Разработчики защищенного мессенджера Signal намерены прекратить работу программы в США, если власти страны примут законопроект Eliminating Abusive and Rampant Neglect of Interactive Technologies (EARN IT), предполагающий полный отказ от сквозного шифрования.    
Мессенджер Signal может прекратить свою работу в США

Инженеры Apple и Google совместными усилиями разрабатывают децентрализованный инструмент, позволяющий задействовать Bluetooth для борьбы с распространением коронавируса.    
Apple и Google объединятся для борьбы с COVID-19

Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol 8: итоги первого квартала 2020 года», который состоится 14 апреля с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «MaxPatrol 8: итоги первого квартала 2020 года»

Операторы вымогательского ПО Sodinokibi стали принимать выкуп в криптовалюте Monero с целью усложнить правоохранительным органам задачу по отслеживанию платежей и в будущем планируют отказаться от приема оплаты в биткойнах.    
Операторы Sodinokibi откажутся от биткойна в пользу Monero

В последние годы стало намного проще приобрести себе новую личность в даркнете. Даркнет предоставляет пользователям беспрецедентный доступ к поддельным и украденным личным документам, которые в настоящее время стоят не так много, как можно было предполагать.    
Сколько стоит покупка новой личности в 2020 году?

Ботнет Hoaxcalls активно атакует устройства Grandstream UCM6200 через исправленную недавно уязвимость CVE-2020-5722. Проблема затрагивает HTTP-интерфейс систем IP PBX и является критической (9,8 балла по шкале CVSS3.1). С ее помощью злоумышленник может осуществить SQL-инъекцию через особым образом сконфигурированный HTTP-запрос и выполнить команду оболочки с привилегиями суперпользователя (в версиях до 1.0.19.20) или внедрить HTML-код в электронное письмо для восстановления пароля (в версиях до 1.0.20.17).    
Hoaxcalls атакует устройства Grandstream UCM6200 через исправленную уязвимость

«ИБшник на удаленке» вдохновился темой космоса, и сегодняшний эфир мы свяжем с прошедшим праздником — Днем космонавтики. Представляем программу нового эфира. Поехали!
В сегодняшнем выпуске:
• Пригласим в гости экс-CTO и экс-заместителя генерального директора Positive Technologies, преподавателя университета Harbour.Space Сергея Гордейчика, и узнаем все о слежке со спутников и практичности mass surveillance.
• Впечатлимся рассказами Александра Сергацкова, ведущего эксперта предприятия по разработке и модернизации тренажеров для подготовки космонавтов, о работе космонавтов и премудростях жизни на МКС, которые отлично подойдут и для нас — в текущем режиме самоизоляции.
• Проведем домашнюю спортивную тренировку под руководством Ольги Тихоновой, менеджера проектов Рositive Technologies.
Смотри «ИБшник на удаленке» сегодня в 18:00  https://www.youtube.com/watch?v=-x1pdtq-MLc

По мере распространения пандемии коронавируса растет и число мошенников, активно эксплуатирующих всеобщий ажиотаж вокруг данной проблемы. Сбербанк и Банк России предупредили россиян о новых схемах мошенничества с использованием темы COVID-19.    
Сбербанк и Банк России предупредили о новых схемах мошенничества на тему COVID-19

Более 76 тыс. личных файлов организаций и частных лиц в энергетическом секторе США хранились в незащищенном бакете Amazon Web Services S3, принадлежащем платформе для поиска работы RigUp.    
76 тыс. файлов сотрудников энергетического сектора США утекли в Сеть

Полиция Нидерландов обезвредила 15 сервисов DDoS-как-услуга в течение недели в рамках одной из операций. По словам властей, операция была проведена при поддержке web-хостинговых компаний, регистраторов доменов, Европола, Интерпола и ФБР.    
Нидерландская полиция за неделю обезвредила 15 DDoS-сервисов

Крупная компания DESMI, специализирующаяся на разработке и производстве насосных решений для судов и промышленности, стала жертвой кибератаки.    
Датский производитель насосов DESMI стал жертвой кибератаки

Прошедшая неделя ознаменовалась рядом утечек, появлением нового ботнета, взломом криптовалютной биржи и пр. Об этих и других инцидентах безопасности читайте в нашем еженедельном обзоре.    
Обзор инцидентов безопасности за период с 6 по 12 апреля 2020 года

В сервисе VMware Directory Service (vmdir) обнаружена и исправлена опасная уязвимость (CVE-2020-3952), позволяющая злоумышленникам получить доступ к содержимому всей корпоративной виртуальной инфраструктуры.      
Уязвимость в VMware открывает хакерам доступ к корпоративной информации

Старейший в мире итальянский банк Monte dei Paschi di Siena сообщил о взломе почтовых ящиков своих сотрудников. 30 марта в результате кибератаки злоумышленники отправили якобы от имени банка электронные сообщения с голосовыми вложениями, сообщило информагентство Reuters.    
Преступники взломали почту сотрудников итальянского банка

В актуальной на сегодняшний день версии Chrome 81 компания Google отказалась от поддержки FTP, однако теперь она намерена снова ее вернуть. Дело в том, что многие правительственные сайты и ресурсы здравоохранительных организаций по-прежнему используют устаревший протокол, и во время пандемии коронавируса Google стремится обеспечить своим пользователям максимальный доступ к информации.    
Google вернет в Chrome поддержку FTP с связи с пандемией коронавируса

Компания Oracle выпустила обновления безопасности, устраняющие в общей сложности 405 уязвимостей в различных продуктах. 286 проблем могли быть проэксплуатированы удаленно.    
Oracle исправила 405 уязвимостей  в своих продуктах

В MaxPatrol SIEM загружен пакет экспертизы [1] для выявления подозрительной активности в сети, что особенно актуально в связи с удаленной работой пользователей. Пакет покрывает девять аномалий, требующих оперативного расследования.


MaxPatrol SIEM выявляет сетевые аномалии при удаленной работе

Web-сайты SFOConnect[.]com и SFOConstruction[.]com международного аэропорта Сан-Франциско стали объектами кибератаки в марте 2020 года, в ходе которой преступники загрузили вредоносное ПО для хищения учетных данных пользователей. О данном инциденте сообщило руководство аэропорта на официальном сайте.     Неизвестно, удалось ли преступникам похитить какие-либо данные, но в противном случае украденные учетные данные могут предоставить злоумышленникам доступ к сети аэропорта. Как сообщается на сайте, «у некоторых пользователей, которые могли стать жертвой атаки, есть доступом к данным ресурсам за пределами сети аэропорта».  
Преступники взломали два web-сайта аэропорта Сан-Франциско

Команда специалистов Unit 42 компании Palo Alto Networks сообщила о новых кибератаках вымогателей, направленных на медицинские учреждения и организации во время пандемии коронавирусной инфекции (COVID-19).    
Вымогатели атаковали канадские медучреждения во время пандемии

Министерство обороны США существенно (в некоторых случаях на несколько лет) отстает в реализации ряда инициатив по обеспечению внутренней кибербезопасности. Об этом сообщается в отчете Счетной палаты США под названием “Минобороны необходимо предпринять решительные действия для улучшения кибергигиены” (“DOD Needs to Take Decisive Actions to Improve Cyber Hygiene”), опубликованном в понедельник, 13 апреля.    
Пентагон на несколько лет отстает по инициативам кибербезопасности