На киберпреступных форумах выставлен на продажу метод, позволяющий скрывать вредоносные файлы от «любого антивируса». Как сообщается на странице Shadow Intelligence в Twitter, посвященной инцидентам безопасности и вредоносному ПО, его стоимость составляет $50 тыс.
На хакерском форуме продается метод сокрытия файлов от антивирусов

Более тысячи сотрудников и подрядчиков Twitter по состоянию на начало 2020 года имели доступ ко внутренним инструментам, которые позволяли изменить настройки учетных записей пользователей и передать управление другим лицам, тем самым ослабив кибербезопасность социальной сети.
Более 1000 сотрудников Twitter могли поспособствовать кибератаке

Специалисты по цифровой безопасности из США и Европы провели расследование и обнаружили уязвимость в приложении, с помощью которого осуществляется управление летающими дронами китайской компании Da Jiang Innovations (DJI).


Dji заподозрили в слежке за пользователями

Испанская железнодорожная компания Adif стала жертвой вымогателей REvil. Adif является государственной фирмой, которая осуществляет надзор за железнодорожной инфраструктурой, управляет железнодорожным движением и взимает плату с железнодорожных операторов.
REvil украла 800 ГБ данных у испанской железнодорожной госкомпании Adif

Компания Microsoft подтвердила переход на новый этап распространения последнего крупного обновления Windows 10. В результате, Windows 10 May 2020 Update начало распространяться для гораздо более широкого круга устройств, включая более старые компьютеры.

Microsoft принудительно обновит старые версии Windows

В ноябрe 2018 года прeзидeнт США Дональд Трамп подписал Закон о Национальной квантовой инициативe. В фeвралe 2020 года прeдставитeли 17 национальных лабораторий обсудили ключeвыe пункты плана по созданию сeти Интeрнeт, которая базируeтся на принципах квантовой физики.


В США презентовали проект безопасного квантового Интернета

Разработчик приложения для мобильного банкинга, технологическая компания-«единорог» Dave.com, подтвердила утечку данных 7,5 млн своих пользователей. Как сообщается в блоге компании, утечка произошла у ее бывшего поставщика услуг Waydev.
Пароли 7,5 млн пользователей приложения Dave доступны для бесплатной загрузки

Количество преступлений с применением новейших информационных технологий и интернета в России увеличилось более чем в двадцать раз за последние семь лет, сообщила представитель Следственного комитета России (СКР) Светлана Петренко. По ее словам, в 2019 году этот показатель в сравнении с 2018 годом увеличился почти в два раза. Ранее в МВД сообщили, что в первом полугодии 2020 года число киберпреступлений выросло на 91,7%.


СК РФ: За 7 лет киберпреступность в России увеличилась в 20 раз

Калифорнийский страховщик First American Title Insurance, который непреднамеренно оставил десятки миллионов пользовательских записей доступными в Сети, стал первой компанией, обвиненной Нью-Йоркским департаментом финансовых услуг (Department of Financial Services, DFS) в нарушении правил кибербезопасности.
Американская страховая кампания допустила утечку 850 млн данных пользователей

Уже пять дней из-за кибератаки не работают десятки миллионов устройств Garmin по всему миру, в том числе трекеры, навигаторы и смарт-часы, используемые велосипедистами, спортсменами и даже летчиками. Как ранее сообщал SecurityLab, в прошлый четверг компания Garmin предположительно стала жертвой вымогательского ПО WastedLocker, оператором которого является киберпреступная группировка Evil Corp.
Заплатит ли Garmin $10 млн москвичу-миллионеру за восстановление своих сервисов?

Австралийская комиссия по вопросам конкуренции и защиты потребителей (ACCC) подала в суд на компанию Google, поскольку техногигант расширил использование персональных данных потребителей для показа рекламы на сайтах без явного их согласия.
На Google подали в суд за использование данных пользователей без их согласия

Киберпреступная группировка APT28, также известная как Fancy Bear, осуществила ряд ранее нераскрытых атак на американские предприятия, начиная от правительственных организаций, и заканчивая объектами критической инфраструктуры. Как сообщается в уведомлении ФБР, разосланном жертвам вредоносной кампании в мае нынешнего года, операция APT28 продолжалась с декабря 2018-го по, как минимум, май 2020 года, пишет Wired.
Fancy Bear атакует критическую инфраструктуру США

Исходные коды десятков компаний (технологических, финансовых, торговых, пищевых, производственных и eCommerce) доступны всем желающим из-за некорректной конфигурации их IT-инфраструктуры. Помимо прочих, список компаний включает такие крупные бренды, как Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, Hisilicon (принадлежит Huawei), Mediatek, GE Appliances, Nintendo, Roblox, Disney, Johnson Controls и др.
Исходные коды полусотни компаний утекли в Сеть

Компания Cisco Systems выпустила исправления для ряда уязвимостей, в том числе для трех уязвимостей Ripple20.
Cisco исправила три критические уязвимости Ripple20

Компания Adobe выпустила ряд обновлений безопасности, исправляющих в общей сложности 13 уязвимостей в Bridge, Prelude и Photoshop.
Обзор уязвимостей за неделю: 27 июля 2020 года

Пандемия COVID-19 уже давно перестала быть исключительно проблемой здравоохранения, и в настоящее время затрагивает все аспекты жизни современного общества. О новостях в мире кибербезопасности за прошедшую неделю, так или иначе связанных с пандемией коронавируса, читайте в нашем обзоре.
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 27 июля 2020 года

Киберпреступники опубликовали в даркнете базу данных сервиса CloudFlare, предоставляющего услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. Сервисом пользуются многие украинские государственные и частные организации. Об утечке данных сообщил Совет национальной безопасности и обороны Украины.
В даркнет утекла база данных CloudFlare с 3 млн реальных IP-адресов

Разработчики банковского Android-трояна Cerberus намерены продать весь свой проект целиком. Торги будут проходить в виде аукциона, и стартовая цена составляет $50 тыс. За $100 тыс. разработчики готовы расстаться со своим детищем, не торгуясь. За свои деньги покупатель получит исходный код трояна, APK, модули, панель администрирования, серверы, списки действующих и потенциальных клиентов, руководство по установке и скрипты, необходимые для слаженной работы всех компонентов.
Банковский Android-троян Cerberus выставлен на аукцион

597 млн рублей из бюджета на создание в рамках «суверенного Рунета» информационной системы Центра мониторинга и управления сетью связи общего пользования не привели к запланированному результату в установленные сроки. Об этом сообщает «Интерфакс» , ссылаясь на Счетную палату.

Запуск "автономного рунета" затягивается

Сотрудники компаний и организаций, использующие программное обеспечение Microsoft Office 365, стали жертвами фишинговой кампании, в рамках которой злоумышленники используют сообщения-приманки, замаскированные под автоматические уведомления SharePoint, для кражи учетных данных. По словам специалистов из компании Abnormal Security, фишинговые электронные письма получили от 15 ты. до 50 тыс. пользователей.
Около 50 тыс. пользователей Office 365 получили мошеннические оповещения SharePoint