Специалисты Check Point Research обнаружили множественные уязвимости в реализации протокола RDP в популярном приложении Apache Guacamole, используемом системными администраторами для удаленного доступа и управления Windows- и Linux-машинами. С их помощью злоумышленники могут получить полный контроль над сервером Guacamole, перехватывать и контролировать все остальные подключенные сеансы.
В Apache Guacamole исправлены опасные уязвимости

Операторы вымогательского ПО REvil выставили на web-аукцион в даркнете конфиденциальные данные, похищенные у юридической фирмы Grubman Shire Meiselas & Sacks. Стартовая цена составляет $600 тыс. за каждый из трех лотов данных, принадлежащих поп-звездам Мэрайе Кэри и Ники Минаж, а также баскетболисту Леброну Джеймсу. Каждый лот можно выкупить вне очереди за сумму в размере $1,5 млн в криптовалюте Monero, сообщил ресурс Computerweekly.
Группировка REvil выставила на web-аукцион данные знаменитостей

В Великобритании была проведена крупнейшая в истории британских правоохранительных органов операция по закрытию зашифрованного сервиса для общения EncroChat, используемого киберпреступниками. В ходе операции под названием Operation Venetic было произведено 746 арестов, а также изъято £54 млн наличными, 77 единиц огнестрельного оружия и более двух тонн наркотических веществ.
Правоохранители отключили зашифрованный сервис для общения EncroChat

Команда ученых из Университета Айовы представила метод, позволяющий определить, когда разработчики приложений для Facebook тайно обмениваются пользовательскими данными с третьими сторонами. В основе метода, получившего название CanaryTrap, находится концепция так называемых ханитокенов (honeytoken).
16 приложений для Facebook отправляли пользовательские данные третьим сторонам

Одним из главных преимуществ ОС Android является ее открытость – пользователи могут сами выбирать лаунчеры и приложения по умолчанию. Многих также подкупает возможность получать на Android-устройствах права суперпользователя и устанавливать свои версии прошивки. Тем не менее, вскоре пользователи могут ее лишиться, так как Google намерена усилить безопасность своей мобильной ОС.
Google положит конец рутингу Android

Агентство национальной безопасности США (АНБ) опубликовало руководство по обеспечению защиты виртуальных частных сетей (VPN) IP Security (IPsec) от потенциальных кибератак.
АНБ выпустило руководство по защите виртуальных частных сетей IPsec

Код в Windows 10, ответственный за установку изображений на рабочем столе и экране блокировки, может использоваться злоумышленниками для незаметной загрузки вредоносного ПО на скомпрометированную систему.
Установщик обоев рабочего стола в Windows 10 позволяет загружать вредоносное ПО

Специалисты Бен Хантер (Ben Hunter) и Фред Гутьеррес (Fred Gutierrez) из FortiGuard Labs компании Fortinet провели анализ новых образцов вымогательского ПО EKANS (также известного как Snake). Как сообщили эксперты, операторы вымогателя используют различные методы для компрометации автоматизированных систем управления ключевых промышленных компаний.
Эксперты рассказали о технике атак операторов вымогателя EKANS на АСУ ТП

Операторы вымогательского ПО Sodinokibi (REvil) требуют выкуп в размере $14 млн от бразильской электроэнергетической компании Light S.A.
Бразильская электроэнергетическая компания стала жертвой Sodinokibi

Власти Израиля заподозрены в осуществлении кибератаки на один из ядерных объектов Ирана. Инцидент произошел 2 июля и повлек за собой пожар и затем взрыв на подземном объекте по обогащению урана в Натанзе, сообщил иранский высокопоставленный чиновник газете Al-Jareeda.
Израиль заподозрен в кибератаке на атомный объект Ирана

Компания Microsoft выпустила обновления безопасности, устраняющие две критические уязвимости в Windows Codecs Library. Обе проблемы (CVE-2020-1425 и CVE-2020-1457) связаны с тем, как Windows Codecs Library обрабатывает объекты в памяти, и могут быть проэкслуатированы с помощью специально созданного файла изображения. Эксплуатация первой уязвимости (CVE-2020-1425) позволяет получить доступ к информации для дальнейшего взлома системы пользователя. Вторая проблема (CVE-2020-1457) позволяет удаленно выполнить код. Уязвимости затрагивают только версии Windows 10 и Windows Server 2019.
Обзор уязвимостей за неделю: 3 июля 2020 года

Задолго до того, как китайская компания Huawei добилась большого успеха в области технологий 5G, в начале 2000-х годов успешной разработкой беспроводных сетей, получивших название 4G и 5G, занималась крупная канадская компания Nortel. Однако успех Nortel не только приносил большой доход ее руководству, но также сделал компанию мишенью для конкурентов, пишет Bloomberg.
Bloomberg: Своим успехом в развитии 5G Huawei может быть обязана кибершпионажу

Разработчик портала по созданию портфолио Urspace.io сообщил в Twitter о том, что приложение LinkedIn для iOS обращается к буферу обмена после каждого нажатия клавиши пользователем, получая таким образом доступ к пользовательской информации.
Приложение LinkedIn для iOS постоянно обращается к буферу обмена

Помимо функциональных и накопительных обновлений Центр обновления Windows в Windows 10 также отвечает за установку драйверов для дисплея, аудио, Bluetooth и подключенных устройств.


Windows 10 2004 вызывает проблемы с драйверами и OneDrive

Исследователь безопасности из компании NCC Group Рич Уоррен (Rich Warren) зафиксировал ряд кибератак на сетевые устройства F5 BIG-IP. По словам эксперта, злоумышленники эксплуатируют уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP с целью похитить пароли администратора со взломанных устройств.
Киберпреступники пытаются похитить пароли администратора с устройств F5 BIG-IP

ИБ-сообщество не хочет отказываться от термина black hat из-за расовых стереотипов
Споры о замене терминов начались после того, как вице-президент Google отказался выступать на Black Hat USA 2020. https://www.securitylab.ru/news/509721.php

Разработчики системы управления базами данных MySQL сообщили о своих намерениях прекратить использование таких расистских терминов, как master («хозяин» или «ведущий») и slave («раб» или «ведомый»), blacklist («черный список») и whitelist («белый список») в исходном коде и документации базы данных. По словам команды MySQL, данные термины будут заменены новыми, такими как source («источник»), replica («копия»), blocklist («список запрещенных») и allowlist («список разрешенных») соответственно.
https://www.securitylab.ru/news/509722.php

На прошлой неделе компания Microsoft выпустила обновления безопасности через магазин приложений Microsoft Store, чем привела в замешательство многих пользователей.
Microsoft выпустила обновления безопасности через Microsoft Store

Специалисты компании Sansec сообщили о масштабной вредоносной кампании по краже данных платежных карт клиентов крупных ретейлеров в США и Европе. В ходе мошеннических действий, в осуществлении которых исследователи подозревают группировку Lazarus (также известной как Hidden Cobra), преступники использовали легитимные web-сайты для кражи данных кредитных карт и маскировки своих операций.
Группировка Lazarus заподозрена в краже данных платежных карт покупателей в США и Европе

Власти Великобритании могут отказаться от своего решения позволить Huawei выступить в качестве поставщика сетей 5G. Как сообщается в отчете Национального центра кибербезопасности Центра правительственной связи (GCHQ) Великобритании, опубликованном The Telegraph, введенные США санкции против Huawei «вынудят компанию использовать ненадежные технологии, тем самым подвергая опасности Великобританию».
Великобритания может отказаться от технологии 5G компании Huawei

Вымогательство приобретает все большую популярность у киберпреступников, и ярким тому примером служат события прошлой недели. Кроме того, актуальными по-прежнему остаются проблемы утечек данных и кибератак на критическую инфраструктуру. Об этих и других инцидентах безопасности, имевших место с 29 июня по 5 июля нынешнего года, читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 29 июня по 5 июля 2020 года