«ИБшник на удаленке» не скучает :) Мы приготовили для зрителей канала Positive Technologies очередную порцию познавательного контента.


«ИБшник на удаленке» не скучает

Компания Google исправила 50 уязвимостей в операционной системе Android, включая четыре критические в компоненте System.
Google исправила 50 уязвимостей в Android

Исследователи из IBM X-Force обнаружили следы киберпреступной группировки FIN6 в недавней кампании по распространению вредоносного ПО Anchor с помощью трояна TrickBot. Это может указывать на то, что FIN6 и операторы TrickBot объединили свои усилия в атаках на ряд организаций.
FIN6 и операторы TrickBot объединили свои усилия в кибератаках

С целью уберечь своих корпоративных клиентов от потенциальных проблем, связанных с кибербезопасностью, компания Microsoft купила домен corp.com. Компания приобрела домен у Майка О'Коннора (Mike O’Connor), который купил corp.com 26 лет назад и за все это время практически не использовал его.
Microsoft приобрела домен corp.com

Компания Google поддержала инициативу по стандартизации формата одноразовых кодов (one-time passcodes, OTP), получаемых пользователями в SMS-сообщениях при прохождении двухфакторной аутентификации. Стандарт был предложен инженерами Apple, работающими над проектом Safari WebKit, в январе нынешнего года, и сейчас получил статус официального проекта спецификаций Web Platform Incubator Community Group (WICG).
Google поддержала предложенный Apple стандарт SMS OTP

Специалисты из компании BlackBerry сообщили о масштабной вредоносной кампании, в ходе которой 5 китайских киберпреступных группировок компрометировали организации из разных отраслей в попытке кражи интеллектуальной собственности и других конфиденциальных бизнес-данных.
Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства

Специалисты компании Bitdefender обнаружили новый растущий IoT-ботнет из взломанных смарт-устройств, используемый киберпреступниками для осуществления DDoS-атак. Операторы ботнета, названного исследователями dark_nexus, добавляют в него устройства, скомпрометированные с помощью подстановки учетных данных (атак credential stuffing). В частности, их интересуют маршрутизаторы (Dasan Zhone, Dlink и ASUS), видеорегистраторы и тепловизионные камеры видеонаблюдения.
В Сети разрастается новый IoT-ботнет

В новом флагманском смартфоне Huawei P40 обнаружена функция, предположительно позволяющая удаленно подслушивать разговоры. Как сообщил ресурс Gizmochina, в устройстве реализована технология wireless sound transmission (беспроводная передача звука), благодаря которой можно использовать смартфон в качестве отдельного выделенного микрофона.
Новая функция в Huawei P40 может использоваться для шпионажа

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность

Инкогнито - Самый крупный канал о даркнете: анонимность, хакинг и противодействие мошенничеству в интерннете.

@Haccking - Про ИБ, хакинг, взломы, простым языком! Для опытных и новичков!

@dataleak - Все об утечках данных в России и мире. Ежедневный уникальный контент.

IT&Безопасность - как короноврус влияет на IT, стоит ли дезинфицировать смарфтоны и другие актуальные новости о безопасности ваших устройств.

@webware - Хакинг от новичка до профи. Offensive, Defensive, Penetration test, CTF…

Эксплойт - Секреты анонимности в интернете, баги соц. сетей, тайные возможности смартфона, уроки по взлому и многое другое

В программном обеспечении B&R Automation Studio обнаружен ряд уязвимостей, облегчающих злоумышленникам осуществление атак в OT-сетях (Operational Technology).
Уязвимости в ПО B&R Automation способствуют атакам на АСУ ТП

Министерство иностранных дел ФРГ, Сенат США и компания Google запретили своим сотрудникам использовать приложение Zoom для видеоконференций. Данные решения связаны с наличием в программе проблем с безопасностью и защитой данных, подвергающих пользователей риску атак.
Сенат США, МИД Германии и Google ограничили сотрудникам использование Zoom

Франция пополнила список стран, использующих в борьбе с распространением коронавируса цифровые технологии. Как сообщает издание Le Monde, французские специалисты работают над созданием мобильного приложения StopCovid, предназначенного для отслеживания контактов с больными. Приложение будет использовать Bluetooth для выявления цепочки заражения и предупреждать пользователя, если тот окажется рядом с больным человеком.
Франция работает над приложением для отслеживания контактов с больными COVID-19

Исследователь безопасности Мандар Сатам (Mandar Satam) предупредил о, по его мнению, новом векторе эксплуатации, позволяющем злоумышленнику манипулировать файлом PowerPoint для загрузки и установки вредоносного ПО путем наведения курсора мыши.
Уязвимость в PowerPoint подвергает пользователей риску атак

По мере распространения пандемии коронавируса растет и число атак, эксплуатирующих данную тему. В столь нелегкое время Управление радиотехнической обороны Австралии (Australian Signals Directorate, ASD) решило ужесточить борьбу с киберпреступниками, пытающимися нажиться на всеобщей проблеме.
Австралийские власти контратакуют хакеров, использующих тему COVID-19

Британская компания Canonical выпустила обновления для Ubuntu, устраняющие 6 уязвимостей в различных версиях операционной системы, включая 14.04, 16.04, 18.04 и 19.10. Уязвимости могут быть проэксплуатированы для вызова отказа в обслуживании системы и раскрытию конфиденциальной информации в памяти ядра.
В Ubuntu исправлены множественные уязвимости

Когда весь мир вынужден носить маски из-за пандемии коронавируса, распознавание лица – не самый удобный способ разблокировки смартфонов. Для того чтобы воспользоваться своим iPhone, человек должен показать свое лицо датчику Face ID, а значит, снять маску. Учитывая темпы распространения COVID-19, этого делать ни в коем случае нельзя, особенно в местах с большим скоплением людей, например, в супермаркетах, где покупатели часто используют свои iPhone для бесконтактной оплаты покупок.
Найден способ «научить» iPhone распознавать лицо в маске

Больше половины из ТОП 1 млн самых популярных web-сайтов по Alexa используют протокол HTTPS, однако далеко не весь зашифрованный трафик является безопасным. Киберпреступники все чаще полагаются на SSL-сертификаты с целью вызвать у жертв ложное чувство безопасности при переходе по вредоносным ссылкам.
Преступники скрывают вредоносные сайты за SSL-сертификатами

Компания Mozilla добавила в версию Firefox 75, релиз которой состоялся на этой неделе, новый агент для сбора телеметрии. «Функция» ежедневно отправляет Mozilla данные о том, с какой операционной системой и с каким браузером по умолчанию работает пользователь.
Mozilla добавила в Firefox 75 новый сборщик телеметрии

Современные «умные» автомобили представляют угрозу безопасности. К такому выводу пришли специалисты британской организации Which?, занимающейся тестированием различных товаров и помогающей потребителям делать осознанный выбор.
Подключенные автомобили Ford и Volkswagen представляют угрозу безопасности3

Операторы вымогательского ПО DoppelPaymer похитили внутренние конфиденциальные документы, принадлежащие Lockheed Martin, SpaceX, Tesla, Boeing, у промышленного подрядчика и опубликовали их в Сети после отказа платить выкуп.
Вымогатели опубликовали документы Boeing, Lockheed Martin и SpaceX