На прошлой неделе социальная сеть Twitter подверглась масштабной кибератаке, в ходе которой злоумышленники получили доступ к учетным записям основателя Microsoft Билла Гейтса, главы SpaceX Илона Маска, гендиректора Amazon Джеффа Безоса и пр. Преступники опубликовали от имени знаменитых людей мошеннические посты, предположительно заработав таким образом около $180 тыс. Журналисты The New York Times пообщались с хакерами, причастными ко взлому, и узнали некоторые подробности данного инцидента.


Хакеры рассказали подробности взлома знаменитостей в Twitter

Принадлежащий компании Microsoft сервис для хостинга проектов GitHub поместил архив всех активных на данный момент репозиториев в физическое хранилище Arctic Code Vault на самом севере Норвегии – острове Шпицберген (другое название Свальбард). Как пояснили представители GitHub, это было сделано для того, чтобы сохранить ПО с открытым исходным кодом для будущих поколений, поместив его в архив, который должен простоять тысячу лет.      
GitHub поместил архив всех проектов в физическое хранилище в Арктике

Производитель банкоматов Diebold Nixdorf предупредил банки о новом виде атак типа black box («черный ящик»), которые недавно были зафиксированы в Европе. Предупреждение Diebold Nixdorf связано с результатами расследования серии атак на банкоматы в Бельгии в июне 2020 года. Бельгийский сберегательный банк Argenta был вынужден отключить 143 банкомата после двух атак.    
Diebold Nixdorf предупредил о новом виде атак типа black box на банкоматы

В США был экстрадирован гражданин Кипра по обвинению во взломе портала для подачи жалоб Ripoff Report, вымогательстве и продажи доступа к его серверу третьим лицам. Как сообщает пресс-служба Министерства юстиции США, 21-летний житель Никосии (Кипр) Джошуа Поллосо Эпифаниу был доставлен в Нью-Йорк на прошлой неделе и предстанет перед судом Северного округа штата Джорджия в понедельник, 20 июля, для официального предъявления обвинений.    
В США доставлен кипрский «SEO-хакер»

Федеральное бюро расследований использовало полученную от туристической компании Sabre информацию для осуществления слежки. Как сообщило издание Forbes, сотрудники ведомства просили компанию «активно шпионить» за отдельными людьми, даже когда они находились в путешествиях.    
ФБР использовало данные туристических компаний для слежки

Один из крупнейших и наиболее опасных вредоносных ботнетов Emotet вернулся после пятимесячного перерыва с масштабной кампанией по рассылке вредоносного спама с целью установки вымогателей, банковских троянов и прочих вредоносов.    
Ботнет Emotet возобновил активность спустя пять месяцев перерыва

На прошлой неделе проблема киберугроз, связанных с пандемией COVID-19, снова оказалась на первых полосах новостей – стало известно, что нашумевшая APT-группа Cozy Bear (APT 29) атаковала ведущих разработчиков вакцины против коронавируса в ряде стран мира. Об этих и других событиях в мире ИБ за прошлую неделю, имеющих отношение к пандемии COVID-19, читайте в нашем обзоре.    
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 20 июля 2020 года

Власти Израиля сообщили об еще двух кибератаках, нацеленных на объекты управления водными ресурсами. Как сообщили чиновники, атаки произошли в июне и не нанесли никакого ущерба атакованным организациям.    
Хакеры осуществили еще две кибератаки на водную систему Израиля

Online-сервис генетической генеалогии Gedmatch, сыгравший ключевую роль в поимке серийного убийцы, полвека остававшегося неопознанным, был временно отключен родительской компанией Verogen. Сайт был отключен на время проведения расследования, в ходе которого компания намерена выяснить, каким образом у полиции оказался доступ к профилям ДНК ее клиентов.    
ДНК пользователей генеалогического сайта Gedmatch стали доступны для полиции

Группа конгрессменов-республиканцев в понедельник направила письмо президенту США Дональду Трампу с призывом принять меры против "связанных с Китаем хакеров", в том числе с помощью введения санкций, сообщает ТАСС.

Республиканци требуют ввести санкции против Китая в ответ на кибератаки

Первый заместитель председателя Комиссии Общественной палаты по экспертизе общественно значимых законопроектов и иных правовых инициатив Артём Кирьянов предложил создать интернет-прокуратуру и интернет-полицию. Об этом 20 июля сообщает РИА «Новости».


В России предлагают создать интернет-полицию и интернет-прокуратуру

На подпольном хакерском форуме выставлен на продажу эксплоит для уязвимости нулевого дня в Internet Explorer 11. Об этом свидетельствуют   скриншоты, опубликованные на странице Shadow Intelligence в Twitter, посвященной утечкам данных, вредоносному ПО и киберпреступлениям.    
На хакерских форумах продаются эксплоиты для 0day в IE и Excel

Исследователь безопасности Дэниел Геберт (Daniel Gebert) обнаружил, что легитимный инструмент wsreset.exe для Windows Store может быть использован злоумышленниками для удаления произвольных файлов.    
Инструмент для Windows Store позволяет отключить защиту антивирусного ПО

Во вторник, 20 июля, лидер республиканцев в Палате представителей Конгресса США Кевин Маккарти представит законопроект, который позволит наказывать иностранных хакеров, пытающихся похитить у американских организаций данные по разработке вакцины против коронавируса.    
Конгресс США подготовил законопроект по защите исследователей COVID от хакеров

Компания Microsoft назначила официальную дату прекращения поддержки небезопасных версий протокола Transport Layer Security (TLS) 1.0 и 1.1 в Office 365. Согласно сообщению под номером MC218794 в административном центре Microsoft 365, поддержка TLS 1.0 и 1.1 в Office 365 будет прекращена 15 октября нынешнего года.    
Microsoft назначила дату прекращения поддержки TLS 1.0 и 1.1 в Office 365

Пользователи Microsoft Office 365 обвинили компанию Microsoft в том, что она якобы делится бизнес-данными своих клиентов с разработчиками приложений Facebook, партнерами и субподрядчиками, нарушая политику конфиденциальности. Иск был подан в окружной суд США в Сан-Франциско от имени Фрэнка Руссо (Frank Russo) и фирм Koonan Litigation Consulting и Sumner M. Davenport & Associates.    
На Microsoft подали в суд за передачу данных пользователей Office 365 компании Facebook

Министерство экономического развития РФ разработало законопроект, выводящий обработку персональных данных граждан из-под отдельных норм ряда законов. В частности, предлагается вывести обработку персональных данных из-под действия законов «О связи», «О персональных данных» и «Об основах охраны здоровья граждан» в связи с принятием федерального закона «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации» (в части развития технологий искусственного интеллекта и больших данных).    
Минэкономразвития предложило снять ограничения по обработке персональных данных

Несмотря на растущие инвестиции в безопасность критической инфраструктуры, многие панели АСУ ТП, используемые государственными и частными предприятиями в США, не защищены и легко могут быть взломаны киберпреступниками. Как сообщила исследовательская команда ресурса CyberNews, автоматизированные системы управления технологическим процессом находятся в открытом доступе, и к ним легко может получить доступ любой злоумышленник.    
Многие точки доступа к АСУ ТП в США уязвимы ко взлому

Сотрудники киберполиции Украины пресекли преступную деятельность местного жителя. Злоумышленник создал вредоносное программное обеспечение, с помощью которого шифровал данные компьютеров пользователей и госучреждений в Австрии.    
Украинец шифровал данные иностранных пользователей и госучреждений

Во вторник, 21 июля, Комитет парламента Великобритании по вопросам разведки и безопасности опубликовал отчет   о «российской угрозе» нацбезопасности страны.    
Великобритания опубликовала отчет о «российской угрозе»