Специалисты из международной неправительственной организации Amnesty International обнаружили опасную уязвимость в приложении EHTERAZ для отслеживания контактов с зараженными, которое правительство Катара обязало граждан и резидентов страны установить на свои мобильные устройства. Эксплуатация уязвимости позволяет злоумышленникам получить доступ к конфиденциальной информации, включая имя, идентификационный номер физического лица, информацию о состоянии здоровья и данные о местонахождении более 1 млн пользователей.
Приложение Катара для отслеживания контактов с больными COVID-19 раскрывало данные пользователей

Правительство Германии в очередной раз предупредило о киберпреступной группировке Berserk Bear, долгое время атакующей инфраструктуру страны. Как сообщает издание CyberScoop, на прошлой неделе Федеральная разведывательная служба (BND), Федеральная служба защиты конституции (BfV) и Федеральное управление информационной безопасности (BSI) направили операторам критической инфраструктуры уведомление безопасности.
Группировка Berserk Bear атакует инфраструктуру Германии

Полиция Санкт-Петербурга задержала пятерых подозреваемых в краже средств с банковских карт на общую сумму в 20 млн руб.
Задержаны подозреваемые в хищении 20 млн рублей с банковских карт

На прошлой неделе в Сиэтле (США) был арестован гражданин Украины по подозрению в участии в киберпреступной группировке FIN7, похитившей порядка $1 млрд у американцев.
В США арестован еще один участник FIN7

Онлайн-конференция «Вирусы, от которых не защитит карантин. Киберриски удаленной работы».

Переход на удаленную работу стал вызовом для компаний с точки зрения безопасности: заточенная под работу в офисе ИТ-инфраструктура компаний оказалась под угрозой при переводе сотрудников на работу из дома. Смена локации спровоцировала всплеск атак на корпоративный сектор, который хакеры и раньше держали на прицеле. Как карантин изменил ландшафт угроз в киберпространстве, каким образом мошенники монетизируют данные крупных компаний и какие меры защиты стоит принять, обсудим на онлайн-конференции ИД «Коммерсантъ».

Вопросы для обсуждения:

- Информационная безопасность в период пандемии: как изменились киберриски

- Почему многие компании при переводе «на удаленку» стали более уязвимы для атак

- Атаки на корпоративную инфраструктуру: почему данные интересуют хакеров больше, чем деньги

- Какие компании интересуют хакеров в первую очередь и чем опасны сложившиеся до карантина экосистемы

- Уязвимости программ для удаленного доступа, обнаруженные во время карантина

- С чем связан рост числа атак на удаленные рабочие столы и каковы меры защиты

- Как изменится информационная безопасность после карантина.

https://www.youtube.com/watch?v=Cc2ajePTHs0&feature=youtu.be

Более 40 действующих и бывших лидеров со всего мира подписали письмо с просьбой к правительствам стран предотвращать и пресекать кибератаки на системы здравоохранения в условиях пандемии COVID-19. Инициатива возглавляется неправительственной организацией CyberPeace Institute, занимающейся укреплением мира и стабильности в киберпространстве и поддерживаемой Красным Крестом.
Лидеры стран призывают правительства прекратить кибератаки на системы здравоохранения

Любителю нелицензионных игр из Лебедянского района Липецкой области пришлось дважды заплатить за свою взломанную консоль Sony PlayStation 3. Первый раз при покупке, а второй – при продаже.
«Пират» из Липецкой области попался на продаже взломанной Sony PlayStation

В среду, 27 мая, разработчики популярной утилиты для удаленного управления серверами OpenSSH объявили о намерении в скором времени прекратить поддержку SHA-1. Данное решение связано с тем, что в настоящее время алгоритм хэширования SHA-1 считается небезопасным.
Разработчики OpenSSH откажутся от SHA-1

Депутаты Государственной Думы приняли во втором и третьем чтениях поправки в Федеральный закон «Об информации, информационных технологиях и о защите информации» о блокировке мобильных приложений с пиратским контентом. Мобильные приложения, нарушающие авторские и смежные права, будут блокироваться с 1 октября.
Госдума приняла закон о блокировке приложений с пиратским контентом

Следственный отдел по городу Минеральные Воды следственного управления Следственного комитета РФ возбудил уголовное дело против бывшего начальника филиала «Почта России», который использовал рабочее оборудование для добычи криптовалюты.
Бывший сотрудник «Почты России» добывал криптовалюту на рабочем месте

Компания Xiaomi начала проводить предварительные исследования сети 6G. Как сообщил основатель и гендиректор компании Лэй Цзюнь китайскому информагентству «Синьхуа», техногигант заинтересован в разработке стандарта связи нового поколения.
Xiaomi проводит предварительные исследования 6G

Компания Microsoft начала рассылку новой версии Windows 10, известной как Windows 10 May 2020 Update или «версия 2004». Однако на некоторых компьютерах после установки обновления могут возникнуть проблемы.
Устаревшие драйверы NVIDIA препятствуют установке Windows 10 2004

Главный прокурор штата Аризона, США, Марк Брнович (Mark Brnovich) подал иск против компании Google, обвинив ее незаконном сборе геолокационных данных пользователей Android-устройств.
Google заподозрена в отслеживании пользователей Android

Президент США Дональд Трамп намерен наложить вето на законопроект, разрешающий продление правительственных программ слежения, в случае принятия его парламентом.
Трамп пригрозил наложить вето на продление программ слежения

Месяцы ограничений, связанных с пандемией, отразились на работе многих организаций. Исключением не стали и компании в сфере ИБ. В эту пятницу #ИБшникнаудаленке открывает дискуссию с топ-менеджерами «Лаборатории Касперского», Axoft и InfoWatch на тему изменений на рынке информационной безопасности.


Дискуссия с лидерами рынка ИБ о последних изменениях в бизнесе

В четверг, 28 мая, Агентство национальной безопасности США опубликовало уведомление безопасности, предупреждающее о новой волне кибератак на почтовые серверы.
АНБ США предупредило о новой волне кибератак на почтовые серверы

Команда исследователей из Университета Пердью (США) и Швейцарского федерального технологического института в Лозанне обнаружила 26 уязвимостей в стеке драйверов USB, используемых в таких операционных системах, как Linux, macOS, Windows и FreeBSD.
В Linux, Windows, macOS и FreeBSD обнаружено более двух десятков уязвимостей

Власти Великобритании намерены пресечь продажи устройств, якобы защищающих от вредного воздействия 5G с помощью «квантовых технологий». Мошенники решили обогатиться за счет приверженцев теории заговора, уверенных в том, что технологии 5G используются для причинения вреда здоровью и жизням людей (в частности, для распространения коронавируса). Несмотря на отсутствие доказательств связи между строительством станций 5G и пандемией COVID-19, жители Великобритании даже поджигали сотовые вышки с целью «остановить коронавирус».
Мошенники продают устройство для защиты от вредного воздействия 5G

Злоумышленники взломали ряд внутренних серверов Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) компании Cisco Systems путем эксплуатации критических уязвимостей во фреймворке с открытым исходным кодом SaltStack Salt.
Злоумышленники взломали внутренние серверы Cisco

В четверг, 28 мая, компания Google объявила о намерении внедрить в Chrome антиспам-систему для блокировки уведомлений. Новая функция должна появиться в версии Chrome 84, запланированной к выходу 12 июля 2020 года.
Chrome 84 будет блокировать запросы сайтов на отображение уведомлений

В результате кибератаки на серверы телекоммуникационной компании NTT Communications злоумышленники могли получить доступ к данным Сил самообороны Японии.
Данные Сил самообороны Японии могли оказаться в руках киберпреступников