В iOS обнаружена уязвимость, из-за которой виртуальные частные сети (VPN) не могут шифровать трафик, а некоторые интернет-соединения и вовсе обходят шифрование VPN, раскрывая данные пользователя и IP-адреса. Проблема затрагивает версию iOS 13.3.1 и выше.
Уязвимость в iOS блокирует шифрование трафика VPN

Сотрудники ГУ МВД России по г. Санкт-Петербургу и Ленинградской области обнаружили незаконно подключенные к электросетям фермы для майнинга криптовалюты.
МВД обезвредило 8 нелегальных майнинговых ферм

Компания Contrast Security анонсировала новую платформу для обеспечения безопасности приложений Route Intelligence. Устаревшие решения для тестирования безопасности приложений просто указывают на потенциальные уязвимости в коде, при этом многие результаты являются ложноположительными. По сравнению с традиционными подходами к защите приложений, Route Intelligence позволяет разработчиками и безопасникам сэкономить время и снизить затраты.
Новые ИБ-решения недели: 27 марта 2020 года

За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая ОС Windows, браузер Apple Safari, проекте OpenWrt, ПО Jenkins и пр.
Обзор уязвимостей за неделю: 27 марта 2020 года

Исследователь безопасности под псевдонимом Mumbai опубликовал эксплоит для уязвимости в решении безопасности Zemana AntiMalware. Атака представляет собой рефлексивную/отраженную DLL-инъекцию (Reflective DLL injection), позволяющую с помощью Zemana AntiMalware открыть привилегированный идентификатор потока процесса PP/PPL и внедрить шелл-код MiniDumpWriteDump().
Опубликован способ обхода PPL для внедрения шелл-кода

До тех пор, пока Microsoft не выпустит исправление для двух уязвимостей нулевого дня, затрагивающих компонент синтаксического анализа во всех поддерживаемых версиях Windows, пользователи могут применить временную защиту в виде микропатча, предотвращающего эксплуатацию.


Для уязвимостей нулевого дня в Windows выпущен микропатч

Федеральное бюро расследований США предупредило организации и экспертов по безопасности о новой вредоносной кампании по распространению бэкдора GRIFFON. Согласно уведомлению ФБР, киберпреступная группировка FIN7 избрала весьма необычный способ заражения целевых систем – рассылает вредоносные программы по обычной почте.
FIN7 атакует компании с помощью «флэшек» и плюшевых медведей

Ранее вымогатели DoppelPaymer и Maze пообещали прекратить какие-либо атаки на медицинские учреждения во время пандемии коронавируса (COVID-19), однако операторы вымогательского ПО Ryuk подобные обещания не давали и поэтому продолжают нападать на больницы.
Операторы Ryuk продолжают атаковать больницы во время пандемии

Правительства стран мира предпринимают разные меры для борьбы с пандемией коронавируса, начиная от приложений для выявления возможных контактов с больными и заканчивая массовой слежкой за гражданами. Однако самый радикальный способ выбрали власти Черногории – они опубликовали персональные данные самоизолировавшихся граждан, которые могли контактировать с больными. Речь идет о людях, недавно вернувшихся из стран с большим числом зараженных.
Власти Черногории «слили» персональные данные самоизолировавшихся граждан

Исходный код одной из самых передовых и прибыльных на сегодняшний день вымогательских программ Dharma выставлен на продажу на двух русскоязычных хакерских форумах.
Исходный код одного из самых прибыльных вымогателей выставлен на продажу

Пользователь одного из подпольных форумов опубликовал информацию о более чем 4,9 млн избирателей Грузии. Персональные данные, включая полные имена, информацию о дате рождения и домашних адресах, идентификационные номера и номера мобильных телефонов, были размещены в Сети в виде MDB-файла объемом 1,04 ГБ.
Данные почти 5 млн избирателей Грузии оказались в Сети

Разработчики ПО для конференцсвязи Zoom выпустили обновление для iOS-версии своего приложения после того, как стало известно, что она передает некоторые данные пользователей компании Facebook.
iOS-версия Zoom отправляла данные об устройствах компании Facebook

Премьера Positive Technologies: "ИБшник на удаленке"

В период дистанционной работы мы хотим оставаться рядом с коллегами, партнерами, заказчиками и просто друзьями. Поэтому мы стираем расстояния и… запускаем наше онлайн-ТВ.

В проекте «ИБшник на удаленке» вас ждут рассказы в жанре киберпанк, полезные лайфхаки, выступления в стиле TED-talks, рецепты жизни на «удаленке», специальные гости – гуру ИБ-сферы и не только.

Прямые включения будут проходить ежедневно по будням, первый эфир состоится уже в понедельник 30 марта в 18-00 по МСК.
Ведущий трансляции – Владимир Заполянский, директор по маркетингу Positive Technologies.
В первом выпуске вас ждет полюбившийся многим радио-проект «Модель для сборки».
Следите за нашей телепрограммой, пришлем ссылку на подключение в день эфира.

Не переключайтесь.

Анонс сегодняшнего дня:
Друзья, мы напоминаем, что уже сегодня стартует наша премьера ― «ИБшник на удаленке».

Настраивайтесь на волну PositiveTV в 18-00 http://bit.ly/PositiveTVlife

Как и неделей ранее, многие инциденты безопасности на прошлой неделе были так или иначе связаны с пандемией коронавируса. Кроме того, активизировались APT-группы и операторы вымогательского ПО. Об этих и других инцидентах, имевших место с 23 по 29 марта, читайте в нашем обзоре.


Обзор инцидентов безопасности за период с 23 по 29 марта 2020 года

По мере того, как все больше людей начинает работать дома в связи с пандемией коронавирусной инфекции, сервис видеоконференций Zoom становится все более популярным. Данной ситуацией решили воспользоваться киберпреступники, регистрируя поддельные домены «Zoom» и создавая одноименные вредоносные исполняемые файлы в попытке заставить людей загрузить вредоносные программы на свои устройства.
Преступники распространяют вредоносное ПО через фейковые домены Zoom

В связи с пандемией COVID-19 все больше компаний переводят свой бизнес online, и специалисты по безопасности пытаются выяснить, как это влияет на доступность их систем через интернет. Создатель поисковой системы Shodan Джон Матерли (John Matherly) изучил тенденции и рассказал, как изменился интернет за последнее время.
Как изменилось число доступных через интернет систем в условиях карантина

Саудовская Аравия заподозрена в отслеживании местоположения собственных граждан, путешествующих по США. Как сообщило издание The Guardian, разведывательные службы страны использовали уязвимости в протоколах SS7 (ОКС-7), применяемых в мобильных сетях. Начиная с ноября 2019 года, было зафиксировано около 4 миллионов тайных запросов на слежку.
Саудовская Аравия заподозрена в шпионаже за своими гражданами в США

Неизвестные злоумышленники взломали несколько десятков YouTube-каналов, переименовали их с использованием различных брендов Microsoft и запустили «живую» трансляцию якобы от имени Билла Гейтса. В ходе трансляции мошенники рекламировали финансовую пирамиду в области криптовалютных инвестиций.
Хакеры взломали YouTube-каналы и устроили «крипто-розыгрыш призов» якобы от Microsoft

Когда пользователь дает свой компьютер другу, и друг хочет воспользоваться браузером, при заполнении форм (например, авторизации) браузер будет заполнять их автоматически. Таким образом, логины, электронная почта и пароли пользователя будут видны его другу. Безусловно, прежде чем дать кому-то свое устройство, пользователь может удалить информацию из механизма автозаполнения, однако, по словам Microsoft, многие обеспокоены таким положением дел.
Microsoft предложила новую функцию безопасности для Chromium