В минувшую пятницу, 6 апреля, хакерская группировка JHT атаковала критическую инфраструктуру ряда стран, включая Иран и Россию, что привело к сбою в работе ряда интернет-провайдеров, дата-центров и некоторых web-сайтов. В частности, о хакерских атаках сообщили новостные ресурсы «Комсомольская правда» и «Фонтанка». В атаках злоумышленники использовали уязвимость CVE-2018-0171 в сетевых коммутаторах Cisco с поддержкой технологии SMI (Smart Install). Хакеры перезаписывали образ системы Cisco IOS и меняли конфигурационный файл, оставляя в нем сообщение с текстом: «Don't mess with our elections....» (Не вмешивайтесь в наши выборы) и изображением американского флага.    
Атака на коммутаторы Cisco вызвала сбой в работе ряда ресурсов в РФ

Данные более 130 тыс. учетных записей оказались в открытом доступе в Сети в ходе утечки, затронувшей Новый бизнес-центр в Хельсинки (Финляндия). Источником утечки стал сайт liiketoimintasuunnitelma [.] сom, на котором пользователи могут делиться бизнес-идеями. По словам представителей Финского агентства по регулированию коммуникационного сектора (Viestintävirasto), данная утечка является третьей по величине за всю историю Финляндии.    
На сайте финского бизнес-центра произошла крупная утечка данных

В одной из крупнейших платформ для идентификации пользователей Auth0 обнаружена опасная уязвимость обхода аутентификации, позволяющая злоумышленнику получить доступ к любому порталу или приложению, использующему данный сервис.    
В платформе Auth0 обнаружена уязвимость обхода аутентификации

Прошедшая неделя ознаменовалась рядом инцидентов в области безопасности, в числе которых сообщения об атаках на критическую инфраструктуру различных стран, появление нового IoT-ботнета, кибертака на сеть криптовалюты Verge, возможная утечка данных клиентов авиакомпании Delta Air Lines и пр. Об этих и других событиях читайте в нашем кратком обзоре.    
Обзор инцидентов безопасности за прошлую неделю

Бывший коллега Павла Дурова, Антон Розенберг, рассказал в интервью телеканалу RT о принципах шифрования сообщений, использующихся в популярном мессенджере Telegram.    
Бывший коллега Дурова раскрыл принцип шифрования сообщений в Telegram

Граждан РФ могут обязать регистрироваться в социальных сетях по ID-адресу компьютера или SIM-карты телефона. Соответствующий законопроект планирует внести на рассмотрение Госдумы зампред думского Комитета по информполитике Андрей Свинцов, сообщает «Парламентская газета».    
Россиян могут обязать регистрироваться в соцсетях по SIM-карте или ID компьютера

Исследователи безопасности из компании FireEye выявили вредоносную кампанию, в ходе которой злоумышленники использовали скомпрометированные web-сайты для распространения вредоносного ПО под видом обновлений для популярных приложений, в том числе Adobe Flash, Chrome и FireFox. В ряде случаев через обновления распространялся легитимный инструмент для удаленного доступа (remote access tool, RAT) NetSupport Manager.    
RAT NetSupport Manager распространяется через поддельные обновления для Adobe Flash, Chrome и FireFox

Власти США признали РФ непричастной к атакам на системы регистрации избирателей в штате Аризона во время предвыборной президентской гонки в 2016 году. Об этом сообщило информагентство Reuters со ссылкой на источник в администрации действующего президента США.    
США не считают РФ виновной в кибератаках на системы для голосования в Аризоне

Компания Positive Technologies приглашает всех желающих принять участие в вебинаре
«Особенности социальной инженерии», который состоится 12 апреля 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Особенности социальной инженерии»

Роскомнадзор не будет ограничивать доступ к мессенджеру Telegram без соответствующего решения суда. Об этом заявил глава ведомства Александр Жаров.    
Роскомнадзор не будет блокировать Telegram без решения суда

23 правозащитные организации направили в Федеральную торговую комиссию США совместную жалобу на сервис YouTube из-за незаконного сбора информации о лицах младше 13 лет. Об этом сообщает телеканал CNN.    
Правозащитники обвинили YouTube в незаконном сборе данных о детях

На прошлой неделе французская энергомашиностроительная компания Schneider Electric сообщила пользователям об исправлении в своем программном продукте U.motion Builder 16 уязвимостей, в том числе критических и опасных.    
Schneider Electric исправила критические и опасные уязвимости в U.motion Builder

Исследователи кибербезопасности из фирмы RedTeam Pentesting GmbH обнаружили в решении для управления корпоративными паролями CyberArk Enterprise Password Vault критическую уязвимость, позволяющую злоумышленнику удаленно выполнить произвольный код и получить несанкционированный доступ к системе с привилегиями web-приложения.    
В хранилище паролей CyberArk обнаружена критическая уязвимость

Оператор бесплатного Wi-Fi в московском метрополитене «Максима Телеком» прокомментировал сообщение об опасной уязвимости в своей системе, обнаруженной исследователем безопасности Владимиром Серовым в марте текущего года. В течение как минимум года проблема позволяла получать персональные данные подключившихся к сети Wi-Fi пассажиров, в том числе телефонные номера, возраст, пол, семейное положение и станции метро, где они работают и живут. Более того, исследователь представил скрипт, позволяющий с помощью уязвимости следить за передвижениями пассажиров по метрополитену.    
Оператор Wi-Fi в московском метро исправил уязвимость, раскрывавшую данные пассажиров

В хостинг-панели VestaCP обнаружена опасная уязвимость, позволяющая неаутентифицированному злоумышленнику получить доступ к серверу с правами суперпользователя.    
Уязвимость в хостинг-панели VestaCP активно эксплуатируется хакерами

Злоумышленники используют приложение ThreadKit для эксплуатации недавно исправленной уязвимости в Adobe Flash.    
ThreadKit позволяет создавать эксплоиты для недавно закрытой уязвимости в Adobe Flash

Компания infor-media Russia приглашает вас принять участие в XI Межотраслевом Форуме «CISO FORUM 2020: взгляд в будущее», который пройдет 23-24 апреля 2018 года в Москве.


23-24 апреля в Москве пройдет XI Межотраслевой Форум «CISO FORUM 2020: взгляд в будущее»

Исследователи безопасности из компании Menlo Security зафиксировали новую вредоносную кампании с использованием программы для хищения паролей FormBook, распространяемой посредством вредоносного вложения в документах Microsoft Word. Об этом сообщает издание Threatpost.    
Вредоносное ПО FormBook распространяется посредством вложений в Word

Исследователи безопасности из компании Menlo Security зафиксировали новую вредоносную кампании с использованием программы для хищения паролей FormBook, распространяемой посредством вредоносного вложения в документах Microsoft Word. Об этом сообщает издание Threatpost.    
Вредоносное ПО FormBook распространяется посредством вложений в Word