Исследователям безопасности компании Avast удалось получить неограниченный доступ к компонентам набора эксплоитов GhostDNS после того, как вредоносный пакет сам попался им «в руки».    
«В руки» ИБ-экспертам попался исходный код GhostDNS

Исследователь Дэвид Уэллс (David Wells) из компании Tenable обнаружил уязвимость (CVE-2020–5753) в защищенном мессенджере Signal, эксплуатация которой позволят злоумышленнику отслеживать местоположение пользователя.    
Местоположение пользователей Signal можно отследить по звонку

Депутаты Госдумы приняли в третьем чтении закон «О едином федеральном информационном регистре, содержащем сведения о населении РФ».    
Власти РФ создадут единый регистр сведений о населении

Хакеры-«мстители» решили взять правосудие в свои руки и самостоятельно наказать «мошеннические» компании с помощью вымогательского ПО и DDoS-атак.    
Хакеры-«мстители» атакуют мошенников

В четверг, 21 мая, израильские сайты массово подверглись кибератакам. Злоумышленники осуществили дефейс ресурсов, заменив их домашние страницы изображением Тель-Авива в огне. По данным Национального кибер-директората Израиля, жертвами кибератак стали сайты частных компаний, использующих определенную серверную операционную систему. Точное количество пострадавших ресурсов не уточняется, однако, как сообщают израильские СМИ, оно превышает 1 тыс. Ущерб от инцидента весьма незначительный.    
Израильские сайты массово подверглись кибератакам

Специалисты из компании Bitdefender сообщили о вредоносной кампании по кибершпионажу, организованной киберпреступной группировкой Chafer APT (также известной как APT39 или Remix Kitten). Преступники ранее атаковали телекоммуникационную и туристическую отрасли на Ближнем Востоке с целью сбора конфиденциальной информации, служащей геополитическим интересам страны. По словам экспертов, некоторые кибератаки датируются 2018 годом.    
Иранская APT атаковала критическую инфраструктуру в Кувейте и Саудовской Аравии

В четверг, 21 мая, компания Sophos опубликовала новые сведения о серии кибератак на свои межсетевые экраны XG.    
Хакеры пытались установить вымогательское ПО через уязвимость в Sophos XG

Бывший подрядчик компании Apple Томас ле Бонньек (Thomas Le Bonniec) обнародовал письмо, в котором обвинил производителя смартфонов в избежании наказания за незаконную прослушку пользователей iPhone, тогда как голосовой помощник Siri продолжает подслушивать и записывать запросы владельцев устройств.    
Apple продолжает прослушивать пользователей через Siri

Исходный код оригинальной консоли Microsoft Xbox и код Windows NT 3.5 утекли в Сеть. Исходный код Xbox включает ядро операционной системы оригинальной консоли, кастомной версии Windows 2000. Как сообщили представители Microsoft изданию The Verge, компании известно об инциденте, и в настоящее время ведется расследование.


Исходный код оригинальной Xbox и код Windows NT 3.5 утекли в Сеть

Разработчики видеоигр подверглись кибератакам со стороны преступной группировки Winnti Group. Злоумышленники, предположительно, нацелены на похищение внутриигровых денег и вознаграждений.    
Группировка Winnti Group атаковала нескольких разработчиков видеоигр

Компания Facebook реализовала в приложении Messenger новую функцию, которая будет выявлять мошенников во время беседы.    
Facebook будет предупреждать пользователей Messenger о мошенниках

Группа немецких и итальянских ученых разработали новую атаку, позволяющую обойти разделение между технологиями Wi-Fi и Bluetooth, используемыми на одном устройстве (смартфоне, ноутбуках и планшетах). Атака, получившая название Spectra, работает на «комбинированных» чипах, обрабатывающих различные виды беспроводной связи, в том числе Wi-Fi, Bluetooth, LTE и пр.    
Эксперты «сломали» барьер между Wi-Fi и Bluetooth

За последнюю неделю был обнаружен ряд уязвимостей в Google Chrome, Apache Camel и Apache Tomcat, решении Cisco Unified CCX, решении Schneider Electric EcoStruxure Operator Terminal Expert, плагине WordPress Infinite Scroll - Ajax Load More и пр.    
Обзор уязвимостей за неделю: 22 мая 2020 года

В Сети выложена для бесплатного скачивания база данных 40 млн пользователей популярного мобильного приложения Wishbone. БД была опубликована на одном из хакерских форумов, где она раньше продавалась за 0,85 биткойна (порядка $8 тыс.).    
В Сети опубликованы данные 40 млн пользователей Wishbone

Переход на удаленную работу стал вызовом для компаний с точки зрения безопасности: заточенная под работу в офисе ИТ-инфраструктура компаний оказалась под угрозой при переводе сотрудников на работу из дома. Смена локации спровоцировала всплеск атак на корпоративный сектор, который хакеры и раньше держали на прицеле. Как карантин изменил ландшафт угроз в киберпространстве, каким образом мошенники монетизируют данные крупных компаний и какие меры защиты стоит принять, обсудим на онлайн-конференции ИД «Коммерсантъ».


28 мая состоится онлайн-конференция «Вирусы, от которых не защитит карантин. Киберриски удаленной работы».

Компания Microsoft обновила свой бюллетень поддержки для KB4556799, сообщив, что уже начала изучать проблемы, связанные с обновлением.    
Microsoft начала изучать проблемы с обновлением KB4556799

Популярный бесплатный сервис по решению математических задач Mathway стал жертвой взлома, в результате которого в руки преступников попали более 25 млн адресов электронной почты и хешей паролей пользователей приложения.    
На продажу выставлены данные 25 млн пользователей сервиса Mathway

Компания Positive Technologies приглашает принять участие  в вебинаре «Пентесты в 2019 году: результаты и типовые сценарии атак», который состоится 26 мая с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Пентесты в 2019 году: результаты и типовые сценарии атак»

Как показывает анализ недавнего обновления приложения Google Messages, в скором времени у используемого в нем протокола RCS может появиться поддержка сквозного шифрования.    
Google Messages скоро может получить поддержку сквозного шифрования

Представители Mozilla, Engine, Reddit, Reform Government Surveillance, Twitter, i2Coalition и Patreon обратились в Палату представителей США с просьбой запретить безосновательный сбор информации о поиске и браузинге в интернете при рассмотрении USA FREEDOM Reauthorization Act («Закон о продлении действия Акта о свободе США») от 2020 года.    
Mozilla, Twitter и Reddit встали на защиту безопасного web-браузинга