Базы данных ElasticSearch, предположительно управляемые подразделением Advanced Wireless Network (AWN) крупного оператора мобильной связи в Таиланде Advanced Info Service (AIS), с около 8 млрд интернет-записей миллионов тайских пользователей находились в Сети в открытом доступе.
8 млрд записей тайских интернет-пользователей оказались в Сети

По непонятным причинам компания Apple переиздала недавно выпущенные обновления для своих приложений. Что послужило причиной обновления уже обновленного ПО, непонятно, а сама Apple хранит молчание.
Apple переиздала недавно выпущенные обновления для своих приложений

Три хакерских форума Nulled.ch, Sinfulsite.com и suxx.to были взломаны неизвестными злоумышленниками, а их базы данных оказались в Сети в открытом доступе. Утечку данных обнаружили специалисты из компании Cyble.
Злоумышленники взломали 3 хакерских форума

Ряд исследователей безопасности и хакеров получили доступ к ранней сборке следующей версии мобильной ОС от Apple за восемь месяцев до ее официального релиза. iOS 14 попала к ним в руки в феврале нынешнего года, а, как показывает практика, Apple представляет новые версии iOS с выходом новых моделей iPhone в сентябре.
Ранняя сборка iOS 14 попала в руки к хакерам за 8 месяцев до релиза

Мошенники захватывают контроль над компьютером пользователей или шифруют данные, а затем требуют выкуп для возвращения нормальной работы.



Оцените уровень зрелости процессов Информационной Безопасности в вашей компании.

Израильский исследовательский институт, занимающийся разработкой вакцины против COVID-19, оказался в числе жертв масштабной кибератаки, имевшей место на прошлой неделе. Как сообщает местный телеканал Keshet 12 (Channel 12), целью злоумышленников был саботаж исследовательского процесса.
Израильский разработчик вакцины против COVID-19 подвергся кибератаке

70% настольных и мобильных приложений содержат как минимум одну уязвимость, связанную с использованием библиотеки с открытым исходным кодом. По словам специалистов из компании Veracode, бесплатные централизованные хранилища кода, предоставляющие готовые «строительные блоки» для разработчиков, представляют опасность.
70% приложений содержат уязвимые библиотеки с открытым исходным кодом

Министерство цифрового развития, связи и массовых коммуникаций РФ предложило провести эксперимент по замене бумажных паспортов мобильным приложением «Мобильный идентификатор». Согласно проекту постановления, опубликованному на портале нормативных правовых актов, эксперимент должен проводиться в Москве с 1 июля 2020-го по 31 декабря 2021 года.
В Москве запланирован эксперимент по замене паспортов QR-кодами

Представители Российской ассоциации электронных коммуникаций (РАЭК), Ассоциации торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) и Американской торговой палаты в России предложили смягчить законопроект о блокировке пиратского контента в мобильных приложениях, ограничив потенциальные полномочия Роскомнадзора по их блокировке. Письма были отправлены председателю Госдумы Вячеславу Володину, в комитет по информполитике и Минкомсвязь, сообщила газета «КоммерсантЪ».
Участники рынка предложили смягчить проект о блокировке приложений

Специалисты из компании F-Secure обнаружили, что устройства некоторых крупнейших мировых производителей мобильных телефонов содержат проблемы безопасности, связанные с определенными регионами. Проблемы могут затрагивать пользователей в одних странах, но не в других.
Android-устройства содержат проблемы, связанные с региональными настройками

При посещении сайта eBay.com запускается скрипт, который выполняет сканирование локальных портов компьютера пользователя на предмет приложений для удаленного доступа. По словам специалистов издания Bleeping Computer, сайт eBay действительно осуществляет скрытое сканирование с помощью скрипта check.js, запускающегося при каждом посещении ресурса.
eBay сканирует сетевые порты ПК на предмет программ для удаленного доступа

Специалисты компании ESET обнаружили новую, более совершенную версию бэкдора ComRAT – одного из самых старых бэкдоров в арсенале APT-группы Turla, использующего web-интерфейс Gmail для тайного получения команд и похищения данных.
Новая версия ComRAT атакует МИДы

Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol SIEM: обзор пакета экспертизы для безопасной удаленной работы», который состоится 28 мая с 14:00 до 15:00 (по московскому времени).


Positive Technologies приглашает на вебинар «MaxPatrol SIEM: обзор пакета экспертизы для безопасной удаленной работы»

Исследователи безопасности компании Promon обнаружили в ОС Android новую опасную уязвимость повышения привилегий, позволяющую злоумышленникам получать доступ практическим ко всем приложениям на устройстве.
Уязвимость StrandHogg 2.0 позволяет захватить контроль над любым Android-приложением

Неизвестный злоумышленник выставил на продажу в Сети более трех десятков баз данных SQL, похищенных у online-магазинов в разных странах. В общей сложности преступник продает более 1,5 млн записей, но количество похищенных данных может быть намного больше, сообщило издание Bleeping Computer.
Более 30 баз данных интернет-магазинов выставлены на продажу в Сети

Функция быстрой загрузки (Fast Startup), призванная ускорить процесс загрузки ОС при включении компьютера и активированная по умолчанию на большинстве «чистых» установок Windows 10, может препятствовать корректной инсталляции обновлений.
Функция быстрой загрузки Windows 10 препятствует установке обновлений

Министерство цифрового развития, связи и массовых коммуникаций РФ не поддержало инициативу депутатов «Справедливой России» о разблокировке мессенджера Telegram во время периода повышенной готовности, сообщает «Интерфакс».
В Минкомсвязи не поддержали инициативу депутатов о разблокировке Telegram

Специалисты компании Qihoo 360 раскрыли подробности об одном из крупнейших ботнетов в Китае под названием DoubleGuns. Данный ботнет атакует только китайских пользователей и насчитывает миллионы жертв.
Китайский ботнет DoubleGuns насчитывает миллионы жертв

Специалисты из «Лаборатории Касперского» выявили четыре уязвимости (CVE-2020-10640, CVE-2020-10632, CVE-2020-10636 и CVE-2020-6970) в Emerson OpenEnterprise — решении для диспетчерского управления и сбора данных (SCADA), разработанном для нефтегазовой промышленности.
В ПО Emerson OpenEnterprise для SCADA обнаружено несколько уязвимостей