На прошлой неделе большую активность по-прежнему проявляли операторы вымогательского ПО. Кроме того, после длительного затишья о себе снова напомнили участники активистского движения Anonymous. Об этих и других инцидентах безопасности, имевших место на прошлой неделе, читайте в нашем обзоре.    
Обзор инцидентов безопасности за период с 1 по 7 июня 2020 года

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США предупредило пользователей Windows о том, что недавно опубликованный PoC-эксплоит для «червеобразной» уязвимости в Windows 10 (CVE-2020-0796) используется для осуществления атак.    
CISA предупредило об атаках с использованием уязвимости SMBGhost

Сотрудники правоохранительных органов Дагестана обнаружили незаконно подключенную к электросетям майнинговую ферму, размещенную на территории строительной базы.    
Майнер криптовалюты похитил электроэнергию на 34 млн рублей

Компания Google добавила в опцию Safety check своего браузера Chrome новый инструмент Chrome Cleanup, позволяющий выявлять и удалить потенциально нежелательное ПО.    
Chrome теперь позволяет находить потенциально нежелательное ПО

Браузер Brave с открытым исходным кодом, созданный для защиты конфиденциальности пользователей путем блокировки рекламы и отслеживающих трекеров, был уличен в использовании реферальных ссылок.    
Браузер Brave уличен в использовании реферальных ссылок

Двое совладельцев ныне отключенного сервиса DDoS-как-услуга vDOS, который в течение четырех лет помогал своим клиентам осуществить более двух миллионов DDoS-атак, были приговорены к шести месяцам исправительных работ израильским судом. Подсудимые были признаны виновными в нарушении работы компьютерных систем и порче компьютерной информации.    
Владельцы DDoS-сервиса vDOS отделались 6 месяцами исправительных работ

Японский автопроизводитель Honda был вынужден приостановить некоторые производственные процессы в связи с «неполадками в работе компьютерной сети». Согласно заявлению, сделанному пресс-секретарем компании Крисом Аббруззесе (Chris Abbruzzese) в понедельник, 8 июня, Honda занимается исправлением ситуации. Аббруззесе не подтвердил, но и не опроверг факт кибератаки.    
Компания Honda могла стать жертвой вымогательского ПО

Закон об автономной работе российского сегмента интернета не позволит отключить Рунет от глобальной Сети. Об этом в эфире «Первого канала» сообщил министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев.    
Глава Минкомсвязи: Рунет невозможно отключить от остального интернета

Президент РФ Владимир Путин подписал закон «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации». В новом регистре будут храниться ФИО, номера СНИЛС, ИНН, информация о половой принадлежности, гражданстве, семейном положении и дате рождения жителей страна, а его оператором станет Федеральная налоговая служба (ФНС).    
Владимир Путин подписал закон о создании единого регистра сведений о населении

Поддержка «умных» кухонных устройств от крупных производителей, таких как Samsung, может быть прекращена всего через два года после покупки, оставляя потребителей с дорогими и «бесполезными» гаджетами. По результатам исследования британской ассоциации потребителей Which?, многие производители не могут указать точные сроки поддержки IoT-устройств, хотя потребители обычно платят намного больше денег за «умный» холодильник, чем за обычный.    
Производители «умных» холодильников могут прекратить их поддержку всего через пару лет

​​На конференции будет представлен обзор реальных хакерских атак и порядок сбора информации в рамках пост анализа инцидентов.
Дата и время: 10.06.2020 СР 12:00 по МСК

На конференции будет представлен обзор реальных хакерских атак и порядок сбора информации в рамках пост анализа инцидентов.

Спикеры Ильяс Киреев и Артем Кружилин приведут примеры кейсов взаимодействия с правоохранительными органами, правительственными учреждениями, корпорациями и юридическими фирмами международного масштабы, расскажут о порядке сбора доказательной базы и централизованной обработки доказательств на базе комплексных инструментов анализа киберинцидентов.

У всех участников будет возможность задать интересующие вопросы по теме, а главное — получить ответы от экспертов.

Участие бесплатное

Специалисты из ИБ-компании RiskIQ сообщили о трех скомпрометированных web-сайтах, принадлежащих компании Endeavor Business Media. Одна из группировок Magecart использовала некорректно настроенные бакеты Amazon S3 для внедрения JavaScript-кода на web-сайты с целью кражи данных кредитных карт.    
Одна из группировок Magecart атаковала сайты, связанные с экстренными службами

Компания Google добавила в свой картографический сервис ряд новых функций, предоставляющих путешественникам и людям, вынужденным по долгу службы ездить в общественном транспорте, информацию о том, как пандемия COVID-19 может сказаться на их поездке.    
Карты Google помогут обезопасить себя от COVID-19

Никому не известная маленькая индийская IT-компания предоставляет услуги по хакингу, и за восемь лет взломала уже более 10 тыс. учетных записей в сервисах электронной почты.    
Маленькая индийская компания проводит кибершпионские операции на заказ

ИБ-специалист Юнус Чадырчи (Yunus Çadirci­) из компании Ernst & Young опубликовал PoC-код для эксплуатации новой уязвимости, получившей название CallStranger (CVE-2020-12695), в наборе сетевых протоколов Universal Plug and Play (UPnP). Эксплуатация уязвимости позволяет злоумышленникам перехватывать контроль над различными IoT-устройствами, использовать их для осуществления DDoS-атак, а также для обхода защитных решений, сканирования внутренней сети жертвы и хищения данных.    
Уязвимость CallStranger позволяет перехватывать контроль над IoT-устройствами

Специалисты команды IBM X-Force обнаружили целенаправленную фишинговую операцию против неназванной немецкой компании. Как пояснили исследователи, компания входит в рабочую группу, созданную правительством Германии для бесперебойного обеспечения медицинского персонала средствами индивидуальной защиты (СИЗ).    
Хакеры атакуют немецких производителей средств индивидуальной защиты

Специалисты из компании RiskSense проанализировали 54 проекта с открытым исходным кодом и сообщили, что количество уязвимостей в данных инструментах удвоились в 2019 году — с 421 проблемы в 2018 году до 968 в прошлом году.    
Число уязвимостей в проектах с открытым исходным кодом удвоилось в 2019 году

Во вторник, 9 июня, компания Microsoft выпустила плановые ежемесячные обновления безопасности. Патчи исправляют 129 уязвимостей – максимальное количество проблем с безопасностью, когда-либо закрытых Microsoft в рамках одного «вторника исправлений». Однако, несмотря на количество уязвимостей, ни одна из них не является уязвимостью нулевого дня.    
Июньский «вторник исправлений» стал крупнейшим за всю историю Microsoft

Исследователи кибербезопасности из компании ZecOps обнаружили новую критическую уязвимость (CVE-2020-1206) в сетевом протоколе передачи данных Microsoft Server Message Block (SMB). Ее эксплуатация позволяет злоумышленникам удаленно получить из памяти ядра конфиденциальные данные, а в сочетании с ранее обнаруженной «червеобразной» уязвимостью SMBGhost в Windows 10 (CVE-2020-0796) проблема может быть использована для удаленного выполнения кода.    
SMBleed — новая критическая уязвимость в SMB-протоколе

Специалисты Амстердамского свободного университета опубликовали подробности о новой уязвимости в процессорах Intel (CVE-2020-0543). Уязвимость, получившая название CrossTalk, позволяет выполнить код на одном ядре процессора для получения конфиденциальных данных из ПО, запущенном на другом ядре. Атака представляет собой очередную атаку MDS (Microarchitectural Data Sampling), базирующуюся на спекулятивном исполнении команд. К MDS-уязвимостям также относятся Meltdown и Spectre.


Intel исправила очередную MDS-уязвимость в своих процессорах