Некто использующий псевдоним «THE0TIME» выставил на продажу исходный код одной из технологий медицинской компании Huiying Medical Technology, которая позволяет с помощью искусственного интеллекта выявлять заражение коронавирусной инфекцией (COVID-19).    
Исходный код технологии для обнаружения COVID-19 выставлен на продажу

Японская компания Nintendo, специализирующаяся на создании видеоигр и игровых консолей, сообщила о взломе более 160 тыс. учетных записей. Для осуществления взлома злоумышленники эксплуатировали устаревшую систему авторизации.    
Nintendo подтвердила компрометацию 160 тыс. учетных записей

Apple и Google поделились своими планами по поддержке приложений для отслеживания распространения COVID-19 и изменили некоторые разделы безопасности.    
Apple и Google рассказали о поддержке приложений для отслеживания COVID-19

На прошлой неделе фишинг с использованием темы COVID-19 по-прежнему оставался актуальной угрозой. Кроме того, «трудятся» не покладая рук операторы вымогательского ПО, инфостилеров и ботнетов. Об этих и других угрозах, с которыми на прошлой неделе сталкивались предприятия, госучреждения и частные лица, читайте в нашем обзоре.    
Обзор инцидентов безопасности за период с 20 по 26 апреля 2020 года

Воспользовавшись спросом на платформы для конференцсвязи в условиях карантина, Facebook выпустила приложение для видеозвонков Messenger Rooms, позволяющее добавлять в виртуальную комнату до 50 человек. В своем блоге компания особенно подчеркнула безопасность Messenger Rooms (не в пример конкурирующей платформе Zoom, в последнее время привлекающей внимание ИБ-экспертов).    
Facebook Messenger Rooms не такой уж приватный, как уверяет Facebook

Ссылаясь на серьезную опасность для конфиденциальности, Верховный суд Израиля постановил, что правительство должно использовать отслеживание мобильных телефонов, развернутое в целях борьбы с экпидемией коронавирусной инфекции, только в соответствии с законодательством.    
Суд Израиля потребовал узаконить отслеживание телефонов больных COVID-19

В понедельник, 27 апреля, из соображений безопасности компания Twitter решила навсегда отключить сервис Twitter via SMS, существовавший с начала запуска соцсети и позволявший публиковать твиты через SMS-сообщения.    
Компания Twitter навсегда отключила сервис Twitter via SMS

Национальный кибер-директорат Израиля призвал сотрудников компаний, работающих в энергетическом и водном секторах, изменить пароли для всех подключенных к интернету систем. Если пароли нельзя изменить, агентство рекомендовало отключить системы до тех пор, пока не будут установлены надлежащие системы безопасности.    
Власти Израиля сообщили о попытках взлома объектов водоснабжения и очистки

"Межсетевой экран нового поколения и управление трафиком по имени приложения - это маркетинг", такая замечательная тема обсуждалась недавно в одном из чатов. Любое мнение и любой взгляд на вещи имеет право на существование. Сторонники этого взгляда меня иногда упрекают, что я слишком увлечен идеей межсетевых экранов нового поколения, рассказываю про APP-ID и USER-ID , что я совершенно забылся, что L4 firewall существует до сих пор во многих компаниях и этим инструментом тоже можно пользоваться и управлять трафиком.
https://www.securitylab.ru/blog/personal/Morning/348201.php

Как ранее сообщал SecurityLab, на прошлых выходных компания Sophos в экстренном порядке исправила уязвимость нулевого дня в своем межсетевом экране XG Firewall. По данным Sophos, с 22 апреля 2020 года уязвимость эксплуатировалась киберпреступниками для распространения трояна Asnarök, похищающего имена пользователей и хэши паролей.    
Sophos рассказала о трояне, атаковавшем XG Firewall

Операторы вымогательского ПО Shade/Troldesh/Encoder.858 прекратили свою деятельность и опубликовали ключи для расшифровки файлов. Кроме того, они выразили надежду, что ИБ-компании выпустят более удобные для широкого круга пользователей декрипторы. Причины, по которым кибервымогатели решили свернуть свою деятельность, остаются неизвестными.    
Операторы вымогателя Shade опубликовали ключи для расшифровки файлов

В России с 1 июля 2021 года могут ввести обязательную регистрацию смартфонов по международному идентификатору мобильного оборудования (International Mobile Equipment Identity, IMEI). Регистрация уже используемых устройств будет бесплатной, а владельцев новых мобильных телефонов обяжут заплатить за услугу, пишет «КоммерсантЪ».    
Власти РФ могут ввести обязательную регистрацию смартфонов в 2021 году

В программном обеспечении Ignition 8 Gateway компании Inductive Automation обнаружена опасная уязвимость (CVE-2020-10641), эксплуатация которой позволяет злоумышленнику вызвать отказ в обслуживании системы и таким образом нарушить производственные процессы. Проблема получила оценку в 9,1 балла по шкале CVSS v3.    
В ПО Ignition 8 Gateway для АСУ ТП обнаружена DoS-уязвимость

Внедряется аутентификация (сотрудник/не сотрудник, доменная рабочая станция/не доменная рабочая станция) и на основе этого применяются определенные политики. В теории все просто, но на практике узким местом становится сама аутентификация. Данные о пользователях хранятся, чаще всего, в Active Directory или на LDAP сервере. Но сеть сама по себе проводить аутентификацию не умеет, поэтому разворачивается еще RADIUS сервер. А дальше, как ком, нарастает множество задач для контроля доступа к сети, многие из которых решаются в ручном режиме, а для многих требуется разработка скриптов с последующим сведением всех их функций в одну систему. Знакомо?


Сложность - враг успешной защиты. Упрощение доступа к сети с Cisco ISE.

Представители киберпреступного сообщества рассказали изданию CyberNews о мошеннической схеме с Facebook и PayPal, приносящей $1,6 млн дохода в месяц. Отличительной чертой данной схемы является то, что жертва сама добровольно переводит деньги мошенникам.    
Хакеры рассказали о прибыльной мошеннической схеме с Facebook и PayPal

Специалисты из компании Kenna Security проанализировали количество уязвимостей в различных операционных системах. Как оказалось, в ОС Windows 10 в среднем было обнаружено больше всего проблем, но их также очень быстро исправляют по сравнению с Linux и сетевыми устройствами, такими как маршрутизаторы, принтеры и сканеры.    
ПК под управлением Windows 10 в среднем содержат по 14 уязвимостей

Группа специалистов Ливерпульского, Нью-Йоркского и Китайского университета в Гонконге, а также Университета Буффало разработали кросс-модальную атаку для профилирования и отслеживания пользователей в интернете с помощью идентификаторов устройств и биометрических данных. Ученые представили свою работу на конференции Web Conference 2020 в Тайбэе на прошлой неделе, а прототип и соответствующий код доступны здесь.    
Представлена кросс-модальная атака для отслеживания пользователей

Positive Technologies выпустила новую версию PT Application Firewall — межсетевого экрана уровня веб-приложений (web application firewall, WAF) [1], предназначенного для защиты веб-ресурсов от атак из списка OWASP Top 10, DDoS-атак уровня приложений, а также зловредных ботов. PT Application Firewall 4.0 получил обновленную архитектуру, возможности установки в распределенной инфраструктуре и гибкого масштабирования под любую нагрузку, инструменты глубокого машинного обучения, а также механизм интеграции с веб-сервером Nginx.


PT Application Firewall 4.0 защищает веб в режиме активного предотвращения атак

Во время пандемии коронавирусной инфекции был зафиксирован значительный рост подписчиков стриминговых сервисов, однако условия строгой изоляции также побудили все больше людей использовать сайты с пиратским контентом.    
В условиях изоляции популярность пиратских сайтов в России выросла на 17%