Производитель смарт-часов и носимых гаджетов Garmin был вынужден отключить ряд своих online- сервисов из-за атаки вымогательского ПО, зашифровавшего его внутреннюю сеть и некоторые производственные системы.
Производитель смарт-часов Garmin стал жертвой кибератаки

Команда исследователей из Рурского университета в Бохуме (Германия) обнаружила новые методы атак на подписанные PDF-файлы. Так называемая техника Shadow Attack позволяет хакеру скрывать и заменять содержимое в подписанном PDF-документе, не затрагивая цифровую подпись.
Обнаружен новый метод подмены содержимого в подписанных PDF-файлах

Компания Microsoft представила своим корпоративным клиентам возможность предварительного просмотра новой опции, позволяющей пользователям контролировать диагностические данные Windows 10.
Пользователям Windows 10 дадут контроль над диагностическими данными

Компания «Ростелеком-Солар» объявила о выходе новой версии анализатора защищенности приложений Solar appScreener 3.6. Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия (ОУД4) согласно требованиям положений Банка России.


Новые ИБ-решения недели: 24 июля 2020 года

На киберпреступных форумах выставлен на продажу метод, позволяющий скрывать вредоносные файлы от «любого антивируса». Как сообщается на странице Shadow Intelligence в Twitter, посвященной инцидентам безопасности и вредоносному ПО, его стоимость составляет $50 тыс.
На хакерском форуме продается метод сокрытия файлов от антивирусов

Более тысячи сотрудников и подрядчиков Twitter по состоянию на начало 2020 года имели доступ ко внутренним инструментам, которые позволяли изменить настройки учетных записей пользователей и передать управление другим лицам, тем самым ослабив кибербезопасность социальной сети.
Более 1000 сотрудников Twitter могли поспособствовать кибератаке

Специалисты по цифровой безопасности из США и Европы провели расследование и обнаружили уязвимость в приложении, с помощью которого осуществляется управление летающими дронами китайской компании Da Jiang Innovations (DJI).


Dji заподозрили в слежке за пользователями

Испанская железнодорожная компания Adif стала жертвой вымогателей REvil. Adif является государственной фирмой, которая осуществляет надзор за железнодорожной инфраструктурой, управляет железнодорожным движением и взимает плату с железнодорожных операторов.
REvil украла 800 ГБ данных у испанской железнодорожной госкомпании Adif

Компания Microsoft подтвердила переход на новый этап распространения последнего крупного обновления Windows 10. В результате, Windows 10 May 2020 Update начало распространяться для гораздо более широкого круга устройств, включая более старые компьютеры.

Microsoft принудительно обновит старые версии Windows

В ноябрe 2018 года прeзидeнт США Дональд Трамп подписал Закон о Национальной квантовой инициативe. В фeвралe 2020 года прeдставитeли 17 национальных лабораторий обсудили ключeвыe пункты плана по созданию сeти Интeрнeт, которая базируeтся на принципах квантовой физики.


В США презентовали проект безопасного квантового Интернета

Разработчик приложения для мобильного банкинга, технологическая компания-«единорог» Dave.com, подтвердила утечку данных 7,5 млн своих пользователей. Как сообщается в блоге компании, утечка произошла у ее бывшего поставщика услуг Waydev.
Пароли 7,5 млн пользователей приложения Dave доступны для бесплатной загрузки

Количество преступлений с применением новейших информационных технологий и интернета в России увеличилось более чем в двадцать раз за последние семь лет, сообщила представитель Следственного комитета России (СКР) Светлана Петренко. По ее словам, в 2019 году этот показатель в сравнении с 2018 годом увеличился почти в два раза. Ранее в МВД сообщили, что в первом полугодии 2020 года число киберпреступлений выросло на 91,7%.


СК РФ: За 7 лет киберпреступность в России увеличилась в 20 раз

Калифорнийский страховщик First American Title Insurance, который непреднамеренно оставил десятки миллионов пользовательских записей доступными в Сети, стал первой компанией, обвиненной Нью-Йоркским департаментом финансовых услуг (Department of Financial Services, DFS) в нарушении правил кибербезопасности.
Американская страховая кампания допустила утечку 850 млн данных пользователей

Уже пять дней из-за кибератаки не работают десятки миллионов устройств Garmin по всему миру, в том числе трекеры, навигаторы и смарт-часы, используемые велосипедистами, спортсменами и даже летчиками. Как ранее сообщал SecurityLab, в прошлый четверг компания Garmin предположительно стала жертвой вымогательского ПО WastedLocker, оператором которого является киберпреступная группировка Evil Corp.
Заплатит ли Garmin $10 млн москвичу-миллионеру за восстановление своих сервисов?

Австралийская комиссия по вопросам конкуренции и защиты потребителей (ACCC) подала в суд на компанию Google, поскольку техногигант расширил использование персональных данных потребителей для показа рекламы на сайтах без явного их согласия.
На Google подали в суд за использование данных пользователей без их согласия

Киберпреступная группировка APT28, также известная как Fancy Bear, осуществила ряд ранее нераскрытых атак на американские предприятия, начиная от правительственных организаций, и заканчивая объектами критической инфраструктуры. Как сообщается в уведомлении ФБР, разосланном жертвам вредоносной кампании в мае нынешнего года, операция APT28 продолжалась с декабря 2018-го по, как минимум, май 2020 года, пишет Wired.
Fancy Bear атакует критическую инфраструктуру США

Исходные коды десятков компаний (технологических, финансовых, торговых, пищевых, производственных и eCommerce) доступны всем желающим из-за некорректной конфигурации их IT-инфраструктуры. Помимо прочих, список компаний включает такие крупные бренды, как Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Hisilicon (принадлежит Huawei), Mediatek, GE Appliances, Nintendo, Roblox, Disney, Johnson Controls и др.
Исходные коды полусотни компаний утекли в Сеть

Компания Cisco Systems выпустила исправления для ряда уязвимостей, в том числе для трех уязвимостей Ripple20.
Cisco исправила три критические уязвимости Ripple20

Компания Adobe выпустила ряд обновлений безопасности, исправляющих в общей сложности 13 уязвимостей в Bridge, Prelude и Photoshop.
Обзор уязвимостей за неделю: 27 июля 2020 года

Пандемия COVID-19 уже давно перестала быть исключительно проблемой здравоохранения, и в настоящее время затрагивает все аспекты жизни современного общества. О новостях в мире кибербезопасности за прошедшую неделю, так или иначе связанных с пандемией коронавируса, читайте в нашем обзоре.
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 27 июля 2020 года

Киберпреступники опубликовали в даркнете базу данных сервиса CloudFlare, предоставляющего услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. Сервисом пользуются многие украинские государственные и частные организации. Об утечке данных сообщил Совет национальной безопасности и обороны Украины.
В даркнет утекла база данных CloudFlare с 3 млн реальных IP-адресов