Более десятка интернет-провайдеров по всей Европе сообщили о DDoS-атаках, нацеленных на их инфраструктуру DNS. Список провайдеров, подвергшихся атакам за последнюю неделю, включает бельгийского EDP, французских Bouygues Télécom, FDN, K-net, SFR и нидерландские Caiway, Delta, FreedomNet, Online.nl, Signet и Tweak.nl.
Европейские интернет-провайдеры сообщили о DDoS-атаках

Компания Facebook опубликовала официальную политику раскрытия уязвимостей (Security Vulnerability Disclosure Policy, VDP) в сторонних продуктах, описывающую набор правил, согласно которым инженеры техногиганта будут раскрывать информацию о проблемах безопасности, обнаруженных в решениях других разработчиков.


Facebook сообщила о новой политике раскрытия уязвимостей в сторонних продуктах

Компания Apple приняла решение отложить реализацию функции в iOS 14 для iPhone, требующей от разработчиков приложений запрашивать у пользователей разрешение на отслеживание их IDFA (идентификатор для рекламодателей) в приложениях в рекламных целях.
Apple отложила изменения в политике конфиденциальности в iOS 14

Один из крупнейших концернов звукозаписи Warner Music Group оказался жертвой кибератаки, которая могла привести к утечке персональной и финансовой информации клиентов интернет-магазинов компании.


Хакеры скомпрометировали интернет-магазины Warner Music Group

Британская оборонная компания BAE Systems и Общество всемирных межбанковских финансовых каналов связи (Society for Worldwide Interbank Financial Telecommunications, SWIFT) рассказали о методах отмывания криптовалюты, используемых киберпреступниками, в том числе группировкой Lazarus Group (также известной как APT38).
Эксперты рассказали о том, как киберпреступники отмывают криптовалюту

Израильская фирма Candiru предлагает хакерские инструменты, используемые для взлома компьютеров и серверов, а также технологию для взлома мобильных устройств. У фирмы нет web-сайта, ее сотрудники не обновляют свои профили LinkedIn с указанием места работы. Как сообщает газета TheMarker, утекшие документы и судебные дела между компанией и бывшим старшим сотрудником, раскрыли некоторые подробности об ее внутренней деятельности.
Раскрыта деятельность израильского производителя шпионского ПО Candiru

Житель Астраханской области Валерий А. обвиняется в совершении 38 преступлений, предусмотренных ч. 2 ст. 159.6 УК РФ (мошенничество и покушение на мошенничество в сфере компьютерной информации).


Мошенник под видом полицейского вымогал по интернету деньги у астраханцев

Инженеры Mozilla работают над новой функцией безопасности для браузера Firefox, которая усложнит вредоносным web-страницам инициирование автоматических загрузок и внедрение вредоносных файлов на компьютеры пользователей.
В Firefox появится новая функция защиты от автоматической загрузки вредоносных файлов

В исследование вошли результаты, полученные в ходе пилотных проектов в промышленных и энергетических компаниях (31%), государственных учреждениях (26%) и организациях кредитно-финансового сектора (18%).


Positive Technologies: в 100% пилотных проектов MaxPatrol SIEM зафиксировал реальные инциденты ИБ

Запустив на орбиту очередные 60 спутников для проекта Starlink, SpaceX поделилась первыми официальными результатами закрытого бета-тестирования. На данном этапе служба продемонстрировала достаточно низкий уровень задержек и скорость соединения выше 100 Мбит/с. На территории России такие интернет-системы как Starlink и OneWeb не получили разрешение на свою деятельность, в связи с чем появления их в нашей стране вряд ли стоит ожидать в ближайшем будущем.


Скорость доступа в сеть Starlink достигла 100 мегабит в секунду

Россиянину Егору Крючкову, задержанному в США в августе нынешнего года, предъявлены обвинения в сговоре с целью умышленного причинения вреда защищенному компьютеру. Об этом сообщается в пресс-релизе Министерства юстиции США.
Власти США предъявили обвинения гражданину РФ в сговоре в подготовке кибератаки

Власти США при создании космических систем намерены уделять повышенное внимание вопросам кибербезопасности. Об этом говорится в распространенном в пятницу меморандуме Белого дома. США планируют создавать космические системы, способные «вести непрерывный мониторинг» и «противостоять вредоносным кибератакам».


Власти США выпустили директиву защиты космических систем от хакерских атак

Компания Visa выпустила предупреждение о новом электронном скиммере, известном как Baka, который удаляет себя из памяти после извлечения украденных данных.
Электронный скиммер Baka может удалять себя после хищения данных

Помимо площадей и улиц протест активно осваивает интернет-пространство – белорусские кибер-партизаны последовательно атакуют официальные сайты, очередным повален сайт торгово-промышленной палаты.

В течение трех последних дней интернет-активисты, поддержав земляков, которые продолжают выступать против результатов недавних президентских выборов, последовательно взломали официальные сайты управделами президента Белоруссии Александра Лукашенко, МВД и Академии МВД и добавили главу государства и министра внутренних дел Юрия Караева в список разыскиваемых лиц.

Обрушив последний, хакеры оставили свой манифест, который начинается фразами: «Мы — киберпартизаны Беларуси. Мы, как и наши смелые предки, начали свою партизанскую войну…» — говорится в сообщении.



Сайт белорусской торгово-промышленной палаты сейчас. Это уже не остановить... pic.twitter.com/idqZBsB3s0

— E.L.???????????????????????? (@El_espanola) September 5, 2020




Киберпартизаны взяли ответственность за массовый взлом правительственных сайтов в Беларуси

Большая часть публикуемых ИБ-экспертами отчетов о киберугрозах связаны с экономическим шпионажем и финансируемыми государствами киберпреступными группами. В свою очередь, о киберугрозах гражданскому обществу сообщается редко, из-за чего реальная картина ландшафта киберугроз искажается, что впоследствии влияет на законодательный процесс и научные исследования.
Большинство исследований в области ИБ игнорируют угрозы гражданскому обществу

Специалисты компании Defiant на прошлой неделе зафиксировали всплеск кибератак на сайты под управлением WordPress. По их данным, злоумышленники пытались атаковать миллионы сайтов в поисках уязвимого плагина File Manager.
На миллионы WordPress-сайтов обрушилась волна кибератак

Национальное управление миграции Аргентины (Dirección Nacional de Migraciones), подверглось атаке с использованием программы-вымогателя Netwalker, временно нарушившей работу пограничных контрольно-пропускных пунктов в стране. Это первый известный случай, когда вымогательская атака на федеральное ведомство привела к сбою операций государства.
Вымогатель Netwalker на четыре часа нарушил работу КПП в Аргентине

Во втором квартале 2020 года доход мирового рынка решений в области информационной безопасности вырос в годовом выражении на 7,5%, достигнув отметки в $4,2 млрд, Также на 8% возросли поставки устройств, составив 1,1 млн единиц. Такие данные приводятся в отчете компании IDC.


На фоне пандемии вырос спрос на решения для обеспечения сетевой безопасности

Новые скиммеры, кибератаки Magecart и APT-групп, утечка данных миллионов граждан США, готовящиеся атаки на предвыборную кампанию Дональда Трампа – об этих и других событиях прошлой недели читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 31 августа по 6 сентября 2020 года

Центральный районный суд Челябинска вынес приговор в отношении местного жителя, обвиняемого в компьютерных преступлениях. Мужчина признан виновным по ч.1 ст.273 УК РФ (создание, использование и распространение вредоносных компьютерных программ), сообщает пресс-служба УФСБ по России по Челябинской области.
Челябинец оштрафован за создание вредоносных программ

Компания Qrator Labs представила свою ежегодную, уже пятую по счету, оценку устойчивости национальных сегментов интернета. По итогам 2020 года специалисты пришли к выводу, что позитивная глобальная тенденция к повышению надежности и общей доступности сетей во всем мире продолжает сохраняться.
Рунет теряет свои позиции в рейтинге устойчивых сегментов интернета