Компания Hewlett Packard Enterprise (HPE) предупредила своих пользователей о баге в прошивке твердотельных накопителей Serial-Attached SCSI (SAS SSD), из-за которого они перестают работать через 40 тыс. часов (4 года 206 дней и 16 часов). По подсчетам HPE, первых сбоев в работе следует ожидать в октябре нынешнего года.
SAS SSD от HPE снова установили для себя «дедлайн»

Компания Mozilla реализует дополнительный режим HTTPS Only в Firefox 76, в котором браузер будет принимать только зашифрованные соединения, а все незашифрованные обращения будут перенаправляться на защищенные страницы.
В Firefox 76 будет добавлен режим HTTPS Only

Крупнейший бесплатный хостинг-провайдер даркнета Daniel's Hosting второй раз за 16 месяцев был взломан, и в среду, 25 марта, прекратил работу. Неизвестные злоумышленники удалили всю базу данных хостинг-провайдера, в результате чего были отключены порядка 7,6 тыс. сайтов.
Крупнейший бесплатный хостинг-провайдер даркнета подвергся кибератаке

Компания Google планирует предоставить пользователям Chrome возможность настроить браузер на постоянное отображение полных URL-адресов для всех посещаемых ими web-сайтов.
В Google Chrome появится опция отображения полных URL-адресов

Злоумышленники предприняли попытку атаковать крупнейшую в Европе и одну из крупнейших в мире сетей больниц Assistance publique – Hôpitaux de Paris (AP-HP), работающую в Париже и его окрестностях.
Крупнейшая в Европе сеть больниц подверглась кибератаке в разгар пандемии COVID-19

В целях борьбы с пандемией коронавируса правительства многих стран стали использовать технологии массового слежения. К примеру, Министерство здравоохранения Израиля выпустило приложение, позволяющее по геолокационным данным выявлять возможные контакты с зараженными людьми, а власти Ирана массово следят за местоположением своих граждан через информационное приложение о COVID-19. Данные меры действительно могут помочь в борьбе с распространением инфекции, однако что будет после завершения карантина? По мнению Эдварда Сноудена, допускаемая сейчас массовая слежка за гражданами «переживет» карантин и продолжится после его завершения.
Сноуден: Массовая слежка «переживет» пандемию коронавируса

Компания Apple выпустила версию macOS Catalina 10.15.4, в которой исправлено в общей сложности 27 уязвимостей. Проблемы затрагивали такие компоненты, как Bluetooth, историю звонков, CoreFoundation, FaceTime, ядро, libxml2, Mail, sudo и Time Machine.
Apple исправила уязвимости выполнения кода в ряде продуктов

Китайская киберпреступная группировка APT41 (так же известная, как Double Dragon) организовала целый ряд атак, в которых использовались эксплоиты для уязвимостей в устройствах Citrix, Cisco и Zoho в различных отраслях промышленности по всему миру.
APT41 использует эксплоиты Cisco, Citrix и Zoho

Вышедшая на днях новая версия Safari 13.1 получила улучшенную функцию защиты от слежения Intelligent Tracking Prevention (ITP). Отныне браузер блокирует все сторонние cookie-файлы по умолчанию. То есть, рекламные и аналитические фирмы больше не смогут использовать cookie-файлы для отслеживания активности пользователей в браузере.
Safari теперь блокирует сторонние cookie-файлы по умолчанию

Компания AMD подала как минимум два заявления о нарушении авторских прав в отношении размещенных на Github репозиториев, содержащих украденный исходный код графических процессоров AMD Navi и Arden. По данным TorrentFreak, содержавшие украденную информацию репозитории на GitHub уже удалены, однако существуют и другие источники, в том числе сообщения на 4chan, где размещена похищенная информация.
Украдены исходные коды графических процессоров AMD

Телекоммуникационные компании Vodafone, Deutsche Telekom, Orange, Telefonica, Telecom Italia, Telenor, Telia и A1 Telekom Austria согласились предоставлять Еврокомиссии геолокационные данные с мобильных устройств своих абонентов в рамках борьбы с распространением коронавируса.
Операторы связи будут передавать ЕК геолокационные данные в рамках борьбы с COVID-19

В Сети обнаружено вредоносное расширение для Google Chrome, которое похищает пользовательские кодовые фразы для восстановления паролей. Злоумышленникам удалось украсть более 1,4 млн монет XRP — внутренней криптовалюты сети Ripple, сообщил Twitter-аккаунт xrplorer forensics.
Фейковое расширение для Chrome используется для кражи криптовалюты

Компания Microsoft сообщила о баге в Windows 10, из-за которого операционная система отображает статус ограниченного интернет-подключения или вовсе его отсутствия на устройствах с прокси, сконфигурированным вручную или автоматически.
Баг в Windows 10 вызывает проблемы с подключением к интернету

Компания Mozilla планирует ввести защиту для сохраненных паролей пользователей с помощью мастер-пароля в выпуске браузера Firefox 76. Данная функция уже реализована в сборке Nightly, но большинство пользователей смогут использовать ее с 5 мая нынешнего года.
Новая функция в Firefox 76 будет защищать все сохраненные пароли

На прошлой неделе компания Google объявила о временном прекращении выпуска новых версий Chrome и Chrome OS. В связи с пандемией коронавируса многие вынуждены работать дома, и в такое время надежность браузера особенно важна. Поэтому Google решила облегчить жизнь своим пользователям и сосредоточиться на стабильности и безопасности (аналогичное решение приняла компания Microsoft, временно приостановившая выпуск новых версий браузера Edge и опциональных обновлений для Windows 10).
Google представила график релизов новых версий Chrome

Высокопоставленные представители администрации Трампа договорились о новых мерах по ограничению глобальных поставок чипов, закупаемых китайской компанией Huawei Technologies. Как сообщило информагентство Reuters, использующие американское оборудование для производства чипов иностранные компании должны будут получить американскую лицензию для продажи определенных чипов Huawei.
США введут ограничения на поставки чипов для Huawei

Как сообщают специалисты ИБ-компании Trustwave, компьютерные сети одного из гостиничных операторов США подверглись редкой атаке BadUSB.
Зафиксирован новый случай использования крайне редкой атаки BadUSB

В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца февраля 2020 года) увеличилось на 9% и составило более 112 000. Уже сейчас свыше 10% таких ресурсов уязвимы для ошибки безопасности BlueKeep (CVE-2019-0708), которая позволяет взломщику получить полный контроль над компьютером на базе Windows.


Positive Technologies: злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу

В iOS обнаружена уязвимость, из-за которой виртуальные частные сети (VPN) не могут шифровать трафик, а некоторые интернет-соединения и вовсе обходят шифрование VPN, раскрывая данные пользователя и IP-адреса. Проблема затрагивает версию iOS 13.3.1 и выше.
Уязвимость в iOS блокирует шифрование трафика VPN

Сотрудники ГУ МВД России по г. Санкт-Петербургу и Ленинградской области обнаружили незаконно подключенные к электросетям фермы для майнинга криптовалюты.
МВД обезвредило 8 нелегальных майнинговых ферм

Компания Contrast Security анонсировала новую платформу для обеспечения безопасности приложений Route Intelligence. Устаревшие решения для тестирования безопасности приложений просто указывают на потенциальные уязвимости в коде, при этом многие результаты являются ложноположительными. По сравнению с традиционными подходами к защите приложений, Route Intelligence позволяет разработчиками и безопасникам сэкономить время и снизить затраты.
Новые ИБ-решения недели: 27 марта 2020 года