Правительство США обнародовало информацию о трех новых разновидностях вредоносного ПО, используемых северокорейской киберпреступной группировкой Lazarus (она же Hidden Cobra). Варианты вредоносных программ, получившие названия COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH, обладают функциями для удаленной разведки и удаления конфиденциальной информации на целевых системах.
Северокорейские хакеры вооружились тремя новыми вредоносами

Специалисты компании ESET обнаружили ранее неизвестное шпионское ПО Ramsay, способное похищать данные с физически изолированных систем.
Обнаружено шпионское ПО для похищения данных с изолированных систем

В течение последних 4 месяцев cпециалисты подразделения Unit 42 компании Palo Alto Networks следили за киберпреступной группировкой Hangover (также известной как Neon, Viceroy Tiger, MONSOON), которая использовала вредоносное ПО BackConfig. Жертвами киберпреступников стали правительственные и военные организации в Южной Азии.
APT Hangover нацелилась на правительственные организации в Южной Азии

Майские выходные закончились, и #ИБшникнаудаленке снова с вами в ближайшую пятницу. В этот раз мы выбрали для эфира тему выявления уязвимостей, ответственного разглашения, патчменеджмента и их роли в ИБ. Вас также ждет рассказ от первого лица о том, как выявляли уязвимости в Cisco ASA. В этот раз нашу студию посетят эксперты Positive Technologies:


Уязвимости в Cisco ASA. Значение zero-day и прочих уязвимостей для ИБ: взгляд оффенсив- и дефенсив-экспертов

Компания Microsoft начала продолжительный процесс прекращения поддержки 32-разрядных версий Windows 10. Начиная с Windows 10 2004 (в настоящее время доступна для производителей электроники и разработчиков), 32-разрядные версии больше не будут предоставляться производителям. Данное изменение прописано в минимальных требованиях Microsoft к аппаратному обеспечению.
Microsoft откажется от 32-разрядных версий Windows 10

Федеральное Бюро Расследований совместно с Агентством кибербезопасности и охраны инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) предупредило американские исследовательские организации об активности китайских киберпреступников, которые пытаются похитить интеллектуальную собственность, связанную с коронавирусной инфекцией (COVID-19).
ФБР предупредило исследователей COVID-19 об угрозе со стороны китайских хакеров

Неизвестные злоумышленники атаковали узел авторизации одного из мощнейших суперкомпьютеров Великобритании ARCHER. Согласно уведомлению системных администраторов, SSH-ключи пользователей могли быть скомпрометированы в результате кибератаки, поэтому рекомендуется сменить пароли и SSH-ключи для ARCHER, если они также используются для авторизации на других ресурсах.
Злоумышленники атаковали суперкомпьютер ARCHER

Компания Zerodium, занимающаяся приобретением и продажей эксплоитов, временно перестанет принимать информацию об уязвимостях локального повышения привилегий в Apple iOS, удаленного выполнения кода в web-браузере Safari или побега из песочницы. Данное решение связано с огромным количеством сообщений, связанных с подобными векторами атак.
Zerodium временно прекратит покупку эксплоитов для уязвимостей в iOS

Мошенники обманули Норвежский инвестиционный фонд Norfund, в результате чего компания перевела сумму в размере $10 млн, предназначенную для камбоджийской микрофинансовой организации, на счет злоумышленников.
Мошенники обманули Норвежский инвестиционный фонд на $10 млн

Исследователи безопасности Алекс Ионеску (Alex Ionescu) и Ярден Шафир (Yarden Shafir) опубликовали подробности об уязвимости в диспетчере печати Windows, затрагивающей все версии ОС, начиная с выпущенной с 1996 году Windows NT 4.
Уязвимость PrintDemon затрагивает все версии Windows, выпущенные с 1996 года

Президент США Дональд Трамп сообщил о продлении распоряжения, запрещающего американским компаниям сотрудничать или покупать телекоммуникационное оборудование у компаний, представляющих угрозу национальной безопасности. Время действия санкций продлено до мая 2021 года.
Дональд Трамп продлил действие санкций в отношении Huawei

Сотрудники отдела «К» МВД по Республике Татарстан задержали подозреваемого в краже денег с банковских счетов граждан. Им оказался 45-летний неработающий местный житель.
Житель Татарстана похитил у клиентов российских банков 1,6 млн руб.

РосКомСвобода и Лаборатория цифровых прав проведут Privacy Day 2020 в формате онлайн. Мероприятие стартует 21 мая в 11.00. В течение нескольких часов пройдут выступления экспертов, состоятся панельные дискуссии, а пользователи смогут задать и обсудить со специалистами самые актуальные вопросы.


Privacy Day – приватность в эпоху пандемии

Специализирующаяся на изучении вредоносного ПО исследовательская группа IssueMakersLab сообщила о кибероперации, проводимой Разведывательным управлением КНДР против турецкого производителя военной техники Otokar. Как пишет IssueMakersLab на своей странице в Twitter, с помощью целенаправленного фишинга служащие Пятого департамента (так называемой «35-й комнаты») атаковали сотрудников предприятия.
Северокорейские хакеры атаковали производителя военной техники

Специалисты из компании Trend Micro сообщили о вредоносной кампании, в ходе которой киберпреступная группировка Tropic Trooper на протяжении нескольких лет использует вредоносное ПО USBferry для осуществления атак направленного фишинга на физически изолированные сети тайваньских и филиппинских военных организаций, военно-морских ведомств, государственных учреждений, военных госпиталей и даже национального банка.
Группировка Tropic Trooper годами атакует сети военно-морских ведомств

Выпущенное прошлым летом компанией Microsoft исправление для уязвимости обхода каталога в RDP (CVE-2019-0887) оказалось очень легко обойти – достаточно было заменить обратные слэши обычными. Проблема получила собственный идентификатор CVE-2020-0655 и была исправлена Microsoft в рамках февральского «вторника исправления».
Microsoft «недоисправила» уязвимость в RDP

Компания Microsoft опубликовала информацию об киберугрозах, собранных в ходе вредоносных кампаний, которые связаны с коронавирусной инфекцией (COVID-19). Таким образом техногигант намерен повысить осведомленность других организаций и предприятий об изменениях техник злоумышленников во время пандемии.
Microsoft опубликовала идентификаторы киберугроз, связанных с COVID-19

В четверг, 14 мая, электроэнергетическая компания Elexon, играющая ключевую роль в системе электроснабжения Великобритании, подверглась кибератаке. Как сообщается в опубликованном на сайте компании коротком уведомлении, инцидент затронул только ее внутреннюю IT-сеть и ноутбуки сотрудников. Почтовый сервер также пострадал и был отключен, в результате чего работники Elexon остались без необходимой связи. Системы электроснабжения не были затронуты кибератакой.
Электроэнергетическая компания Elexon подверглась кибератаке

Российские ученые из Южно-Уральского государственного университета (ЮУрГУ) разработали схему шифрования и хранения данных IoT-устройств, которая позволяет защитить передаваемую информацию от киберпреступников, сообщило информагентство «РИА Новости».
Российские ученые создали схему шифрования данных IoT-устройств

В мае системе выявления инцидентов MaxPatrol SIEM исполняется 5 лет. В честь этого события 27 мая в 17:00 (по московскому времени) Positive Technologies приглашает всех, кто знаком с MaxPatrol SIEM, отметить юбилей и весело провести время с друзьями! В течение 2,5 часов участники вспомнят, как развивался продукт за 5 лет, послушают байки от специальных гостей вечеринки и проверят знания в ИБ в праздничной онлайн-игре «Квиз, плиз!».


Positive Technologies приглашает на квиз-вечеринку в честь пятилетия MaxPatrol SIEM

Исследователи безопасности из «Лаборатории Касперского» обнаружили новую версию вредоносного ПО COMpfun, которое контролирует зараженные хосты с помощью механизма, основанного на кодах состояния HTTP. Вредоносная программа была впервые обнаружена в ноябре прошлого года и использовалась группировкой Turla для атак на дипломатические структуры по всей Европе с целью кибершпионажа.
Группировка Turla вооружилась новой версией вредоноса COMpfun