На прошедшей неделе появились сообщения о том, что смартфоны Samsung предположительно поставляются с предустановленным “шпионским” ПО, которое регулярно обращается к расположенным в Китае серверам. Речь шла о функции под названием Device Care, работающей на ПО китайской компании Qihoo 360, ранее неоднократно фигурировавшей в скандалах, связанных со скрытым сбором данных. Позже Samsung подтвердила наличие программного обеспечения Qihoo в Device Care, но подчеркнула, что китайская компания имеет весьма ограниченный доступ к данным, в частности, к информации о версии ОС и объеме хранилища, но не к персональным данным владельцев устройств.
Обзор инцидентов безопасности за период с 6 по 12 января 2020 года
Обзор инцидентов безопасности за период с 6 по 12 января 2020 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 6 по 12 января 2020 года
Коротко о главных событиях прошедшей недели.
В ночных сборках браузера Mozilla Firefox началось тестирование нового механизма определения отозванных сертификатов — CRLite. Он обеспечивает эффективную проверку отзыва сертификатов по базе данных, размещаемой на системе пользователя.
Mozilla представила новый механизм определения отозванных сертификатов
Mozilla представила новый механизм определения отозванных сертификатов
SecurityLab.ru
Mozilla представила новый механизм определения отозванных сертификатов
CRLite в настоящее время работает в браузере в пассивном режиме и используется параллельно с OCSP.
Операторы вредоносного ПО Sodinokibi, также известного как REvil, решили последовать примеру Maze и начали публиковать похищенные данные жертв, которые отказались заплатить выкуп. Злоумышленники разместили ссылки на около 337 МБ предположительно украденных файлов жертв на одном из подпольных форумов. Как утверждают преступники, данные принадлежат компании Artech Information Systems.
Операторы Sodinokibi впервые опубликовали в Сети похищенные данные
Операторы Sodinokibi впервые опубликовали в Сети похищенные данные
SecurityLab.ru
Операторы Sodinokibi впервые опубликовали в Сети похищенные данные
Данные, предположительно, принадлежат компании Artech Information Systems.
В связи с растущим напряжением между США и Ираном на прошлой неделе Штаты отправили на Средний Восток дополнительные отряды солдат. Перед отправкой в Иран десантники 82-й воздушно-десантной дивизии Армии США получили инструкции оставить дома все персональные электронные гаджеты, такие как смартфоны, планшеты и ноутбуки. Об этом сообщила корреспондент Министерства обороны США Барбара Старр (Barbara Starr) на своей странице в Twitter.
Перед отправкой в Иран американские солдаты оставляют смартфоны дома
Перед отправкой в Иран американские солдаты оставляют смартфоны дома
SecurityLab.ru
Перед отправкой в Иран американские солдаты оставляют смартфоны дома
Перед отправкой на Средний Восток американские десантники получили инструкции оставить дома все персональные гаджеты.
Работающие в Европе web-сайты обязаны исполнять требования «Общего регламента по защите данных» (GDPR) и предоставлять пользователям возможность отключать отслеживающие технологии наподобие cookie-файлов. Однако, как показывает недавнее исследование Dark Patterns after the GDPR, проведенное специалистами Массачусетского технологического института, Орхусского университета и Университетского колледжа Лондона, на большинстве сайтов отключить отслеживающие технологии намного сложнее, чем принять их.
Большинство сайтов не исполняют закон о cookie-файлах
Большинство сайтов не исполняют закон о cookie-файлах
SecurityLab.ru
Большинство сайтов не исполняют закон о cookie-файлах
С помощью различных ухищрений сайты усложняют пользователям задачу по отключению отслеживающих технологий.
В социальной сети Facebook обнаружена уязвимость, эксплуатация которой позволяла просматривать учетные записи администраторов страниц.
Уязвимость в Facebook позволяла раскрыть информацию об администраторах страниц
Уязвимость в Facebook позволяла раскрыть информацию об администраторах страниц
SecurityLab.ru
Уязвимость в Facebook позволяла раскрыть информацию об администраторах страниц
Злоумышленники атаковали страницы, принадлежащие известным политикам и звездам.
Во вторник, 14 января, Microsoft выпустит исправление для чрезвычайно опасной уязвимости в криптографическом компоненте ядра, затрагивающей все версии Windows. По данным портала KrebsOnSecurity, компания уже разослала патчи оборонным предприятиям в США и другим особо важным клиентам, занятым в управлении ключевой инфраструктурой интернета, и попросила их подписать соглашение о неразглашении подробностей об уязвимости до первого в нынешнем году «вторника исправлений».
Microsoft исправит чрезвычайно опасную уязвимость в Windows
Microsoft исправит чрезвычайно опасную уязвимость в Windows
SecurityLab.ru
Microsoft исправит чрезвычайно опасную уязвимость в Windows
Уязвимость затрагивает все версии Windows, выпущенные за последние двадцать лет.
Корпорация Microsoft официально прекратила техническую поддержку операционной системы Windows 7.
Microsoft официально прекратила техническую поддержку Windows 7
Microsoft официально прекратила техническую поддержку Windows 7
SecurityLab.ru
Microsoft официально прекратила техническую поддержку Windows 7
Поддержка Microsoft Edge на базе Chromium для Windows 7 будет продолжаться по меньшей мере до июля 2021 года.
Повсеместное использование шифрования является настоящей головной болью для спецслужб и правоохранительных органов. Всеми силами они пытаются повлиять на технологические компании, чтобы те оставили для них «лазейку» в шифровании – бэкдоры. Однако техногиганты не спешат внедрять бэкдоры в свои продукты.
Глава Microsoft назвал бэкдоры ужасной идеей
Глава Microsoft назвал бэкдоры ужасной идеей
SecurityLab.ru
Глава Microsoft назвал бэкдоры ужасной идеей
По мнению Сатьи Наделлы, нужны решения, обеспечивающие и конфиденциальность, и общественную безопасность.
Киберпреступная группировка Fancy Bear (известная также как APT28) организовала фишинговую кампанию, направленную на сотрудников украинской нефтегазовой компании Burisma Holdings.
Fancy Bear атаковала украинскую нефтегазовую компанию Burisma
Fancy Bear атаковала украинскую нефтегазовую компанию Burisma
SecurityLab.ru
Fancy Bear атаковала украинскую нефтегазовую компанию Burisma
Web-сайт компании подвергался многочисленным попыткам взлома в течение последних шести месяцев.
Команда безопасности пакетного менеджера npm (Node Package Manager) для экосистемы JavaScript удалила вредоносный пакет, похищавший данные с UNIX-подобных систем. Речь идет о пакете 1337qq-js, загруженном в репозиторий npm 30 декабря 2019 года. Вредонос находился в репозитории до 13 января, и к тому времени, как его обнаружили специалисты из Microsoft Vulnerability Research, был загружен по крайней мере 32 раза.
Вредоносный пакет npm похищает данные с UNIX-подобных систем
Вредоносный пакет npm похищает данные с UNIX-подобных систем
SecurityLab.ru
Вредоносный пакет npm похищает данные с UNIX-подобных систем
Из репозитория npm удален вредоносный пакет, пробывший там две недели.
Группа анонимных исследователей безопасности, называющая себя Intrusion Truth, обнаружила 13 подставных компаний на острове Хайнань (Китай), через которые правительство Китая, предположительно, вербует киберпреступников.
Китайские киберпреступники скрываются за сетью подставных ИБ-компаний
Китайские киберпреступники скрываются за сетью подставных ИБ-компаний
SecurityLab.ru
Китайские киберпреступники скрываются за сетью подставных ИБ-компаний
Одна из 13 подозреваемых компаний размещена в университете Хайнаня.
Операторы вымогательского ПО Nemty планируют разработать блог, в котором будут публиковаться похищенные данные жертв, отказавшихся платить выкуп злоумышленникам.
Вслед за Maze и Sodinokibi операторы Nemty начнут публиковать украденные данные
Вслед за Maze и Sodinokibi операторы Nemty начнут публиковать украденные данные
SecurityLab.ru
Вслед за Maze и Sodinokibi операторы Nemty начнут публиковать украденные данные
Операторы вымогательского ПО Nemty создадут блог для размещения похищенных данных.
Apple снова оказалась под давлением со стороны правительства США по поводу разблокировки iPhone террористов. В понедельник, 13 января, генеральный прокурор Уильям Барр (William Barr) обрушил в адрес компании шквал критики из-за ее отказа помочь в разблокировке смартфонов террориста, устроившего стрельбу на военной авиабазе в Пенсаколе (Флорида, США) 6 декабря 2019 года.
Генпрокурор США требует от Apple разблокировать iPhone террориста
Генпрокурор США требует от Apple разблокировать iPhone террориста
SecurityLab.ru
Генпрокурор США требует от Apple разблокировать iPhone террориста
Правительство США потребовало от компании оказать помощь в разблокировке смартфона стрелка из Пенсаколы.
Во вторник, 14 января, компания Microsoft выпустила первые в 2020 году плановые обновления безопасности для своих продуктов. В общей сложности было исправлено 49 уязвимостей, в том числе восемь критических.
Microsoft исправила опасную уязвимость в Windows
Microsoft исправила опасную уязвимость в Windows
SecurityLab.ru
Microsoft исправила опасную уязвимость в Windows
В рамках «вторника исправлений» Microsoft исправила уязвимость, о которой ей стало известно от АНБ США.
Некоторые легитимные и встроенные функции в промышленных системах, работающих в сферах нефтегазовой, энергетической, нефтеперерабатывающей и химической промышленности, могут подвергать системы угрозе атак.
Встроенные функции АСУ ТП подвергают системы риску атак
Встроенные функции АСУ ТП подвергают системы риску атак
SecurityLab.ru
Встроенные функции АСУ ТП подвергают системы риску атак
В 10 тыс. промышленных системах было обнаружено около 380 тыс. известных уязвимостей.
Компания Google намерена отключить в своем браузере Chrome поддержку сторонних отслеживающих cookie-файлов в течение ближайших двух лет.
Google отключит в Chrome поддержку cookie-файлов к 2022 году
Google отключит в Chrome поддержку cookie-файлов к 2022 году
SecurityLab.ru
Google отключит в Chrome поддержку cookie-файлов к 2022 году
Компания работает над проектом, позволяющим рекламщикам подбирать для пользователей рекламу, не влияя на их приватность.
Уже в течение двух лет российское посольство в США не может запустить компьютерную сеть и системы безопасности из-за санкций. Об этом во вторник, 14 января, сообщил заместитель министра иностранных дел Евгений Иванов, пишет «Интерфакс».
Посольство РФ в США не может запустить компьютерную сеть из-за санкций
Посольство РФ в США не может запустить компьютерную сеть из-за санкций
SecurityLab.ru
Посольство РФ в США не может запустить компьютерную сеть из-за санкций
Техническим специалистам, ответственным за запуск компьютерной сети в посольстве, не выдают визы.
Минкомсвязь РФ в 2020 году планирует четыре раза провести учения по обеспечению устойчивой работы Рунета.
Минкомсвязь утвердила график учений по обеспечению устойчивого Рунета
Минкомсвязь утвердила график учений по обеспечению устойчивого Рунета
SecurityLab.ru
Минкомсвязь утвердила график учений по обеспечению устойчивого Рунета
Учения по обеспечению устойчивой работы Рунета в 2020 году пройдут в 4 этапа.
Прекращение технической поддержки ОС Windows 7 и Windows Server 2008 грозит серьезными проблемами для российских банков, поскольку использование операционной системы без установки обновлений ведет к существенным рискам потери данных.
Прекращение поддержки Windows 7 вызовет проблемы у российских банков
Прекращение поддержки Windows 7 вызовет проблемы у российских банков
SecurityLab.ru
Прекращение поддержки Windows 7 вызовет проблемы у российских банков
Работа без техподдержки противоречит требованиям информационной безопасности.
Фонд Cloud Native Computing Foundation (CNCF), занимающийся управлением Kubernetes, совместно с Google и HackerOne запустил программу вознаграждения за найденные уязвимости в данном ПО. Размер вознаграждения будет варьироваться от $100 до $10 тыс. Программа в течение нескольких месяцев работала в закрытом режиме, но теперь в ней могут принять участие все желающие исследователи безопасности.
Запущена программа bug bounty для Kubernetes
Запущена программа bug bounty для Kubernetes
SecurityLab.ru
Запущена программа bug bounty для Kubernetes
Размер вознаграждения будет варьироваться от $100 до $10 тыс.