацию для победы в ежегодной битве на водяных пистолетах, сообщает издание The Denver Post.
Старшеклассники взломали школьную базу данных для победы в битве на водяных пистолетах

Если у компании Apple есть полный контроль над своим аппаратным обеспечением, то Microsoft этим похвастаться не может. Однако теперь Microsoft получит контроль на том же уровне, что и Apple, и в этом ей помогут производители Windows-ПК. Целью компании является защита устройств от атак на прошивку, у которой привилегии выше, чем у ядра Windows.
Устройства под управлением Windows 10 получат защиту от атак на прошивку

Устаревшие и неподдерживаемые операционные системы все еще присутствуют в сетях промышленных предприятий, подвергая их серьезному риску.
Больше половины промышленных предприятий все еще используют устаревшие ОС

Компания Schneider Electric предупредила о трех критических уязвимостях в своем продукте ProClima — ПО для расчета тепловых режимов в шкафах, в которых есть электротехническое и электронное оборудование. Эксплуатация уязвимостей позволяет неавторизованному злоумышленнику удаленно выполнить произвольный код на системе.
В ПО Schneider Electric ProClima обнаружены критические уязвимости

Компания Mozilla добавила в свой браузер Firefox новую функцию безопасности, позволяющую пользователям видеть, кто конкретно следит за их действиями в Сети. Функция будет представлять отчеты обо всех cookie-файлах и трекерах, обнаруженных и заблокированных за заданный период. Таким образом, пользователи смогут понять, почему им отображается та или иная реклама, и какие сайты следят за их активностью в интернете.


Firefox позволяет пользователям следить за отслеживающими технологиями

Пользователям нужно тщательно выбирать используемое ПО, в противном случае они могут не только стать жертвами киберпреступников, но и сами попасть под уголовную статью. В этом на собственном опыте убедился 33-летний житель Новосибирска, случайно взломавший сайт регионального Министерства здравоохранения, а заодно и сайт местного правительства.
В Новосибирске сотрудник больницы случайно взломал сайт правительства

Японский турагент H.I.S. Group проигнорировал предупреждения об уязвимости в его роботах Tapia, которые обслуживают пользователей в сети отелей Henn na Maihama, и теперь приносит извинения. В Сети размещен PoC-код уязвимости, эксплуатация которой позволяет злоумышленникам удаленно следить за посетителями через камеры, сообщает Tokyo Reporter.
Взлом роботов в сети японских отелей позволил следить за клиентами

Разработчики Tor выпустили новую, девятую версию своего браузера. Tor Browser 9.0 является первым стабильным релизом на базе Firefox 68 ESR, и помимо всех обновлений безопасности для Firefox он также содержит обновления для других компонентов. В частности, Tor обновлен до версии 0.4.1.6, OpenSSL – до версии 1.1.1d (для настольных ПК), а Tor для Android – до версии 0.4.1.5.
Новая версия браузера Tor получила ряд улучшений безопасности

Исследователи безопасности из компании Malwarebytes обнаружили связь между группировкой Magecart Group 5, фишинговыми кампаниями с использорванием банковского трояна Dridex и группировкой Carbanak.
Обнаружена возможная связь между Magecart Group 5 и группировкой Carbanak

Британская компания Canonical выпустила обновление ядра Linux в версиях ОС Ubuntu 18.04 LTS (Bionic Beaver) и Ubuntu 16.04 LTS (Xenial Xerus), устраняющее ряд уязвимостей.
Canonical выпустила обновления ядра Linux в Ubuntu

Специалисты в области кибербезопасности Хоай Вьет Нгуен (Hoai Viet Nguyen), Луиджи Ло Лаконо (Luigi Lo Iacono) и Ханс Федеррат (Hannes Federrath) представили новую атаку cache poisoning (отравление кэша) на системы кэширования. Атака Cache Poisoned Denial of Service (CPDoS) позволяет заставить атакуемый сайт вместо легитимного контента отображать для большинства пользователей страницу с ошибкой.
Новый способ отравления кэша позволяет атаковать защищенные CDN сайты

Установка бэкдора в сетевое оборудование, которое может использоваться в различных глобальных коммуникационных сетях и технологиях, требует значительных усилий. По словам специалиста по кибербезопасности и конфиденциальности компании Huawei Technologies Джона Саффолка (John Suffolk), для обеспечения работы бэкдоров необходимо учитывать широкий спектр продуктов и услуг, а также технологий, охватывающих многие годы и разные конфигурации.
Huawei: Проще подкупить персонал провайдера, чем встроить бэкдор в сетевое оборудование