Компания Google исправила опасную уязвимость в почтовых серверах Gmail и G Suite через 7 часов после того, как был опубликован PoC-код для ее эксплуатации. Проблема позволяла злоумышленнику отправлять поддельные электронные письма от имени любого клиента Gmail или G Suite.    
Google исправила уязвимость в Gmail только после выпуска PoC-кода

На сайте Common Weakness Enumeration (CWE) опубликован свежий список наиболее уязвимостей 2020 года. 2020 CWE Top 25 Most Dangerous Software Weaknesses — демонстрационный список наиболее распространенных и критических уязвимостей, которые могут привести к серьезным проблемам в программном обеспечении.    
Топ-25 самых опасных уязвимостей 2020 года

Команда Tor Project предложила ряд защитных схем, которые могли бы ограничить воздействие DoS-атак на .onion-сайты. Эти меры помогут обеспечить работоспособность и безопасность серверов, используемых для хостинга «луковых» сервисов, считают разработчики.    
Разработчики Tor предложили меры по защите от DoS-атак

Компания Ericom Software анонсировала новое решение под названием Ericom Application Isolator, интегрируемое с существующими сервисами VPN для удаленного доступа и межсетевыми экранами нового поколения. Продукт позволит снизить риски безопасности корпоративных приложений и данных, связанные с наличием у пользователей и устройств обширных прав доступа в корпоративной сети.    
Новые ИБ-решения недели: 21 августа 2020 года

Группа депутатов из различных партий обвинила Управление комиссара по информации Великобритании (ICO, Information Commissioner's Office) в неспособности заставить правительство отчитаться за свои ошибки в реализации приложения Test and Trace от Национальной службы здравоохранения Великобритании (NHS).    
Британские депутаты раскритиковали правительство из-за проблем с приложением NFS Test and Trace

​​Уважаемый клиент!

EDR – это только одна деталь большого пазла обнаружения и реагирования. Это отличный инструмент, но его действие ограничено, т.к. EDR собирает данные только от конечных устройств. Интегрированный мониторинг различных уровней защиты является главным приоритетом всех специалистов по безопасности. Присоединяйтесь к нашему событию «Запуск Trend Micro XDR в прямом эфире», чтобы увидеть то, о чем Вы не догадывались.

Отметьте в календаре 25 августа, Вас ждет полуторачасовое погружение в XDR – бесценный виртуальный опыт для вдохновения и информирования. Вы получите практические рекомендации от наших ведущих аналитиков, старших специалистов, клиентов и экспертов по безопасности Trend Micro, в том числе будет выступать наш генеральный директор Ева Чен.

В Сети обнаружена база данных, содержащая более 200 млн записей пользователей сервисов микроблогов Twitter и Weibo. Об этом сообщил телеграм-канал «Утечки данных».    
В Сеть утекли данные 200 млн пользователей Twitter и Weibo

Производители банкоматов Diebold Nixdorf и NCR устранили ряд уязвимостей в своих продуктах, предоставлявших возможность выполнить произвольный код с или без прав уровня SYSTEM, а также осуществлять незаконное снятие наличности с помощью специальных команд.


Уязвимости в банкоматах позволяли незаконно снять наличку

Киберпреступная группировка Transparent Tribe (также известная как PROJECTM и MYTHIC LEOPARD) организовала вредоносные кампании против дипломатов и военнослужащих в 27 странах. В основном жертвы располагались в Афганистане, Пакистане, Индии, Иране и Германии. Злоумышленники вооружились новым инструментом, предназначенным для заражения USB-устройств и распространения вредоносного ПО на другие системы.    
Группировка Transparent Tribe атакует дипломатов и военных в 27 странах

В Лондоне установлен новый рекорд скорости передачи данных по оптоволоконному кабелю — 178 терабит в секунду (Тбит/с), или 178 000 Гбит/c. Этого достаточно, чтобы за секунду загрузить 200 фильмов в разрешении 4K. Вся фильмы Netflix скачается за 20 секунд, а все ролики с YouTube (общим объемом около 400 тысяч терабайт) — за 37 минут.


В Великобритании установили новый рекорд скорости передачи данных в интернете

Компания Mozilla сообщила о расширении своей программы вознаграждения за найденные уязвимости новой категорией, которая фокусируется на методах обхода мер по предотвращению эксплуатации уязвимостей, функций безопасности и мер «защиты в глубину» (Defense in Depth) в браузере Firefox.    
Mozilla предлагает вознаграждение за обход мер защиты в Firefox

Microsoft планирует выпустить в этом году ещё одно обновление Windows 10, которое преимущественно состоит из мелких исправлений, а также активирует некоторые новые функции. Недавно предварительная версия Windows 10 20H2 стала доступна бизнес-клиентам, а Microsoft заявила, что обновление программной платформы до новой версии будет «удивительно быстрым».

Длительное время Microsoft выпускала по два функциональных обновления Windows 10 в год. Однако на практике такой подход оказался проблематичным с точки зрения качества предоставляемого программного обеспечения и удобства пользователей. В прошлом году Microsoft отошла от этого графика, а осеннее обновление было менее значимым по сравнению с весенним.


Microsoft тестирует переход на новую версию Windows

На этой недели вышло 5 новых игр, чью защиту легко обошли пираты и уже успели выложить в сеть.


Пираты за неделю смогли обойти защиту пяти новых игр

ИБ-эксперты из компании Mitiga предупредили о потенциальном векторе атак, связанном с сервисами Amazon Web Services и площадкой AWS Marketplace, предлагающей предварительно сконфигурированные виртуальные серверы. Речь идет об атаках, в которых злоумышленники распространяют вредоносные образы общих AMI (Community Amazon Machine Image) через AWS Marketplace.


Криптомайнеры внедряют вредоносный код в образы AMI

Сервис Firefox Relay компании Mozilla, позволяющий скрыть реальный электронный почтовый адрес (email) пользователя, стал доступен для тестирования любому обладателю учетной записи в Firefox Account.


Mozilla Private Relay выпустила сервис одноразовых адресов электронной почты

Электромобили Tesla с завода оснащаются фирменным программным обеспечением, которое предусматривает выполнение базовых функций. Tesla берет с владельцев дополнительные деньги за предоставление дополнительных возможностей, которым обладают ее автомобили. Например, за 2000 долларов владелец Tesla 3 получает опцию «Повышенное ускорение», которая дает дополнительную мощность в 50 лошадиных сил, что сокращает время разгона до 100 км/ч до 3,9 секунды.

Tesla запретила установку взломанных прошивок на свои автомобили

Тенденция избавления от оскорбительных и расистских терминов остается одним из актуальных направлений в 2020 году, и теперь к нему присоединились компании IBM и Microsoft. Крупные компании и организации продолжают предпринимать попытки очистить свой технический жаргон, и ранее к такому решению уже прибегли GitHub, Twitter, Google, Apple и даже разработчики языков Python и Go.    
IBM и Microsoft откажутся от расистских и оскорбительных терминов

В облачном сервисе Google Диск обнаружена уязвимость, которой могут воспользоваться злоумышленники для подмены легитимных документов или изображений их вредоносными версиями, что открывает возможность для осуществления целевых фишинговых атак.    
Уязвимость в Google Диске позволяет подменять файлы вредоносными версиями

Специалисты Центрального Банка РФ предупредили о новом способе хищения средств со счетов клиентов с помощью Системы быстрых платежей (СБП). Как пояснил источник газеты «КоммерсантЪ», злоумышленник путем эксплуатации уязвимости в банковской системе одной из кредитных организаций смог получить доступ к данным счетов клиентов.    
Мошенники используют Систему быстрых платежей для хищения средств

ИТ-компания «Инфосистемы Джет» предупреждает об опасной уязвимости (7,5 баллов из 10 по шкале CVSS v2) в системах мониторинга виртуальной инфраструктуры LPAR2RRD и STOR2RRD Virtual Appliance от производителя Xorux.  Проблема (CVE-2020-24032) затрагивает версии LPAR2RRD и STOR2RRD Virtual Appliance с 2.01 по 2.70 и заключается в недостаточной фильтрации данных в параметрах POST-запроса при установке временной зоны. Для эксплуатации уязвимости необходим доступ к функции set timezone через веб-интерфейс продукта. В результате злоумышленники могут получить возможность по внедрению и выполнению команд на сервере решения.

Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети