Мартовские обновления безопасности от Google исправляют критическую уязвимость в Android-устройствах с некоторыми процессорами MediaTek. Уязвимость с идентификатором CVE-2020-0069 позволяет получить права суперпользователя на устройствах Nokia, Amazon, BLU, Sony, ZTE и пр.    
Исправлена критическая уязвимость в Android-устройствах с процессорами MediaTek

Специалисты Дина Хейнс (Dina Haines) и Кори Куявски (Cory Kujawski) из компании White Ops обнаружили обнаружили тысячи взломанных маршрутизаторов Asus (по оценкам, 50 тыс. - 120 тыс.). Доступ к некоторым устройствам Asus предлагается всего за несколько долларов. Данные размещены на сайте avatools[.]Ru, который был запущен в августе прошлого года и в настоящее время насчитывает около 100 активных пользователей, сообщило издание Forbes.


Доступ к тысячам уязвимых маршрутизаторов Asus продается в Сети

Разработчики мессенджера WhatsApp планируют добавить в приложение новую функцию, улучшающую конфиденциальность пользовательских данных и чатов. Новая функция под названием Protect Backup была замечена в бета-версии WhatsApp 2.20.66. Она позволяет пользователям защитить паролем резервную копию данных на Google Диске, сообщил ресурс WABetaInfo.    
В WhatsApp появится новая функция безопасности

Крупная международная юридическая компания Epiq Global стала жертвой кибератаки с использованием вымогательского ПО. Согласно заявлению Epiq Global, консультирующей банки, крупные кредитные организации и правительства разных стран, инцидент имел место 29 февраля нынешнего года.    
Вымогательское ПО вынудило международную юркомпанию отключить свои системы.

Специалисты из компании Bad Packets зафиксировали массовое сканирование Сети на предмет серверов Apache Tomcat, содержащих уязвимость Ghostcat (CVE-2020-1938). Эксплуатация данной уязвимости позволяет потенциальным злоумышленникам перехватить контроль над серверами.    
Преступники сканируют Сеть на предмет уязвимых серверов Apache Tomcat

Сотрудники Департамента Киберполиции Национальной полиции Украины совместно со следователями полиции и прокуратурой города Луцка нашли подозреваемого в мошенничестве с online-банкингом. Им оказался 25-летний мужчина, использовавший простую, но очень эффективную схему мошенничества.    
Украинец одалживал телефон позвонить и получал доступ к online-банкингу жертвы

В нескольких плагинах для WordPress исправлены уязвимости, позволявшие получать контроль над сайтами и уже активно эксплуатировавшиеся в рамках одной и той же вредоносной кампании.    
В нескольких плагинах WordPress исправлены уязвимости нулевого дня

Телекоммуникационные компании чаще всего подвергались кибератакам со стороны китайских киберпреступников в 2019 году. К такому выводу пришли специалисты из компании CrowdStrike по результатам анализа спонсируемых государством и финансово-мотивированных операций, зафиксированных в прошлом году.    
Телекомпании все чаще становятся целью китайских киберпреступников

В среду, 4 марта, Let's Encrypt отзовет более 3 млн TLS-сертификатов из-за ошибки в коде. Проблема затрагивает серверное ПО Boulder, используемое Let's Encrypt для верификации пользователей и их доменов перед использованием TLS-сертификата.    
Let's Encrypt отзовет более 3 млн TLS-сертификатов из-за ошибки в коде

Следственный комитет России сформировал отдел по расследованию киберпреступлений и преступлений в сфере высоких технологий, сообщило информагентство ТАСС.    
В СКР сформирован отдел по расследованию киберпреступлений

Бывший участник нашумевшей группировки LulzSec Джейк Дэвис (Jake Davis) обвинил WhatsApp в пособничестве спецслужбам. По его словам, если запросить у компании доступ к своим данным в рамках «Общего регламента по защите данных» (GDPR), то окажется, что в распоряжении у WhatsApp есть списки контактов, названия групп (как старые, так и новые) и данные учетной записи на всех используемых устройствах.    
Экс-участник LulzSec обвинил WhatsApp в пособничестве спецслужбам

Китайская ИБ-компания Qihoo 360 опубликовала отчет, в котором связала Центральное разведывательное управление США (ЦРУ) с долгосрочной кампанией по кибершпионажу, направленной на китайские промышленные и правительственные организации. По словам исследователей, кампания продолжалась в период с сентября 2008 года по июнь 2019 года, и большинство целей были расположены в Пекине, Гуандуне и Чжэцзяне.    
ЦРУ заподозрили в 11-летнем кибершпионаже против Китая

В прошлом месяце власти Китая выпустили приложение Alipay Health Code, позволяющее пользователю проверить, необходимо ли ему находиться в карантине из-за контакта с людьми, зараженными коронавирусом. Как оказалось, приложение также передает эти данные в полицию, сообщило издание The New York Times.    
Китайское приложение для обнаружения коронавируса передает данные полиции

В течение нескольких месяцев киберпреступники имели доступ к компьютерной сети канцелярии президента Чехии Милоша Земана и похищали информацию. Как сообщает «РИА Новости», IT-специалисты выяснили, что данные из компьютерной сети передавались на зарубежные IP-адреса. Характер похищенной информации не раскрывается. В настоящее время эксперты Управления по охране частных сведений проводят расследование.    
Неизвестные похищали данные из компьютерной сети канцелярии президента Чехии

Компания Google выпустила плановые обновления безопасности для операционной системы Android, исправляющее 71 уязвимость. Проблемы затрагивали версии Android Oreo, Android Pie и Android 10.    
Google исправила ряд опасных уязвимостей в Android

Взлом систем безопасности самолетов необязательно приводят к их крушению. Столкнувшись с нерабочей системой, пилоты попросту проигнорируют ее и безопасно посадят самолет. К такому выводу пришли специалисты Оксфордского университета по результатам проведенного исследования.    
Взломанные системы безопасности самолета не помешают пилотам посадит самолет

Команда ученых из Корейского института развития науки и технологий и Исследовательского института электроники и телекоммуникаций в Южной Корее с помощью специального инструмента FUSE обнаружила 30 уязвимостей в механизмах загрузки файлов, используемых 23 web-приложениями с открытым исходным кодом, форумами, программами для управления интернет-магазинами и системами управления контентом (CMS). Проблемы затрагивают такие проекты, как WordPress, Concrete5, Composr, SilverStripe, ZenCart и пр.    
Ученые обнаружили 30 уязвимостей в механизмах загрузки файлов

Компания Microsoft подтвердила наличие проблем с Кумулятивным обновлением 2 (КО2) для SQL Server 2019 и рекомендовала пользователям SQL Agent либо пропустить его, либо откатить.    
Кумулятивное обновление 2 для SQL Server 2019 выводит из строя SQL Agent

Linux Foundation и Фонд улучшения технологий с открытым исходным кодом (OSTIF) заключили соглашение о партнерстве с целью сделать ПО с открытым исходным кодом более безопасным для корпоративных пользователей с помощью аудита безопасности.    
Linux Foundation заключил соглашение с OSTIF для проведения аудита безопасности

Активно рекламируемое через поиск Google расширение для Chrome под названием Ledger Live крадет средства из криптовалютных кошельков Ledger.    
Вредоносное расширение для Chrome обчищает кошельки Ledger