В программном обеспечении B&R Automation Studio обнаружен ряд уязвимостей, облегчающих злоумышленникам осуществление атак в OT-сетях (Operational Technology).
Уязвимости в ПО B&R Automation способствуют атакам на АСУ ТП

Министерство иностранных дел ФРГ, Сенат США и компания Google запретили своим сотрудникам использовать приложение Zoom для видеоконференций. Данные решения связаны с наличием в программе проблем с безопасностью и защитой данных, подвергающих пользователей риску атак.
Сенат США, МИД Германии и Google ограничили сотрудникам использование Zoom

Франция пополнила список стран, использующих в борьбе с распространением коронавируса цифровые технологии. Как сообщает издание Le Monde, французские специалисты работают над созданием мобильного приложения StopCovid, предназначенного для отслеживания контактов с больными. Приложение будет использовать Bluetooth для выявления цепочки заражения и предупреждать пользователя, если тот окажется рядом с больным человеком.
Франция работает над приложением для отслеживания контактов с больными COVID-19

Исследователь безопасности Мандар Сатам (Mandar Satam) предупредил о, по его мнению, новом векторе эксплуатации, позволяющем злоумышленнику манипулировать файлом PowerPoint для загрузки и установки вредоносного ПО путем наведения курсора мыши.
Уязвимость в PowerPoint подвергает пользователей риску атак

По мере распространения пандемии коронавируса растет и число атак, эксплуатирующих данную тему. В столь нелегкое время Управление радиотехнической обороны Австралии (Australian Signals Directorate, ASD) решило ужесточить борьбу с киберпреступниками, пытающимися нажиться на всеобщей проблеме.
Австралийские власти контратакуют хакеров, использующих тему COVID-19

Британская компания Canonical выпустила обновления для Ubuntu, устраняющие 6 уязвимостей в различных версиях операционной системы, включая 14.04, 16.04, 18.04 и 19.10. Уязвимости могут быть проэксплуатированы для вызова отказа в обслуживании системы и раскрытию конфиденциальной информации в памяти ядра.
В Ubuntu исправлены множественные уязвимости

Когда весь мир вынужден носить маски из-за пандемии коронавируса, распознавание лица – не самый удобный способ разблокировки смартфонов. Для того чтобы воспользоваться своим iPhone, человек должен показать свое лицо датчику Face ID, а значит, снять маску. Учитывая темпы распространения COVID-19, этого делать ни в коем случае нельзя, особенно в местах с большим скоплением людей, например, в супермаркетах, где покупатели часто используют свои iPhone для бесконтактной оплаты покупок.
Найден способ «научить» iPhone распознавать лицо в маске

Больше половины из ТОП 1 млн самых популярных web-сайтов по Alexa используют протокол HTTPS, однако далеко не весь зашифрованный трафик является безопасным. Киберпреступники все чаще полагаются на SSL-сертификаты с целью вызвать у жертв ложное чувство безопасности при переходе по вредоносным ссылкам.
Преступники скрывают вредоносные сайты за SSL-сертификатами

Компания Mozilla добавила в версию Firefox 75, релиз которой состоялся на этой неделе, новый агент для сбора телеметрии. «Функция» ежедневно отправляет Mozilla данные о том, с какой операционной системой и с каким браузером по умолчанию работает пользователь.
Mozilla добавила в Firefox 75 новый сборщик телеметрии

Современные «умные» автомобили представляют угрозу безопасности. К такому выводу пришли специалисты британской организации Which?, занимающейся тестированием различных товаров и помогающей потребителям делать осознанный выбор.
Подключенные автомобили Ford и Volkswagen представляют угрозу безопасности3

Операторы вымогательского ПО DoppelPaymer похитили внутренние конфиденциальные документы, принадлежащие Lockheed Martin, SpaceX, Tesla, Boeing, у промышленного подрядчика и опубликовали их в Сети после отказа платить выкуп.
Вымогатели опубликовали документы Boeing, Lockheed Martin и SpaceX

Специалисты из британской компании Sophos предупредили о наличии в магазине Apple App Store так называемых fleeceware-приложений, списывающих денежные средства с пользователей даже после их удаления. В настоящее время более 3,5 млн пользователей iOS-устройств установили данные приложения, использующие юридические лазейки в механизме бесплатного пробного периода в iOS.
Некоторые приложения в App Store взимают плату даже после их удаления

Криптовалютная биржа Bisq была вынуждена прекратить торги в связи с кибератакой, в результате которой у ее пользователей было похищено около $250 тыс. в криптовалюте. Согласно уведомлению руководства Bisq, биржа временно остановит свою работу до тех пор, пока не будет готово экстренное исправление для «критической уязвимости в безопасности».
Хакеры украли $250 тыс. у пользователей криптовалютной биржи Bisq

За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая Mozilla Firefox, Google Chrome, системную библиотеку GNU C Library (glibc), системы SCADA и пр.
Обзор уязвимостей за неделю: 10 апреля 2020 г.

Специалисты компании IntSights обнаружили 2,3 тыс. скомпрометированных учетных данных пользователей Zoom, опубликованные на хакерском форуме. Помимо прочего, база данных содержит корпоративные логины и пароли, принадлежащие банкам, консультационным компаниям, образовательным учреждениям, здравоохранительным организациям и разработчикам ПО. Некоторые записи помимо учетных данных также содержали идентификаторы встреч, а также имена и ключи их организаторов.
Данные пользователей Zoom оказались опубликованы на хакерском форуме

Федеральная земля Северный Рейн-Вестфалия на западе Германии прекратила выплату экстренной помощи частным предпринимателям, бизнесменам и малым предприятиям из-за кибермошенников.
Северный Рейн-Вестфалия прекратила выплаты экстренной помощи из-за фишинга

Разработчики защищенного мессенджера Signal намерены прекратить работу программы в США, если власти страны примут законопроект Eliminating Abusive and Rampant Neglect of Interactive Technologies (EARN IT), предполагающий полный отказ от сквозного шифрования.
Мессенджер Signal может прекратить свою работу в США

Инженеры Apple и Google совместными усилиями разрабатывают децентрализованный инструмент, позволяющий задействовать Bluetooth для борьбы с распространением коронавируса.
Apple и Google объединятся для борьбы с COVID-19

Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol 8: итоги первого квартала 2020 года», который состоится 14 апреля с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «MaxPatrol 8: итоги первого квартала 2020 года»