Positive Technologies выпустила новую версию PT Application Firewall — межсетевого экрана уровня веб-приложений (web application firewall, WAF) [1], предназначенного для защиты веб-ресурсов от атак из списка OWASP Top 10, DDoS-атак уровня приложений, а также зловредных ботов. PT Application Firewall 4.0 получил обновленную архитектуру, возможности установки в распределенной инфраструктуре и гибкого масштабирования под любую нагрузку, инструменты глубокого машинного обучения, а также механизм интеграции с веб-сервером Nginx.


PT Application Firewall 4.0 защищает веб в режиме активного предотвращения атак

Во время пандемии коронавирусной инфекции был зафиксирован значительный рост подписчиков стриминговых сервисов, однако условия строгой изоляции также побудили все больше людей использовать сайты с пиратским контентом.
В условиях изоляции популярность пиратских сайтов в России выросла на 17%

Как минимум два провайдера сети Usenet был вынужден уйти в offline из-за крупной утечки данных. Как сообщили операторы сервиса UseNext, «уязвимость в безопасности компании-партнера» могла стать причиной утечки имен и банковских данных пользователей. Характер инцидента не уточняется, однако есть информация, что он может быть связан с Usenet-клиентом, похищавшим учетные данные.
Операторы Usenet ушли в offline из-за беспрецедентной утечки данных

Специалисты из команды Google Project Zero обнаружили в одном из компонентов обработки мультимедиа Apple уязвимости, для эксплуатации которых не нужно взаимодействие с пользователем.
Фреймворк Apple Image I/O оказался уязвимым к кибератакам

С 1 июня 2020 года в Китае вступит в силу новая система проверки кибербезопасности, призванная усилить национальную кибербезопасность страны. Новые правила коснутся как китайских, так и зарубежных поставщиков сетевых продуктов и услуг для стратегических отраслей, таких как связь, радио и телевидение, энергетика, финансы, перевозки, железная дорога и гражданская авиация.
КНР введет новые правила кибербезопасности для критической инфраструктуры

Генеральная прокуратура РФ поручила прокурору Москвы поставить перед следователями вопрос о прекращении уголовного дела о нарушении авторских прав Rambler Group на разработки компании Nginx, сообщило издание «Ведомости».
Дело о нарушении авторских прав Rambler Group может быть прекращено

На киберпреступном форуме были выставлены на продажу данные россиян, оформлявших кредиты в микрофинансовых организациях в 2017-2019 годах. Как уверяет продавец, база данных содержит сведения о 12 млн человек. Он также предлагает бесплатный «пробник» - ФИО, паспортные данные, даты рождения, номера телефонов, электронные адреса, регионы проживания, номера электронных кошельков и суммы займа 1,8 тыс. граждан.
На продажу выставлены данные 12 млн клиентов российских МФО

Эксперты «Лаборатории Касперского» предупредили о текущей вредоносной кампании PhantomLance, в рамках которой вредоносные приложения в магазине Google Play Store тайно шпионят и крадут данные пользователей Android-устройств.
Кибершпионы годами атаковали пользователей Android через Google Play

Функция iOS под названием Screen Time призвана упростить жизнь родителям и дать им больше контроля над тем, что их ребенок делает с телефоном. В частности, она позволяет ограничивать или вовсе отключать на устройстве некоторые приложения, а также блокировать ребенку возможность просматривать не предназначенный для него контент, делать покупки и производить загрузки. Тем не менее, находчивые малыши то и дело умудряются обойти функцию Screen Time. Об одном таком случае рассказал пользователь Reddit, чья восьмилетняя сестра смогла обойти ограничения и беспрепятственно смотреть видео на YouTube.
Восьмилетняя девочка обошла родительский контроль на iPhone

Исследователи из компании Pen Test Partners обнаружили на посвященном защите информации сайте GDPR.eu уязвимость, позволявшую любому пользователю Сети извлечь логин и пароль для базы данных MySQL.
Посвященный защите информации сайт допустил утечку данных

Сотрудник NSO Group, поставляющей спецслужбам по всему миру хакерские инструменты, использовал мощные технологии компании для слежки за своей пассией. Данный случай является ярким примером того, как люди, имеющие доступ к передовым технологиям, предназначенным для борьбы с терроризмом и преступностью, используют их не по назначению в собственных интересах.
Сотрудник NSO Group использовал ПО компании для слежки за своей пассией

С каждым годом число кибератак и ущерб от них постоянно растет во всем мире. Одной из основных причин роста киберпреступности является низкая стоимость и высокая доступность готовых вредоносных программ, продаваемых на подпольных торговых площадках.
Насколько легко в настоящее время купить вредоносное ПО?

Финансируемые правительством хакеры проэксплуатировали уязвимость нулевого дня в эстонском сервисе электронной почты Mail.ee и взломали учетные записи ряда высокопоставленных лиц.
«Правительственные» хакеры взломали почту высокопоставленных лиц Эстонии

Сотрудники уголовного розыска при участии Росгвардии пресекли деятельность мошеннической группы, похитившей у клиентов российских банков более 1,2 млн руб. Группа состояла из 12 человек – 11 женщин в возрасте 18-30 лет и организатора, 28-летнего мужчины, ранее уже судимого за аналогичное преступление.
Правоохранители поймали мошенников, похитивших у россиян 1,2 млн руб.

Компания Google обновила политику интернет-магазина Chrome с целью блокировать спам расширений.
Google обновила политику в интернет-магазине Chrome в отношении спама

Производитель телекоммуникационного оборудования для интернет-провайдеров, корпораций и государственного сектора Juniper Networks выпустил внеплановое обновление безопасности для операционной системы Junos OS, исправляющее несколько проблем в web-сервисах и интерфейсе J-Web, объединенных под одним идентификатором CVE (CVE-2020-1631). Эксплуатация проблем позволяет злоумышленнику вводить команды в httpd.log, читать файлы с разрешением на чтение «world» или получать токены сеансов J-Web.
Juniper Networks выпустила внеплановое обновление для Junos OS

В поселке Подберезье Новгородского района на неработающей птицефабрике была оборудована ферма для добычи криптовалюты. Сотрудники компании «Россети Северо-Запад» обнаружили незаконное предприятие во время проверки приборов учета электроэнергии. Причиной проверки послужил резкий рост энергопотребления птицефабрикой, которая уже полтора года находится на стадии банкротства и официально прекратила деятельность.
На птицефабрике в Новгородском районе обнаружена криптоферма

Депутаты фракции ЛДПР совместно с представителем Совета Федерации Федерального Собрания Российской Федерации внесут в Госдуму законопроект о моратории на обработку обезличенных персональных данных, которая должна применяться в Москве в ходе эксперимента о специальном правовом режиме для внедрения технологий искусственного интеллекта, сообщило информагентство ТАСС.
Депутаты предложили отсрочить норму об обработке ИИ персональных данных

Специалисты «Лаборатории Касперского» сообщили о стремительном росте брутфорс-атак на протокол RDP, связанном с переходом многих компаний на удаленную работу из-за пандемии COVID-19.
В связи с пандемией COVID-19 резко возросло число брутфорс-атак на RDP

Израильское правительство недавно сообщило о кибератаках, нацеленных на несколько объектов водоснабжения по всей стране. Как сообщили власти, преступники атаковали автоматизированные системы управления технологическим процессом (АСУ ТП), но им не удалось нанести какой-либо ущерб.
Появились подробности об атаках на объекты водоснабжения в Израиле

Компания Trustwave расширила охват своей уникальной платформы Security Colony, предназначенной для совместной работы в области кибербезопасности. Отныне с помощью данных, полученных от организаций по всему миру, платформа помогает решать актуальные проблемы в области кибербезопасности предприятиям за пределами Австралии, где была изначально создана.
Новые ИБ-решения недели: 30 апреля 2020 года