Компания Adobe выпустила большой пакет внеплановых обновлений безопасности для шести своих продуктов, исправляющих 41 уязвимость.
Adobe выпустила внеплановые исправления для 41 уязвимости

Сотрудников компаний и организаций по всей стране отправляют работать из дома в связи с пандемией коронавируса. Но по мере того, как растет количество виртуальных встреч и других интерактивных взаимодействий, увеличивается и количество угроз кибербезопасности.
NIST представил советы по обеспечению безопасности виртуальных встреч

Компания Google была вынуждена приостановить выпуск новых версий Chrome и Chrome OS из-за пандемии коронавируса. Главная причина – «скорректированные графики работы». Дело в том, что из-за глобального распространения COVID-19, как и сотрудники других компаний, инженеры Google работают дома.
Google приостановила выпуск новых версий Chrome и Chrome OS из-за COVID-19

Правительство Индии еще в 2009 году создало огромную базу данных, содержащую информацию и биометрические данные своих граждан в виде уникального персонального номера — AADHAAR. Теперь власти планируют к 2021 году запустить новую базу данных, которая будет постоянно отслеживать жизни 1,2 млрд человек, проживающих на территории страны.
Индия к 2021 году запустит базу данных для отслеживания граждан

Технический директор компании DeviceLock Ашот Оганесян обнаружил в открытом доступе сервер с персональной информацией клиентов сервиса «Премиум бонус». Данным сервисом пользуются российские магазины, кафе и рестораны для обеспечения своих программ лояльности. В число клиентов «Премиум бонус» входят заведения общественного питания «Му-Му», «Жан Жак», «Империя пиццы» и пр.
Данные клиентов российских ресторанов оказались в открытом доступе

Некоторые операторы вымогательского ПО приняли решение прекратить какие-либо атаки на медицинские учреждения во время пандемии коронавируса (COVID-19). Как сообщили представители DoppelPaymer изданию BleepingComputer, они обычно не нацелены на больницы или дома престарелых и будут придерживаться данного подхода во время пандемии.
Вымогатели приостановили атаки на медицинские организации

В MaxPatrol SIEM загружен очередной [1]
(пятнадцатый) пакет экспертизы с 55 правилами для выявления признаков работы распространенных инструментов киберпреступников. Правила детектирования нацелены на обнаружение многофункциональных инструментов — фреймворков, часто используемых злоумышленниками, в том числе в целевых атаках. Пакет экспертизы поможет пользователям MaxPatrol SIEM выявлять активные действия злоумышленников в сети до достижения ими целей атаки.


MaxPatrol SIEM обнаруживает работу популярных хакерских инструментов

Компьютерная группа реагирования на чрезвычайные ситуации (CERT) Франции предупредила о новой киберпреступной группировке, атакующей местные органы власти с помощью вымогательского ПО.
Новый вымогатель атакует французские органы власти

Компания Mozilla объявила о своих планах убрать поддержку FTP-протокола в браузере Mozilla Firefox. В дальнейшем пользователи не смогут загружать файлы по FTP-протоколу и просматривать содержимое ссылок/папок внутри браузера Firefox, сообщило издание ZDNet.
Mozilla отключит поддержку FTP-протокола в Firefox 77

Разработчики браузера Tor выпустили новые корректирующие версии (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), исправляющие две уязвимости.
В браузере Tor исправлены две DoS-уязвимости

Популярные хакерские соревнования Pwn2Own обычно проходят в рамках конференции CanSecWest в Ванкувере (Канада), и участники должны принимать участие в них лично. Однако в связи с пандемией коронавируса организатор мероприятия Zero Day Initiative (ZDI) принял решение впервые за всю историю Pwn2Own провести соревнования в режиме online.
Первый день Pwn2Own прошел в online-режиме из-за коронавируса

Операторы вымогательского ПО LockerGoga, ранее атаковавшие крупного производителя алюминия Norsk Hydro, возможно, намеревались не потребовать у него деньги, а нарушить работу компьютерных систем. Как предполагают специалисты из ИБ-компании Dragos, атака могла быть делом рук спонсируемых правительством киберпреступников.
Атаковавшие Norsk Hydro вымогатели не планировали требовать выкуп

Из-за пандемии коронавируса в некоторых странах ввели ограничения для заведений общественного питания. Ограничивается количество посетителей и рабочие часы, увеличивается расстояние между столами и т.п. В связи с этим возрос спрос на сервисы доставки еды на дом, чем не преминули воспользоваться кибервымогатели, требующие выкуп за остановку DDoS-атак. По расчетам преступников, их жертвы не захотят терять возросшую прибыль и будут готовы заплатить выкуп.
Кибервымогатели нашли способ нажиться на карантине

17 марта нынешнего года компания VMware уведомила пользователей о наличии уязвимости в продуктах Fusion, Remote Console (VMRC) и Horizon Client для Mac. Уязвимость, получившая идентификатор CVE-2020-3950, существует из-за некорректного использования флагов setuid и позволяет злоумышленникам повысить свои привилегии. Производитель выпустил обновление безопасности, призванное исправить уязвимость, однако оно оказалось неполным.
Исправление для уязвимости в VMware Fusion для Mac оказалось неполным

Группа по защите цифровых прав Access Now опубликовала открытое письмо компании Zoom, предоставляющей услуги удаленной конференц-связи, в котором призывает ее опубликовать отчет о прозрачности.
Правозащитники призывают Zoom выпустить отчет о прозрачности

Сегодня, 20 марта, должны были состоятся плановые учения по обеспечению устойчивости и безопасности работы Рунета. Тем не менее, мероприятие было отменено в связи с мерами профилактики распространения коронавирусной инфекции. Учения состоятся, однако их новый график пока еще не утвержден.
Минкомсвязи отменило учения по обеспечению устойчивости Рунета

Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) сообщила о новой мошеннической схеме подмены платежных форм online-оплаты. АППСИМ в обращении в Росфинмониторинг сообщила о мошеннических транзакциях через P2P-шлюзы банков — сервисы, обрабатывающие транзакции между картами физических лиц.
В Сети обнаружена новая схема мошенничества с online-платежами

Из-за сложившейся ситуации с коронавирусом компания Microsoft продлит поддержку Windows 10 1709 еще на шесть месяцев.
Microsoft продлит поддержку Windows 10 1709 на полгода из-за COVID-19

В связи с пандемией коронавируса Twitter регулярно пересматривает свои политики и при необходимости вносит нужные изменения, для того чтобы не допустить распространения информации о COVID-19, способной навредить пользователям.
Twitter будет банить твиты о COVID-19, способные навредить людям

Число случаев заражения коронавирусом растет с каждым днем, однако online-мошенники не сидят сложа руки и придумывают новые способы обмана пользователей Сети. Как сообщил специалист Честер Вишневский (Chester Wisniewski) из компании Sophos, преступники выдают себя за Всемирную организацию здравоохранения (ВОЗ) с целью похитить криптовалютные пожертвования для борьбы с пандемией COVID-19.
Мошенники обманом собирают пожертвования на борьбу с COVID-19

Во второй день популярного хакерского конкурса Pwn2Own 2020 участники заработали в общей сложности $90 тыс. за эксплуатацию уязвимостей в Oracle VirtualBox, Adobe Reader и Windows.


Участники Pwn2Own 2020 взломали Oracle VirtualBox, Adobe Reader и Windows