Известной команде джейлбрейкеров Unc0ver удалось обнаружить в ядре iOS неизвестную ранее уязвимость, проэксплуатировать ее и создать рабочий джейлбрейк. Инструмент подходит для взлома большинства (если не всех) версий iOS, начиная с 11-й и выше, в том числе для новой версии 13.5.    
Команда Unc0ver опубликовала джейлбрейк для iOS 13.5

В рамках борьбы с распространением коронавирусной инфекцией правительство Катара обязало граждан и резидентов страны установить на свои мобильные устройства специальное приложение для отслеживания контактов с зараженными. Все бы ничего, но приложение зачем-то требует разрешение на целый ряд действий, никак не связанных со сдерживанием пандемии.    
Катар обязал граждан установить «шпионское» ПО для сдерживания пандемии COVID-19

Специалисты из компании Claroty обнаружили две уязвимости (CVE-2020-12034 и CVE-2020-12038) в промышленном программном обеспечении от компании Rockwell Automation. Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами компании. EDS-файл содержит данные конфигурации устройства и используется инструментами управления сетью для идентификации и ввода в эксплуатацию.    
Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов

Персональные данные более 200 тыс. пользователей криптовалютных бирж, платформ и финансовых приложений выставлены на продажу в Сети.    
Данные 200 тысяч пользователей криптовалютных кошельков выставлены на продажу

На прошлой неделе сразу несколько компаний сообщили об утечках данных. Кроме того, свою деятельность продолжили APT-группы и «хакеры»-мстители всех мастей. Об этих и других инцидентах безопасности читайте в нашем обзоре.    
Обзор инцидентов безопасности за период с 18 по 24 мая 2020 года

Базы данных ElasticSearch, предположительно управляемые подразделением Advanced Wireless Network (AWN) крупного оператора мобильной связи в Таиланде Advanced Info Service (AIS), с около 8 млрд интернет-записей миллионов тайских пользователей находились в Сети в открытом доступе.    
8 млрд записей тайских интернет-пользователей оказались в Сети

По непонятным причинам компания Apple переиздала недавно выпущенные обновления для своих приложений. Что послужило причиной обновления уже обновленного ПО, непонятно, а сама Apple хранит молчание.    
Apple переиздала недавно выпущенные обновления для своих приложений

Три хакерских форума Nulled.ch, Sinfulsite.com и suxx.to были взломаны неизвестными злоумышленниками, а их базы данных оказались в Сети в открытом доступе. Утечку данных обнаружили специалисты из компании Cyble.    
Злоумышленники взломали 3 хакерских форума

Ряд исследователей безопасности и хакеров получили доступ к ранней сборке следующей версии мобильной ОС от Apple за восемь месяцев до ее официального релиза. iOS 14 попала к ним в руки в феврале нынешнего года, а, как показывает практика, Apple представляет новые версии iOS с выходом новых моделей iPhone в сентябре.    
Ранняя сборка iOS 14 попала в руки к хакерам за 8 месяцев до релиза

Мошенники захватывают контроль над компьютером пользователей или шифруют данные, а затем требуют выкуп для возвращения нормальной работы.



Оцените уровень зрелости процессов Информационной Безопасности в вашей компании.

Израильский исследовательский институт, занимающийся разработкой вакцины против COVID-19, оказался в числе жертв масштабной кибератаки, имевшей место на прошлой неделе. Как сообщает местный телеканал Keshet 12 (Channel 12), целью злоумышленников был саботаж исследовательского процесса.    
Израильский разработчик вакцины против COVID-19 подвергся кибератаке

70% настольных и мобильных приложений содержат как минимум одну уязвимость, связанную с использованием библиотеки с открытым исходным кодом. По словам специалистов из компании Veracode, бесплатные централизованные хранилища кода, предоставляющие готовые «строительные блоки» для разработчиков, представляют опасность.    
70% приложений содержат уязвимые библиотеки с открытым исходным кодом

Министерство цифрового развития, связи и массовых коммуникаций РФ предложило провести эксперимент по замене бумажных паспортов мобильным приложением «Мобильный идентификатор». Согласно проекту постановления, опубликованному на портале нормативных правовых актов, эксперимент должен проводиться в Москве с 1 июля 2020-го по 31 декабря 2021 года.    
В Москве запланирован эксперимент по замене паспортов QR-кодами

Представители Российской ассоциации электронных коммуникаций (РАЭК), Ассоциации торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) и Американской торговой палаты в России предложили смягчить законопроект о блокировке пиратского контента в мобильных приложениях, ограничив потенциальные полномочия Роскомнадзора по их блокировке. Письма были отправлены председателю Госдумы Вячеславу Володину, в комитет по информполитике и Минкомсвязь, сообщила газета «КоммерсантЪ».    
Участники рынка предложили смягчить проект о блокировке приложений

Специалисты из компании F-Secure обнаружили, что устройства некоторых крупнейших мировых производителей мобильных телефонов содержат проблемы безопасности, связанные с определенными регионами. Проблемы могут затрагивать пользователей в одних странах, но не в других.    
Android-устройства содержат проблемы, связанные с региональными настройками

При посещении сайта eBay.com запускается скрипт, который выполняет сканирование локальных портов компьютера пользователя на предмет приложений для удаленного доступа. По словам специалистов издания Bleeping Computer, сайт eBay действительно осуществляет скрытое сканирование с помощью скрипта check.js, запускающегося при каждом посещении ресурса.    
eBay сканирует сетевые порты ПК на предмет программ для удаленного доступа

Специалисты компании ESET обнаружили новую, более совершенную версию бэкдора ComRAT – одного из самых старых бэкдоров в арсенале APT-группы Turla, использующего web-интерфейс Gmail для тайного получения команд и похищения данных.    
Новая версия ComRAT атакует МИДы

Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol SIEM: обзор пакета экспертизы для безопасной удаленной работы», который состоится 28 мая с 14:00 до 15:00 (по московскому времени).


Positive Technologies приглашает на вебинар «MaxPatrol SIEM: обзор пакета экспертизы для безопасной удаленной работы»

Исследователи безопасности компании Promon обнаружили в ОС Android новую опасную уязвимость повышения привилегий, позволяющую злоумышленникам получать доступ практическим ко всем приложениям на устройстве.    
Уязвимость StrandHogg 2.0 позволяет захватить контроль над любым Android-приложением