Компания Mozilla добавила в версию Firefox 75, релиз которой состоялся на этой неделе, новый агент для сбора телеметрии. «Функция» ежедневно отправляет Mozilla данные о том, с какой операционной системой и с каким браузером по умолчанию работает пользователь.
Mozilla добавила в Firefox 75 новый сборщик телеметрии

Современные «умные» автомобили представляют угрозу безопасности. К такому выводу пришли специалисты британской организации Which?, занимающейся тестированием различных товаров и помогающей потребителям делать осознанный выбор.
Подключенные автомобили Ford и Volkswagen представляют угрозу безопасности3

Операторы вымогательского ПО DoppelPaymer похитили внутренние конфиденциальные документы, принадлежащие Lockheed Martin, SpaceX, Tesla, Boeing, у промышленного подрядчика и опубликовали их в Сети после отказа платить выкуп.
Вымогатели опубликовали документы Boeing, Lockheed Martin и SpaceX

Специалисты из британской компании Sophos предупредили о наличии в магазине Apple App Store так называемых fleeceware-приложений, списывающих денежные средства с пользователей даже после их удаления. В настоящее время более 3,5 млн пользователей iOS-устройств установили данные приложения, использующие юридические лазейки в механизме бесплатного пробного периода в iOS.
Некоторые приложения в App Store взимают плату даже после их удаления

Криптовалютная биржа Bisq была вынуждена прекратить торги в связи с кибератакой, в результате которой у ее пользователей было похищено около $250 тыс. в криптовалюте. Согласно уведомлению руководства Bisq, биржа временно остановит свою работу до тех пор, пока не будет готово экстренное исправление для «критической уязвимости в безопасности».
Хакеры украли $250 тыс. у пользователей криптовалютной биржи Bisq

За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая Mozilla Firefox, Google Chrome, системную библиотеку GNU C Library (glibc), системы SCADA и пр.
Обзор уязвимостей за неделю: 10 апреля 2020 г.

Специалисты компании IntSights обнаружили 2,3 тыс. скомпрометированных учетных данных пользователей Zoom, опубликованные на хакерском форуме. Помимо прочего, база данных содержит корпоративные логины и пароли, принадлежащие банкам, консультационным компаниям, образовательным учреждениям, здравоохранительным организациям и разработчикам ПО. Некоторые записи помимо учетных данных также содержали идентификаторы встреч, а также имена и ключи их организаторов.
Данные пользователей Zoom оказались опубликованы на хакерском форуме

Федеральная земля Северный Рейн-Вестфалия на западе Германии прекратила выплату экстренной помощи частным предпринимателям, бизнесменам и малым предприятиям из-за кибермошенников.
Северный Рейн-Вестфалия прекратила выплаты экстренной помощи из-за фишинга

Разработчики защищенного мессенджера Signal намерены прекратить работу программы в США, если власти страны примут законопроект Eliminating Abusive and Rampant Neglect of Interactive Technologies (EARN IT), предполагающий полный отказ от сквозного шифрования.
Мессенджер Signal может прекратить свою работу в США

Инженеры Apple и Google совместными усилиями разрабатывают децентрализованный инструмент, позволяющий задействовать Bluetooth для борьбы с распространением коронавируса.
Apple и Google объединятся для борьбы с COVID-19

Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol 8: итоги первого квартала 2020 года», который состоится 14 апреля с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «MaxPatrol 8: итоги первого квартала 2020 года»

Операторы вымогательского ПО Sodinokibi стали принимать выкуп в криптовалюте Monero с целью усложнить правоохранительным органам задачу по отслеживанию платежей и в будущем планируют отказаться от приема оплаты в биткойнах.
Операторы Sodinokibi откажутся от биткойна в пользу Monero

В последние годы стало намного проще приобрести себе новую личность в даркнете. Даркнет предоставляет пользователям беспрецедентный доступ к поддельным и украденным личным документам, которые в настоящее время стоят не так много, как можно было предполагать.
Сколько стоит покупка новой личности в 2020 году?

Ботнет Hoaxcalls активно атакует устройства Grandstream UCM6200 через исправленную недавно уязвимость CVE-2020-5722. Проблема затрагивает HTTP-интерфейс систем IP PBX и является критической (9,8 балла по шкале CVSS3.1). С ее помощью злоумышленник может осуществить SQL-инъекцию через особым образом сконфигурированный HTTP-запрос и выполнить команду оболочки с привилегиями суперпользователя (в версиях до 1.0.19.20) или внедрить HTML-код в электронное письмо для восстановления пароля (в версиях до 1.0.20.17).
Hoaxcalls атакует устройства Grandstream UCM6200 через исправленную уязвимость

«ИБшник на удаленке» вдохновился темой космоса, и сегодняшний эфир мы свяжем с прошедшим праздником — Днем космонавтики. Представляем программу нового эфира. Поехали!
В сегодняшнем выпуске:
• Пригласим в гости экс-CTO и экс-заместителя генерального директора Positive Technologies, преподавателя университета Harbour.Space Сергея Гордейчика, и узнаем все о слежке со спутников и практичности mass surveillance.
• Впечатлимся рассказами Александра Сергацкова, ведущего эксперта предприятия по разработке и модернизации тренажеров для подготовки космонавтов, о работе космонавтов и премудростях жизни на МКС, которые отлично подойдут и для нас — в текущем режиме самоизоляции.
• Проведем домашнюю спортивную тренировку под руководством Ольги Тихоновой, менеджера проектов Рositive Technologies.
Смотри «ИБшник на удаленке» сегодня в 18:00 https://www.youtube.com/watch?v=-x1pdtq-MLc

По мере распространения пандемии коронавируса растет и число мошенников, активно эксплуатирующих всеобщий ажиотаж вокруг данной проблемы. Сбербанк и Банк России предупредили россиян о новых схемах мошенничества с использованием темы COVID-19.
Сбербанк и Банк России предупредили о новых схемах мошенничества на тему COVID-19

Более 76 тыс. личных файлов организаций и частных лиц в энергетическом секторе США хранились в незащищенном бакете Amazon Web Services S3, принадлежащем платформе для поиска работы RigUp.
76 тыс. файлов сотрудников энергетического сектора США утекли в Сеть

Полиция Нидерландов обезвредила 15 сервисов DDoS-как-услуга в течение недели в рамках одной из операций. По словам властей, операция была проведена при поддержке web-хостинговых компаний, регистраторов доменов, Европола, Интерпола и ФБР.
Нидерландская полиция за неделю обезвредила 15 DDoS-сервисов