В MaxPatrol SIEM загружен очередной [1]
(пятнадцатый) пакет экспертизы с 55 правилами для выявления признаков работы распространенных инструментов киберпреступников. Правила детектирования нацелены на обнаружение многофункциональных инструментов — фреймворков, часто используемых злоумышленниками, в том числе в целевых атаках. Пакет экспертизы поможет пользователям MaxPatrol SIEM выявлять активные действия злоумышленников в сети до достижения ими целей атаки.


MaxPatrol SIEM обнаруживает работу популярных хакерских инструментов

Компьютерная группа реагирования на чрезвычайные ситуации (CERT) Франции предупредила о новой киберпреступной группировке, атакующей местные органы власти с помощью вымогательского ПО.    
Новый вымогатель атакует французские органы власти

Компания Mozilla объявила о своих планах убрать поддержку FTP-протокола в браузере Mozilla Firefox. В дальнейшем пользователи не смогут загружать файлы по FTP-протоколу и просматривать содержимое ссылок/папок внутри браузера Firefox, сообщило издание ZDNet.    
Mozilla отключит поддержку FTP-протокола в Firefox 77

Разработчики браузера Tor выпустили новые корректирующие версии (0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), исправляющие две уязвимости.    
В браузере Tor исправлены две DoS-уязвимости

Популярные хакерские соревнования Pwn2Own обычно проходят в рамках конференции CanSecWest в Ванкувере (Канада), и участники должны принимать участие в них лично. Однако в связи с пандемией коронавируса организатор мероприятия Zero Day Initiative (ZDI) принял решение впервые за всю историю Pwn2Own провести соревнования в режиме online.    
Первый день Pwn2Own прошел в online-режиме из-за коронавируса

Операторы вымогательского ПО LockerGoga, ранее атаковавшие крупного производителя алюминия Norsk Hydro, возможно, намеревались не потребовать у него деньги, а нарушить работу компьютерных систем. Как предполагают специалисты из ИБ-компании Dragos, атака могла быть делом рук спонсируемых правительством киберпреступников.    
Атаковавшие Norsk Hydro вымогатели не планировали требовать выкуп

Из-за пандемии коронавируса в некоторых странах ввели ограничения для заведений общественного питания. Ограничивается количество посетителей и рабочие часы, увеличивается расстояние между столами и т.п. В связи с этим возрос спрос на сервисы доставки еды на дом, чем не преминули воспользоваться кибервымогатели, требующие выкуп за остановку DDoS-атак. По расчетам преступников, их жертвы не захотят терять возросшую прибыль и будут готовы заплатить выкуп.    
Кибервымогатели нашли способ нажиться на карантине

17 марта нынешнего года компания VMware уведомила пользователей о наличии уязвимости в продуктах Fusion, Remote Console (VMRC) и Horizon Client для Mac. Уязвимость, получившая идентификатор CVE-2020-3950, существует из-за некорректного использования флагов setuid и позволяет злоумышленникам повысить свои привилегии. Производитель выпустил обновление безопасности, призванное исправить уязвимость, однако оно оказалось неполным.    
Исправление для уязвимости в VMware Fusion для Mac оказалось неполным

Группа по защите цифровых прав Access Now опубликовала открытое письмо компании Zoom, предоставляющей услуги удаленной конференц-связи, в котором призывает ее опубликовать отчет о прозрачности.    
Правозащитники призывают Zoom выпустить отчет о прозрачности

Сегодня, 20 марта, должны были состоятся плановые учения по обеспечению устойчивости и безопасности работы Рунета. Тем не менее, мероприятие было отменено в связи с мерами профилактики распространения коронавирусной инфекции. Учения состоятся, однако их новый график пока еще не утвержден.    
Минкомсвязи отменило учения по обеспечению устойчивости Рунета

Ассоциация профессиональных пользователей социальных сетей и мессенджеров (АППСИМ) сообщила о новой мошеннической схеме подмены платежных форм online-оплаты. АППСИМ в обращении в Росфинмониторинг сообщила о мошеннических транзакциях через P2P-шлюзы банков — сервисы, обрабатывающие транзакции между картами физических лиц.    
В Сети обнаружена новая схема мошенничества с online-платежами

Из-за сложившейся ситуации с коронавирусом компания Microsoft продлит поддержку Windows 10 1709 еще на шесть месяцев.    
Microsoft продлит поддержку Windows 10 1709 на полгода из-за COVID-19

В связи с пандемией коронавируса Twitter регулярно пересматривает свои политики и при необходимости вносит нужные изменения, для того чтобы не допустить распространения информации о COVID-19, способной навредить пользователям.    
Twitter будет банить твиты о COVID-19, способные навредить людям

Число случаев заражения коронавирусом растет с каждым днем, однако online-мошенники не сидят сложа руки и придумывают новые способы обмана пользователей Сети. Как сообщил специалист Честер Вишневский (Chester Wisniewski) из компании Sophos, преступники выдают себя за Всемирную организацию здравоохранения (ВОЗ) с целью похитить криптовалютные пожертвования для борьбы с пандемией COVID-19.    
Мошенники обманом собирают пожертвования на борьбу с COVID-19

Во второй день популярного хакерского конкурса Pwn2Own 2020 участники заработали в общей сложности $90 тыс. за эксплуатацию уязвимостей в Oracle VirtualBox, Adobe Reader и Windows.


Участники Pwn2Own 2020 взломали Oracle VirtualBox, Adobe Reader и Windows

Как минимум с мая прошлого года APT-группа Fancy Bear (другие названия APT28 и Pawn Storm) использует в своих операциях взломанные электронные почтовые ящики, принадлежащие руководству оборонных предприятий на Среднем Востоке и транспортных компаний, а также представителей органов власти.    
Fancy Bear использует в новой кампании взломанную электронную почту

За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая Google Chrome, продукты Adobe, решение Cisco SD-WAN, антивирусные решения Trend Micro и систему управления содержимым Drupal.    
Обзор уязвимостей за неделю: 20 марта 2020 года

Специалисты из компании IBM X-Force обнаружили новую вредоносную кампанию, в ходе которой злоумышленники выдают себя за генерального директора Всемирной организации здравоохранения (ВОЗ) Тедроса Адана Гебреисуса и отправляют пользователям электронные письма, содержащие кейлоггер HawkEye.    
Мошенники распространяют фишинговые письма от имени директора ВОЗ

Исследовательская команда ресурса CyberNews обнаружила в Google Cloud незащищенную базу данных объемом в 800 ГБ, в которой содержалось более 200 млн записей с подробной персональной информацией жителей США.    
Открытая БД хранила подробные данные более чем 200 млн американцев

Компания Microsoft временно отложила выпуск следующей версии своего браузера Edge 81 в связи с пандемией коронавируса.    
Microsoft временно отложила выпуск новых версий Edge из-за COVID-19