Крупная компания DESMI, специализирующаяся на разработке и производстве насосных решений для судов и промышленности, стала жертвой кибератаки.
Датский производитель насосов DESMI стал жертвой кибератаки

Прошедшая неделя ознаменовалась рядом утечек, появлением нового ботнета, взломом криптовалютной биржи и пр. Об этих и других инцидентах безопасности читайте в нашем еженедельном обзоре.
Обзор инцидентов безопасности за период с 6 по 12 апреля 2020 года

В сервисе VMware Directory Service (vmdir) обнаружена и исправлена опасная уязвимость (CVE-2020-3952), позволяющая злоумышленникам получить доступ к содержимому всей корпоративной виртуальной инфраструктуры.
Уязвимость в VMware открывает хакерам доступ к корпоративной информации

Старейший в мире итальянский банк Monte dei Paschi di Siena сообщил о взломе почтовых ящиков своих сотрудников. 30 марта в результате кибератаки злоумышленники отправили якобы от имени банка электронные сообщения с голосовыми вложениями, сообщило информагентство Reuters.
Преступники взломали почту сотрудников итальянского банка

В актуальной на сегодняшний день версии Chrome 81 компания Google отказалась от поддержки FTP, однако теперь она намерена снова ее вернуть. Дело в том, что многие правительственные сайты и ресурсы здравоохранительных организаций по-прежнему используют устаревший протокол, и во время пандемии коронавируса Google стремится обеспечить своим пользователям максимальный доступ к информации.
Google вернет в Chrome поддержку FTP с связи с пандемией коронавируса

Компания Oracle выпустила обновления безопасности, устраняющие в общей сложности 405 уязвимостей в различных продуктах. 286 проблем могли быть проэксплуатированы удаленно.
Oracle исправила 405 уязвимостей в своих продуктах

В MaxPatrol SIEM загружен пакет экспертизы [1] для выявления подозрительной активности в сети, что особенно актуально в связи с удаленной работой пользователей. Пакет покрывает девять аномалий, требующих оперативного расследования.


MaxPatrol SIEM выявляет сетевые аномалии при удаленной работе

Web-сайты SFOConnect[.]com и SFOConstruction[.]com международного аэропорта Сан-Франциско стали объектами кибератаки в марте 2020 года, в ходе которой преступники загрузили вредоносное ПО для хищения учетных данных пользователей. О данном инциденте сообщило руководство аэропорта на официальном сайте. Неизвестно, удалось ли преступникам похитить какие-либо данные, но в противном случае украденные учетные данные могут предоставить злоумышленникам доступ к сети аэропорта. Как сообщается на сайте, «у некоторых пользователей, которые могли стать жертвой атаки, есть доступом к данным ресурсам за пределами сети аэропорта».
Преступники взломали два web-сайта аэропорта Сан-Франциско

Команда специалистов Unit 42 компании Palo Alto Networks сообщила о новых кибератаках вымогателей, направленных на медицинские учреждения и организации во время пандемии коронавирусной инфекции (COVID-19).
Вымогатели атаковали канадские медучреждения во время пандемии

Министерство обороны США существенно (в некоторых случаях на несколько лет) отстает в реализации ряда инициатив по обеспечению внутренней кибербезопасности. Об этом сообщается в отчете Счетной палаты США под названием “Минобороны необходимо предпринять решительные действия для улучшения кибергигиены” (“DOD Needs to Take Decisive Actions to Improve Cyber Hygiene”), опубликованном в понедельник, 13 апреля.
Пентагон на несколько лет отстает по инициативам кибербезопасности

Специалисты компании IBM X-Force сообщили о новой вредоносной кампании против клиентов испанских банков, в ходе которой злоумышленники используют поддельное расширение для Chrome.
В новой вредоносной кампании банковский троян использует расширение для Chrome

Учетные данные 3 954 416 пользователей торговой площадки Quidd были были опубликованы на общедоступном хакерском форуме.
Данные 4 млн пользователей Quidd оказались в открытом доступе

Компания Positive Technologies приглашает принять участие в вебинаре «Mlw #41: новый сложный загрузчик APT-группировки TA505», который состоится 16 апреля с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Mlw #41: новый сложный загрузчик APT-группировки TA505»

Во вторник, 14 апреля, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов, исправляющие 113 уязвимостей, в том числе три уязвимости нулевого дня.
Microsoft исправила три уязвимости нулевого дня

Компания Microsoft приняла решение продлить поддержку Windows 10 1809, Windows Server 1809 и SharePoint Server 2010. Данное решение связано с текущей «ситуацией с общественным здравоохранением», связанной с пандемией коронавирусной инфекции (COVID-19).
Microsoft продлила поддержку Windows 10 1809 из-за коронавируса

Как ранее сообщал SecurityLab, Google и Apple объединили усилия в борьбе с пандемией коронавируса и совместными усилиями разрабатывают единый инструмент для iOS и Android, позволяющий через Bluetooth отслеживать контакты зараженных людей. Теперь компании подробнее рассказали о своем проекте, пишет The Verge.
Google и Apple пояснили, можно ли использовать их инструмент для борьбы с COVID-19 для слежки

По данным специалистов ESET, за недавними взломами двух сайтов аэропорта Сан-Франциско может стоять APT-группа Energetic Bear, также известная как DragonFly.
Названы подозреваемые в атаках на сайты аэропорта Сан-Франциско

Канал «ИБшник на удаленке» продолжает вещание! Рассказываем, кто посетит студию #PositiveTechnologies сегодняшним вечером.


Критическое мышление, рутина и вызовы департаментов ИБ банков на канале Positive Technologies

Десятки промышленных устройств компании Siemens содержат DoS-уязвимости, эксплуатация которых позволяет вызвать отказ в обслуживании системы.
Устройства Siemens подвержены уязвимостям SegmentSmack и FragmentSmack

Операторы вымогательского ПО Ragnar Locker зашифровали компьютерные системы португальского транснационального энергетического гиганта Energias de Portugal (EDP) и потребовали выкуп в 1580 биткойнов (примерно $11 млн).
Операторы Ragnar Locker украли у энергогиганта 10 ТБ данных и потребовали выкуп в $11 млн