Преступники могут манипулировать медиафайлами, передаваемыми пользователями через мессенджеры WhatsApp и Telegram. Проблема связана с тем, что мобильная операционная система Android разрешает приложениям получать доступ к файлам во внешнем хранилище, предупреждают эксперты Symantec.


Злоумышленники могут манипулировать медиафайлами WhatsApp и Telegram

Уже почти год бразильские пользователи страдают от кибератак, нигде больше в мире не встречающихся. Атаки проходят почти незаметно и могут привести к прямым финансовым потерям.    
Бразильские пользователи становятся жертвами необычных кибератак

Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) сообщил о критической уязвимости в мобильном приложении Instagram. Эксплуатация уязвимости позволяла сбросить пароль для любой учетной записи Instagram и получить полный контроль над ней.    
Уязвимость в Instagram позволяла взломать любой аккаунт за 10 минут

68% компаний пострадали от кибератак в 2018 году, несмотря на все попытки предотвратить их. При этом 91% IT-специалистов признались, что атаки были успешными, несмотря на использование современных методов защиты. Такие данные приводятся в отчете компании Sophos, сформированном по итогам опроса, в котором приняли участие 3100 IT-специалистов из 12 стран.    
68% ИТ-специалистов не могут защититься от кибератак

Исследователь безопасности Каран Лайонс (Karan Lyons) сообщил о серьезной уязвимости в сервисах для проведения видеоконференций RingCentral (используется 350 000 организаций) и Zhumu (по сути, китайская версия Zoom). Благодаря ей злоумышленники могли получить доступ к камерам и микрофонам ноутбуков.    
Вслед за Zoom критическая уязвимость обнаружена в сервисах RingCentral и Zhumu

Сотрудники компании «Россети Северный Кавказ» обнаружили в Буйнакске подпольную майнинговую ферму, владелец которой похитил электроэнергию на сумму порядка 4,4 млн рублей, сообщает пресс-служба компании.


Дагестанский майнер похитил электроэнергию на 4,4 млн рублей

Киберпреступная группировка Turla обновила свой арсенал набором инструментов для атак на правительственные структуры. В частности, злоумышленники используют дроппер под названием «Topinambour», используемый на первой стадии атак. После установки он загружает на систему другие вредоносные программы, используемые Turla для доступа к целевым сетям и извлечения данных.    
Turla вооружилась новым вредоносным ПО

Из каталога Google Play Store удалено приложение MobonoGram 2019, позиционируемое как неофициальная версия мессенджера Telegram с широким набором возможностей. Хотя приложение действительно предлагает базовые функции обмена сообщениями, программа скрыто запускает ряд сервисов на устройстве, а также загружает различные вредоносные сайты в фоновом режиме. По имеющимся данным, приложение уже успело загрузить более чем 100 тыс. пользователей.    
Неофициальный клиент Telegram уличен в продвижении вредоносных сайтов

В плагине Ad Inserter для WordPress, установленном на более чем 200 000 сайтах, нашли уязвимость, позволяющую злоумышленнику удаленно выполнить PHP-код. Уязвимость затрагивает все web-сайты на WordPress с установленной версией Ad Inserter 2.4.21 или ниже.    
Уязвимость в плагине для WordPress позволяла удаленно выполнять PHP-код

Для успешного race condition можно применять различные трюки для увеличения вероятности успеха
https://www.securitylab.ru/contest/499971.php

Исследователи из Trend Micro продемонстрировали новый метод атаки, с помощью которого вредоносное приложение, установленное на iOS-устройстве, может получить доступ к важной информации в другом приложении, эксплуатируя некоторые реализации пользовательских схем URL.    
URL схемы в iOS позволяют получить доступ к аккаунтам пользователей

Киберпреступники совершили атаку на серверы болгарского Национального агенства по доходам (Националната агенция за приходите), управляющего сбором налогов и социальных выплат в Болгарии, и похитили 110 баз данных, включающих сведения о нескольких миллионах жителей страны.    
Данные более половины жителей Болгарии попали в руки злоумышленников

Компания Microsoft предупредила об ошибке в Windows 10 версии 1903, из-за которой при удаленном подключении к устройству с устаревшими графическими драйверами отображается черный экран.    
Ошибка в Windows 10 1903 вызывает черный экран при RDP-подключении

В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK [1] для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников не только с использованием тактик «Выполнение» и «Обход защиты», но и тактики «Горизонтальное перемещение». Это позволяет обнаружить попытки расширения присутствия атакующих в сети до того, как они получат контроль над инфраструктурой.


MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре

Специалист по безопасности Корбен Лио (Corben Leo) опубликовал на GitHub эксплоит для уязвимости (CVE-2019-11580) в решении Atlassian Crowd, позволяющей удаленно выполнить код.    
Опубликован PoC-код для критической уязвимости в Atlassian Crowd

Только 25% ведущих IT-компаний по региону EMEA (Европа, Ближний Восток, Африка) уверены в надежности своей системы информационной безопасности, сообщается в отчете компании VMware.    
75% IT-компаний не уверены в своей кибербезопасности

Организация OpenNIC, предоставляющая альтернативу сети DNS для доменов верхнего уровня, приняла решение отказаться от поддержки доменов в зоне .bit. Решение связано с деятельностью операторов вредоносного ПО и злоумышленников, которые используют домены .bit для хостинга запрещенного контента.    
OpenNIC прекращает поддержку доменов .bit из-за вредоносного ПО

Инженеры Google планируют убрать одну из встроенных в Chrome функций безопасности. По словам разработчика Chrome Томаса Сепеза (Thomas Sepez), известная под названием XSS Auditor функция больше не соответствует требованиям современной системы защиты.    
Google избавится от встроенной в Chrome функции безопасности XSS Auditor

Компания Amazon запустила акцию для пользователей, в рамках которой предлагает скидку в размере $10 в обмен на доступ к истории браузера покупателей. Для участия в акции пользователям необходимо добавить в web-браузер помощник Amazon Assistant — инструмент для сравнения цен Amazon с ценами в других интернет-магазинах.    
Amazon предлагает скидку в $10 за доступ к истории браузера

Сотрудники Службы безопасности Украины (СБУ) совместно с ФБР разоблачила и пресекла деятельность масштабной хакерской группировки. Данную информацию сообщил на брифинге временно исполняющий обязанности председателя СБУ Иван Баканов.    
СБУ совместно с ФБР пресекла деятельность масштабной хакерской группировки