Компания Zoom приняла решение приостановить разработку новых функций своего приложения для видеоконференций на 90 дней с целью проведения аудита безопасности.
Zoom проведет аудит безопасности

Группа европейских ученых и специалистов в области цифровых технологий под руководством экспертов Института Фраунгофера по телекоммуникациям (Fraunhofer Heinrich Hertz Institute for telecoms, HHI) в Германии работают над технологией отслеживания близких контактов с инфицированными COVID-19, не нарушающей законы Евросоюза о защите данных.
В ЕС работают над стандартом для отслеживания контактов с больными COVID-19

Сотрудники киберполиции Украины разоблачили преступную группировку, участники которой организовали преступную схему по дублированию SIM-карт с целью хищения денежных средств. Преступная группа действовала с августа 2018 года, в ее состав входили трое жителей Кривого Рога.
Украинские преступники дублировали SIM-карты с целью хищения средств

В пятничном выпуске:

Максим Филиппов, директор по развитию бизнеса Positive Technologies в России, расскажет о том, что изменилось в жизни компании с переходом на удаленку, о рынке труда в области ИБ и о том, какие специальности сегодня особенно востребованы;

Ирина Смирнова, консультант «Института коучинга», фасилитатор открытых советов директоров и бизнес-тренер, научит фокусироваться на главном и получать нужное в любых условиях;

Кирилл Ермаков, технический директор компании QIWI, продолжит говорить о критическом мышлении в разрезе ИБ и актуальных событий.
https://www.youtube.com/watch?v=P-Q71Uuje3E

Уже пятый день в эфире проект «ИБшник на удаленке».

Компания Twitter сообщила об уязвимости в своей платформе, затрагивающей пользователей браузера Firefox. Как оказалось, сервис хранил личные файлы пользователей в кэше Firefox – папке, где сайты должны хранить информацию и файлы временно. Однако после того как пользователь закрывал сайт Twitter или выходил, его личные файлы все равно оставались в кэше, и любой желающий мог получить к ним доступ.
Twitter сохранял личные сообщения пользователей в кэше браузера

Исправленные ранее в этом году в уязвимости в браузерах Firefox (CVE-2019-17026) и Internet Explorer (CVE-2020-0674) были проэксплуатированы участниками киберпреступной группировки DarkHotel (APT-C-06) в атаках, нацеленных на Китай и Японию.
DarkHotel эксплуатировала уязвимости в Firefox и IE в ходе атак на Китай и Японию

В течение двух последних недель некий киберпреступник взламывает незащищенные паролем и доступные через интернет серверы Elasticsearch и удаляет их содержимое. Для отвода глаз хакер оставляет название компании, занимающейся обеспечением кибербезопасности, пишет ZDNet.
Герой будущей книги взломал более 15 тыс. незащищенных серверов Elasticsearch

Вымогатели из киберпреступной группировки REvil атаковали калифорнийскую биотехнологическую компанию, занимающуюся исследованием лекарств от коронавирусной инфекции (COVID-19).
Группировка REvil похитила терабайт данных у биотехнологической компании

Всего за несколько недель Zoom превратился из обычного приложения для конференцсвязи в одно из популярнейших средств связи по всему миру. В условиях карантина, введенного из-за распространения COVID-19, компании, учебные заведения, медицинские учреждения и пр. стали массово использовать Zoom для организации удаленной работы. Растущая популярность платформы не могла не привлечь к ней внимание специалистов в области информационной безопасности, уже успевших обнаружить целый ряд проблем.
Zoom удалил инструмент, собиравший LinkedIn-профили пользователей

Компания Google выпустила исправления для опасных уязвимостей в своем браузере Chrome. В общей сложности в версии браузера Chrome 80.0.3987.162 для Windows, Mac и Linux было исправлено восемь проблем, эксплуатация наиболее серьезных из которых позволяла выполнить произвольный код в контексте браузера.
Google исправила ряд опасных уязвимостей в Chrome

Министерство культуры РФ намерено сократить сроки удаления пиратского контента, а также ввести новые штрафы за отказ от его удаления.
Минкульт намерен ужесточить штрафы за пиратский контент

Один из популярнейших хакерских форумов OGUsers второй раз за последний год стал жертвой взлома. Как сообщил администратор ресурса, известный под псевдонимом Ace, злоумышленники скомпрометировали сервер через оболочку в загрузке аватара в ПО форума и получили доступ к базе данных, актуальной на 2 апреля 2020 года. В результате взлома злоумышленники похитили данные более 200 тыс. пользователей.
Популярный хакерский форум OGUsers подвергся взлому

Плохие новости для владельцев Apple iPhone и MacBook – просто посетив сайт (необязательно вредоносный, это может быть легитимный ресурс, но с вредоносной рекламой) через браузер Safari, он может предоставить удаленному злоумышленнику доступ к камере и микрофону на своем устройстве, данным о местоположении и в некоторых случаях даже к паролям.
Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook

На этой неделе были обнаружены уязвимости в Google Chrome, антивирусном ПО Avast, HTTP-сервере Apache, браузере Tor и пр.
Обзор уязвимостей за неделю: 3 апреля 2020 г.

Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol SIEM 5.1: что нового», который состоится 9 апреля с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «MaxPatrol SIEM 5.1: что нового»

Компания Mozilla выпустила новые версии своего браузера Firefox 74.0.1 и Firefox ESR 68.6.1, исправляющие две уязвимости нулевого дня.
В Firefox исправлены две уязвимости нулевого дня

Глава Минкомсвязи Максут Шадаев направил интернет-компаниям письмо с призывом ограничить максимальный уровень качества воспроизведения видео для уменьшения нагрузки на сети.
Минкомсвязи призвало интернет-компании снизить качество видео

Исследователь безопасности Билл Демиркапи (Bill Demirkapi) обнаружил в утилите HP Support Assistant ряд уязвимостей, позволяющих удаленно выполнить произвольный код на Windows-ПК.
Уязвимости в HP Support Assistant подвергают опасности Windows-ПК

За прошедшую неделю у нас в гостях побывало 18 экспертов различных сфер бизнеса, а число просмотров превысило 5000. И мы… не собираемся останавливаться.
https://www.youtube.com/watch?v=pKpF5gLqeco&feature=youtu.be

The show must go on: «ИБшник на удаленке» снова с вами.

В течение последних нескольких месяцев преступники в ходе вредоносной кампании сканируют Сеть на предмет уязвимых Docker-серверов, использующих незащищенные паролем API-порты. Затем злоумышленники взламывают незащищенные хосты и устанавливают новую разновидность криптовалютного майнера под названием Kinsing.
Операторы криптомайнера Kinsing атакуют Docker-серверы