Почти треть бывших в употреблении телефонов, продаваемых в электронных магазинах, больше не поддерживается производителем, в результате чего пользователи могут подвергнутся риску взлома.    
Почти треть продаваемых б/у смартфонов не поддерживаются поставщиком

Стартапы начали раскрывать утечки данных, после того, как на хакерском форуме было опубликовано большое количество похищенных баз данных. Как ранее сообщал SecurityLab, хакер или хакеры под псевдонимом ShinyHunters выложили для бесплатного скачивания базы данных 18 компаний, большая часть которых являются стартапами. Список затронутых компаний:          
Компании стали сообщать своим пользователям об утечках после публикации их БД хакерами

«Крупная кибероперация» началась, по заявлению хакеров, 14 июля в 1:20 ночи. Именно в это время чуть более полугода назад - 3 января 2020 года - в аэропорту Багдада американский беспилотник уничтожил высокопоставленного иранского военного – генерала Касема Сулеймани.

Иранские хакеры утверждают, что по состоянию на 31 июля железнодорожные станции в Израиле не функционируют из-за причиненного ущерба, что не соответствует действительности. Железнодорожное сообщение в Израиле осуществляется в соответствии с расписанием, установленным на период карантинных мер, связанных с эпидемией коронавируса: движение поездов сокращено, регулярная доставка пассажиров к станции Бен-Гурион не имеет смысла, так как пассажирское авиасообщение почти не осуществляется.
https://www.securitylab.ru/news/510723.php

Арестованы хакеры, подозреваемые в массовом взломе твиттер аккаунтов

Обвинения предъявлены трем хакерам, в организации недавней хакерской атаки на социальную сеть Twitter.


Мейсон Шеппард, он же «Чейвон», 19 лет, из Богнор Реджис, Великобритания, был обвинен по уголовному преступлению в Северном округе Калифорнии в сговоре с целью совершения мошенничества с использованием электронных средств, сговоре с целью отмывания денег и преднамеренном доступе к компьютерным системам.

Нима Фазели, также известный как «Ролекс», 22 года, из Орландо, штат Флорида, был обвинен в уголовном преступлении за содействие и подстрекательству к злонамеренному доступу к компьютерным системам.

Также 17 летнему подростку, имя которого не раскрывается, предъявлено 30 обвинений, в том числе в организованном мошенничестве, нелегальном использовании личной информации, мошенничестве, связанном с коммуникациями и незаконным доступом к чужим компьютерам.

Подробнее: https://www.securitylab.ru/news/510725.php

79 моделей маршрутизаторов от Netgear содержат критическую уязвимость, эксплуатация которой позволяет злоумышленникам удаленно перехватить контроль над устройством.

Уязвимость была обнаружена двумя исследователями безопасности — Адамом Николсом (Adam Nichols) из компании GRIMM и специалистом, использующим псевдоним d4rkn3ss, который работает на вьетнамского интернет-провайдера VNPT ISC.

https://www.securitylab.ru/news/509319.php

Предлагаем подписаться на канал SecurityLab.ru в яндекс мессенджере https://yandex.ru/chat#/join/554f775e-0a32-43eb-8967-2b2d79180912

Одна из самых загадочных, но в тоже время одна из самых интересных профессий в ИБ, покрытая множеством слухов и мифов - Пентестер.

Бытует мнение, что пентестеры - это гики-одиночки, скрывающие свое лицо и имя, а их рабочее место - это маленькая комната, где единственный источник света – дисплей ноутбука.
https://www.securitylab.ru/blog/company/axxtel/349176.php

Опубликованы судебные материалы, описывающие картину взлома и последующего расследования.
https://www.securitylab.ru/news/510728.php

Новое обновление Windows 10 с номером сборки KB4559309 нарушило нормальную работу компьютеров. Загрузка занимает больше времени, чем обычно, и Windows работает заметно медленнее. Дольше запускаются обычные приложения и медленно загружаются Web страницы.
https://www.securitylab.ru/news/510730.php

В первой половине 2020 года было зафиксировано 11 уязвимостей нулевого дня. По предварительным оценкам специалистов команды Google Project Zero, в 2020 году будет столько же 0Day-уязвимостей, сколько в 2019 году — 20.

Подробная информация об уязвимостях нулевого дня была получена из электронной таблицы , управляемой исследователями безопасности Google. Ниже перечислены текущие 0Day-уязвимости, обнаруженные в этом году.

https://www.securitylab.ru/news/510731.php

Полученный специалистами пакет восстановления включает в себя различные установщики антивирусного ПО, ключ дешифрования, расшифровщик WastedLocker и скрипт для их запуска. После выполнения пакет восстановления расшифровывает данные на компьютере, а затем устанавливает на нем решения безопасности. Скрипт содержит временную метку «07/25/2020», а значит, выкуп был уплачен 24 или 25 июля.

С помощью образца WastedLocker, использовавшегося в атаке на Garmin, исследователи зашифровали виртуальную машину с целью протестировать декриптор. Как показал эксперимент, декриптор справился с задачей «на ура».

https://www.securitylab.ru/news/510732.php

В воскресенье, 2 августа, компания Microsoft официально заявила о том, что ведет переговоры по поводу приобретения американского филиала TikTok. Согласно заявлению, глава Microsoft Сатья Наделла уже встречался по данному вопросу с президентом США Дональдом Трампом.

Microsoft обязуется приобрести TikTok «при условии полного анализа безопасности и предоставления надлежащих экономических выгод США, включая Министерство финансов». Компания ведет переговоры как о приобретении, так и об управлении бизнесом TikTok в США, Канаде, Австралии и Новой Зеландии. Также возможно участие других инвесторов, которым будет принадлежать меньшая доля.

По словам Microsoft, обсуждение условий сделки с китайской компанией ByteDance, которой принадлежит TikTok, - это «вопрос нескольких недель». Обсуждения должны закончиться не позднее 15 сентября нынешнего года. До этого времени компания продолжит переговоры с правительством США, в том числе с президентом Дональдом Трампом.

https://www.securitylab.ru/news/510733.php

В связи с вступлением в силу поправок в закон «О национальной платежной системе» власти РФ вводят ограничение, запрещающее гражданам с 3 августа пополнять наличными неидентифицированные электронные кошельки.    
Россияне не смогут пополнять наличными анонимные электронные кошельки

Американская компания по управлению деловыми путешествиями Carlson Wagonlit Travel (CWT) подверглась атаке вымогательского ПО и, похоже, заплатила выкуп в размере $4,5 млн.    
Вслед за Garmin еще одна компания заплатила вымогателям миллионы долларов выкупа

Сотрудники управления «К» МВД Беларуси пресекли деятельность четырех международных киберпреступных группировок. В общей сложности было задержано 10 хакеров. Преступления совершались на территории Беларуси, России, Литвы, Латвии, Украины и ряда других государств.    
Задержаны хакеры, похитившие  более $837 тыс. у 8 белорусских банков

О том, как был взломан Twitter, как компания Garmin восстановила свои сервисы, как в открытом доступе оказались базы данных почти двух десятков компаний, и а также о других событиях в мире ИБ за прошлую неделю читайте в нашем обзоре.    
Обзор инцидентов безопасности за период с 27 июля по 2 августа 2020 года

Китайские киберпреступники атаковали американскую биотехнологическую компанию Moderna Inc. и две неназванные фирмы, занимающиеся разработкой вакцины против коронавируса. Злоумышленники пытались украсть конфиденциальные данные, сообщил один из чиновников службы безопасности США информагентству Reuters.    
Хакеры пытались похитить у Moderna данные о разработке вакцины против COVID-19

Трейдинговая криптовалютная платформа 2gether сообщила о кибератаке, в результате которой с инвестиционных счетов было похищено 1,2 млн евро в криптовалюте.    
Хакеры похитили 1,2 млн евро у криптовалютной платформы 2gether

Специалисты VPN-сервиса Surfshark опубликовали отчет Digital Quality of Life Index 2020 (DQL), посвященный исследованию цифрового качества жизни в различных странах. Первое место в данном рейтинге занимает Дания.    
Эксперты рассказали о цифровом качестве жизни в разных странах

Столичная прокуратура начала проверку информации об утечке базы данных автомобилистов Москвы и области. О том, что злоумышленники выставили на продажу личные данные около 1 млн водителей на одном из тематических форумов.


Прокуратура Москвы проведет проверку по факту утечки данных автомобилистов