Значительная часть оборудования для медицинской визуализации в США допускают утечку данных пациентов и делают больницы уязвимыми к кибератакам, которые могут нарушить их работу. По данным команды Unit 42 компании Palo Alto Networks, доля такой аппаратуры (от маммографов до компьютерных томографов) составляет 83%, что на 56% выше по сравнению с 2018 годом.
Преступники проникли в сеть больницы через уязвимый маммограф

Две недели назад миллионы иранцев одновременно получили на свои смартфоны уведомление от Министерства здравоохранения Ирана о необходимости установить приложение, якобы позволяющее диагностировать коронавирус.
Тегеран создал фейковое приложение для диагностирования COVID-19, следящее за людьми

Венгерское национальное управление по защите данных и свободе информации (Nemzeti Adatvedelmi es Informacioszabadsag Hatosag, NAIH) выпустило руководство по защите данных и COVID-19. Как отметили в NAIH, обрабатывающие личные данные в контексте усилий по предотвращению распространения COVID-19 организации должны соответствовать «Общему регламенту по защите данных» (General Data Protection Regulation, GDPR) и венгерскому закону о защите данных. Руководство адресовано государственным и частным организациям, их сотрудникам и подрядчикам, а также третьим сторонам (клиентам, посетителям):
Венгрия выпустила руководство по защите данных и коронавирусу

В воскресенье, 15 марта, правительство Израиля одобрило инициативу премьер-министра Биньямина Нетаньяху по использованию антитеррористических мер для борьбы с распространением коронавируса. Как сообщает издание The Times of Israel, правительство согласилось разрешить службе контрразведки Шин-Бет массово отслеживать телефоны граждан без судебного ордера. Окончательное решение о введении данной меры примет подкомитет Кнессета по вопросам спецслужб.
В Израиле для борьбы с распространением COVID-19 могут использовать массовую слежку

Проект распределенных вычислений Folding@home присоединился к борьбе против коронавируса. В его рамках уже запущено несколько проектов, тем или иным образом связанных с COVID-19. Часть проектов связана с процессом взаимодействия вируса с ферментом ACE2, с которым связывается COVID-19 для проникновения в клетку.
Интернет-пользователи смогут принять участие в борьбе с коронавирусом

Специалисты Tor Project исправили серьезную уязвимость в браузере Tor, позволявшую запускаться скриптам JavaScript на сайтах, даже если пользователи заблокировали такую возможность.
В браузере Tor исправлена уязвимость, позволявшая запускаться JavaScript-кодам

Песочница PT Sandbox компании Positive Technologies позволяет моделировать точные профили рабочих станций пользователей — вплоть до версии операционной системы и браузера. Это дает возможность в защищенной виртуальной среде обнаружить вредоносное ПО, которое написано под определенное окружение и не проявляет себя в другом (например, в ходе целевой атаки).


Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО

Исследователи безопасности Филипп Маркерт (Philipp Markert), Даниэль В. Бейли (Daniel V. Bailey), Максимилиан Голла (Maximilian Golla), Маркус Дюрмут (Markus Dürmuth) и Адам Дж. Авив (Adam J. Aviv) в рамках своего исследования изучили, как пользователи выбирают PIN-коды для своих мобильных устройств и как их можно убедить в использовании более безопасной комбинации номеров. Как оказалось, использование 6-значных PIN-кодов не намного эффективнее 4-значных.
Насколько безопасны четырех- и шестизначные PIN-коды?

Минувшая неделя оказалась весьма насыщенной интересными событиями, в том числе связанными с темой коронавируса, к которой приковано пристальное внимание всей мировой общественности. К примеру, в конце недели одна из крупнейших в Чехии лабораторий, занимающихся тестированием пациентов на наличие у них коронавируса, подверглась кибератаке, из-за которой пришлось отложить запланированные операции и перенаправить всех новых пациентов в другие клиники. Данные о характере атаки не разглашаются.
Обзор инцидентов безопасности за период с 9 по 15 марта 2020 года

Пока весь мир активно борется с пандемией коронавируса, злоумышленники прибегают к новым способам украсть деньги и данные у пользователей. Киберпреступники распространяют вымогательское ПО под видом Android-приложения для отслеживания заражений коронавирусом.
Злоумышленники распространяют фальшивый Android-трекер коронавируса

Разработчики корпоративного мессенджера Slack исправили уязвимость в системе безопасности, эксплуатация которой позволяла злоумышленникам путем атаки типа HTTP Request Smuggling похитить cookie-файлы и автоматизировать перехват произвольных учетных записей.
Уязвимость в Slack позволяла перехватывать контроль над аккаунтами

Microsoft вскоре снова начнет рассылать уведомления об окончании поддержки устаревших версий Windows 10, но теперь компания будет действовать не так агрессивно, как раньше. Похоже, Microsoft все-таки учится на своих ошибках – впредь уведомления будут отображаться только в Центре обновления Windows в приложении «Настройки». То есть, никаких внезапных уведомлений на экране больше не будет.
Microsoft тестирует менее инвазивные уведомления о необходимости апгрейда

Данные пользователей браузера Blisk были раскрыты после того, как разработчики из компании Blisk случайно оставили незащищенный паролем сервер Elasticsearch доступным в Сети.
Данные пользователей браузера Blisk оказались доступны в Сети

Программный инженер из Amazon Web Services (AWS) Павел Вечоркевич (Pawel Wieczorkiewicz) обнаружил в процессорах Intel очередную уязвимость, позволяющую похищать данные из внутренней памяти ЦП. Разработанная Вечоркевичем атака получила название Snoop-assisted L1 Data Sampling или просто Snoop.
Обнаружена новая уязвимость, позволяющая похищать данные процессоров Intel

На прошлой неделе Microsoft выпустила исправление для критической уязвимости в SMBv3, затрагивающей только версии Windows 10 1903 и 1906. Большинство пользователей без проблем смогли установить KB4551762, однако некоторые снова жалуются на проблемы.
Патч для критической уязвимости в Windows 10 оказался проблемным

В новом выпуске браузера Google Chrome 82 для Android стала доступна экспериментальная функция, предоставляющая две опции для управления cookie-файлами, сообщило издание Techdows.
В Google Chrome 82 для Android появились новые настройки файлов cookie

Сотрудники отдела «К» УМВД России по Вологодской области совместно с коллегами из Краснодара задержали подозреваемого в киберпреступлении. Им оказался 29-летний краснодарец, признавший свою вину.
В Краснодаре задержан горе-тестировщик безопасности

Компьютерные сети Министерства здравоохранения и социальных служб США (Department of Health & Human Services) подверглись кибератаке преступников, сообщило издание Bloomberg.
Преступники атаковали компьютеры Минздрава США

Специалисты из компании RiskSense проанализировали количество уязвимостей в таких популярных фреймворках, как Apache Struts, WordPress и Drupal.
Cамыми уязвимыми фреймворками оказались WordPress и Apache Struts

Как сообщают исследователи ИБ-компании FireEye, 76% от всех вымогательских атак на предприятия происходят вне рабочего времени. 49% атак происходят в ночное время в течение рабочей недели, еще 27% - на выходных. Такие данные были получены исследователями в результате расследований десятков инцидентов с участием вымогательского ПО в 2017-2019 годах.
Ночь – излюбленное время вымогателей

С ноября 2019 года в полицию Белгорода от представителей одного из банков поступали сообщения о недостачах в банкоматах денежных средств. В общей сложности было зафиксировано более десяти таких случаев. В ходе проведения оперативно-разыскных мероприятий сотрудники регионального УМВД вышли на след злоумышленников и в сотрудничестве с СОБРом задержали троих мужчин, сообщила пресс-служба УМВД по Белгородской области
Троим белгородцам грозит до шести лет тюрьмы за взлом банкоматов