Власти Великобритании намерены пресечь продажи устройств, якобы защищающих от вредного воздействия 5G с помощью «квантовых технологий». Мошенники решили обогатиться за счет приверженцев теории заговора, уверенных в том, что технологии 5G используются для причинения вреда здоровью и жизням людей (в частности, для распространения коронавируса). Несмотря на отсутствие доказательств связи между строительством станций 5G и пандемией COVID-19, жители Великобритании даже поджигали сотовые вышки с целью «остановить коронавирус».
Мошенники продают устройство для защиты от вредного воздействия 5G

Злоумышленники взломали ряд внутренних серверов Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) компании Cisco Systems путем эксплуатации критических уязвимостей во фреймворке с открытым исходным кодом SaltStack Salt.
Злоумышленники взломали внутренние серверы Cisco

В четверг, 28 мая, компания Google объявила о намерении внедрить в Chrome антиспам-систему для блокировки уведомлений. Новая функция должна появиться в версии Chrome 84, запланированной к выходу 12 июля 2020 года.
Chrome 84 будет блокировать запросы сайтов на отображение уведомлений

В результате кибератаки на серверы телекоммуникационной компании NTT Communications злоумышленники могли получить доступ к данным Сил самообороны Японии.
Данные Сил самообороны Японии могли оказаться в руках киберпреступников

Прокуратура Бостона предъявила жителю Нью-Йорка Виталию Антоненко обвинение в серии киберпреступлений, незаконном обороте кредитных карт и отмывании денежных средств с помощью криптовалюты.
Украинцу грозит до 25 лет тюрьмы за продажу похищенных данных

Компания «Ростелеком-Солар» выпустила новую версию своего флагманского продукта – DLP-системы Solar Dozor 7.2, в которой появилась поддержка территориально-распределенной структуры организаций. Функциональность решения была серьезно расширена за счет модуля MultiDozor, который позволяет связывать все филиальные инсталляции Solar Dozor в единую систему с управлением из центра. MultiDozor ориентирован, в первую очередь, на крупный территориально распределенный бизнес и на органы государственной власти с их разветвленной структурой.


Новые ИБ-решения недели: 29 мая 2020 года

В последних версиях Android компания Google строго ограничила ресурсы и элементы, к которым у приложений есть доступ. Тем не менее, существует множество подозрительных приложений, запрашивающих разрешения на действия, не требующиеся им для работы. К примеру, специалисты из VPNpro обнаружили в Google Play Store целый ряд таких приложений, в общей сложности установленных более чем на 150 млн устройств.
Китайское шпионское ПО загружено из Google Play Store более 150 млн раз

Компания Apple выпустила обновления безопасности, устраняющие множественные уязвимости в macOS Catalina 10.15.5. Проблемы затрагивают различные компоненты, включая Accounts, AirDrop, Audio, Bluetooth, Calendar, ImageIO, Kernel, ksh, PackageKit, Sandbox, SQLite, USB Audio, Wi-Fi и zsh. Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании системы, обойти ограничения песочницы, вызвать утечку персональной информации, выполнить произвольный код, удалить пользовательские данные или повысить привилегии.
Обзор уязвимостей за неделю: 29 мая 2020 года

Национальное криминальное агентство (National Crime Agency, NCA) Великобритании запустило рекламную кампанию, направленную на отвлечение детей от поиска незаконных услуг и вредоносных инструментов в сфере киберпреступности.
Британская полиция отвлечет от поиска вредоносных инструментов с помощью рекламы

Команда безопасности GitHub предупредила о новом вредоносном ПО под названием Octopus Scanner, которое распространяется по сайту через через вредоносные Java-проекты.
Вредонос Octopus Scanner заражает проекты NetBeans на GitHub

Исследователь безопасности Бхавук Джайн обнаружил опасную уязвимость в функции «Вход с Apple». Эксплуатация уязвимости позволяет злоумышленнику удаленно обойти аутентификацию и перехватить контроль над учетными записями целевых пользователей в сторонних службах и приложениях, для авторизации в которых использовалась функция «Вход с Apple».
Уязвимость в одной из функций Apple позволяла взламывать учетные записи

Исследователь безопасности Рахул Канкрале (Rahul Kankrale) обнаружил в популярном Android-приложении Mitron опасную уязвимость, позволяющую в считанные секунды взломать любой профиль пользователя.
Популярный «клон» TikTok оказалось легко взломать

Обновление до новых версий Windows 10 раз в полгода для многих пользователей Microsoft не проходит гладко. Это связано с тем, что производитель развертывает апгрейд в порядке очереди. Сначала новая версия становится доступной только для ограниченного круга пользователей – первыми ее получают доверенные и полностью поддерживаемые устройства, а уже следом за ними и более старые системы.
Microsoft будет сообщать пользователям, готовы ли их ПК к новой версии ОС

Современные процессоры Intel и AMD уязвимы к новому типу атак по сторонним каналам, который делает Flush-атаки на кеш устойчивыми к системному шуму. Об этом сообщили исследователи Бисвабандан Панда и Аниш Саксена из Индийского института технологий (IIT) в Канпуре в своей статье «DABANGG: Time for Fearless Flush based Cache Attacks».
Исследователи обнаружили новый тип атак на процессоры Intel и AMD

Разработчики системы управления контентом (CMS) Joomla сообщили об утечке данных. Один из участников команды Joomla Resources Directory (JRD) хранил полную резервную копию сайта JRD (resources.joomla.org) в бакете Amazon Web Services S3, принадлежащем его собственной компании.
Разработчики Joomla сообщили об утечке данных

Злоумышленники пытались повысить уровень хлора в воде, поступающей в жилые районы страны. https://www.securitylab.ru/news/508760.php

Злоумышленник, использующий псевдоним KingNull, опубликовал на хостинг-портале базу данных Daniel's Hosting (DH) — крупнейшего бесплатного хостинг-провайдера в даркнете.
Хакер опубликовал базу данных подпольного хостинг-провайдера

На прошлой неделе появилось много сообщений об утечках данных и взломах, в том числе осуществленных APT-группами. Об этих и других инцидентах безопасности, имевших место с 25 по 31 мая 2020 года, читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 25 по 31 мая 2020 года

Европейское агентство по сетевой и информационной безопасности (ENISA) опубликовало новый отчет и сопутствующий репозиторий, посвященные мерам и источникам информации, которые могут помочь экспертам по безопасности, операторам IT- и критической инфраструктуры в странах Евросоюза заблаговременно обнаруживать инциденты сетевой безопасности. Документ направлен на оценку методов, инструментов, действий и источников информации для проактивного обнаружения инцидентов.
Европейский регулятор выпустил отчет по проактивному обнаружению инцидентов

ИБ-специалисты из Microsoft предупредили компании о новых кибератаках с использованием вымогательского ПО PonyFinal. Первые атаки с использованием PonyFinal были зафиксированы в апреле нынешнего года в Индии, Иране и США. Операторы вредоноса также неоднократно атаковали организации в сфере здравоохранения.
Эксперты предупредили о новых атаках с использованием вредоноса PonyFinal

Специально ко дню защиты детей и пятилетию MaxPatrol SIEM компания Positive Technologies опросила детей сотрудников, как защищаться от хакеров, что делать при инциденте безопасности и солидный ли возраст – 5 лет. Посмотрите, что из этого получилось:

https://youtu.be/50lrJ6rerUU