Специалисты компании IBM X-Force сообщили о новой вредоносной кампании против клиентов испанских банков, в ходе которой злоумышленники используют поддельное расширение для Chrome.    
В новой вредоносной кампании банковский троян использует расширение для Chrome

Учетные данные 3 954 416 пользователей торговой площадки Quidd были были опубликованы на общедоступном хакерском форуме.    
Данные 4 млн пользователей Quidd оказались в открытом доступе

Компания Positive Technologies приглашает принять участие в вебинаре «Mlw #41: новый сложный загрузчик APT-группировки TA505», который состоится 16 апреля с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Mlw #41: новый сложный загрузчик APT-группировки TA505»

Во вторник, 14 апреля, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов, исправляющие 113 уязвимостей, в том числе три уязвимости нулевого дня.    
Microsoft исправила три уязвимости нулевого дня

Компания Microsoft приняла решение продлить поддержку Windows 10 1809, Windows Server 1809 и SharePoint Server 2010. Данное решение связано с текущей «ситуацией с общественным здравоохранением», связанной с пандемией коронавирусной инфекции (COVID-19).    
Microsoft продлила поддержку Windows 10 1809 из-за коронавируса

Как ранее сообщал SecurityLab, Google и Apple объединили усилия в борьбе с пандемией коронавируса и совместными усилиями разрабатывают единый инструмент для iOS и Android, позволяющий через Bluetooth отслеживать контакты зараженных людей. Теперь компании подробнее рассказали о своем проекте, пишет The Verge.    
Google и Apple пояснили, можно ли использовать их инструмент для борьбы с COVID-19 для слежки

По данным специалистов ESET, за недавними взломами двух сайтов аэропорта Сан-Франциско может стоять APT-группа Energetic Bear, также известная как DragonFly.    
Названы подозреваемые в атаках на сайты аэропорта Сан-Франциско

Канал «ИБшник на удаленке» продолжает вещание! Рассказываем, кто посетит студию #PositiveTechnologies сегодняшним вечером.


Критическое мышление, рутина и вызовы департаментов ИБ банков на канале Positive Technologies

Десятки промышленных устройств компании Siemens содержат DoS-уязвимости, эксплуатация которых позволяет вызвать отказ в обслуживании системы.    
Устройства Siemens подвержены уязвимостям SegmentSmack и FragmentSmack

Операторы вымогательского ПО Ragnar Locker зашифровали компьютерные системы португальского транснационального энергетического гиганта Energias de Portugal (EDP) и потребовали выкуп в 1580 биткойнов (примерно $11 млн).    
Операторы Ragnar Locker украли у энергогиганта 10 ТБ данных и потребовали выкуп в $11 млн

В смартфонах OnePlus 7 Pro обнаружена уязвимость (CVE-2020-7958), позволяющая посторонним получать отпечатки пальцев пользователей. Хотя уязвимость сложно проэксплуатировать, по словам экспертов, она проливает свет на более серьезную проблему.    
Уязвимость в OnePlus 7 Pro позволяет похитить отпечатки пальцев

Портал TorrentFreak рассказал о росте торрент-трафика в условиях самоизоляции людей из-за пандемии коронавирусной инфекции (COVID-19). Хотя тенденция роста хорошо прослеживается в общих показателях, анализ трафика отдельных стран выявил некоторые различия.    
Самоизоляция в условиях пандемии напрямую повлияла на рост торрент-трафика

Компания Google удалила из Chrome Web Store 49 вредоносных расширений, выдаваемых злоумышленниками за легитимные криптовалютные кошельки. Расширения похищают ключи от криптовалютных кошельков, мнемонические фразы и другую конфиденциальную информацию.    
Из Chrome Web Store удалены похищающие криптовалюту расширения

Компания Intel исправила девять уязвимостей в ряде программных продуктов, прошивок и платформ в рамках ежемесячного обновления через платформу Intel Platform Update. Эксплуатация уязвимостей позволяла злоумышленникам вызвать состояние отказа в обслуживании и повысить привилегии через локальный или смежный доступ на уязвимых системах.    
Intel устранила ряд опасных уязвимостей в рамках апрельского обновления

Правительство США готово заплатить до $5 млн тому, кто предоставит полезную информацию о северокорейских хакерах и их текущих операциях. О своем намерении Госдепартамент, Министерство финансов, ФБР и Министерство внутренней безопасности сообщили в совместном докладе, опубликованном в среду, 15 апреля.    
США объявили награду в $5 млн за сведения о северокорейских хакерах

Немецкий производитель ПО SAP в рамках апрельского обновления безопасности исправил 29 уязвимостей, в том числе несколько критических.    
SAP и Adobe исправили опасные уязвимости в своих продуктах

На киберпреступном форуме выставлены на продажу два эксплоита для неисправленных уязвимостей в Zoom, позволяющих подглядывать за чужими видеозвонками. По данным нескольких источников издания Motherboard, один эксплоит предназначен для уязвимости в клиенте Zoom для Windows, а другой – для macOS.    
Две ранее неизвестные уязвимости в Zoom выставлены на продажу

Предприятия не могут (и не должны) следить за каждой из тысяч уязвимостей, ежегодно обнаруживаемых в ПО. Электроэнергетической компании вряд ли стоит беспокоиться об уязвимостях в браузерах, а бухгалтерской конторе незачем опасаться уязвимостей в АСУ ТП. Однако многие предприятия испытывают трудности с оценкой возможного влияния на них той или иной уязвимости. Новый проект компании Rapid7 призван решить эту проблему.    
Новая платформа поможет предприятиям приоритизировать угрозы

Исследователи из Нью-Йоркского университета провели анализ развития пандемии коронавирусной инфекции в округе Уэстчестер в США и провинции Лоди в Италии и обнаружили закономерность между распространением COVID-19 и социальными сетями.    
Распространение коронавируса можно предсказать с помощью Facebook

Производитель маршрутизаторов Linksys принудительно сбросил пароли для учетных записей всех пользователей сервиса Linksys Smart Wi-Fi после того, как киберпреступники взломали маршрутизаторы с целью распространения поддельного приложения от Всемирной организации здравоохранения, якобы предоставляющее актуальную информацию о COVID-19.    
Linksys сбросила пароли для учетных записей Smart Wi-Fi из-за кибератаки