В четверг, 6 августа, на конференции по безопасности Black Hat исследователи безопасности сообщат о 18 уязвимостях в отраслевых средствах защиты электронной почты. Эксплуатация проблем позволяет злоумышленникам скрыть свою личность от жертвы.    
Уязвимости в Gmail и iCloud позволяют скрыть отправителя

Компания Canon подверглась кибератаке с использованием вымогательского ПО, которая затронула несколько ее сервисов, в том числе электронную почту, Microsoft Teams, официальный сайт Canon в США и ряд внутренних приложений.    
Компания Canon стала жертвой вымогательского ПО Maze

Платформа Microsoft Teams по-прежнему уязвима к методу Living off the Land (LotL), позволяющему удаленно извлекать и запускать вредоносное ПО.    
Средство обновления Microsoft Teams позволяет устанавливать вредоносное ПО

Американская компания Google с апреля по июнь заблокировала более 2,5 тысячи каналов на YouTube, связанных с Китаем и Россией, в рамках борьбы с дезинформацией, сообщается в блоге Google.


Google заблокировал 90 политических русскоязычных YouTube каналов

На телефоны россиян начали приходить СМС c информацией о программе, которая позволяет получить $10 млн за информацию о вмешательстве в выборы. В МИДе назвали подобные действия «гибридной атакой».

Подобные СМС публикуют жители разных городов России. Среди них и депутат думы Екатеринбурга Тимофей Жуков. В Telegram-канале он опубликовал скриншот подобного сообщения. «Госдеп США предлагает до 10 миллионов долларов за информацию о вмешательстве в выборы США. Если у вас есть информация, обращайтесь», — говорится в тексте.

Россиянам приходят СМС с предложением 10 млн долларов за донос

Мошенники научились воровать информацию через подделку «Избранного» (Saved Messages) в Telegram. Этим чатом люди пользуются как перепиской с самим собой, и могут сохранять там важные и конфиденциальные сведения.

Для этого нужно создать новый аккаунт под названием Saved Messages, поставить на аватар иконку закладки, напоминающую оригинальную, а затем написать жертве любое сообщение и сразу же удалить его. Таким образом поддельный профиль попадает в начало списка контактов.  

Далее ничего не подозревающий пользователь, считая, что это приватный диалог, сохраняет в него какую-нибудь важную или не очень информацию.

 Пока команда мессенджера Telegram никак не реагирует на ситуацию. При этом хитрый способ берут на вооружение как шутники, так и настоящие мошенники.

 Функция «Избранное» в Telegram позволяет сохранять сообщения из любого чата в личную папку. Также фишка подходит для переноса файлов между устройствами, формирования разнообразных списков, хранения ссылок, контактов и сообщений из чатов и прочей информации.

Обнаружен способ перехвата сообщений через подделку  «Избранного» в Telegram

Лаборатория Касперского» опубликовала статистику по распространённости сталкерского ПО на мобильных устройствах. По данным компании, Россия лидирует по количеству пользователей, столкнувшихся с такими программами.

ЛК: Россияне чаще всего подвергаются незаконной слежке

Президент США Дональд Трамп выпустил два указа, вводящих запрет на использование в США китайских приложений WeChat и TikTok в связи с представляемой ими угрозой нацбезопасности.

«TikTok автоматически собирает большие объемы информации своих пользователей, в том числе информацию об активности в интернете, такую как данные о местоположении, история браузинга и поиска. Подобный сбор данных является угрозой, поскольку предоставляет Коммунистической партии Китая доступ к персональной и проприетарной информации американцев, что потенциально позволяет Китаю отслеживать местоположение федеральных сотрудников и подрядчиков, составлять досье с целью шантажа и заниматься промышленным шпионажем», - говорится в первом указе.

https://www.securitylab.ru/news/510905.php

Специалисты компании Armis, специализирующейся на безопасности устройств «Интернета вещей», представили на конференции Black Hat новый метод атаки на устройства во внутренней корпоративной сети, позволяющий обходить межсетевые экраны.

Для осуществления атаки, получившей название EtherOops , атакуемая сеть должна содержать уязвимый кабель Ethernet. В настоящее время метод является только теоретическим, и, по словам исследователей, не представляет собой распространенную проблему. Тем не менее, специалисты предупреждают, что в определенных обстоятельствах EtherOops может использоваться серьезными киберпреступниками (например, работающими на правительство), поэтому ее пока нельзя сбрасывать со счетов.

https://www.securitylab.ru/news/510906.php

Швейцарский IT-консультант Тилли Коттманн (Tillie Kottmann) опубликовала 20 ГБ конфиденциальных технических материалов, исходного кода и документов Intel, касающихся различных процессоров и чипсетов.

«Они были переданы мне анонимным источником, который взломал сеть компании в начале нынешнего года. Более подробная информация об этом будет опубликована в ближайшее время», — сообщила Коттманн в Twitter.

По словам представителя Intel, информация, скорее всего, была взята из Центра ресурсов и проектирования, который представляет собой частную библиотеку данных для производителей компьютеров. Доступ к центру закрыт для обычных пользователей, поскольку конфиденциальное содержимое предназначено для создания прошивки и проектирования материнских плат, совместимых с микропроцессорами Chipzilla.

https://www.securitylab.ru/news/510907.php

Американская банковская холдинговая компания Capital One Financial Corporation, специализирующаяся на кредитных картах и автокредитах, обязана заплатить штраф в размере $80 млн из-за низкого уровня безопасности общедоступного облака.

В прошлом году бывшая сотрудница Amazon взломала базу данных банковского гиганта и похитила личную информацию более 100 млн жителей США и 6 млн жителей Канады. Утечка затронула номера социального страхования 140 тыс. владельцев карт, порядка 80 тыс. номеров привязанных к картам банковских счетов., а также один 1 млн канадских номеров социального страхования.

Подробнее: https://www.securitylab.ru/news/510908.php

Специалист компании Tripwire обнаружил в «умных» замках U-Tec UltraLoq проблемы с безопасностью, позволявшие открыть их с помощью одного лишь MAC-адреса.

Производитель позиционирует U-Tec UltraLoq как «безопасный и универсальный смарт-замок, обеспечивающий вход без ключа с помощью смартфона с поддержкой Bluetooth и кода». Пользователи могут предоставлять своим друзьями и гостям временные коды и электронные ключи (Ekeys) для доступа в помещение на определенное время. Однако, по словам исследователя Tripwire Крейга Янга (Craig Young), хакер может получить нужный MAC-адрес и похитить ключи.

https://www.securitylab.ru/news/510909.php

Исследователи безопасности обнаружили способ обойти патч, выпущенный компанией Microsoft для устранения уязвимости ( CVE-2020-1048 ) в службах печати Windows, эксплуатация которой позволяет злоумышленникам выполнять вредоносный код с повышенными привилегиями.

Уязвимость была обнаружена специалистами Пелегом Хадаром (Peleg Hadar) и Томером Баром (Tomer Bar) из компании SafeBreach Labs. Проблема затрагивает диспетчер очереди печати Windows, управляющий процессом печати. Обход этой исправленной уязвимости был классифицирован как новая проблема (CVE-2020-1337)


https://www.securitylab.ru/news/510910.php

Компания Qualys предложила новый подход к защите конечных точек от киберугроз с выходом своего нового EDR-решения. Традиционные EDR-решения обнаруживают угрозы путем мониторинга активности на конечных точках. В результате для точного анализа атак им не хватает полного контекста, что приводит к неполной картине и большому количеству ложноположительных срабатываний. Qualys Multi-Vector EDR решает эту проблему с помощью нового многовекторного подхода и своей масштабируемой облачной платформы, которые обеспечивают необходимый контекст и всестороннюю видимость всей цепочки атаки.    
Новые ИБ-решения недели: 7 августа 2020 года

На конференции по информационной безопасности Black Hat 2020 специалист Патрик Уордл (Patrick Wardle) из компании Jamf рассказал о цепочке эксплоитов, позволяющей обойти защиту Microsoft от вредоносных макросов для заражения устройств под управлением macOS.    
Обнаружен способ обхода защиты Apple и Microsoft от вредоносных макросов

Главная причина уязвимостей Meltdown и Foreshadow, позволяющих осуществлять атаки на механизм спекулятивного выполнения в современных процессорах, оказалась совсем не той, что считалась ранее.    
Процессоры Intel, ARM, IBM и AMD уязвимы к новым атакам по сторонним каналам

Госдепартамент США проводит СМС-рассылку за рубежом, в том числе в России, в рамках своей программы по поиску лиц, которые вмешиваются в американские выборы, cообщает РИА Новости.

Ранее на этой неделе США госсекретарь Майк Помпео объявил, что американские власти объявляют награду в 10 миллионов долларов "за идентификацию или обнаружение любого лица, которое, действуя по распоряжению или под контролем иностранных правительств, вмешивается в выборы в США путем определенных преступных действий". Позднее в госдепартаменте уточнили, что речь идет о киберпреступниках. После этого ряд пользователей в России стали выборочно получать СМС с соответствующим содержанием.

Госдеп США подтвердил рассылку СМС сообщений гражданам России

Мещанский районный суд Москвы приостановил на 90 суток работу сервиса элитных такси Wheely после отказа передавать властям геолокацию своих автомобилей в реальном времени.


Суд приостановил работу сервиса такси из-за отказа передавать геолокацию властям

Исследователи кибербезопасности из компании Malwarebytes рассказали о методе фишинга, в рамках которого злоумышленники используют гомоглифические доменные имена и модифицированные фавиконы (значки web-сайтов) для внедрения электронных скиммеров и хищения данных платежных картах пользователей.    
Преступники из Magecart прячут скиммеры с помощью доменов-гомоглифов

После нескольких месяцев расследования департамент киберпреступлений поймал крупнейшего болгарского хакера, известного как Instakilla. Сообщается, что он мужчина и был арестован в Пловдиве. Другие подробности о личности злоумышленника отсутствуют.


Арестован болгарский хакер Instakilla