Федеральная служба безопасности РФ пресекла деятельность киберпреступной группировки, занимавшейся продажей краденых данных банковских карт.
ФСБ пресекла деятельность кардерской группировки

Киберпреступники пытались проникнуть в компьютерные системы Всемирной организации здравоохранения в начале марта нынешнего года. По словам директора по информационной безопасности ВОЗ Флавио Аджо (Flavio Aggio), личность не удалось установить, а их попытка была неудачной. Попытки взлома против организации и ее партнеров резко возросли, поскольку они борются с пандемией коронавирусной инфекции, сообщило информагентство Reuters.
Киберпреступники пытались взломать системы ВОЗ

В связи с возможностью распространения пандемии коронавируса COVID-19, с заботой о спикерах и участниках, организаторы приняли решение провести интенсив в онлайн-пространстве, это позволит всем причастным к мероприятию оставаться в безопасности, присутствуя при этом на каждом докладе и мастер-классе. Будет 6 дней, 6 тематических потоков и целых 24 мастер-класса с известными экспертами. Зарегистрироваться можно по ссылке: https://clck.ru/MdcEK


Впервые обучающий интенсив для CISO по управлению ИБ КОД ИБ ПРОФИ пройдет в онлайн-формате

Специалисты из компании FireEye предупредили о распространении вредоносных инструментов с возможностями нацеливания на автоматизированные системы управления (АСУ ТП). Эксперты проанализировали все вредоносные инструменты для взлома АСУ ТП, выпущенные в последние годы.
Эксперты предупредили о распространении инструментов для взлома АСУ ТП

Киберпреступники взламывают маршрутизаторы с целью распространения поддельного приложения от Всемирной организации здравоохранения, якобы предоставляющее актуальную информацию о COVID-19. Злоумышленники меняют настройки DNS маршрутизатора таким образом, чтобы в браузере пользователя отображалось уведомление, предлагающее скачать приложение от ВОЗ, на самом деле являющееся инфостилером Vidar.
Хакеры взламывают маршрутизаторы и распространяют поддельное приложение COVID-19 Inform

В то время как коронавирусная инфекция быстро распространяется по всему миру, большинство стран принимают жесткие, хотя и необходимые меры с целью предотвратить дальнейшее распространение инфекции. Малые и крупные предприятия стремятся переместиться в цифровое пространство, перенося свои продажи в online-среду и оцифровывая рабочий процесс с клиентами. Однако лишь немногие из них достаточно подготовлены для надлежащего решения широкого спектра проблем кибербезопасности и конфиденциальности.
ИБ-компании помогут предприятиям в условиях пандемии COVID-2019

В ПО memcached, реализующем сервис кэширования данных в оперативной памяти, обнаружена и быстро исправлена уязвимость переполнения буфера, позволяющая вывести ПО из строя.
В memcached исправлена уязвимость переполнения буфера

Исследователь безопасности под псевдонимом Nullze обнаружил уязвимость (CVE-2020-10558) в центральном сенсорном экране автомобиля Tesla Model 3. Эксплуатация уязвимости позволяет злоумышленнику вызвать состояние отказа в обслуживании.
Уязвимость в Tesla позволяет отключать центральный сенсорный экран

Проект abuse.ch запустил новый сервис, позволяющий исследователям безопасности обмениваться образцами вредоносного ПО и дополнительными сведениями о них. Сервис MalwareBazaar разрешает публиковать только проверенные образцы известных вредоносов, рекламное и потенциально нежелательное ПО к публикации не допускаются.
В Сети появился новый бесплатный репозиторий вредоносного ПО

Специалисты «Лаборатории Касперского» обнаружили новую, ранее неизвестную киберпреступную группировку, которая в настоящее время нацелена на промышленные объекты на Ближнем Востоке.
Новая APT-группа нацелилась на промышленный сектор на Ближнем Востоке

Еще в 2017 году WhatsApp получил механизм двухфакторной аутентификации, призванный обеспечить дополнительный уровень безопасности для миллионов пользователей мессенджера. Однако, как обнаружилось недавно, в реализации этого механизме есть серьезный недостаток.
WhatsApp хранит коды для 2FA в открытом виде

Разработчики браузера Tor вновь исправили уязвимость, позволявшую запускаться скриптам JavaScript на сайтах, даже если программа работала в самом безопасном режиме.
В Tor снова исправлена уязвимость, деанонимизировавшая пользователей

Компания Microsoft объявила о прекращении выпуска опциональных обновлений для Windows 10, начиная с мая 2020 года. Данный шаг продиктован желанием Microsoft избежать проблем, которые могут возникнуть после установки обновлений, и уберечь от дополнительной нагрузки системных администраторов, вынужденных работать в условиях карантина из-за пандемии коронавируса.
Microsoft приостановит выпуск опциональных обновлений для Windows 10

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России выпустила рекомендации для операторов объектов критической информационной инфраструктуры (КИИ) по обеспечению дистанционного режима работы в условиях пандемии коронавирусной инфекции.
ФСТЭК разработала рекомендации по удаленной работе с КИИ

Специалист компании ForAllSecure Гвидо Вранкен (Guido Vranken) опубликовал подробности о ранее обнаруженной им критической уязвимости в OpenWrt.
В OpenWrt исправлена критическая уязвимость

Команда исследователей проанализировала одну из функций операционной системы Android, которая может представлять угрозу для конфиденциальности пользователей. Как показали результаты исследования, большое количество популярных приложений для Android на сегодняшний день используют Installed Application Methods (IAM) — набор вызовов API Android, которые позволяют разработчикам приложений получать список других приложений, установленных на устройстве.
Функция в Android позволяет добывать список установленных приложений

Компания Hewlett Packard Enterprise (HPE) предупредила своих пользователей о баге в прошивке твердотельных накопителей Serial-Attached SCSI (SAS SSD), из-за которого они перестают работать через 40 тыс. часов (4 года 206 дней и 16 часов). По подсчетам HPE, первых сбоев в работе следует ожидать в октябре нынешнего года.
SAS SSD от HPE снова установили для себя «дедлайн»

Компания Mozilla реализует дополнительный режим HTTPS Only в Firefox 76, в котором браузер будет принимать только зашифрованные соединения, а все незашифрованные обращения будут перенаправляться на защищенные страницы.
В Firefox 76 будет добавлен режим HTTPS Only

Крупнейший бесплатный хостинг-провайдер даркнета Daniel's Hosting второй раз за 16 месяцев был взломан, и в среду, 25 марта, прекратил работу. Неизвестные злоумышленники удалили всю базу данных хостинг-провайдера, в результате чего были отключены порядка 7,6 тыс. сайтов.
Крупнейший бесплатный хостинг-провайдер даркнета подвергся кибератаке

Компания Google планирует предоставить пользователям Chrome возможность настроить браузер на постоянное отображение полных URL-адресов для всех посещаемых ими web-сайтов.
В Google Chrome появится опция отображения полных URL-адресов

Злоумышленники предприняли попытку атаковать крупнейшую в Европе и одну из крупнейших в мире сетей больниц Assistance publique – Hôpitaux de Paris (AP-HP), работающую в Париже и его окрестностях.
Крупнейшая в Европе сеть больниц подверглась кибератаке в разгар пандемии COVID-19