70% настольных и мобильных приложений содержат как минимум одну уязвимость, связанную с использованием библиотеки с открытым исходным кодом. По словам специалистов из компании Veracode, бесплатные централизованные хранилища кода, предоставляющие готовые «строительные блоки» для разработчиков, представляют опасность.
70% приложений содержат уязвимые библиотеки с открытым исходным кодом

Министерство цифрового развития, связи и массовых коммуникаций РФ предложило провести эксперимент по замене бумажных паспортов мобильным приложением «Мобильный идентификатор». Согласно проекту постановления, опубликованному на портале нормативных правовых актов, эксперимент должен проводиться в Москве с 1 июля 2020-го по 31 декабря 2021 года.
В Москве запланирован эксперимент по замене паспортов QR-кодами

Представители Российской ассоциации электронных коммуникаций (РАЭК), Ассоциации торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) и Американской торговой палаты в России предложили смягчить законопроект о блокировке пиратского контента в мобильных приложениях, ограничив потенциальные полномочия Роскомнадзора по их блокировке. Письма были отправлены председателю Госдумы Вячеславу Володину, в комитет по информполитике и Минкомсвязь, сообщила газета «КоммерсантЪ».
Участники рынка предложили смягчить проект о блокировке приложений

Специалисты из компании F-Secure обнаружили, что устройства некоторых крупнейших мировых производителей мобильных телефонов содержат проблемы безопасности, связанные с определенными регионами. Проблемы могут затрагивать пользователей в одних странах, но не в других.
Android-устройства содержат проблемы, связанные с региональными настройками

При посещении сайта eBay.com запускается скрипт, который выполняет сканирование локальных портов компьютера пользователя на предмет приложений для удаленного доступа. По словам специалистов издания Bleeping Computer, сайт eBay действительно осуществляет скрытое сканирование с помощью скрипта check.js, запускающегося при каждом посещении ресурса.
eBay сканирует сетевые порты ПК на предмет программ для удаленного доступа

Специалисты компании ESET обнаружили новую, более совершенную версию бэкдора ComRAT – одного из самых старых бэкдоров в арсенале APT-группы Turla, использующего web-интерфейс Gmail для тайного получения команд и похищения данных.
Новая версия ComRAT атакует МИДы

Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol SIEM: обзор пакета экспертизы для безопасной удаленной работы», который состоится 28 мая с 14:00 до 15:00 (по московскому времени).


Positive Technologies приглашает на вебинар «MaxPatrol SIEM: обзор пакета экспертизы для безопасной удаленной работы»

Исследователи безопасности компании Promon обнаружили в ОС Android новую опасную уязвимость повышения привилегий, позволяющую злоумышленникам получать доступ практическим ко всем приложениям на устройстве.
Уязвимость StrandHogg 2.0 позволяет захватить контроль над любым Android-приложением

Неизвестный злоумышленник выставил на продажу в Сети более трех десятков баз данных SQL, похищенных у online-магазинов в разных странах. В общей сложности преступник продает более 1,5 млн записей, но количество похищенных данных может быть намного больше, сообщило издание Bleeping Computer.
Более 30 баз данных интернет-магазинов выставлены на продажу в Сети

Функция быстрой загрузки (Fast Startup), призванная ускорить процесс загрузки ОС при включении компьютера и активированная по умолчанию на большинстве «чистых» установок Windows 10, может препятствовать корректной инсталляции обновлений.
Функция быстрой загрузки Windows 10 препятствует установке обновлений

Министерство цифрового развития, связи и массовых коммуникаций РФ не поддержало инициативу депутатов «Справедливой России» о разблокировке мессенджера Telegram во время периода повышенной готовности, сообщает «Интерфакс».
В Минкомсвязи не поддержали инициативу депутатов о разблокировке Telegram

Специалисты компании Qihoo 360 раскрыли подробности об одном из крупнейших ботнетов в Китае под названием DoubleGuns. Данный ботнет атакует только китайских пользователей и насчитывает миллионы жертв.
Китайский ботнет DoubleGuns насчитывает миллионы жертв

Специалисты из «Лаборатории Касперского» выявили четыре уязвимости (CVE-2020-10640, CVE-2020-10632, CVE-2020-10636 и CVE-2020-6970) в Emerson OpenEnterprise — решении для диспетчерского управления и сбора данных (SCADA), разработанном для нефтегазовой промышленности.
В ПО Emerson OpenEnterprise для SCADA обнаружено несколько уязвимостей

Британской бюджетной авиакомпании EasyJet, возможно, придется выплатить 18 млрд фунтов стерлингов своим клиентам, затронутым недавно раскрытой утечкой данных.
Суд может обязать авиакомпанию EasyJet заплатить18 млрд фунтов за утечку данных

Специалисты из международной неправительственной организации Amnesty International обнаружили опасную уязвимость в приложении EHTERAZ для отслеживания контактов с зараженными, которое правительство Катара обязало граждан и резидентов страны установить на свои мобильные устройства. Эксплуатация уязвимости позволяет злоумышленникам получить доступ к конфиденциальной информации, включая имя, идентификационный номер физического лица, информацию о состоянии здоровья и данные о местонахождении более 1 млн пользователей.
Приложение Катара для отслеживания контактов с больными COVID-19 раскрывало данные пользователей

Правительство Германии в очередной раз предупредило о киберпреступной группировке Berserk Bear, долгое время атакующей инфраструктуру страны. Как сообщает издание CyberScoop, на прошлой неделе Федеральная разведывательная служба (BND), Федеральная служба защиты конституции (BfV) и Федеральное управление информационной безопасности (BSI) направили операторам критической инфраструктуры уведомление безопасности.
Группировка Berserk Bear атакует инфраструктуру Германии

Полиция Санкт-Петербурга задержала пятерых подозреваемых в краже средств с банковских карт на общую сумму в 20 млн руб.
Задержаны подозреваемые в хищении 20 млн рублей с банковских карт

На прошлой неделе в Сиэтле (США) был арестован гражданин Украины по подозрению в участии в киберпреступной группировке FIN7, похитившей порядка $1 млрд у американцев.
В США арестован еще один участник FIN7

Онлайн-конференция «Вирусы, от которых не защитит карантин. Киберриски удаленной работы».

Переход на удаленную работу стал вызовом для компаний с точки зрения безопасности: заточенная под работу в офисе ИТ-инфраструктура компаний оказалась под угрозой при переводе сотрудников на работу из дома. Смена локации спровоцировала всплеск атак на корпоративный сектор, который хакеры и раньше держали на прицеле. Как карантин изменил ландшафт угроз в киберпространстве, каким образом мошенники монетизируют данные крупных компаний и какие меры защиты стоит принять, обсудим на онлайн-конференции ИД «Коммерсантъ».

Вопросы для обсуждения:

- Информационная безопасность в период пандемии: как изменились киберриски

- Почему многие компании при переводе «на удаленку» стали более уязвимы для атак

- Атаки на корпоративную инфраструктуру: почему данные интересуют хакеров больше, чем деньги

- Какие компании интересуют хакеров в первую очередь и чем опасны сложившиеся до карантина экосистемы

- Уязвимости программ для удаленного доступа, обнаруженные во время карантина

- С чем связан рост числа атак на удаленные рабочие столы и каковы меры защиты

- Как изменится информационная безопасность после карантина.

https://www.youtube.com/watch?v=Cc2ajePTHs0&feature=youtu.be

Более 40 действующих и бывших лидеров со всего мира подписали письмо с просьбой к правительствам стран предотвращать и пресекать кибератаки на системы здравоохранения в условиях пандемии COVID-19. Инициатива возглавляется неправительственной организацией CyberPeace Institute, занимающейся укреплением мира и стабильности в киберпространстве и поддерживаемой Красным Крестом.
Лидеры стран призывают правительства прекратить кибератаки на системы здравоохранения