При посещении сайта eBay.com запускается скрипт, который выполняет сканирование локальных портов компьютера пользователя на предмет приложений для удаленного доступа. По словам специалистов издания Bleeping Computer, сайт eBay действительно осуществляет скрытое сканирование с помощью скрипта check.js, запускающегося при каждом посещении ресурса.
eBay сканирует сетевые порты ПК на предмет программ для удаленного доступа

Специалисты компании ESET обнаружили новую, более совершенную версию бэкдора ComRAT – одного из самых старых бэкдоров в арсенале APT-группы Turla, использующего web-интерфейс Gmail для тайного получения команд и похищения данных.
Новая версия ComRAT атакует МИДы

Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol SIEM: обзор пакета экспертизы для безопасной удаленной работы», который состоится 28 мая с 14:00 до 15:00 (по московскому времени).


Positive Technologies приглашает на вебинар «MaxPatrol SIEM: обзор пакета экспертизы для безопасной удаленной работы»

Исследователи безопасности компании Promon обнаружили в ОС Android новую опасную уязвимость повышения привилегий, позволяющую злоумышленникам получать доступ практическим ко всем приложениям на устройстве.
Уязвимость StrandHogg 2.0 позволяет захватить контроль над любым Android-приложением

Неизвестный злоумышленник выставил на продажу в Сети более трех десятков баз данных SQL, похищенных у online-магазинов в разных странах. В общей сложности преступник продает более 1,5 млн записей, но количество похищенных данных может быть намного больше, сообщило издание Bleeping Computer.
Более 30 баз данных интернет-магазинов выставлены на продажу в Сети

Функция быстрой загрузки (Fast Startup), призванная ускорить процесс загрузки ОС при включении компьютера и активированная по умолчанию на большинстве «чистых» установок Windows 10, может препятствовать корректной инсталляции обновлений.
Функция быстрой загрузки Windows 10 препятствует установке обновлений

Министерство цифрового развития, связи и массовых коммуникаций РФ не поддержало инициативу депутатов «Справедливой России» о разблокировке мессенджера Telegram во время периода повышенной готовности, сообщает «Интерфакс».
В Минкомсвязи не поддержали инициативу депутатов о разблокировке Telegram

Специалисты компании Qihoo 360 раскрыли подробности об одном из крупнейших ботнетов в Китае под названием DoubleGuns. Данный ботнет атакует только китайских пользователей и насчитывает миллионы жертв.
Китайский ботнет DoubleGuns насчитывает миллионы жертв

Специалисты из «Лаборатории Касперского» выявили четыре уязвимости (CVE-2020-10640, CVE-2020-10632, CVE-2020-10636 и CVE-2020-6970) в Emerson OpenEnterprise — решении для диспетчерского управления и сбора данных (SCADA), разработанном для нефтегазовой промышленности.
В ПО Emerson OpenEnterprise для SCADA обнаружено несколько уязвимостей

Британской бюджетной авиакомпании EasyJet, возможно, придется выплатить 18 млрд фунтов стерлингов своим клиентам, затронутым недавно раскрытой утечкой данных.
Суд может обязать авиакомпанию EasyJet заплатить18 млрд фунтов за утечку данных

Специалисты из международной неправительственной организации Amnesty International обнаружили опасную уязвимость в приложении EHTERAZ для отслеживания контактов с зараженными, которое правительство Катара обязало граждан и резидентов страны установить на свои мобильные устройства. Эксплуатация уязвимости позволяет злоумышленникам получить доступ к конфиденциальной информации, включая имя, идентификационный номер физического лица, информацию о состоянии здоровья и данные о местонахождении более 1 млн пользователей.
Приложение Катара для отслеживания контактов с больными COVID-19 раскрывало данные пользователей

Правительство Германии в очередной раз предупредило о киберпреступной группировке Berserk Bear, долгое время атакующей инфраструктуру страны. Как сообщает издание CyberScoop, на прошлой неделе Федеральная разведывательная служба (BND), Федеральная служба защиты конституции (BfV) и Федеральное управление информационной безопасности (BSI) направили операторам критической инфраструктуры уведомление безопасности.
Группировка Berserk Bear атакует инфраструктуру Германии

Полиция Санкт-Петербурга задержала пятерых подозреваемых в краже средств с банковских карт на общую сумму в 20 млн руб.
Задержаны подозреваемые в хищении 20 млн рублей с банковских карт

На прошлой неделе в Сиэтле (США) был арестован гражданин Украины по подозрению в участии в киберпреступной группировке FIN7, похитившей порядка $1 млрд у американцев.
В США арестован еще один участник FIN7

Онлайн-конференция «Вирусы, от которых не защитит карантин. Киберриски удаленной работы».

Переход на удаленную работу стал вызовом для компаний с точки зрения безопасности: заточенная под работу в офисе ИТ-инфраструктура компаний оказалась под угрозой при переводе сотрудников на работу из дома. Смена локации спровоцировала всплеск атак на корпоративный сектор, который хакеры и раньше держали на прицеле. Как карантин изменил ландшафт угроз в киберпространстве, каким образом мошенники монетизируют данные крупных компаний и какие меры защиты стоит принять, обсудим на онлайн-конференции ИД «Коммерсантъ».

Вопросы для обсуждения:

- Информационная безопасность в период пандемии: как изменились киберриски

- Почему многие компании при переводе «на удаленку» стали более уязвимы для атак

- Атаки на корпоративную инфраструктуру: почему данные интересуют хакеров больше, чем деньги

- Какие компании интересуют хакеров в первую очередь и чем опасны сложившиеся до карантина экосистемы

- Уязвимости программ для удаленного доступа, обнаруженные во время карантина

- С чем связан рост числа атак на удаленные рабочие столы и каковы меры защиты

- Как изменится информационная безопасность после карантина.

https://www.youtube.com/watch?v=Cc2ajePTHs0&feature=youtu.be

Более 40 действующих и бывших лидеров со всего мира подписали письмо с просьбой к правительствам стран предотвращать и пресекать кибератаки на системы здравоохранения в условиях пандемии COVID-19. Инициатива возглавляется неправительственной организацией CyberPeace Institute, занимающейся укреплением мира и стабильности в киберпространстве и поддерживаемой Красным Крестом.
Лидеры стран призывают правительства прекратить кибератаки на системы здравоохранения

Любителю нелицензионных игр из Лебедянского района Липецкой области пришлось дважды заплатить за свою взломанную консоль Sony PlayStation 3. Первый раз при покупке, а второй – при продаже.
«Пират» из Липецкой области попался на продаже взломанной Sony PlayStation

В среду, 27 мая, разработчики популярной утилиты для удаленного управления серверами OpenSSH объявили о намерении в скором времени прекратить поддержку SHA-1. Данное решение связано с тем, что в настоящее время алгоритм хэширования SHA-1 считается небезопасным.
Разработчики OpenSSH откажутся от SHA-1

Депутаты Государственной Думы приняли во втором и третьем чтениях поправки в Федеральный закон «Об информации, информационных технологиях и о защите информации» о блокировке мобильных приложений с пиратским контентом. Мобильные приложения, нарушающие авторские и смежные права, будут блокироваться с 1 октября.
Госдума приняла закон о блокировке приложений с пиратским контентом

Следственный отдел по городу Минеральные Воды следственного управления Следственного комитета РФ возбудил уголовное дело против бывшего начальника филиала «Почта России», который использовал рабочее оборудование для добычи криптовалюты.
Бывший сотрудник «Почты России» добывал криптовалюту на рабочем месте