Новые скиммеры, кибератаки Magecart и APT-групп, утечка данных миллионов граждан США, готовящиеся атаки на предвыборную кампанию Дональда Трампа – об этих и других событиях прошлой недели читайте в нашем обзоре.    
Обзор инцидентов безопасности за период с 31 августа по 6 сентября 2020 года

Центральный районный суд Челябинска вынес приговор в отношении местного жителя, обвиняемого в компьютерных преступлениях. Мужчина признан виновным по ч.1 ст.273 УК РФ (создание, использование и распространение вредоносных компьютерных программ), сообщает пресс-служба УФСБ по России по Челябинской области.    
Челябинец оштрафован за создание вредоносных программ

Компания Qrator Labs представила свою ежегодную, уже пятую по счету, оценку устойчивости национальных сегментов интернета. По итогам 2020 года специалисты пришли к выводу, что позитивная глобальная тенденция к повышению надежности и общей доступности сетей во всем мире продолжает сохраняться.    
Рунет теряет свои позиции в рейтинге устойчивых сегментов интернета

Израильский производитель интегральных схем Tower Semiconductor сообщил о кибератаке на ряд систем. В компании не предоставили информацию относительно характера кибератаки или ее масштаба, но уточнили, что в качестве превентивной меры была приостановлена работа некоторых серверов, а также ряд производственных процессов.


Кибератака нарушила рабочий процесс израильского производителя чипов

Специалисты «Лаборатории Касперского» раскрыли подробности мошеннической схемы, эксплуатирующей тему операционных выплат бизнесу.    
Мошенники придумали новую схему обмана предпринимателей в интернете

Вышедшая в 2001 году и неподдерживаемая несколько лет ОС Windows XP по-прежнему популярна у некоторых пользователей. По данным NetMarketShare, в прошлом месяце 1,26% от всех ноутбуков и ПК в мире работали под управлением этой 19-летней операционной системы. Примечательно, что на долю более новых ОС, таких как Windows 8, ChromeOS и Windows Vista, пришлось намного меньше устройств – 0,57%, 0,42% и 0,12% соответственно.    
Под управлением Windows XP все еще работают 25,2 млн компьютеров

Positive Technologies выпустила отчет по результатам 23 пилотных внедрений MaxPatrol SIEM. В отчете:

- типичные и нестандартные задачи, которые ставят заказчики перед пилотом;
- топ популярных источников событий;
- инциденты ИБ, которые чаще всего выявляются во время пилотов, с примерами из практики.

Результаты пилотных внедрений MaxPatrol SIEM

Фун Тьюринг, программист из Калифорнии, запустил Doom 1993 года на тесте на беременность, по-настоящему ответив на вопрос «Будет ли он запускать Doom?». Он также смог вывести на небольшой экран простой текст и анимированное изображение.


Программист запустил Doom и Skyrim на тесте на беременность

Правительственная комиссия по законопроектной деятельности подготовила проект положительного отзыва на инициативу о повышении штрафов за разглашение информации с ограниченным доступом, авторами которых стали глава думского комитета по безопасности и противодействию коррупции Василий Пискарев и первый зампредседателя комитета по развитию гражданского общества Дмитрий Вяткин.

Правительство предложило увеличить штрафы за разглашение служебной информации

Отсутствие защиты базы данных форума веб-мастеров Digital Point привело к утечке данных 800 тыс. пользователей.    
Крупнейшее сообщество веб-мастеров в мире допустило утечку данных

Команды CERT Франции, Японии и Новой Зеландии выпустили предупреждения безопасности, в которых сообщили о масштабном всплеске спам-кампаний, организованных операторами ботнета Emotet, направленных на предприятия и правительственные органы в указанных странах.    
Франция, Япония и Новая Зеландия предупредили о всплеске спам-атак  Emotet

Особым образом сконфигурированные темы и пакеты тем для Windows 10 могут использоваться злоумышленниками для осуществления атаки Pass-the-Hash и незаметного похищения учетных данных пользователей Windows.    
Темы для Windows 10 могут использоваться для похищения паролей

Специалисты Колумбийского университета провели исследование на предмет безопасности Android-приложений. С помощью инструмента под названием CRYLOGGER исследователи протестировали надежность криптографического кода 1 780 популярных приложений для Android из интернет-каталога Google Play Store и пришли к неутешительным выводам.    
Более 300 популярных Android-приложений содержат крипторафические уязвимости

Реверс-инженер Йонас Ликкегаард (Jonas Lykkegaard) сообщил об уязвимости в Windows 10, предоставляющей возможность создавать файлы в областях операционной системы с ограниченным доступом. Хотя уязвимость присутствует только на устройствах с активированной функцией Hyper-V, она может оказаться полезным подспорьем для злоумышленников.


Уязвимость в Windows 10 позволяет создавать файлы в системных папках

Несмотря на то, что криптовалюта считается очень популярной у киберпреступников, в отмывании средств, похищенных в результате кибератак на банки, она играет очень незначительную роль. Об этом сообщается в отчете финансовой организации SWIFT, опубликованном на прошлой неделе.


Криптовалюта оказалась не самым популярным способом отмывания краденых денег

В понедельник, 7 сентября, один из крупнейших банков Чили BancoEstado был вынужден закрыть все свои отделения из-за атаки вымогательского ПО, имевшей место на прошлых выходных. Подробности об инциденте пока не раскрываются, однако по данным источников издания ZDNet, банк стал жертвой вымогательского ПО REvil (Sodinokibi).


Один из крупнейших банков Чили стал жертвой вымогательского ПО

Участники сообщества WhatsApp сообщают о новой «текстовой бомбе», которая выводит из строя мессенджер и приводит к зависанию мобильного устройства. Проблема актуальна как для Android-платформы, так и для iOS, пишет ресурс Wabetainfo.


Новая текстовая бомба приводит к сбою WhatsApp и зависанию телефона

Новый вариант вымогательского ПО Thanos пытается доставить на атакуемые системы записку с требованием выкупа путем перезаписи главной загрузочной записи (master boot record, MBR) Windows. Однако все попытки оказываются безуспешными.


Вымогатель Thanos обзавелся модулем для перезаписи MBR

Влиянию Telegram-каналов на политику невозможно противостоять, заявил президент Белоруссии Александр Лукашенко в интервью российским журналистам

Всё это глобализировано и интернационализировано. Если вы думаете, что богатая Россия с этим справится — ошибаетесь. Я разговаривал со многими президентами, со своим старшим другом, старшим братом я его называю, Путиным, я его предупредил: этому противостоять нельзя. Потому что — а как вы противостоите Telegram-каналам? У вас есть возможность блокировать эти Telegram-каналы? Ни у кого нет, даже у тех, кто всю эту паутину придумал. Американцы», — сказал он.

Лукашенко отметил, что «даже если интернет сегодня убрать, Telegram-каналы эти из Польши будут работать» и с ними не справится даже «богатая Россия».

«Поэтому вы не расслабляйтесь. У вас тоже скоро определённые политические события, а может быть и на ровном месте. Знаете, мы к чему пришли вместе с российским истеблишментом и руководством? Если сегодня Беларусь рухнет, следующая будет Россия».


Лукашенко заявил о невозможности блокировки Telegram

Китай планирует во вторник выступить с инициативой, предусматривающей установление общемировых стандартов безопасности сетевых данных. Об этом сообщила в понедельник американская газета The Wall Street Journal со ссылкой на попавшую в ее распоряжение копию краткого изложения инициативы, предоставленного китайской стороной зарубежным партнерам.


Китай предлагает установить общемировые стандарты безопасности сетевых данных