Уже пять дней из-за кибератаки не работают десятки миллионов устройств Garmin по всему миру, в том числе трекеры, навигаторы и смарт-часы, используемые велосипедистами, спортсменами и даже летчиками. Как ранее сообщал SecurityLab, в прошлый четверг компания Garmin предположительно стала жертвой вымогательского ПО WastedLocker, оператором которого является киберпреступная группировка Evil Corp.
Заплатит ли Garmin $10 млн москвичу-миллионеру за восстановление своих сервисов?

Австралийская комиссия по вопросам конкуренции и защиты потребителей (ACCC) подала в суд на компанию Google, поскольку техногигант расширил использование персональных данных потребителей для показа рекламы на сайтах без явного их согласия.
На Google подали в суд за использование данных пользователей без их согласия

Киберпреступная группировка APT28, также известная как Fancy Bear, осуществила ряд ранее нераскрытых атак на американские предприятия, начиная от правительственных организаций, и заканчивая объектами критической инфраструктуры. Как сообщается в уведомлении ФБР, разосланном жертвам вредоносной кампании в мае нынешнего года, операция APT28 продолжалась с декабря 2018-го по, как минимум, май 2020 года, пишет Wired.
Fancy Bear атакует критическую инфраструктуру США

Исходные коды десятков компаний (технологических, финансовых, торговых, пищевых, производственных и eCommerce) доступны всем желающим из-за некорректной конфигурации их IT-инфраструктуры. Помимо прочих, список компаний включает такие крупные бренды, как Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Hisilicon (принадлежит Huawei), Mediatek, GE Appliances, Nintendo, Roblox, Disney, Johnson Controls и др.
Исходные коды полусотни компаний утекли в Сеть

Компания Cisco Systems выпустила исправления для ряда уязвимостей, в том числе для трех уязвимостей Ripple20.
Cisco исправила три критические уязвимости Ripple20

Компания Adobe выпустила ряд обновлений безопасности, исправляющих в общей сложности 13 уязвимостей в Bridge, Prelude и Photoshop.
Обзор уязвимостей за неделю: 27 июля 2020 года

Пандемия COVID-19 уже давно перестала быть исключительно проблемой здравоохранения, и в настоящее время затрагивает все аспекты жизни современного общества. О новостях в мире кибербезопасности за прошедшую неделю, так или иначе связанных с пандемией коронавируса, читайте в нашем обзоре.
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 27 июля 2020 года

Киберпреступники опубликовали в даркнете базу данных сервиса CloudFlare, предоставляющего услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. Сервисом пользуются многие украинские государственные и частные организации. Об утечке данных сообщил Совет национальной безопасности и обороны Украины.
В даркнет утекла база данных CloudFlare с 3 млн реальных IP-адресов

Разработчики банковского Android-трояна Cerberus намерены продать весь свой проект целиком. Торги будут проходить в виде аукциона, и стартовая цена составляет $50 тыс. За $100 тыс. разработчики готовы расстаться со своим детищем, не торгуясь. За свои деньги покупатель получит исходный код трояна, APK, модули, панель администрирования, серверы, списки действующих и потенциальных клиентов, руководство по установке и скрипты, необходимые для слаженной работы всех компонентов.
Банковский Android-троян Cerberus выставлен на аукцион

597 млн рублей из бюджета на создание в рамках «суверенного Рунета» информационной системы Центра мониторинга и управления сетью связи общего пользования не привели к запланированному результату в установленные сроки. Об этом сообщает «Интерфакс» , ссылаясь на Счетную палату.

Запуск "автономного рунета" затягивается

Сотрудники компаний и организаций, использующие программное обеспечение Microsoft Office 365, стали жертвами фишинговой кампании, в рамках которой злоумышленники используют сообщения-приманки, замаскированные под автоматические уведомления SharePoint, для кражи учетных данных. По словам специалистов из компании Abnormal Security, фишинговые электронные письма получили от 15 ты. до 50 тыс. пользователей.
Около 50 тыс. пользователей Office 365 получили мошеннические оповещения SharePoint

Киберцентр НАТО в Таллине (NATO Cooperative Cyber Defence Centre of Excellence, NATO CCDCOE) выпустил новый справочник самых популярных техник, использующихся исследователями безопасности для изучения вредоносного ПО.
Киберцентр НАТО выпустил руководство по анализу вредоносного ПО

Сотрудники Комитета государственной безопасности Республики Беларусь совместно с Министерством внутренних дел задержали «электронного террориста», попутно примышлявшего куплей-продажей персональных данных.
В Белоруссии задержан хакер-мститель, промышлявший «электронным терроризмом»

Центральный Банк РФ посчитал нецелесообразным создание организации, занимающейся управлением персональными данными россиян. ЦБ РФ обработал поступившие позиции и провел очные обсуждения с экспертным сообществом и участниками финансового рынка. С учетом перспектив развития существующей системы обмена информацией и устранения обнаруженных барьеров на данном этапе введение института информационного агента для операторов данных может не потребоваться.
ЦБ РФ посчитал нецелесообразным создание института управления персональными данными

Министерство цифровой трансформации Украины внесло в Верховную раду законопроект, предлагающий ввести официальный электронный адрес для юридических и физических лиц, адвокатов арбитражных руководителей и пр. Как считают в Минцифре, документ улучшит процесс регистрации физических лиц-предпринимателей и создаст благоприятные условия для развития бизнеса в стране.
Украинцам электронные адреса могут выдаваться вместе с паспортом

Агентство по кибербезопасности и безопасности инфраструктуры США (DHS CISA) и Национальный центр кибербезопасности Великобритании (NCSC) выпустили совместное предупреждение о продолжающейся вредоносной кампании, нацеленной на сетевые хранилища тайваньской компании QNAP.
Операторы QSnatch похитили данные с более 62 тыс. сетевых хранилищ QNAP

ИБ-специалисты предупредили об увеличении количества мошеннических web-сайтов, где пользователям предлагается быстрый заработок или выигрыш после оплаты «комиссии». Злоумышленники обманывают пользователей, желающих заработать на майнинге криптовалюты через браузер. В рамках мошеннической схемы преступники вымогают денежные средства за «верификацию учетной записи» для вывода денег.
Мошенники обещают жертвам деньги за майнинг криптовалюты

Специалисты в области кибербезопасности, как правило, всячески поддерживают любые изменения и нововведения, начиная от новых эксплоитов и заканчивая отказом от устаревших концепций. Однако отказываться от привычной терминологии ИБ-компании не спешат. Хотя в связи с активистским движением Black Lives Matter все больше разработчиков и технологических компаний начинают исключать «расистские» термины из кода и документации, поменять свой профессиональный лексикон готовы далеко не все.
Block/allow вместо blacklist/whitelist: Как меняется ИБ-лингвистика

Администрация израильского сайта для создания рекламного видео Promo.com сообщила об утечке данных 22 млн своих клиентов.
Сайт Promo.com признался в утечке данных 22 млн своих пользователей

Киберпреступники взломали аналитическую платформу Waydev, используемую компаниями-разработчиками программного обеспечения, и похитили из внутренней базы данных OAuth-токены для GitHub и GitLab.
Хакеры похитили у фирмы Waydev OAuth-токены для GitHub и GitLab

Для взлома используется эксплойт Checkm8, который обходит автоматическую блокировку гаджета после десяти неверных попыток ввода пароля.


В чипе безопасности iPhone обнаружен неисправляемая уязвимость