Плохие новости для владельцев Apple iPhone и MacBook – просто посетив сайт (необязательно вредоносный, это может быть легитимный ресурс, но с вредоносной рекламой) через браузер Safari, он может предоставить удаленному злоумышленнику доступ к камере и микрофону на своем устройстве, данным о местоположении и в некоторых случаях даже к паролям.
Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook

На этой неделе были обнаружены уязвимости в Google Chrome, антивирусном ПО Avast, HTTP-сервере Apache, браузере Tor и пр.
Обзор уязвимостей за неделю: 3 апреля 2020 г.

Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol SIEM 5.1: что нового», который состоится 9 апреля с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «MaxPatrol SIEM 5.1: что нового»

Компания Mozilla выпустила новые версии своего браузера Firefox 74.0.1 и Firefox ESR 68.6.1, исправляющие две уязвимости нулевого дня.
В Firefox исправлены две уязвимости нулевого дня

Глава Минкомсвязи Максут Шадаев направил интернет-компаниям письмо с призывом ограничить максимальный уровень качества воспроизведения видео для уменьшения нагрузки на сети.
Минкомсвязи призвало интернет-компании снизить качество видео

Исследователь безопасности Билл Демиркапи (Bill Demirkapi) обнаружил в утилите HP Support Assistant ряд уязвимостей, позволяющих удаленно выполнить произвольный код на Windows-ПК.
Уязвимости в HP Support Assistant подвергают опасности Windows-ПК

За прошедшую неделю у нас в гостях побывало 18 экспертов различных сфер бизнеса, а число просмотров превысило 5000. И мы… не собираемся останавливаться.
https://www.youtube.com/watch?v=pKpF5gLqeco&feature=youtu.be

The show must go on: «ИБшник на удаленке» снова с вами.

В течение последних нескольких месяцев преступники в ходе вредоносной кампании сканируют Сеть на предмет уязвимых Docker-серверов, использующих незащищенные паролем API-порты. Затем злоумышленники взламывают незащищенные хосты и устанавливают новую разновидность криптовалютного майнера под названием Kinsing.
Операторы криптомайнера Kinsing атакуют Docker-серверы

Жители британских городов Ливерпуль, Бирмингем и Мерсисайд на прошлой неделе подожгли станции 5G, будучи уверенными в том, что они являются причиной пандемии коронавируса, пишет BBC. Представители Vodafone UK сообщили изданию The Verge о пожарах на четырех «вышках».
Британцы поджигают станции 5G в целях «остановить коронавирус»

Несколько тысяч записей личных видеозвонков пользователей сервиса видеоконференций Zoom утекли в Сеть. Ролики появились в открытом доступе на платформах YouTube и Vimeo, сообщило издание The Washington Post.
Тысячи записей видеозвонков пользователей Zoom утекли в Сеть

Компания Google откатила назад новую функцию безопасности в браузере Chrome с целью предотвратить возможные проблемы с сайтами, связанные с ее развертыванием. Как считают в компании, поскольку в условиях карантина сотрудники многих организаций вынуждены работать на дому, дополнительные сбои могут вызвать целый ряд проблем.
Google приостановила развертывание функции безопасности в Chrome в связи с COVID-19

Команда исследователей из Европы и США обнаружила секретные ключи доступа, мастер-пароли и секретные команды в более чем 12 706 Android-приложениях.
Более 12 тыс. Android-приложений содержат мастер-пароли

Федеральная антимонопольная служба России предложила запретить производителям и продавцам устройств устанавливать на гаджеты программное обеспечение со скрытыми функциями. Данное решение касается в том числе компаний Apple и Samsung, которые умышленно замедляли работу своих смартфонов.
ФАС намерена запретить установку ПО со скрытыми функциями

Специалисты ИБ-компании Qihoo 360 сообщили о двух вредоносных операциях, в ходе которых киберпреступники эксплуатировали уязвимости нулевого дня в сетевых устройствах DrayTek. По словам экспертов, по крайней мере две отдельные киберпреступные группировки использовали две критические уязвимости удаленного внедрения команд (CVE-2020-8515), затрагивающие корпоративные коммутаторы, балансировщики нагрузки, маршрутизаторы и VPN-шлюзы DrayTek Vigor с целью перехвата сетевого трафика и установки бэкдоров.
Обзор инцидентов безопасности за период с 30 марта по 5 апреля 2020 года

В связи с карантином, введенным из-за пандемии коронавируса, возросла популярность платформ для конференцсвязи, в частности Zoom. Поэтому сервис попал под пристальное внимание экспертов по кибербезопасности.
Zoom отправлял ключи шифрования на серверы в Китае

В ходе одной из вредоносных кампаний ПО Emotet отключило компьютерную сеть одной из неназванных организаций. Как сообщила Microsoft, сбой в работе был вызван увеличением максимальной нагрузки на ЦП устройствах под управлением Windows и отключением интернет-соединений.
Вредонос Emotet за 8 дней вывел из строя всю IT-сеть

Релиз Windows 10 (версия 2004) должен состоятся уже совсем скоро, поскольку Microsoft готовится со дня на день подписать финальную сборку ОС. Осталось внести лишь одно последнее изменение, о котором сама компания пока еще не объявила, - в Центре обновления Windows (Windows Update) появится новое уведомление, сообщающее об ожидающих установки обновлениях.
В Windows 10 (версия 2004) появятся новые уведомления об обновлениях

Киберпреступная группировка DarkHotel в марте нынешнего года организовала масштабную вредоносную кампанию, нацеленную на китайские правительственные учреждения и их сотрудников.
DarkHotel взломала правительственные учреждения Китая

Positive Technologies проводит опрос среди IT- и ИБ-специалистов, чтобы узнать, как организована
удаленная работа в компаниях в России и странах СНГ. Эта информация поможет экспертам
Positive Technologies выбрать приоритеты в разработке способов защиты IT-инфраструктуры.
Пожалуйста, ответьте анонимно на несколько вопросов. https://surveys.hotjar.com/s?siteId=1095096&surveyId=154831