Прошедшая неделя оказалась богатой на события в сфере информационной безопасности. Инциденты отличаются большим разнообразием, начиная от взлома Apple и заканчивая утечкой секретных данных британского и канадского правительств. Предлагаем вашему вниманию краткий обзор главных событий в мире ИБ за период с 13 по 19 августа 2018 года.    
Обзор инцидентов безопасности за период с 13 по 19 августа

Жители Екатеринбурга Константин М. и Игорь М. обвиняются в участии в преступной группировке, проворачивающей крупные мошеннические операции в сфере компьютерной информации.    
Екатеринбургские хакеры похитили у банков 1,2 млрд руб.

Эксперты по кибербезопасности из компании Оkta REX обнаружили способ обхода двухфакторной аутентификации в ОС Windows с помощью уязвимости в службе ADSF (Active Directory Federated Services). Проблема позволяет злоумышленнику повторно использовать один и тот же токен для авторизации от имени легитимного пользователя.    
Обнаружен способ обхода двухфакторной аутентификации Microsoft

В первой половине 2018 года зафиксировано 2308 утечек данных, в ходе которых было раскрыто порядка 2,6 млрд записей, следует из опубликованного компанией Risk Based Security отчета.    
В первой половине 2018 года в ходе утечек было раскрыто 2,6 млрд записей

Платформа Twitch предупредила   пользователей об ошибке в одной из устаревших функций. Проблема позволяет прочитать некоторые сообщения пользователей.    
Ошибка в Twitch позволила читать сообщения пользователей

Web-приложения на JavaScript уязвимы к атакам отказа в обслуживании с использованием регулярных выражений (Regular expression denial of service, ReDoS). Атака известна уже давно, однако до сих пор оставалась недооцененной.    
Серверы и приложения на JavaScript уязвимы к ReDoS-атакам

Объединенная команда исследователей из США и Китая выступила в ходе конференции USENIX с докладом о безопасности DNS-трафика. Целью исследовани было выяснить, какая часть DNS-трафика является безопасной и насколько реальна возможность его перехвата. Исследователи создали систему для измерения количества перехваченных DNS-запросов путем анализа данных, полученных посредством анализа 148478 IP-адресов.    
28% DNS-трафика перехватывается интернет-провайдерами

Исследователи безопасности из компании Trustwave обнаружили новую вредоносную кампанию, в ходе которой злоумышленники атакуют банки трояном для удаленного доступа FlawedAmmyy. Отличительной особенностью данной кампании является необычное использование файлов Microsoft Office Publisher для инфицирования систем жертвы.    
Хакеры атакуют банки с помощью файлов Microsoft Publisher

Компания RunSafe Security выпустила проприетарную технологию Alkemist для уменьшения уязвимостей и предотвращения выполнения вредоносного ПО. Alkemist использует развертываемую программную технологию самозащиты приложений Runtime application self-protection (RASP) для предотвращения распространения эксплоитов на устройства в сети.    
Новые ИБ-решения недели: 21 августа 2018 года

Исследователи безопасности из компании enSilo обнаружили новую технику под названием Turning Tables, позволяющую обойти защиту ядра операционной системы Windows. Техника заключается в использовании таблицы страниц Windows.    
Новая техника Turning Tables позволяет обойти защиту ядра Windows

Команда исследователей безопасности разработала вредоносную версию зарядного USB-кабеля, позволяющую взломать компьютер в считанные секунды. При подключении к атакуемой системе кабель работает как периферийное устройство и может вводить и запускать команды.    
Разработан метод взлома компьютера с помощью зарядного USB-кабеля

Наполеон Патаксил (Napoleon Patacsil) из Сан-Диего, штат Калифорния, подал   в суд на компанию Google, обвинив ее в нарушении его конфиденциальности путем тайного отслеживания местоположения телефона, несмотря на отключение данной функции.    
На Google подали в суд за отслеживание местоположения

Почти все основные поставщики интернет-услуг в Канаде потенциально подвержены атаке с использованием уязвимости локального раскрытия информации, обнаруженной в службе SOLEO IP Relay.    
Уязвимость в SOLEO IP Relay может привести к утечке данных 30 млн канадцев

14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й саммит по безопасности деловой информации #BISSummit2018. В программе помимо пленарной сессии заявлены 3 секции, темы которых организаторы постарались сделать особенно острыми и привлекательными. Вся конференция будет крутиться вокруг процесса конвергенции в информационной безопасности. Так вот, вторая секция будет посвящена конвергенции ИБ-культуры! О чем планируется поговорить:


На BIS Summit 2018 обсудят, как привить ИБ-культуру главам компаний

Пользователи высокопроизводительных компьютеров вынуждены исправлять хаос, вызванный новым патчем для Spectre-подобной уязвимости от компании Red Hat.    
Патч для Spectre вывел из строя суперкомпьютеры

Исследователи безопасности из компании Avast обнаружили способ взлома «умного» дома с помощью протокола MQTT.    
«Умные дома» можно легко взломать через незащищенные серверы MQTT

Как сообщает компания Microsoft, прошлой ночью ей удалось успешно сорвать кибероперацию группы APT28 (она же Fancy Bear и Strontium), связываемой с российскими спецслужбами.    
Microsoft сорвала кибероперацию APT28

Исследователь безопасности Марко Рамили (Marco Ramilli) проанализировал   вредоносное ПО, которому удавалось более двух лет оставаться незамеченным.    
Исследователь изучил остававшийся более 2 лет незамеченным вредонос

Операторы нового вымогательского ПО Ryuk заработали более $640 тыс. в биткойнах, сообщают исследователи безопасности из компании Check Point.    
Хакеры заработали $640 тыс. с помощью вымогательского ПО Ryuk

Специализирующаяся на промышленной автоматизации японская компания Yokogawa Electric Corporation исправила в своих продуктах критическую уязвимость.    
Yokogawa исправила в своих продуктах критическую уязвимость