Разработчики видеоигр подверглись кибератакам со стороны преступной группировки Winnti Group. Злоумышленники, предположительно, нацелены на похищение внутриигровых денег и вознаграждений.
Группировка Winnti Group атаковала нескольких разработчиков видеоигр

Компания Facebook реализовала в приложении Messenger новую функцию, которая будет выявлять мошенников во время беседы.
Facebook будет предупреждать пользователей Messenger о мошенниках

Группа немецких и итальянских ученых разработали новую атаку, позволяющую обойти разделение между технологиями Wi-Fi и Bluetooth, используемыми на одном устройстве (смартфоне, ноутбуках и планшетах). Атака, получившая название Spectra, работает на «комбинированных» чипах, обрабатывающих различные виды беспроводной связи, в том числе Wi-Fi, Bluetooth, LTE и пр.
Эксперты «сломали» барьер между Wi-Fi и Bluetooth

За последнюю неделю был обнаружен ряд уязвимостей в Google Chrome, Apache Camel и Apache Tomcat, решении Cisco Unified CCX, решении Schneider Electric EcoStruxure Operator Terminal Expert, плагине WordPress Infinite Scroll - Ajax Load More и пр.
Обзор уязвимостей за неделю: 22 мая 2020 года

В Сети выложена для бесплатного скачивания база данных 40 млн пользователей популярного мобильного приложения Wishbone. БД была опубликована на одном из хакерских форумов, где она раньше продавалась за 0,85 биткойна (порядка $8 тыс.).
В Сети опубликованы данные 40 млн пользователей Wishbone

Переход на удаленную работу стал вызовом для компаний с точки зрения безопасности: заточенная под работу в офисе ИТ-инфраструктура компаний оказалась под угрозой при переводе сотрудников на работу из дома. Смена локации спровоцировала всплеск атак на корпоративный сектор, который хакеры и раньше держали на прицеле. Как карантин изменил ландшафт угроз в киберпространстве, каким образом мошенники монетизируют данные крупных компаний и какие меры защиты стоит принять, обсудим на онлайн-конференции ИД «Коммерсантъ».


28 мая состоится онлайн-конференция «Вирусы, от которых не защитит карантин. Киберриски удаленной работы».

Компания Microsoft обновила свой бюллетень поддержки для KB4556799, сообщив, что уже начала изучать проблемы, связанные с обновлением.
Microsoft начала изучать проблемы с обновлением KB4556799

Популярный бесплатный сервис по решению математических задач Mathway стал жертвой взлома, в результате которого в руки преступников попали более 25 млн адресов электронной почты и хешей паролей пользователей приложения.
На продажу выставлены данные 25 млн пользователей сервиса Mathway

Компания Positive Technologies приглашает принять участие в вебинаре «Пентесты в 2019 году: результаты и типовые сценарии атак», который состоится 26 мая с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Пентесты в 2019 году: результаты и типовые сценарии атак»

Как показывает анализ недавнего обновления приложения Google Messages, в скором времени у используемого в нем протокола RCS может появиться поддержка сквозного шифрования.
Google Messages скоро может получить поддержку сквозного шифрования

Представители Mozilla, Engine, Reddit, Reform Government Surveillance, Twitter, i2Coalition и Patreon обратились в Палату представителей США с просьбой запретить безосновательный сбор информации о поиске и браузинге в интернете при рассмотрении USA FREEDOM Reauthorization Act («Закон о продлении действия Акта о свободе США») от 2020 года.
Mozilla, Twitter и Reddit встали на защиту безопасного web-браузинга

Известной команде джейлбрейкеров Unc0ver удалось обнаружить в ядре iOS неизвестную ранее уязвимость, проэксплуатировать ее и создать рабочий джейлбрейк. Инструмент подходит для взлома большинства (если не всех) версий iOS, начиная с 11-й и выше, в том числе для новой версии 13.5.
Команда Unc0ver опубликовала джейлбрейк для iOS 13.5

В рамках борьбы с распространением коронавирусной инфекцией правительство Катара обязало граждан и резидентов страны установить на свои мобильные устройства специальное приложение для отслеживания контактов с зараженными. Все бы ничего, но приложение зачем-то требует разрешение на целый ряд действий, никак не связанных со сдерживанием пандемии.
Катар обязал граждан установить «шпионское» ПО для сдерживания пандемии COVID-19

Специалисты из компании Claroty обнаружили две уязвимости (CVE-2020-12034 и CVE-2020-12038) в промышленном программном обеспечении от компании Rockwell Automation. Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами компании. EDS-файл содержит данные конфигурации устройства и используется инструментами управления сетью для идентификации и ввода в эксплуатацию.
Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов

Персональные данные более 200 тыс. пользователей криптовалютных бирж, платформ и финансовых приложений выставлены на продажу в Сети.
Данные 200 тысяч пользователей криптовалютных кошельков выставлены на продажу

На прошлой неделе сразу несколько компаний сообщили об утечках данных. Кроме того, свою деятельность продолжили APT-группы и «хакеры»-мстители всех мастей. Об этих и других инцидентах безопасности читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 18 по 24 мая 2020 года

Базы данных ElasticSearch, предположительно управляемые подразделением Advanced Wireless Network (AWN) крупного оператора мобильной связи в Таиланде Advanced Info Service (AIS), с около 8 млрд интернет-записей миллионов тайских пользователей находились в Сети в открытом доступе.
8 млрд записей тайских интернет-пользователей оказались в Сети

По непонятным причинам компания Apple переиздала недавно выпущенные обновления для своих приложений. Что послужило причиной обновления уже обновленного ПО, непонятно, а сама Apple хранит молчание.
Apple переиздала недавно выпущенные обновления для своих приложений

Три хакерских форума Nulled.ch, Sinfulsite.com и suxx.to были взломаны неизвестными злоумышленниками, а их базы данных оказались в Сети в открытом доступе. Утечку данных обнаружили специалисты из компании Cyble.
Злоумышленники взломали 3 хакерских форума