Исследователь безопасности Билл Демиркапи (Bill Demirkapi) обнаружил в утилите HP Support Assistant ряд уязвимостей, позволяющих удаленно выполнить произвольный код на Windows-ПК.
Уязвимости в HP Support Assistant подвергают опасности Windows-ПК

За прошедшую неделю у нас в гостях побывало 18 экспертов различных сфер бизнеса, а число просмотров превысило 5000. И мы… не собираемся останавливаться.
https://www.youtube.com/watch?v=pKpF5gLqeco&feature=youtu.be

The show must go on: «ИБшник на удаленке» снова с вами.

В течение последних нескольких месяцев преступники в ходе вредоносной кампании сканируют Сеть на предмет уязвимых Docker-серверов, использующих незащищенные паролем API-порты. Затем злоумышленники взламывают незащищенные хосты и устанавливают новую разновидность криптовалютного майнера под названием Kinsing.
Операторы криптомайнера Kinsing атакуют Docker-серверы

Жители британских городов Ливерпуль, Бирмингем и Мерсисайд на прошлой неделе подожгли станции 5G, будучи уверенными в том, что они являются причиной пандемии коронавируса, пишет BBC. Представители Vodafone UK сообщили изданию The Verge о пожарах на четырех «вышках».
Британцы поджигают станции 5G в целях «остановить коронавирус»

Несколько тысяч записей личных видеозвонков пользователей сервиса видеоконференций Zoom утекли в Сеть. Ролики появились в открытом доступе на платформах YouTube и Vimeo, сообщило издание The Washington Post.
Тысячи записей видеозвонков пользователей Zoom утекли в Сеть

Компания Google откатила назад новую функцию безопасности в браузере Chrome с целью предотвратить возможные проблемы с сайтами, связанные с ее развертыванием. Как считают в компании, поскольку в условиях карантина сотрудники многих организаций вынуждены работать на дому, дополнительные сбои могут вызвать целый ряд проблем.
Google приостановила развертывание функции безопасности в Chrome в связи с COVID-19

Команда исследователей из Европы и США обнаружила секретные ключи доступа, мастер-пароли и секретные команды в более чем 12 706 Android-приложениях.
Более 12 тыс. Android-приложений содержат мастер-пароли

Федеральная антимонопольная служба России предложила запретить производителям и продавцам устройств устанавливать на гаджеты программное обеспечение со скрытыми функциями. Данное решение касается в том числе компаний Apple и Samsung, которые умышленно замедляли работу своих смартфонов.
ФАС намерена запретить установку ПО со скрытыми функциями

Специалисты ИБ-компании Qihoo 360 сообщили о двух вредоносных операциях, в ходе которых киберпреступники эксплуатировали уязвимости нулевого дня в сетевых устройствах DrayTek. По словам экспертов, по крайней мере две отдельные киберпреступные группировки использовали две критические уязвимости удаленного внедрения команд (CVE-2020-8515), затрагивающие корпоративные коммутаторы, балансировщики нагрузки, маршрутизаторы и VPN-шлюзы DrayTek Vigor с целью перехвата сетевого трафика и установки бэкдоров.
Обзор инцидентов безопасности за период с 30 марта по 5 апреля 2020 года

В связи с карантином, введенным из-за пандемии коронавируса, возросла популярность платформ для конференцсвязи, в частности Zoom. Поэтому сервис попал под пристальное внимание экспертов по кибербезопасности.
Zoom отправлял ключи шифрования на серверы в Китае

В ходе одной из вредоносных кампаний ПО Emotet отключило компьютерную сеть одной из неназванных организаций. Как сообщила Microsoft, сбой в работе был вызван увеличением максимальной нагрузки на ЦП устройствах под управлением Windows и отключением интернет-соединений.
Вредонос Emotet за 8 дней вывел из строя всю IT-сеть

Релиз Windows 10 (версия 2004) должен состоятся уже совсем скоро, поскольку Microsoft готовится со дня на день подписать финальную сборку ОС. Осталось внести лишь одно последнее изменение, о котором сама компания пока еще не объявила, - в Центре обновления Windows (Windows Update) появится новое уведомление, сообщающее об ожидающих установки обновлениях.
В Windows 10 (версия 2004) появятся новые уведомления об обновлениях

Киберпреступная группировка DarkHotel в марте нынешнего года организовала масштабную вредоносную кампанию, нацеленную на китайские правительственные учреждения и их сотрудников.
DarkHotel взломала правительственные учреждения Китая

Positive Technologies проводит опрос среди IT- и ИБ-специалистов, чтобы узнать, как организована
удаленная работа в компаниях в России и странах СНГ. Эта информация поможет экспертам
Positive Technologies выбрать приоритеты в разработке способов защиты IT-инфраструктуры.
Пожалуйста, ответьте анонимно на несколько вопросов. https://surveys.hotjar.com/s?siteId=1095096&surveyId=154831

Специалисты ИБ-компании FireEye опубликовали статистику эксплуатации спецслужбами уязвимостей нулевого дня по всему миру за последние семь лет, представленную в виде карты и временно̀й шкалы. За основу эксперты взяли данные, собранные как самой FireEye, так и другими исследовательскими организациями, а также сведения из базы данных Google Project Zero.
Опубликована карта эксплуатации 0day спецслужбами по всему миру

В условиях карантина, связанного с пандемией коронавирусной инфекции (COVID-19), существенно возросла популярность сервисов для общения и конференцсвязи, таких, как Zoom. В связи с этим программное обеспечение попало в поле зрения специалистов в области кибербезопасности, выявивших в нем ряд уязвимостей и проблем.
Zoom представила новые настройки безопасности

Более 35 тыс. подключенных к интернету серверов Microsoft Exchange по-прежнему уязвимы к исправленной в феврале критической уязвимости CVE-2020-0688.
82,5% серверов Microsoft Exchange по-прежнему уязвимы к CVE-2020-0688

Компания Facebook пыталась купить программное обеспечение Pegasus у израильского производителя шпионского ПО NSO Group Technologies с целью мониторинга активности пользователей iOS-устройств.
Facebook пыталась купить шпионское ПО у NSO Group

Банк России сообщил о новых видах мошеннических схем по хищению денежных средств с банковских счетов граждан, в рамках которых преступники активно эксплуатируют панику вокруг пандемии коронавирусной инфекции (COVID-19).
Мошенники пользуются паникой вокруг коронавируса для хищения денег