Популярный бесплатный сервис по решению математических задач Mathway стал жертвой взлома, в результате которого в руки преступников попали более 25 млн адресов электронной почты и хешей паролей пользователей приложения.
На продажу выставлены данные 25 млн пользователей сервиса Mathway

Компания Positive Technologies приглашает принять участие в вебинаре «Пентесты в 2019 году: результаты и типовые сценарии атак», который состоится 26 мая с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Пентесты в 2019 году: результаты и типовые сценарии атак»

Как показывает анализ недавнего обновления приложения Google Messages, в скором времени у используемого в нем протокола RCS может появиться поддержка сквозного шифрования.
Google Messages скоро может получить поддержку сквозного шифрования

Представители Mozilla, Engine, Reddit, Reform Government Surveillance, Twitter, i2Coalition и Patreon обратились в Палату представителей США с просьбой запретить безосновательный сбор информации о поиске и браузинге в интернете при рассмотрении USA FREEDOM Reauthorization Act («Закон о продлении действия Акта о свободе США») от 2020 года.
Mozilla, Twitter и Reddit встали на защиту безопасного web-браузинга

Известной команде джейлбрейкеров Unc0ver удалось обнаружить в ядре iOS неизвестную ранее уязвимость, проэксплуатировать ее и создать рабочий джейлбрейк. Инструмент подходит для взлома большинства (если не всех) версий iOS, начиная с 11-й и выше, в том числе для новой версии 13.5.
Команда Unc0ver опубликовала джейлбрейк для iOS 13.5

В рамках борьбы с распространением коронавирусной инфекцией правительство Катара обязало граждан и резидентов страны установить на свои мобильные устройства специальное приложение для отслеживания контактов с зараженными. Все бы ничего, но приложение зачем-то требует разрешение на целый ряд действий, никак не связанных со сдерживанием пандемии.
Катар обязал граждан установить «шпионское» ПО для сдерживания пандемии COVID-19

Специалисты из компании Claroty обнаружили две уязвимости (CVE-2020-12034 и CVE-2020-12038) в промышленном программном обеспечении от компании Rockwell Automation. Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами компании. EDS-файл содержит данные конфигурации устройства и используется инструментами управления сетью для идентификации и ввода в эксплуатацию.
Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов

Персональные данные более 200 тыс. пользователей криптовалютных бирж, платформ и финансовых приложений выставлены на продажу в Сети.
Данные 200 тысяч пользователей криптовалютных кошельков выставлены на продажу

На прошлой неделе сразу несколько компаний сообщили об утечках данных. Кроме того, свою деятельность продолжили APT-группы и «хакеры»-мстители всех мастей. Об этих и других инцидентах безопасности читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 18 по 24 мая 2020 года

Базы данных ElasticSearch, предположительно управляемые подразделением Advanced Wireless Network (AWN) крупного оператора мобильной связи в Таиланде Advanced Info Service (AIS), с около 8 млрд интернет-записей миллионов тайских пользователей находились в Сети в открытом доступе.
8 млрд записей тайских интернет-пользователей оказались в Сети

По непонятным причинам компания Apple переиздала недавно выпущенные обновления для своих приложений. Что послужило причиной обновления уже обновленного ПО, непонятно, а сама Apple хранит молчание.
Apple переиздала недавно выпущенные обновления для своих приложений

Три хакерских форума Nulled.ch, Sinfulsite.com и suxx.to были взломаны неизвестными злоумышленниками, а их базы данных оказались в Сети в открытом доступе. Утечку данных обнаружили специалисты из компании Cyble.
Злоумышленники взломали 3 хакерских форума

Ряд исследователей безопасности и хакеров получили доступ к ранней сборке следующей версии мобильной ОС от Apple за восемь месяцев до ее официального релиза. iOS 14 попала к ним в руки в феврале нынешнего года, а, как показывает практика, Apple представляет новые версии iOS с выходом новых моделей iPhone в сентябре.
Ранняя сборка iOS 14 попала в руки к хакерам за 8 месяцев до релиза

Мошенники захватывают контроль над компьютером пользователей или шифруют данные, а затем требуют выкуп для возвращения нормальной работы.



Оцените уровень зрелости процессов Информационной Безопасности в вашей компании.

Израильский исследовательский институт, занимающийся разработкой вакцины против COVID-19, оказался в числе жертв масштабной кибератаки, имевшей место на прошлой неделе. Как сообщает местный телеканал Keshet 12 (Channel 12), целью злоумышленников был саботаж исследовательского процесса.
Израильский разработчик вакцины против COVID-19 подвергся кибератаке

70% настольных и мобильных приложений содержат как минимум одну уязвимость, связанную с использованием библиотеки с открытым исходным кодом. По словам специалистов из компании Veracode, бесплатные централизованные хранилища кода, предоставляющие готовые «строительные блоки» для разработчиков, представляют опасность.
70% приложений содержат уязвимые библиотеки с открытым исходным кодом

Министерство цифрового развития, связи и массовых коммуникаций РФ предложило провести эксперимент по замене бумажных паспортов мобильным приложением «Мобильный идентификатор». Согласно проекту постановления, опубликованному на портале нормативных правовых актов, эксперимент должен проводиться в Москве с 1 июля 2020-го по 31 декабря 2021 года.
В Москве запланирован эксперимент по замене паспортов QR-кодами

Представители Российской ассоциации электронных коммуникаций (РАЭК), Ассоциации торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) и Американской торговой палаты в России предложили смягчить законопроект о блокировке пиратского контента в мобильных приложениях, ограничив потенциальные полномочия Роскомнадзора по их блокировке. Письма были отправлены председателю Госдумы Вячеславу Володину, в комитет по информполитике и Минкомсвязь, сообщила газета «КоммерсантЪ».
Участники рынка предложили смягчить проект о блокировке приложений

Специалисты из компании F-Secure обнаружили, что устройства некоторых крупнейших мировых производителей мобильных телефонов содержат проблемы безопасности, связанные с определенными регионами. Проблемы могут затрагивать пользователей в одних странах, но не в других.
Android-устройства содержат проблемы, связанные с региональными настройками