Специалисты компании Group-IB сообщили о взломах ряда учетных записей пользователей Telegram, где единственным фактором аутентификации были SMS-сообщения. По словам специалистов, жертвами взломов стали владельцы как iOS-, так и Android-устройств, являющиеся абонентами разных операторов связи.
Злоумышленники научились похищать переписки в Telegram

Депутат Лейбористской партии Великобритании Бен Брэдшоу (Ben Bradshaw), известный критикой российского правительства, заявил о том, что стал жертвой кибератаки. По словам политика, он получил электронное письмо якобы из России, содержащее сложное вредоносное ПО, сообщает издание The Guardian.
Британский политик заявил о кибератаке со стороны РФ

Принадлежащая корпорации Amazon компания Ring на протяжении года предоставляла правоохранительным органам доступ к тепловой карте, позволяющей полиции видеть все установленные видеодомофоны, а также следить за пользователями.
Компания Ring выдавала полиции точное расположение камер клиентов

Флагманский смартфон от Apple уличен в активности, которую его владельцы ни за что не одобрили бы. Как сообщает KrebsOnSecurity, iPhone 11 Pro периодически пытается собирать данные о местоположении пользователей, даже если в настройках приложений и системных служб функция сбора данных отключена.
iPhone 11 Pro собирает данные о местоположении вопреки настройкам

Компания HackerOne, управляющая одноименной платформой по координации программ вознаграждения за найденные уязвимости различных компаний, была вынуждена выплатить из собственного кармана вознаграждение в $20 тыс. после того, как случайно предоставила стороннему исследователю возможность читать и вносить изменения в отчеты об уязвимостях некоторых ее клиентов.


Ошибка аналитика HackerOne открыла сторонним лицам доступ к частным отчетам об уязвимостях

Исследователи безопасности из IBM X-Force Incident Response and Intelligence Services (IRIS) обнаружили новое вредоносное ПО из семейства вайперов, получившее название ZeroCleare. Вайпер был использован для осуществления разрушительной атаки, которая затронула организации в энергетическом и промышленном секторах на Ближнем Востоке.
Вайпер ZeroCleare использовался в атаках на энергопредприятия на Ближнем Востоке

Один из крупнейших провайдеров дата-центров в США CyrusOne стал жертвой кибератаки с использованием вымогательского ПО.
Крупный провайдер дата-центров стал жертвой вымогательского ПО

Немецкий разработчик Лукас Мартини (Lukas Martini) обнаружил две вредоносные Python-библиотеки в каталоге пакетов Python (Python Package Index, PyPI), которые использовались для кражи SSH- и GPG-ключей из проектов зараженных разработчиков.
Преступник использовал Python-библиотеки для кражи SSH- и GPG-ключей

На странице SwiftOnSecurity в Twitter была случайно опубликована информация о неизвестной ранее уязвимости в продукте компании Atlassian. Как сообщается, для того чтобы приложение Atlassian Companion могло редактировать файлы в выбранном локальном приложении и сохранять их в сервисе Confluence Cloud, используется домен, разрешаемый до локального сервера с простым SSL-сертификатом для Confluence.
В Twitter была случайно раскрыта уязвимость в Atlassian Confluence Cloud

ATP-группа Lazarus, часто связываемая экспертами с правительством КНДР, вооружилась новой техникой взлома компьютеров под управлением macOS.
Группировка Lazarus обзавелась собственным бесфайловым вредоносом

Компания Google поделилась результатами использования TLS-протокола в Android-приложениях. 80% от всех Android-приложений в настоящее время по умолчанию шифруют трафик, и данный процент еще выше для приложений, разработанных для последних версий ОС — 90%.
80% от всех Android-приложений по умолчанию шифруют трафик

Работая над автоматизацией сетевой инфраструктуры (а эта проблема рано или поздно возникает у любой растущей компанией), перед ИТ-отделом постоянно с разных ракурсов появляется вопрос обеспечения безопасности. Один из наиболее чувствительных и трудно автоматизируемых элементов ИБ является управление доступом и контроль проверки подлинности. Отдельных программных инструментов на рынке достаточно, а вот легко интегрируемых в существующие платформы автоматизации сетей - очень мало.


Сеть как средство контроля без необходимости использования Layer2 и Spanning Tree

Исследователи безопасности из компании Qualys обнаружили четыре уязвимости в свободной многоплатформенной операционной системе OpenBSD. Их эксплуатация позволяет повысить привилегии и обойти авторизацию в сетевых протоколах.
В OpenBSD обнаружены четыре опасные уязвимсоти

В индустриальной точке беспроводного доступа MOXA AWK-3121 обнаружено 14 уязвимостей. Их эксплуатация позволяет злоумышленнику просмотреть важную информацию, вызвать сбой в работе устройства и удаленно выполнить код.
В оборудовании Moxa обнаружено более десяти уязвимостей

Совет по стандартам безопасности индустрии платежных карт (PCI SSC) опубликовал новый стандарт безопасности данных для решений, позволяющих продавцам принимать бесконтактные платежи с помощью мобильных COTS-устройств (смартфонов и планшетов, предназначенных для массового рынка) с поддержкой технологии NFC.
CPoC – новый стандарт безопасности для бесконтактных платежей

Премьер-министр РФ Дмитрий Медведев считает реальной угрозу отключения России от глобального интернета. По словам Медведева, цель законопроекта о суверенном интернете заключается в том, чтобы Россию не отключили от мировой сети по чьему-нибудь приказу.


Отключение РФ от глобального интернета может стать реальной угрозой

Правоохранительные органы США и Великобритании намерены обнародовать обвинение против двух россиян, подозреваемых в компьютерном мошенничестве и отмывании денег. Максим Я. и Игорь Т. обвиняются в сговоре с целью похищения денежных средств и другой собственности с помощью вредоносного ПО.
Власти США и Великобритании обнародуют обвинение против двух россиян

Рекомендуем подписаться на канал РосКомСвободы - @roskomsvoboda, чтобы получать актуальную новостную и аналитическую информацию в области защиты наших с вами цифровых прав, следить за актуальными трендами в сфере кибербезопасности, а также узнавать, как развивается интернет в России и мире:
➡️ https://news.1rj.ru/str/roskomsvoboda

Эксперты Positive Technologies проанализировали деятельность двадцати двух APT-группировок, атакующих российские организации на протяжении последних двух лет, и выяснили, что больше половины из них нацелены на государственные организации, а 87% атакующих госучреждения APT-группировок начинают атаки с фишинга.


Positive Technologies: больше половины APT-группировок нацелены на госучреждения

Специалисты компании Comparitech изучили 50 стран на предмет использования и защиты персональных данных. В частности, их интересовал вопрос, где собираются биометрические данные, для чего и как хранятся. На основании этого каждой стране присуждалось соответствующее количество баллов (максимум 25). Чем выше балл – тем обширнее и агрессивнее ведется сбор биометрических данных в этой стране. Низкие же баллы наоборот свидетельствуют о больших ограничениях и контроле в сфере сбора биометрии и правительственного надзора.
Представлен рейтинг стран по использованию биометрии

Исследователь безопасности Алекс Сеймур (Alex Seymour) из Immersive Labs обнаружил серьезную уязвимость в корпоративном клиенте Aviatrix VPN. Ее эксплуатация позволяет злоумышленнику повышать пользовательские привилегии.
Обнаружена опасная уязвимость в Aviatrix VPN