Национальный центр реагирования на компьютерные инциденты Республики Беларусь (CERT.BY) обнаружил в национальном сегменте интернета активность бэкдор-трояна семейства Pteranodon. В основном вредонос используется для атак на государственные структуры, но иногда также встречается на домашних компьютерах. К настоящему времени признаки заражения были обнаружены более чем на 400 устройствах.


Белорусские госструктуры атакует троян Pteranodon

Национальный центр кибербезопасности (National Cyber Security Center, NCSC) сообщил о значительном увеличении количества кибератак, направленных на британские университеты и научные организации, занимающиеся разработкой вакцины от коронавирусной инфекции (COVID-19). Киберпреступники, действующие под прикрытием иностранных государственных органов, в частности Китая и Ирана, активно атакуют исследователей с целью кражи важных данных.


Киберпреступники атакуют разработчиков вакцины от COVID-19

Национальный центр кибербезопасности Великобритании (National Cyber Security Center, NCSC) сообщил о значительном увеличении количества кибератак, направленных на британские университеты и научные организации, занимающиеся разработкой вакцины от коронавирусной инфекции (COVID-19). Киберпреступники, действующие под прикрытием иностранных государственных органов, в частности Китая и Ирана, активно атакуют исследователей с целью кражи важных данных.


Киберпреступники атакуют разработчиков вакцины от COVID-19

В связи с обновлением компьютеров Tesla Autopilot и грядущим обновлением MCU2 компания Tesla начала замену бортовых компьютеров в своих автомобилях. Как оказалось, автопроизводитель избавляется от старых компьютеров, не стирая с них все данные, ставя таким образом под угрозу учетные записи клиентов.
Tesla не утилизирует должным образом старые бортовые компьютеры

Во время глобальной пандемии или других чрезвычайных ситуаций многие сотрудники правительства США должны работать из дома, продолжая выполнять важнейшие национальные функции и поддерживать непрерывность государственных услуг. В таких условиях использование сервисов для конференций становится неизбежным. В связи с этим Агентство Национальной Безопасности (АНБ) США опубликовало краткое руководство по выбору сервиса для теле- и web-конференций.
АНБ опубликовало руководство по выбору сервиса для конференций

Специалисты Университета имени Давида Бен-Гуриона в Негеве (Израиль) продемонстрировали способ похищения данных с физически изолированной системы через блок питания. В ходе атаки POWER-SUPPLaY ученым удалось превратить блок питания компьютера в аудиоколонку, способную незаметно передавать данные с атакуемого хоста посредством звуковых волн.
Похитить данные с физически изолированного ПК можно через его блок питания

Депутат Госдумы Дмитрий Ионин прокомментировал свое обращение к Биллу Гейтсу с требованием пояснить появившуюся в прессе информацию о «чипировании» людей под видом вакцинации против COVID-19.
Депутат Госдумы спросил у Билла Гейтса насчет «чипирования»

Генеральная прокуратура ФРГ выдала ордер на арест россиянина Дмитрия Бадина, подозреваемого в осуществлении кибератаки на Бундестаг в 2015 году. Как сообщила газета Sueddeutsche Zeitung, следователи идентифицировали двух российских киберпреступников, однако доказательства есть только на Бадина. По словам прокуратуры, молодой человек является участником киберпреступной группировки Fancy Bear (известной также как APT28).
Власти Германии выдали ордер на арест предполагаемого участника группировки Fancy Bear

Сотрудники правоохранительных органов Польши и Швейцарии при содействии Европола и Евроюста пресекли деятельность киберпреступной группировки InfinityBlack, занимавшейся продажей похищенных учетных данных, созданием и распространением вредоносного ПО и хакерских инструментов, а также мошенничеством.
Полиция ликвидировала киберпреступную группировку InfinityBlack

Исследователь безопасности Имре Рад опубликовал эксплоит для недавно исправленной уязвимости (CVE-2020-1967) в криптографической библиотекеOpenSSL, эксплуатация которой позволяет осуществлять атаки типа «отказ в обслуживании» (DoS).
Опубликован PoC-код для DoS-уязвимости в OpenSSL

Специалисты компании Wordfence предупредили о новой масштабной вредоносной кампании, нацеленной на сайты под управлением WordPress. Только за последние семь дней злоумышленники попытались взломать порядка 1 млн сайтов.
Киберпреступники атаковали 1 млн сайтов под управлением WordPress

Во вторник, 5 мая, компания Mozilla выпустила новую версию своего браузера Firefox 76 для Windows, macOS и Linux. Релиз получил исправления уязвимостей и ряд новых функций, в том числе для встроенного менеджера паролей Firefox Lockwise.
Mozilla добавила новые функции в менеджер паролей Firefox Lockwise

Компания Positive Technologies приглашает принять участие в вебинаре «PT Application Firewall 4.0: обзор новой версии», который состоится 14 мая с 14:00 до15:00 (по Московскому времени).

Большие компании, независимо от отрасли, используют для ведения бизнеса веб-сервисы. Инфраструктура, в которой работают эти сервисы, может быть разной: собственные мощности компании, ресурсы сервис-провайдеров, частные или публичные облака. А взаимодействуют они с помощью API. При этом важно, чтобы все сервисы были доступны 99% времени, а время простоя не превышало 6 минут в год!

Positive Technologies приглашает на вебинар «PT Application Firewall 4.0: обзор новой версии»

Операторы вымогательского ПО атаковали компьютерные системы тайваньской государственной энергетической компании CPC Corp.
Тайваньская энергетическая госкомпания подверглась атаке вымогателей

Недавно приобретенный компанией Facebook индийский технологический гигант Jio раскрыл конфиденциальные данные людей, проходивших тестирование на наличие у них коронавирусной инфекции.
Техногигант Jio раскрыл данные людей, проходивших тестирование на COVID-19

776 специалистов по IT и ИБ рассказали Positive Technologies, как изменилась инфраструктура в их компаниях в связи с переходом на удаленную работу. В отчете по итогам опроса вы узнаете, какое самое популярное ПО для организации удаленного доступа, как много сотрудников работают с домашних устройств, что чаще всего выводят на периметр, компании каких сфер были лучше других готовы к удаленке.



Читать отчет

Специалисты из компании Pen Test Partners сообщили о проблеме, затрагивающей компьютерные системы коммерческих самолетов. Система предупреждения столкновения самолетов в воздухе (Traffic Collision Avoidance System, TCAS) может быть обманута ​​для принудительного изменения направления самолета, находящегося в воздухе.
Системы коммерческих самолетов подвержены спуфингу

Генеральная прокуратура РФ признала недостоверными размещенные на видеохостинге YouTube и в социальной сети «Одноклассники» видеоматериалы, в которых утверждается, что коронавирус искусственно создан с целью «чипирования населения».
Генпрокуратура назвала материалы о «чипировании населения» фейковыми

Пользователи популярной игры Roblox стали жертвами утечки данных после того, как неизвестный злоумышленник подкупил сотрудника компании-разработчика, чтобы тот предоставил ему доступ к панели поддержки пользователей. Это позволило ему просматривать электронные адреса пользователей, выдавать игровую виртуальную валюту, менять пароли, отключать двухфакторную аутентификацию, «банить» пользователей и пр.
За «взятку» сотрудник Roblox предоставил неизвестному доступ к данным пользователей

Правительство Франции обвинило Apple в подрыве усилий по борьбе с коронавирусной инфекцией (COVID-19), поскольку компания отказалась помочь сделать iPhone более совместимыми с разрабатываемым приложением StopCovid для отслеживания контактов с больными коронавирусом.
Apple отказала Франции в помощи с приложением StopCovid

Nintendo стала жертвой серьезной утечки данных – более 2 ТБ внутренних материалов компании утекло в Сеть, в том числе исходные коды и документация Wii и других консолей, ранние демо-версии N64 и пр.
Исходный код и документация Nintendo Wii утекли в Сеть