Специалисты компании Sansec сообщили о масштабной вредоносной кампании по краже данных платежных карт клиентов крупных ретейлеров в США и Европе. В ходе мошеннических действий, в осуществлении которых исследователи подозревают группировку Lazarus (также известной как Hidden Cobra), преступники использовали легитимные web-сайты для кражи данных кредитных карт и маскировки своих операций.
Группировка Lazarus заподозрена в краже данных платежных карт покупателей в США и Европе

Власти Великобритании могут отказаться от своего решения позволить Huawei выступить в качестве поставщика сетей 5G. Как сообщается в отчете Национального центра кибербезопасности Центра правительственной связи (GCHQ) Великобритании, опубликованном The Telegraph, введенные США санкции против Huawei «вынудят компанию использовать ненадежные технологии, тем самым подвергая опасности Великобританию».
Великобритания может отказаться от технологии 5G компании Huawei

Вымогательство приобретает все большую популярность у киберпреступников, и ярким тому примером служат события прошлой недели. Кроме того, актуальными по-прежнему остаются проблемы утечек данных и кибератак на критическую инфраструктуру. Об этих и других инцидентах безопасности, имевших место с 29 июня по 5 июля нынешнего года, читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 29 июня по 5 июля 2020 года

В версии macOS 11 Big Sur, запланированной к выходу осенью нынешнего года, компания Apple удалит возможность установки конфигурации профиля macOS из командной строки.
macOS 11 нанесет удар по распространителям рекламного ПО

Исследователям из Швейцарской высшей технической школы Цюриха удалось разработать микросхему, преобразующую быстрые электронные сигналы непосредственно в сверхбыстрые световые, практически без потери качества.
Разработан чип для сверхбыстрой передачи информации в оптических сетях

Минкомсвязь разработала регламент отслеживания контактов заразившихся коронавирусом на основе геолокации и данных мобильных операторов.


Разработана система слежки за covid больными

Секретная служба США предупредила частные компании и правительственные организации об участившихся кибератаках на поставщиков управляемых услуг.
Секретная служба США предупредила об атаках на поставщиков управляемых услуг

Сотрудники исследовательского института Фраунгофера (Fraunhofer-Institut für Sichere Informationstechnologie) (Германия) проанализировали 127 обычных маршрутизаторов для домашнего использования. Хоть у них и была установлена последняя версия прошивки, почти все устройства содержали опасные уязвимости. Проблемы варьируются от отсутствующих обновлений безопасности до простых в расшифровке встроенных паролей.
Эксперты оценили безопасность популярных домашних маршрутизаторов

Бывший сотрудник Yahoo! Рейес Даниэль Руис (Reyes Daniel Ruiz), ранее признавший свою вину во взломе тысяч пользовательских учетных записей, получил пять лет лишения свободы условно.
Взламывавший аккаунты пользователей сотрудник Yahoo! избежал тюрьмы

Некоторые пользователи Windows 10 столкнулись с невозможностью обновления до нового релиза Windows 10 (версия 2004 или May 2020 Update) на устройствах с «проблемными» конфигурациями при попытке установить обновление вручную.
Microsoft блокирует обновление до Windows 10 2004 на ПК с «неподдерживаемыми настройками»

Администрация президента США Дональда Трампа рассматривает возможность ограничения американским гражданам доступа к китайскому приложению TikTok из опасений, что оно может тайно использоваться правительством КНР для распространения пропаганды и слежки за пользователями. Об этом в понедельник, 6 июля, сообщил госсекретарь США Майк Помпео в эфире телеканала Fox News.
В США могут запретить TikTok из соображений безопасности

С развитием новых технологий дипфейков определить достоверность той или иной информации, публикуемой в интернете, становится значительно сложнее. Подобные технологии позволяют с легкостью манипулировать изображениями и видео за счет использования нейронных сетей, способных симулировать речь, движения и внешний вид людей.
Представлен новый алгоритм для защиты от дипфейков

Уязвимость обхода каталога в библиотеке .NET Core от компании Microsoft позволяет запускать вредоносные программы, избегая обнаружения решениями безопасности. Проблема затрагивает последний стабильный релиз .NET Core (версии 3.1.x), однако Microsoft не считает ее уязвимостью и не намерена исправлять.
Уязвимость в .NET Core позволяет вредоносному ПО обходить обнаружение

Компания Microsoft запустила бесплатный облачный сервис для поиска признаков компрометации Linux-систем, в частности руткитов и вредоносного ПО. Project Freta представляет собой механизм для проведения криминалистической экспертизы памяти. Решение проводит автоматическую полносистемную проверку энергозависимой памяти по снапшотам виртуальной машины и способно выявлять вредоносное ПО, руткиты и другие вредоносные техники наподобие скрытия процессов.
Бесплатный сервис от Microsoft позволит обнаружить руткиты в Linux

Эксперты ИБ-компании Agari раскрыли подробности о деятельности группировки Cosmic Lynx, специализирующейся на атаках с использованием компрометации деловой переписки (business email compromise, BEC). За минувший год мошенники осуществили более 200 BEC-атак, направленных на кражу денег у крупных компаний.
Группировка Cosmic Lynx за год провела более 200 BEC-атак на крупные компании

В окружной суд Южного округа Нью-Йорка был подан коллективный иск против компаний Apple и T-Mobile за уязвимость в iMessage и FaceTime. Проблема заключалась в том, что долгое время сервисы Apple привязывались к номерам мобильных телефонов, в результате чего при повторном использовании номера данные абонента оказывались доступными для посторонних.
Пользователи подали в суд на Apple и T-Mobile за уязвимость в iMessage и FaceTime

Компания Mozilla временно закрыла свой сервис для обмена файлами Firefox Send на время расследования сообщений о злоупотреблении им со стороны операторов вредоносного ПО.
Mozilla временно закрыла Firefox Send из-за злоупотреблений со стороны фишеров

Команда исследователей из университета имени Давида Бен-Гуриона в Негеве (BGU) разработала способ точного определения местонахождения операторов беспилотных летательных аппаратов, которые хотят причинить вред или нарушить работу самолетов в защищенном воздушном пространстве.
Местоположение операторов БПЛА можно определить по траектории полета дрона

Компания Citrix исправила ряд уязвимостей в своих продуктах Citrix ADC (старое название NetScaler ADC), Citrix Gateway (старое название NetScaler Gateway) и Citrix SD-WAN WANOP (модели 4000-WO, 4100-WO, 5000-WO и 5100-WO). Во избежание потенциальной эксплуатации уязвимостей настоятельно рекомендуется установить обновления.
В Citrix ADC, Citrix Gateway и Citrix SD-WAN WANOP исправлен ряд уязвимостей

Владельцам сетевых устройств F5 BIG-IP, которые не установили исправления для критической уязвимости (CVE-2020-5902), настоятельно рекомендуется обновить систему до последней версии. Исследователи безопасности Чейз Дардаман (Chase Dardaman) и Рич Мирч (Rich Mirch) из команды TeamAres компании CriticalStart обнаружили способ обойти меры предотвращения эксплуатации уязвимости, позволяющей неавторизованному злоумышленнику удаленно выполнить код.
Обнаружен обход мер предотвращения эксплуатации уязвимости в F5 BIG-IP