Прошедшая неделя ознаменовалась рядом инцидентов безопасности, связанных с криптовалютой, несколькими крупными утечками данных и новыми «выходками» операторов вымогательского ПО, которые в последнее время не сходят с первых полос газет. Об этих и других событиях прошлой недели читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 3 по 9 августа 2020 года
Обзор инцидентов безопасности за период с 3 по 9 августа 2020 года
t.me
Обзор инцидентов безопасности за период с 3 по 9 августа 2020 года
Одним из самых громких инцидентов на прошлой неделе стала публикация в открытом доступе конфиденциальных данных компании Intel.
Основатель сервиса Have I Been Pwned (HIBP) для проверки скомпрометированных паролей, решил открыть кодовую базу проекта. Об этом Трой Хант сообщил в своем блоге.
Трой Хант откроет исходный код сервиса Have I Been Pwned
Трой Хант откроет исходный код сервиса Have I Been Pwned
t.me
Трой Хант откроет исходный код сервиса Have I Been Pwned
Исходный код HIBP будет открываться поэтапно, однако когда он станет полностью доступен, пока неизвестно.
Роскомнадзор хочет получить право по решению суда блокировать иностранные ресурсы с персональными данными россиян. Об этом в понедельник, 10 августа, сообщил президенту Владимиру Путину глава ведомства Андрей Липов, пишет «Интерфакс».
Глава РКН попросил у Путина право блокировать иностранные ресурсы с данными россиян
Глава РКН попросил у Путина право блокировать иностранные ресурсы с данными россиян
t.me
Глава РКН попросил у Путина право блокировать иностранные ресурсы с данными россиян
Как сообщил Андрей Липов, Роскомнадзор хочет закрепить за собой право по решению суда блокировать иностранные ресурсы.
10 августа 2020 года завершилось рассмотрение антимонопольного дела, возбужденного в отношении Apple Inc. (головная компания Apple, США) по заявлению АО «Лаборатория Касперского».
ФАС признала виновным Apple по жалобе Лаборатории Касперского
ФАС признала виновным Apple по жалобе Лаборатории Касперского
t.me
ФАС признала виновным Apple по жалобе Лаборатории Касперского
Компания ограничивала конкуренцию на рынке распространения инструментов и возможностей для разработки приложений родительского контроля.
В чипсетах производства Qualcomm была обнаружена серия опасных уязвимостей, которые ставят под угрозу почти каждый второй Android-смартфон. Речь идет о применяемых на платформе Snapdragon цифровых сигнальных процессорах (DSP), которые ускоряют обработку изображений, аудио- и видеосигналов, а также отвечают за управление энергопотреблением, сообщает Check Point.
В чипсетах производства Qualcomm была обнаружена серия опасных уязвимостей
В чипсетах производства Qualcomm была обнаружена серия опасных уязвимостей
t.me
В чипсетах производства Qualcomm была обнаружена серия опасных уязвимостей
Чтобы воспользоваться уязвимостями, хакеру нужно просто убедить жертву установить приложение без особых разрешений
Москва настаивает на соблюдении прав арестованного в ФРГ россиянина Дениса Казначеева, выступает категорически против его экстрадиции в США, говорится в заявлении МИД.
МИД РФ против экстрадиции российского хакера-диджея
МИД РФ против экстрадиции российского хакера-диджея
t.me
МИД РФ против экстрадиции российского хакера-диджея
В МИД считают, что в США давно ведется политически мотивированная охота на «ведьм», «русских хакеров» и «агентов влияния».
Израильская армия и правоохранительные органы рассматривают возможность приобретения персональных противодронных систем производства израильской компании SKYLOCK, являющейся частью Avnon Group.
Армия и полиция Израиля планируют закупить нательные противодронные системы
Армия и полиция Израиля планируют закупить нательные противодронные системы
t.me
Армия и полиция Израиля планируют закупить нательные противодронные системы
Нательная противодронная система надевается как жилет и весит 1,5 кг.
Американский ИБ-эксперт Амир Итемади (Amir Etemadieh) опубликовал информацию и PoC-код для обнаруженной им уязвимости в популярном форумном движке vBulletin.
Опубликован эксплоит для уязвимости в форумном движке vBulletin
Опубликован эксплоит для уязвимости в форумном движке vBulletin
t.me
Опубликован эксплоит для уязвимости в форумном движке vBulletin
Спустя всего три часа после публикации эксплоитов неизвестные предприняли попытку взлома форума DEF CON.
Компания Microsoft позволяет своим пользователям загружать, устанавливать и обновлять драйверы на компьютерах под управлением Windows 10 несколькими способами. К примеру, обновлять драйверы можно вручную с помощью Диспетчера устройств, Центра обновления Windows и инструментов от производителей устройств.
Windows 10 2004 не позволяет обновлять драйверы с помощью Диспетчера устройств
Windows 10 2004 не позволяет обновлять драйверы с помощью Диспетчера устройств
t.me
Windows 10 2004 не позволяет обновлять драйверы с помощью Диспетчера устройств
В Windows 10 2004 Диспетчер устройств больше не может подключаться к интернету.
Пользователям популярного инструмента для удаленного управления ПК TeamViewer настоятельно рекомендуется обновиться до новой версии TeamViewer в связи с опасной уязвимостью в программном обеспечении, позволяющей похитить системный пароль и скомпрометировать систему. Более того, атака почти не требует взаимодействия с пользователем, все что нужно - убедить жертву посетить вредоносный сайт.
Уязвимость в TeamViewer позволяет удаленно украсть системный пароль
Уязвимость в TeamViewer позволяет удаленно украсть системный пароль
t.me
Уязвимость в TeamViewer позволяет удаленно украсть системный пароль
Разработчики TeamViewer устранили уязвимость с выпуском обновлений для версий TeamViewer с 8 по 15.
С января 2020 года неизвестная киберпреступная группа добавляла в сеть Tor серверы с целью осуществления атаки SSL stripping на пользователей браузера Tor, посещающих связанные с криптовалютой сайты. Киберпреступники действовали так слаженно и неустанно, что к маю 2020 года контролировали четверть всех выходных узлов сети Tor (серверов, через которые трафик пользователей покидает сеть Tor и выходит в открытый интернет).
Неизвестные завладели четвертью нодов Tor для атак на пользователей
Неизвестные завладели четвертью нодов Tor для атак на пользователей
t.me
Неизвестные завладели четвертью нодов Tor для атак на пользователей
Злоумышленники осуществляли атаки SSL stripping на пользователей браузера Tor.
Основатель Telegram Павел Дуров заявил о запуске в мессенджере в Беларуси «антицензурных инструментов».
Дуров сообщил о включении в Беларуси «инструментов антицензуры» в Telegram
Дуров сообщил о включении в Беларуси «инструментов антицензуры» в Telegram
t.me
Дуров сообщил о включении в Беларуси «инструментов антицензуры» в Telegram
Решение принято на фоне протестов, начавшихся в стране после завершения президентских выборов.
В последнее время в России наблюдается рост случаев нового мошенничества с использованием QR-кодов. Работает схема очень просто – злоумышленники обманом заставляют жертву просканировать напечатанный на бумаге QR-код, после чего на ее телефон устанавливается вредоносное ПО.
В России активизировались QR-код-мошенники
В России активизировались QR-код-мошенники
t.me
В России активизировались QR-код-мошенники
Мошенники заставляют жертву просканировать QR-код, после чего на ее телефон устанавливается вредоносное ПО.
В открытом доступе оказалась база данных пользователей сервиса online-бронирования трансферов «Кивитакси».
Данные пользователей «Кивитакси» оказались в открытом доступе
Данные пользователей «Кивитакси» оказались в открытом доступе
t.me
Данные пользователей «Киви-такси» оказались в открытом доступе
База данных содержит более 330 тыс. строк с информацией о клиентах и сотрудниках службы, включая адреса электронной почты и хеши паролей.
В самолетах Boeing 747- 400 все еще используются дискеты для загрузки критических навигационных баз данных. Эту любопытную особенность заметили специалисты из компании Pen Test Partners, которым удалось исследовать одно из заброшенных воздушных суден.
Самолеты Boeing 747 получают критические обновления ПО через дискеты
Самолеты Boeing 747 получают критические обновления ПО через дискеты
t.me
Самолеты Boeing 747 получают критические обновления ПО через дискеты
Навигационные базы данных авиалайнера обновляются посредством 3,5-дюймовых дискет.
Уязвимости в службе «Найти телефон» от компании Samsung позволяли злоумышленникам производить целый ряд действий на взломанном телефоне. Об этом на конференции DEF CON сообщил специалист португальской ИБ-компании Char49 Педро Умбелино (Pedro Umbelino).
Уязвимости в службе «Найти телефон» позволяют взломать Samsung Galaxy
Уязвимости в службе «Найти телефон» позволяют взломать Samsung Galaxy
t.me
Уязвимости в службе «Найти телефон» позволяют взломать Samsung Galaxy
В компонентах службы обнаружены уязвимости, которые в связке позволяют производить целый ряд действий на взломанном телефоне.
Министр иностранных дел Германии Хайко Маас рассчитывает, что санкции Евросоюза за хакерскую атаку на бундестаг в 2015 году будут наложены на граждан России после летних каникул, когда предложение Берлина пройдет всю необходимую процедуру.
Киберсанкции Евросоюза против россиян могут быть введены после летних канику
Киберсанкции Евросоюза против россиян могут быть введены после летних канику
t.me
Киберсанкции Евросоюза против россиян могут быть введены после летних каникул
Они должны стать заслоном на пути тех, кто считает, что может беспрепятственно причинять другим вред в сети.
В Тракторозаводском районном суде 17 сотрудников — два IT-специалиста и 15 операторов-кассиров АЗС — признаны виновными в совершении преступления по ч. 2,3,4 ст. 159 УК РФ (мошенничество, совершенное группой лиц по предварительному сговору, в крупном и особо крупном размерах).
Хакеры в Челябинске похитили бензин с заправки на 10 миллионов рублей
Хакеры в Челябинске похитили бензин с заправки на 10 миллионов рублей
t.me
Хакеры в Челябинске похитили бензин с заправки на 10 миллионов рублей
Они приговорены к условному лишению свободы на срок от 2 до 4 лет с испытательными сроками от 4 до 5 лет.
Росфинмониторинг сообщил о планах разработать систему анализа криптовалютых транзакций с помощью искусственного интеллекта. Об этом во вторник сообщает РБК со ссылкой на письмо заместителю министра цифрового развития, связи и массовых коммуникаций РФ Максиму Паршину.
Росфинмониторинг разрабатывает систему слежки за операциями в криптовалюте
Росфинмониторинг разрабатывает систему слежки за операциями в криптовалюте
t.me
Росфинмониторинг разрабатывает систему слежки за операциями в криптовалюте
К настоящему времени разработан прототип системы, который уже опробован в сфере противодействия наркобизнесу.
Компания Microsoft выпустила плановый пакет обновлений безопасности, устраняющих в общей сложности 120 уязвимостей в 13 продуктах, в том числе две уязвимости нулевого дня в ОС Windows и браузере Internet Explorer 11.
Microsoft устранила 2 0Day-уязвимости в Windows и IE
Microsoft устранила 2 0Day-уязвимости в Windows и IE
t.me
Microsoft устранила 2 0Day-уязвимости в Windows и IE
В рамках августовского "вторника обновлений" техногигант исправил более сотни уязвимостей.
Уязвимость в браузерах на базе движка Chromium позволяет злоумышленникам обойти политику защиты контента (Security Policy, CSP) на сайтах с целью похищения данных и внедрения вредоносного кода.
Уязвимость в Chrome ставит под угрозу данные миллиардов пользователей
Уязвимость в Chrome ставит под угрозу данные миллиардов пользователей
t.me
Уязвимость в Chrome ставит под угрозу данные миллиардов пользователей
Проблема присутствует в Chrome, Opera и Edge на базе движка Chromium.