Эксперты Positive Technologies проанализировали
актуальные киберугрозы 2019 года. Анализ показал, что доля целевых атак существенно превысила долю массовых, а наиболее атакуемыми отраслями оказались госучреждения, промышленность, медицина, сфера образования и финансовая отрасль.


Positive Technologies: в 2019 году 60% кибератак имели целенаправленный характер

Компания Positive Technologies приглашает принять участие в вебинаре «Актуальные киберугрозы 2019 года: что в тренде у злоумышленников», который состоится 19 марта с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Актуальные киберугрозы 2019 года: что в тренде у злоумышленников»

Генеральная прокуратура штата Аризона (США) предъявила обвинение 40-летнему Эверадо Найере-Наве (Everado Najera-Nava), который эксплуатировал уязвимость в торговых автоматах с целью хищения лотерейных билетов, сообщила местная станция ABC 15 Arizona.
Преступник взламывал торговые автоматы для хищения лотерейных билетов

Правительство США обсуждает с экспертами в области здравоохранения и технологическими компаниями, включая Facebook и Google, возможность использования геолокационных данных со смартфонов граждан в борьбе с распространением коронавируса. В частности, рассматривается возможность использования этих данных для того, чтобы следить за соблюдением гражданами безопасной дистанции, сообщает The Washington Post.
США могут использовать геолокационные данные для борьбы с COVID-19

Специалисты из Йоркского университета (Англия) в ходе своего исследования доказали, что не все менеджеры паролей являются надежным средством обеспечения кибербезопасности. С помощью специально созданного вредоносного приложения ученые смогли обмануть одну из первых линий защиты от вредоносов и кражи учетных данных и похитить пароли.
40% менеджеров паролей уязвимы ко взлому

Компания Adobe выпустила большой пакет внеплановых обновлений безопасности для шести своих продуктов, исправляющих 41 уязвимость.
Adobe выпустила внеплановые исправления для 41 уязвимости

Сотрудников компаний и организаций по всей стране отправляют работать из дома в связи с пандемией коронавируса. Но по мере того, как растет количество виртуальных встреч и других интерактивных взаимодействий, увеличивается и количество угроз кибербезопасности.
NIST представил советы по обеспечению безопасности виртуальных встреч

Компания Google была вынуждена приостановить выпуск новых версий Chrome и Chrome OS из-за пандемии коронавируса. Главная причина – «скорректированные графики работы». Дело в том, что из-за глобального распространения COVID-19, как и сотрудники других компаний, инженеры Google работают дома.
Google приостановила выпуск новых версий Chrome и Chrome OS из-за COVID-19

Правительство Индии еще в 2009 году создало огромную базу данных, содержащую информацию и биометрические данные своих граждан в виде уникального персонального номера — AADHAAR. Теперь власти планируют к 2021 году запустить новую базу данных, которая будет постоянно отслеживать жизни 1,2 млрд человек, проживающих на территории страны.
Индия к 2021 году запустит базу данных для отслеживания граждан

Технический директор компании DeviceLock Ашот Оганесян обнаружил в открытом доступе сервер с персональной информацией клиентов сервиса «Премиум бонус». Данным сервисом пользуются российские магазины, кафе и рестораны для обеспечения своих программ лояльности. В число клиентов «Премиум бонус» входят заведения общественного питания «Му-Му», «Жан Жак», «Империя пиццы» и пр.
Данные клиентов российских ресторанов оказались в открытом доступе

Некоторые операторы вымогательского ПО приняли решение прекратить какие-либо атаки на медицинские учреждения во время пандемии коронавируса (COVID-19). Как сообщили представители DoppelPaymer изданию BleepingComputer, они обычно не нацелены на больницы или дома престарелых и будут придерживаться данного подхода во время пандемии.
Вымогатели приостановили атаки на медицинские организации

В MaxPatrol SIEM загружен очередной [1]
(пятнадцатый) пакет экспертизы с 55 правилами для выявления признаков работы распространенных инструментов киберпреступников. Правила детектирования нацелены на обнаружение многофункциональных инструментов — фреймворков, часто используемых злоумышленниками, в том числе в целевых атаках. Пакет экспертизы поможет пользователям MaxPatrol SIEM выявлять активные действия злоумышленников в сети до достижения ими целей атаки.


MaxPatrol SIEM обнаруживает работу популярных хакерских инструментов

Компьютерная группа реагирования на чрезвычайные ситуации (CERT) Франции предупредила о новой киберпреступной группировке, атакующей местные органы власти с помощью вымогательского ПО.
Новый вымогатель атакует французские органы власти

Компания Mozilla объявила о своих планах убрать поддержку FTP-протокола в браузере Mozilla Firefox. В дальнейшем пользователи не смогут загружать файлы по FTP-протоколу и просматривать содержимое ссылок/папок внутри браузера Firefox, сообщило издание ZDNet.
Mozilla отключит поддержку FTP-протокола в Firefox 77

Разработчики браузера Tor выпустили новые корректирующие версии (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), исправляющие две уязвимости.
В браузере Tor исправлены две DoS-уязвимости

Популярные хакерские соревнования Pwn2Own обычно проходят в рамках конференции CanSecWest в Ванкувере (Канада), и участники должны принимать участие в них лично. Однако в связи с пандемией коронавируса организатор мероприятия Zero Day Initiative (ZDI) принял решение впервые за всю историю Pwn2Own провести соревнования в режиме online.
Первый день Pwn2Own прошел в online-режиме из-за коронавируса

Операторы вымогательского ПО LockerGoga, ранее атаковавшие крупного производителя алюминия Norsk Hydro, возможно, намеревались не потребовать у него деньги, а нарушить работу компьютерных систем. Как предполагают специалисты из ИБ-компании Dragos, атака могла быть делом рук спонсируемых правительством киберпреступников.
Атаковавшие Norsk Hydro вымогатели не планировали требовать выкуп

Из-за пандемии коронавируса в некоторых странах ввели ограничения для заведений общественного питания. Ограничивается количество посетителей и рабочие часы, увеличивается расстояние между столами и т.п. В связи с этим возрос спрос на сервисы доставки еды на дом, чем не преминули воспользоваться кибервымогатели, требующие выкуп за остановку DDoS-атак. По расчетам преступников, их жертвы не захотят терять возросшую прибыль и будут готовы заплатить выкуп.
Кибервымогатели нашли способ нажиться на карантине

17 марта нынешнего года компания VMware уведомила пользователей о наличии уязвимости в продуктах Fusion, Remote Console (VMRC) и Horizon Client для Mac. Уязвимость, получившая идентификатор CVE-2020-3950, существует из-за некорректного использования флагов setuid и позволяет злоумышленникам повысить свои привилегии. Производитель выпустил обновление безопасности, призванное исправить уязвимость, однако оно оказалось неполным.
Исправление для уязвимости в VMware Fusion для Mac оказалось неполным

Группа по защите цифровых прав Access Now опубликовала открытое письмо компании Zoom, предоставляющей услуги удаленной конференц-связи, в котором призывает ее опубликовать отчет о прозрачности.
Правозащитники призывают Zoom выпустить отчет о прозрачности

Сегодня, 20 марта, должны были состоятся плановые учения по обеспечению устойчивости и безопасности работы Рунета. Тем не менее, мероприятие было отменено в связи с мерами профилактики распространения коронавирусной инфекции. Учения состоятся, однако их новый график пока еще не утвержден.
Минкомсвязи отменило учения по обеспечению устойчивости Рунета