На прошлой неделе появилось много сообщений об утечках данных и взломах, в том числе осуществленных APT-группами. Об этих и других инцидентах безопасности, имевших место с 25 по 31 мая 2020 года, читайте в нашем обзоре.    
Обзор инцидентов безопасности за период с 25 по 31 мая 2020 года

Европейское агентство по сетевой и информационной безопасности (ENISA) опубликовало новый отчет и сопутствующий репозиторий, посвященные мерам и источникам информации, которые могут помочь экспертам по безопасности, операторам IT- и критической инфраструктуры в странах Евросоюза заблаговременно обнаруживать инциденты сетевой безопасности. Документ направлен на оценку методов, инструментов, действий и источников информации для проактивного обнаружения инцидентов.    
Европейский регулятор выпустил отчет по проактивному обнаружению инцидентов

ИБ-специалисты из Microsoft предупредили компании о новых кибератаках с использованием вымогательского ПО PonyFinal. Первые атаки с использованием PonyFinal были зафиксированы в апреле нынешнего года в Индии, Иране и США. Операторы вредоноса также неоднократно атаковали организации в сфере здравоохранения.    
Эксперты предупредили о новых атаках с использованием вредоноса PonyFinal

Специально ко дню защиты детей и пятилетию MaxPatrol SIEM компания Positive Technologies опросила детей сотрудников, как защищаться от хакеров, что делать при инциденте безопасности и солидный ли возраст – 5 лет. Посмотрите, что из этого получилось:

https://youtu.be/50lrJ6rerUU

«Ростелеком-Солар» проводит онлайн-опрос по теме «Группы особого контроля». Для участия нужно ответить на несколько вопросов, пройдя по ссылке https://rt-solar.ru/products/solar_dozor/opros/. Сводная статистика будет опубликована в отдельном итоговом материале.


Кто в компании на особом контроле?

Только треть пользователей меняет свои пароли после уведомления о взломе. Результаты исследования ученых из лаборатории CyLab университета Карнеги Мелон были представлены в мае на семинаре IEEE 2020 по технологиям и защите потребителей и основывались не на опросах пользователей, а на фактическом трафике браузера.    
Только треть пользователей меняет свои пароли после взлома

В понедельник, 1 июня, компания Apple выпустила обновление iOS 13.5.1 для iPhone, iPad и iPod touch, похоже, с единственной целью – исправить уязвимость, используемую недавним джейлбрейком Unc0ver.    
Apple выпустила обновление iOS 13.5.1, «ломающее» джейлбрейк

Некогда нашумевшее, а теперь подзабытое движение Anonymous после долгого затишья решило снова напомнить о себе. На своих страницах в соцсетях участники Anonymous заявили, что опубликовали массив персональных данных полицейских, однако, как оказалось, большая их часть находится в свободном доступе уже несколько лет.    
Anonymous попытались вернуть былую славу, выдав старую утечку за новую

Microsoft блокирует установку Windows 10 May 2020 Update (Windows 10 версия 2004) на многих устройствах. Хотя новая версия ОС была выпущена еще на прошлой неделе, компания не спешит распространять ее в связи с целым рядом проблем с совместимостью.    
Microsoft изучает 10 проблем, препятствующих установке Windows 10 2004

Исследователи безопасности из компании NCC Group обнаружили 26 уязвимостей в операционной системе реального времени Zephyr, специально разработанной для IoT-приложений, и аппаратно-независимом загрузчике с открытым исходным кодом MCUboot. Эксплуатация уязвимостей позволяет злоумышленнику вызвать отказ в обслуживании (DoS) и повысить привилегии.    
В компонентах IoT-устройств обнаружено 26 уязвимостей

Художник-программист Эвереcт Пипкин (Everest Pipkin) разработала инструмент Image Scrubber, способный облегчить процесс размытия лиц людей на фотографиях. Пипкин создала программу сразу после того, как активисты начали призывать людей не фотографировать лица протестующих в США, чтобы власти не могли их идентифицировать.    
Представлен инструмент для анонимизации фотографий

Киберпреступники из группировки REvil опубликовали на своей странице конфиденциальные данные электроэнергетической компании Elexon. Опубликованные данные включают 1280 файлов, в том числе паспорта сотрудников Elexon и конфиденциальную информацию компании.    
Группировка REvil опубликовала похищенные данные компании Elexon

Министерство обороны США серьезно отстает в выполнении плана по апгрейду своей IT-инфраструктуры для поддержки протокола IPv6.    
Пентагон отстает в выполнении плана по апгрейду своих IT-сетей до IPv6

Как минимум 460 млн записей утекло в результате инцидентов безопасности, о которых стало известно в мае нынешнего года. Однако эта цифра весьма условна, поскольку учитывает лишь утечки, о которых было публично объявлено. Во многих случаях точное количество пострадавших не сообщается, поэтому истинное число может быть намного выше.    
В мае 2020 года произошла утечка более 460 млн записей

Маловероятно, что мы когда-нибудь увидим совсем безлюдную инфраструктуру, в которой собственных специалистов полностью вытеснят аутсорсинговые услуги и сервисы. Но частично это замещение уже происходит. А потому уместен вопрос: как будет выглядеть план Б в случае, если произойдет ситуация, непредусмотренная в SLA, а компетенции собственного персонала передали на сторону на аутсорсингового партнера. Не надо далеко ходить за примерами: помните, когда реальное производство стало мишенью для кибератак и вирус Petya чуть не парализовал целые отрасли? Подобного мало кто ожидал …

Приглашаем вас на шестое онлайн-мероприятие серии «Новая реальность ИБ», которое пройдет 4 июня в 10:30

Специалисты из компании Citadelo сообщили об уязвимости (CVE-2020-3956) в ПО VMware Cloud Director. Ее эксплуатация позволяет злоумышленнику получить доступ к конфиденциальной информации, управлять частными облаками в рамках всей инфраструктуры, а также выполнить произвольный код.    
RCE-уязвимость в VMware Cloud Director позволяет взломать корпоративные серверы

Компания Google выпустила обновления безопасности для операционной системы Android, которые устраняют в общей сложности 43 уязвимости, включая несколько критических.    
Google исправила ряд критических уязвимостей в Android

Операторы вымогательского ПО DopplePaymer поздравили SpaceX и NASA с их первым совместным запуском управляемой человеком ракеты и тут же объявили о взломе одного из IT-подрядчиков космического агентства.    
Операторы DopplePaymer заявили о взломе подрядчика NASA

Победителями организованного конкурса с призовым фондом в 1,5 миллиона рублей в рамках концепции "Цифрового гражданства" стали шесть проектов в области здравоохранения и гражданской взаимопомощи.


Победители Pandemic Hackathon определены!

Южнокорейский производитель электроники LG исправил уязвимость, присутствующую во всех его смартфонах, вышедших за последние семь лет.    
Выпущенные за последние 7 лет смартфоны LG уязвимы к атаке «холодной перезагрузки»