В ходе конференции Virus Bulletin Conference на прошлой неделе исследователи безопасности Адитья Суд (Aditya Sood) из F5 Networks и Рохит Бансал (Rohit Bansal) из SecNiche Security Labs рассказали, как им удалось взломать C&C-панели десяти IoT-ботнетов: Mana, Vivid, Kawaii, Verizon, Goon, 911-Net, Purge Net, Direct, 0xSec и Dark.    
Эксперты взломали C&C-панели десяти IoT-ботнетов

Компания Google выпустила исправления для множества уязвимостей в своей операционной системе Android, включая две проблемы, связанные с повышением привилегий в компоненте System (CVE-2020-0215 ​​и CVE-2020-0416), ряд уязвимостей повышения привилегий и критические проблемы в чипах Qualcomm. В общей сложности техногигант устранил 48 уязвимостей в рамках октябрьского обновления.    
Обзор уязвимостей за неделю: 9 октября 2020 года

Авиакомпании обяжут установить в салонах самолетов камеры видеонаблюдения, новые требования содержатся в соответствующем постановлении кабмина.


Российские авиакомпании будут устанавливать видеокамеры в самолетах

Группа «белых хакеров» в течение трех месяцев взламывала сервисы Apple, чтобы выявить слабые места в их системе безопасности.  Исследователи выявили 55 уязвимостей, часть из которых можно отнести к критическим.

Группа "белых хакеров" обнаружила в сервисах Apple 55 уязвимостей

Представители американской компании Apple опровергли данные о требованиях удалять Telegram-каналы о Белоруссии. В компании заявили, что лишь обратились к администрации Telegram с просьбой предпринять немедленные действия по удалению персональных данных, размещенных без согласия конкретных лиц.

Дуров обвинил Apple в политической цензуре

Агентство по кибербезопасности и инфраструктурной безопасности в США заявило о присутствии некоей злонамеренной хакерской активности. Однако возможности кибератак и причастность их к системе выборов в США специалисты агентства установить не смогли.

Хакеры могли получить доступ к системам поддержки выборов в США

Крупнейший в мире круизный оператор Carnival Corporation подтвердил факт утечки данных клиентов, сотрудников и членов экипажа в результате кибератаки вымогательского ПО в августе нынешнего года.    
Carnival Corporation подтвердил утечку данных в результате атаки вымогательского ПО

На протяжении почти двадцати лет силы специального назначения США занимались борьбой с терроризмом и повстанческими выступлениями, но теперь они должны переосмыслить способы реагирования на меняющиеся угрозы XXI века, включая потенциальный конфликт с другими великими державами — с четкой ориентацией на Россию или Китай.

Как сообщает независимое интернет-издание «Милитари Таймс» (The MilitaryTimes), ранее в этом месяце на ежегодной конференции Национальной оборонно-промышленной ассоциации по специальным операциям и конфликтам низкой интенсивности (SO/LIC) представители высшего руководства, командования и военных теоретиков Сил специального назначения США решали актуальные задачи, стоящие перед меняющимся миром.

Американский спецназ готовят к кибервойне с Россией и Китаем

Вредонос скрывается внутри взломанных игр и приложений, скаченных не из официального магазина Play Маркет. AndroidOS/MalLocker не шифрует пользовательские данные, как и большинство подобных Android программ, а просто блокирует доступ к телефону.  https://www.securitylab.ru/news/512906.php

Хакеры потребовали немедленного освобождения политических заключенных.

Отмечается, что на сайте разместили новости и фото, касающиеся встреч Тихановской с президентом Франции Эммануэлем Макроном, канцлером Германии Ангелой Меркель и другими политиками ЕС.
https://www.securitylab.ru/news/512911.php

Несмотря на временное перемирие, атаки на информационные ресурсы между двумя странами не прекращаются.

Несколько хакерских групп из Армении атаковали банки Азербайджана. Как утверждается , одной из групп удалось взломать банковские базы данных и "слить" персональные данные около 520 тысяч клиентов. Также хакерам удалось получить доступ к информации о денежных переводах в банковской системе Азербайджана.

Как сообщает "Kapital Bank", от имени банка, руководящих лиц или сотрудников банка отправляются поддельные сообщения и электронные письма о том, что сервера банков подверглись нападению армянских хакеров и в связи с этим якобы нужно немедленно снять депозиты.

https://www.securitylab.ru/news/512910.php

По данным военных, Trickbot сеть состоит из миллионов зараженных компьютеров и контролируется русскоязычными хакерами.


Операция проведена в рамках усилий по защите выборов президента США от внешнего вмешательства, сообщает газета Washington Post со ссылкой на источники.

 https://www.securitylab.ru/news/512912.php

​​13 октября в 16.00 пройдет вебинар «Раскладываем по полочкам: обработка персональных данных».

Онлайн-ликбез будет полезен тем, кто приводит свои процессы обработки ПДн в соответствие требованиям ФЗ № 152-ФЗ. Предлагаем разобраться, как правильно организовать обработку персональных данных: собрать, обработать, получить согласие на передачу ПДн третьим лицам и правильно заполнить уведомление об обработке ПДн.

Вопросы для обсуждения:
·       С чем организация может столкнуться при сборе ПДн?
·       Как организовать учет процессов обработки ПДн?
·       Когда есть много компаний, участвующих в обработке ПДн, то как понять, кто является оператором, а кто обрабатывает по поручению?
·       Какие есть варианты получения согласия на передачу ПДн третьим лицам?
·       Как избежать типовых ошибок при заполнении уведомления об обработке ПДн?

Министерство юстиции США совместно с генеральным прокурором Уильямом Барром (William Barr) опубликовало руководство о рисках криптовалютной индустрии и стратегиях ее регулирования в стране.

Первая часть 83-страничного документа посвящена описанию угроз, связанных с криптовалютами, а именно об использовании цифровых активов для оплаты нелегальных товаров и услуг, отмывания денег, уклонения от уплаты налогов, а также кибератак. В руководстве описываются задачи, с которыми сталкиваются регулирующие органы при расследовании криптовалютных преступлений, и стратегии борьбы с ними.

https://www.securitylab.ru/news/512915.php

Альянс «Пять глаз» (Five Eyes), куда входят разведслужбы США, Великобритании, Австралии, Канады и Новой Зеландии, потребовал от технологических компаний внедрять бэкдоры в зашифрованные приложения, чтобы можно было предоставить правоохранительным органам доступ, необходимый для пресечения киберпреступности. Об этом сообщило информационное агентство Agence France-Presse.

По словам высших должностных лиц, рост количества приложений со сквозным шифрованием, таких как Signal, Telegram, FaceBook Messenger и WhatsApp, «создают серьезные проблемы для общественной безопасности».

https://www.securitylab.ru/news/512919.php

В прошлом месяце к большой радости энтузиастов утек в Сеть исходный код Windows XP, и сразу же возник вопрос, сколько времени потребуется Microsoft, чтобы изъять его из открытого доступа. К примеру, на удаление одного общественного репозитория у компании ушло 10 дней. Примечательно, что репозиторий находился на сайте Github, принадлежащем самой Microsoft.

Когда Microsoft заявила о расследовании утечки исходного кода Windows XP, многие предположили, что компания быстро изымет исходный код из открытого доступа. Сколько в точности ей потребовалось на изъятие файла из файлообменника MEGA, неизвестно, но он был изъят очень быстро. С торрент-сайтами все оказалось сложнее. Хотя некоторые из них все-таки отвечают на запросы по изъятию файлов, такие ресурсы как The Pirate Bay индексируют абсолютно все. Утекший код до сих пор распространяется через сайт, и даже такая авторитетная компания, как Microsoft, ничего не может с этим сделать.

https://www.securitylab.ru/news/512921.php

Один из поставщиков компании HomeWAV, обслуживающей ряд тюрем по всей территории США, допустил ошибку, в результате которой в открытом доступе оказались тысячи телефонных звонков между заключенными и их семьями, а также конфиденциальные звонки адвокатам, защищенные в рамках адвокатской тайны.

Панель управления одной из баз данных оказалась незащищенной паролем и доступной в Сети, позволяя любому пользователю читать, просматривать и искать журналы вызовов и расшифровки разговоров между заключенными и их друзьями и родственниками. В записях также был указан номер телефона звонившего, заключенного и продолжительность разговора.

https://www.securitylab.ru/news/512925.php

Киберпреступные APT-группировки осуществили ряд атак правительственные сети в США, проэксплуатировав уязвимости в VPN и Windows. Об этом сообщило Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в совместном предупреждении.

Атаки были нацелены на федеральные, местные, и территориальные правительственные сети, а также критическую инфраструктуру США. Оба агентства заявили, что также были зафиксированы атаки на негосударственные сети.

https://www.securitylab.ru/news/512951.php

Спецслужбы США используют технологии для взлома телефонов террористов, однако теперь они, похоже, начали применять их против участников гражданского неповиновения. Как сообщает NYR Daily, в середине июля нынешнего года ФБР отправило свое контртеррористическое подразделение Fly Team в Портленд для «первоначальной эксплуатации» телефонов и других устройств, принадлежавших участникам протестов против расизма.    
ФБР взламывало смартфоны участников протестов против расизма

В платформе обмена криптовалютой Bitexlive была обнаружена проблема, из-за которой сообщения в службу поддержки были доступны каждому посетителю сайта через сокет. Данные могли быть как обычными, так и конфиденциальными, в зависимости от типа информации, передаваемой между клиентом и сотрудниками службы поддержки.


Криптобиржа случайно раскрывала пользователям все запросы в службу поддержки