Специалисты компании FireEye раскрыли подробности о кибератаках на администрацию города Ухань и Министерство по управлению чрезвычайными ситуациями КНР. Согласно новому отчету, по крайней мере с января по апрель 2020 года предположительно вьетнамская киберпреступная группа APT32 (также известная как OceanLotus) атакует китайские правительственные организации с помощью фишинговых писем с целью сбора информации о коронавирусе. Данная кампания является одной из целого списка операций по кибершпионажу, чье число стремительно возросло с начала пандемии COVID-19. По словам исследователей, за этими операциями стоят правительства, отчаянно желающие получить закрытые сведения о коронавирусе.    
Кибергруппировка APT32 атакует правительство Уханя в целях кибершпионажа

Skolkovo Cybersecurity Challenge – конкурс стартапов в области защиты бизнеса и частных лиц от киберугроз. Победитель выйдет в финал ИТ-трека Startup Village и сможет побороться за призовой фонд в 6 млн. рублей. Прием заявок уже идет:

Агентство национальной безопасности США и Управление радиотехнической обороны Австралии опубликовали совместное уведомление безопасности, в котором рекомендовали компаниям провести аудит своих внутренних и подключенных к интернету серверов на предмет наличия на них web-оболочек. Регуляторы также предоставили бесплатные инструменты, позволяющие системным администраторам выявлять и обезвреживать вредоносные web-оболочки.    
АНБ опубликовало инструменты для выявления web-оболочек на серверах

Некоммерческая организация RIPE NCC выступила против предложения китайского правительства и компаний по модернизации основных интернет-протоколов.    
RIPE NCC выступила против замены протокола TCP/IP на New IP

Сотрудники правоохранительных органов России и Евросоюза совместными усилиями пресекли деятельность киберпреступной группировки, похитившей персональные данные десятков тысяч клиентов банков РФ и ЕС. Об этом интервью «РИА Новости» рассказал глава российской секции Международной полицейской ассоциации генерал-лейтенант Юрий Жданов.    
Правоохранители РФ и ЕС ликвидировали крупную киберпреступную сеть

Обновление KB4549951 для Windows 10 не устанавливается на ряде систем или после установки и перезагрузки вызывает «синий экран смерти» (BSOD).    
Обновление KB4549951 для Windows 10 вызывает «синий экран смерти»

Исследователь безопасности Хуан Андрес Герреро-Сааде (Juan Andres Guerrero-Saade) рассказал об идентифицированной им APT-группировке, которая упоминается в коллекции хакерских инструментов Агентства национальной безопасности (АНБ), обнародованной The Shadow Brokers.    
ИБ-эксперт идентифицировал APT из дампа The Shadow Brokers

Сотрудники Департамента киберполиции Национальной полиции Украины совместно со следователями полиции города Хмельницкий разоблачили 23-летнего местного жителя, который похищал денежные средства с банковских счетов жертв с помощью специального технического оборудования.    
Продавец похищал средства с банковских карт клиентов супермаркета

ИБ-фирма ESET сообщила об успешном обезвреживании вредоносного ботнета VictoryGate, заразившего более 35 тыс. устройств.    
Криптомайнинговый ботнет VictoryGate распространялся через USB-накопители

Компания NeuVector добавила в свою одноименную платформу для защиты контейнерных процессов/файловой системы новую функцию поиска уязвимостей и оценки соответствия требованиям Vulnerability and Compliance Explorer для быстрого изучения, приоритизации, сообщения и исправления потенциально опасных уязвимостей и проблем с несоответствием. Новая версия платформы также получила высокопроизводительную функцию сканирования реестра и улучшенные процессы безопасности хоста (узла).


Новые ИБ-решения недели: 24 апреля 2020 года

В пятницу, 24 апреля, компания Apple сообщила о проведении «тщательного расследования» в связи с публикацией недавнего отчета об уязвимостях нулевого дня в iOS. По результатам расследования не было обнаружено никаких свидетельств эксплуатации их в реальных атаках.    
Apple не нашла следов эксплуатации «0day-уязвимостей» в iOS в реальных атаках

За последнюю неделю был обнаружен ряд уязвимостей в iOS, в решении IBM Data Risk Manager, MySQL Server, клиенте Zoom для конференций и пр.    
Обзор уязвимостей за неделю: 24 апреля 2020 года

Выход за рамки стандартного: WiFi 6 и ISE

29 апреля в 14:30 состоится онлайн-семинар, посвященный беспроводным решениям Wi-Fi6 и полнофункциональной системе контроля сетевого доступа Cisco ISE.

Спикеры мероприятия Юлия Андрианова (менеджер по развитию решений унифицированного доступа Cisco) и Игорь Гиркин (специалист по ИБ Cisco) расскажут, как автоматизировать управление сетью, как настроить надежную аутентификацию пользователей, ролевую сегментацию, а также как обнаруживать и идентифицировать сетевые устройства.
Участие бесплатное.
29 апреля, с 14:30 до 16:00

Один из пользователей форума Reddit пожаловался на странную проблему в iOS-устройствах. Если отправить пользователю эмодзи итальянского флага с набором символов на языке синдхи, это вызовет постоянные перезагрузки iPhone или iPad.    
Текстовое сообщение может вывести из строя iPhone и iPad

Производитель защитных решений компания Sophos выпустила экстренное обновление, устраняющее уязвимость в продукте XG Firewall, активно эксплуатируемую киберпреступниками.    
Хакеры активно эксплуатируют 0Day-уязвимость в межсетевых экранах Sophos

Компания Positive Technologies приглашает принять участие в вебинаре «Как выявлять сетевые аномалии при удаленной работе», который состоится 30 апреля с 14:00 до 15:00 (по Московскому времени).

Из-за перехода компаний на удаленный режим работы у злоумышленников появляются новые возможности для проникновения в локальную сеть. Чтобы вовремя выявить нелегитимные подключения из-за периметра компании, важно отслеживать сетевые аномалии. На вебинаре эксперты Positive Technologies рассмотрят несколько популярных сценариев поведения злоумышленников и покажут, как их выявить, анализируя события ИБ и трафик с помощью MaxPatrol SIEM и PT Network Attack Discovery. Слушатели увидят, как MaxPatrol SIEM и PT NAD взаимно дополняют друг друга в выявлении таких аномалий.

Вебинар для специалистов по ИБ и партнеров Positive Technologies.

Для участия нужно зарегистрироваться . Регистрация заканчивается 30 апреля в 12:00. Ссылка для просмотра придёт за полчаса до начала вебинара всем зарегистрированным участникам.

В ходе анализа механизма обработки источника изображений в Microsoft Teams специалисты ИБ-компании CyberArk обнаружили, что захватить чужую учетную запись можно с помощью одного лишь GIF-изображения. Представленный исследователями метод позволяет получать доступ сразу к нескольким учетным записям одновременно, а также похищать беседы и потоки задач.    
Взломать учетную запись Microsoft Teams можно было с помощью GIF

В судебном процессе между Facebook и израильским производителем шпионских программ NSO Group, начавшемся в октябре 2019 года, появились новые подробности. Как сообщается в судебных документах, компания Facebook провела связь между одним из IP-адресов и 720 случаями атак на пользователей WhatsApp весной 2019 года, в ходе которых эксплуатировалась уязвимость нулевого дня в функции WhatsApp VoIP.    
Facebook обвинила NSO Group в атаках на пользователей WhatsApp

Обновление для библиотеки JavaScript на прошлых выходных повергло в хаос большую часть JavaScript-экосистемы, причинив головную боль разработчикам миллионов проектов. Абсурдность ситуации заключается в том, что весь сыр-бор разгорелся из-за крошечной JavaScript-библиотеки, состоящей всего из двух строк (так называемый one-liner).    
Обновление для JavaScript-библиотеки «сломало» часть JavaScript-экосистемы

Исследователь безопасности компании Applied Risk Уильям Ноулз (William Knowles) обнаружил в распределенной системе управления (РСУ) ABB System 800xA ряд серьезных уязвимостей, позволяющих злоумышленникам удаленно выполнить код, вызвать отказ в обслуживании и повысить свои привилегии.    
Уязвимости в РСУ ABB могут привести к сбоям в промышленной среде