Месяцы ограничений, связанных с пандемией, отразились на работе многих организаций. Исключением не стали и компании в сфере ИБ. В эту пятницу #ИБшникнаудаленке открывает дискуссию с топ-менеджерами «Лаборатории Касперского», Axoft и InfoWatch на тему изменений на рынке информационной безопасности.


Дискуссия с лидерами рынка ИБ о последних изменениях в бизнесе

В четверг, 28 мая, Агентство национальной безопасности США опубликовало   уведомление безопасности, предупреждающее о новой волне кибератак на почтовые серверы.    
АНБ США предупредило о новой волне кибератак на почтовые серверы

Команда исследователей из Университета Пердью (США) и Швейцарского федерального технологического института в Лозанне обнаружила 26 уязвимостей в стеке драйверов USB, используемых в таких операционных системах, как Linux, macOS, Windows и FreeBSD.    
В Linux, Windows, macOS и FreeBSD обнаружено более двух десятков уязвимостей

Власти Великобритании намерены пресечь продажи устройств, якобы защищающих от вредного воздействия 5G с помощью «квантовых технологий». Мошенники решили обогатиться за счет приверженцев теории заговора, уверенных в том, что технологии 5G используются для причинения вреда здоровью и жизням людей (в частности, для распространения коронавируса). Несмотря на отсутствие доказательств связи между строительством станций 5G и пандемией COVID-19, жители Великобритании даже поджигали   сотовые вышки с целью «остановить коронавирус».    
Мошенники продают устройство для защиты от вредного воздействия 5G

Злоумышленники взломали ряд внутренних серверов Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) компании Cisco Systems путем эксплуатации критических уязвимостей во фреймворке с открытым исходным кодом SaltStack Salt.    
Злоумышленники взломали внутренние серверы Cisco

В четверг, 28 мая, компания Google объявила о намерении внедрить в Chrome антиспам-систему для блокировки уведомлений. Новая функция должна появиться в версии Chrome 84, запланированной к выходу 12 июля 2020 года.    
Chrome 84 будет блокировать запросы сайтов на отображение уведомлений

В результате кибератаки на серверы телекоммуникационной компании NTT Communications злоумышленники могли получить доступ к данным Сил самообороны Японии.    
Данные Сил самообороны Японии могли оказаться в руках киберпреступников

Прокуратура Бостона предъявила жителю Нью-Йорка Виталию Антоненко обвинение в серии киберпреступлений, незаконном обороте кредитных карт и отмывании денежных средств с помощью криптовалюты.    
Украинцу грозит до 25 лет тюрьмы за продажу похищенных данных

Компания «Ростелеком-Солар» выпустила новую версию своего флагманского продукта – DLP-системы Solar Dozor 7.2, в которой появилась поддержка территориально-распределенной структуры организаций. Функциональность решения была серьезно расширена за счет модуля MultiDozor, который позволяет связывать все филиальные инсталляции Solar Dozor в единую систему с управлением из центра. MultiDozor ориентирован, в первую очередь, на крупный территориально распределенный бизнес и на органы государственной власти с их разветвленной структурой.


Новые ИБ-решения недели: 29 мая 2020 года

В последних версиях Android компания Google строго ограничила ресурсы и элементы, к которым у приложений есть доступ. Тем не менее, существует множество подозрительных приложений, запрашивающих разрешения на действия, не требующиеся им для работы. К примеру, специалисты из VPNpro обнаружили   в Google Play Store целый ряд таких приложений, в общей сложности установленных более чем на 150 млн устройств.    
Китайское шпионское ПО загружено из Google Play Store более 150 млн раз

Компания Apple выпустила обновления безопасности, устраняющие множественные уязвимости в macOS Catalina 10.15.5. Проблемы затрагивают различные компоненты, включая Accounts, AirDrop, Audio, Bluetooth, Calendar, ImageIO, Kernel, ksh, PackageKit, Sandbox, SQLite, USB Audio, Wi-Fi и zsh. Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании системы, обойти ограничения песочницы, вызвать утечку персональной информации, выполнить произвольный код, удалить пользовательские данные или повысить привилегии.    
Обзор уязвимостей за неделю: 29 мая 2020 года

Национальное криминальное агентство (National Crime Agency, NCA) Великобритании запустило рекламную кампанию, направленную на отвлечение детей от поиска незаконных услуг и вредоносных инструментов в сфере киберпреступности.    
Британская полиция отвлечет от поиска вредоносных инструментов с помощью рекламы

Команда безопасности GitHub предупредила о новом вредоносном ПО под названием Octopus Scanner, которое распространяется по сайту через через вредоносные Java-проекты.    
Вредонос Octopus Scanner заражает проекты NetBeans на GitHub

Исследователь безопасности Бхавук Джайн обнаружил опасную уязвимость в функции «Вход с Apple». Эксплуатация уязвимости позволяет злоумышленнику удаленно обойти аутентификацию и перехватить контроль над учетными записями целевых пользователей в сторонних службах и приложениях, для авторизации в которых использовалась функция «Вход с Apple».    
Уязвимость в одной из функций Apple позволяла взламывать учетные записи

Исследователь безопасности Рахул Канкрале (Rahul Kankrale) обнаружил в популярном Android-приложении Mitron опасную уязвимость, позволяющую в считанные секунды взломать любой профиль пользователя.    
Популярный «клон» TikTok оказалось легко взломать

Обновление до новых версий Windows 10 раз в полгода для многих пользователей Microsoft не проходит гладко. Это связано с тем, что производитель развертывает апгрейд в порядке очереди. Сначала новая версия становится доступной только для ограниченного круга пользователей – первыми ее получают доверенные и полностью поддерживаемые устройства, а уже следом за ними и более старые системы.    
Microsoft будет сообщать пользователям, готовы ли их ПК к новой версии ОС

Современные процессоры Intel и AMD уязвимы к новому типу атак по сторонним каналам, который делает Flush-атаки на кеш устойчивыми к системному шуму. Об этом сообщили исследователи Бисвабандан Панда и Аниш Саксена из Индийского института технологий (IIT) в Канпуре в своей статье «DABANGG: Time for Fearless Flush based Cache Attacks».    
Исследователи обнаружили новый тип атак на процессоры Intel и AMD

Разработчики системы управления контентом (CMS) Joomla сообщили об утечке данных. Один из участников команды Joomla Resources Directory (JRD) хранил полную резервную копию сайта JRD (resources.joomla.org) в бакете Amazon Web Services S3, принадлежащем его собственной компании.    
Разработчики Joomla сообщили об утечке данных

Злоумышленники пытались повысить уровень хлора в воде, поступающей в жилые районы страны. https://www.securitylab.ru/news/508760.php

Злоумышленник, использующий псевдоним KingNull, опубликовал на хостинг-портале базу данных Daniel's Hosting (DH) — крупнейшего бесплатного хостинг-провайдера в даркнете.    
Хакер опубликовал базу данных подпольного хостинг-провайдера