На одном из хакерских форумов опубликованы записи с данными 20 млн пользователей приложения Aptoide. Как утверждает автор публикации, размещенные данные являются лишь частью более крупной базы данных, содержащей 39 млн записей, которые были получены в результате взлома ранее в этом месяце.    
На хакерском форуме опубликованы записи 20 млн пользователей Aptoide

Два жителя Элисты (Республика Калмыкия) подозреваются в краже электроэнергии на 1 млн руб. в целях электроснабжения майнинговой фермы.    
Операторы криптофермы в Калмыкии украли электричества на 1 млн руб.

На связи «ИБшник на удаленке», и мы представляем программу нового эфира. Сегодня вас ждут яркие эксперты Positive Technologies, интересные дискуссии и звон бокалов (теперь выходим со значком 18+).


Судьбы технологий ИБ, тайны дарквеба и спорт из дома на канале Positive Technologies

Киберпреступники атакуют больницы и правительственные учреждения в США с помощью вымогательского ПО, используя учетные данные Active Directory, похищенные путем эксплуатации критической уязвимости в VPN-серверах Pulse Secure.    
Хакеры заражают больницы вымогательским ПО с помощью учетных данных AD

Группа немецких ученых из Института Макса Планка и Рурского университета в Германии обнаружила критическую уязвимость в программируемых пользователем вентильных матрицах (Field Programmable Gate Arrays, FPGA), которые используются в облачных дата-центрах, базовых станциях мобильных телефонов, зашифрованных USB-устройствах и промышленных системах управления. Ее эксплуатация позволяет злоумышленнику получить полный контроль над чипами и украсть ключевые данные предприятий и правительственных организаций.    
Уязвимость в FPGA-чипах позволяет похищать важные данные

Американская корпорация Cognizant, специализирующаяся на IT-услугах и имеющая клиентов в банковской и нефтегазовой отраслях, стала жертвой атаки с использованием вымогательского ПО Maze.    
Корпорация Cognizant стала жертвой вымогателей Maze

С точки зрения инцидентов безопасности прошлая неделя оказалась весьма разнообразной – целый ряд крупных утечек данных, кибератаки на промышленные предприятия, банки и медучреждения, крупнейшая мошенническая операция с использованием смарт-телевизоров и пр.    
Обзор инцидентов безопасности за период с 13 по 19 апреля 2020 года

Исходный код мобильного приложения Covid19 Alert, предложенного правительству Нидерландов в качестве средства отслеживания случаев заражения коронавирусной инфекцией (COVID-19), не соответствует приемлемым стандартам безопасности, поскольку содержит пользовательские данные другой программы.    
В приложении для отслеживания COVID-19 обнаружена утечка данных

Компания Twitter не сможет публично раскрывать запросы американских спецслужб к социальной сети. В федеральном суде Калифорнии посчитали, что раскрытие подобных данных может нанести ущерб национальной безопасности, сообщило информагентство Reuters.    
Американский суд запретил Twitter раскрывать информацию о запросах спецслужб

Специалисты компании Cisco Talos сообщили о новой вредоносной кампании против правительственных учреждений и промышленных предприятий Азербайджана, в ходе которой злоумышленники используют тему коронавируса с целью заражения сетей трояном для удаленного доступа (RAT).    
Новый RAT атакует SCADA-системы в Азербайджане

Специалисты компании Ricerca Security создали первый PoC-эксплоит для «червеобразной» уязвимости в Windows 10 (CVE-2020-0796), позволяющий удаленно выполнить код.


Новый PoC-эксплоит для SMBGhost позволяет удаленно выполнить код

Positive Technologies приглашает на онлайн-запуск новой версии PT Application Firewall 4.0  – межсетевого экрана уровня приложений.

В программе презентация решения, а также интервью с ведущими экспертами компании.

Регистрация по ссылке: https://www.ptsecurity.com/ru-ru/about/events/310157/?utm_source=telegram&utm_medium=seclab&utm_campaign=positive-product-update

Злоумышленники выставили на продажу в даркнете более 267 млн профилей Facebook за £500 (примерно $620). Хотя ни одна из данных записей не содержит пароли, хранящаяся в них информация может позволить мошенникам организовать фишинговые атаки с целью кражи учетных данных.    
267 млн профилей Facebook выставлены на продажу в даркнете за $620

Долгое время Mozilla Firefox считался менее ресурсоемкой альтернативой браузеру Google Chrome, однако после недавнего обновления, похоже, все изменилось. В Сети стали появляться жалобы пользователей на чрезмерное потребление новым Firefox 75 оперативной памяти. Более того, он потребляет больше RAM, чем Chrome, и даже выводит из строя системы с ограниченным объемом «оперативки», жалуются пользователи.    
После обновления у Mozilla Firefox разыгрался зверский аппетит

На прошлых выходных мир криптовалюты получил новый удар – киберпреступник похитил $25 млн в криптовалюте у биржи Uniswap и лендинговой платформы Lendf.me. Однако по неосторожности он оставил след, позволяющий правоохранительным органам его вычислить, и теперь пытается договориться с администраторами Lendf.me.    
Неизвестный похитил $25 млн в криптовалюте у Uniswap и Lendf.me

Основатель Microsoft Билл Гейтс стал жертвой конспирологических теорий, согласно которым он имеет отношение к созданию коронавируса COVID-19 и намерен извлечь из пандемии материальную выгоду.    
Конспирологи обвинили Билла Гейтса в создании коронавируса

Китайская киберпреступная группировка Winnti (также известная как APT41, BARIUM, Blackfly) пыталась проникнуть во внутреннюю сеть южнокорейской игровой компании Gravity, разработавшей массовую многопользовательскую ролевую online-игру Ragnarok Online. Предположительно, попытки взлома осуществлялись в начале этого года, однако остается неизвестным, были ли они успешными.    
Китайская группировка Winnti нацелилась на разработчика MMORPG Ragnarok Online

В связи с большим ростом количества сотрудников, работающих из дома из-за пандемии коронавируса, компания Google представила сервис BeyondCorp Remote Access, предназначенный для удаленного доступа к внутренним системам без использования виртуальной частной сети.    
Google представила свою альтернативу VPN — BeyondCorp

Специалисты Bitdefender сообщили о вредоносной кампании, направленной против предприятий нефтегазовой промышленности. Злоумышленники используют целенаправленный фишинг и отправляют жертвам электронные письма от имени логистических компаний и инженерных подрядчиков. Целью кампании является заражение целевых систем инфостилером Agent Tesla.    
Инфостилер Agent Tesla атакует нефтегазовую промышленность

Ученые и исследователи из более чем 25 стран опубликовали открытое письмо, в котором призвали правительства не злоупотреблять приложениями для отслеживания случаев заражения COVID-19 с целью слежения за гражданами.    
Ученые предложили децентрализовать данные о зараженных COVID-19