Японские инженеры создали защищенную от хакеров квантовую сеть. Ученые разработали метод, названный двухдиапазонной стабилизацией. Это позволило снизить воздействия окружающей среды на передачу кубитов по оптоволокну.
Исследователи из Trustwave обнаружили более 4 тыс. экземпляров vCenter Server, содержащих критическую RCE-уязвимость, которую VMware пропатчила три недели назад. Халатность владельцев таких серверов играет на руку злоумышленникам, которым уже доступны четыре рабочих эксплойта.
Avast зафиксировал резкий рост числа заражений зловредом DirtyMoe. За последние полгода эксперты выявили по своей клиентской базе более 100 тыс. инфицированных систем, с наибольшей концентрацией в России.
Эксперты предупреждают о возможном росте кибермошенничества, связанного с обязательной вакцинации от COVID-19 сотрудников ряда отраслей.
Специалист по кибербезопасности Маюр Фартаде обнаружил баг в Instagram, позволяющий любому пользователю просматривать посты и сторис закрытых аккаунтов. Facebook уже устранил уязвимость, а также выплатил исследователю $ 30 000 долларов через официальную bug bounty программу.
Интересные посты русскоязычных блогов по ИБ
Александр Шакмаев выпустил подробную статью об уязвимостях онлайн сервисов. В качестве бонуса автор предлагает читателям решить головоломку с поиском уязвимостей в онлайн-сервисе «Unicorn».
Анатолий Ализар подготовил материал о различных приёмах работы с Wireshark. В публикации также приводятся практические примеры использования программы такие как расшифровка трафика SSL/TLS, анализ содержимое пакетов и другое.
Carolyn Crandall рассказала о восьми атаках, проведя которые, злоумышленник может получить доступ к Active Directory. В материале упоминаются ADRecon, DCSync, DCShadow, DPAPI, использование доверия домена, повышение привилегий AD, атаки Kerberos и Forged Kerberos Tickets.
Эксперты Ofir Shaty и Bruce Lynch в блоге Imperva рассуждают об уроках, извлеченных из 100 утечек данных. В статье уделяется внимание вопросам обеспечения безопасности общедоступных облачных сервисов, а также приводятся методы снижения риска утечки данных.
Эксперты Positive Technologies проанализировали, как развивался теневой рынок доступов в 2020 году и начале 2021 года, и обнаружили, что за это время количество объявлений о продаже доступов увеличилось более чем в семь раз.
Новый глобальный исследовательский отчет, проведенный Cybereason под названием Ransomware: The True Cost to Business, показывает, что подавляющее большинство организаций, пострадавших от атак программ-вымогателей, испытали значительное влияние на бизнес, включая потерю доходов, ущерб бренду организации, незапланированное сокращение штата и даже закрытие бизнеса.
Check Point представила отчет Global Threat Index, посвященный самым активным угрозам мая 2021 года. TrickBot, который впервые вошел в топ-лист в апреле 2019 года, теперь занял первое место в мировом топе. При этом Dridex вообще вышел из рейтинга. А в России первое место занимает банковский троян Qbot.
Проведенное в Symantec исследование показало, что около 7% приложений для iOS и 3,4% для Android отключают SSL-защиту соединений при обмене с некоторыми бэкенд-серверами. Использование нешифрованных каналов ставит под угрозу сохранность передаваемых данных, среди которых может оказаться конфиденциальная информация.
Исследование специалистов из турецкого и пакистанского университетов показало, что антивирусы для Android всё ещё уязвимы перед определёнными модификациями вредоносных программ. По словам экспертов, авторы вредоносных программ используют морфинг и обфускацию для создания клонов и ухода от детектирования на основе сигнатур. Такая атака клонов угрожает всем мобильным девайсам, но в особенности Android-устройствам.
ГромкиеинцидентыИБ
Хакеры взломали крупнейшего в мире издателя игр — компанию Electronic Arts — и украли исходный код, который используется в играх компании. Было украдено около 780 гигабайт данных, в том числе исходный код Frostbite, являющийся движком таких популярных игр, как FIFA, Battlefield и Madden.
Исследователи кибербезопасности NordLocker обнаружили базу данных объемом 1,2 ТБ, которая наполнялась информацией, получаемой с зараженных трояном компьютеров под управлением Windows. База данных включает 26 млн паролей с 3 млн ПК, а также файлы cookie браузера, данные для автозаполнения и платежную информацию.
Американская компания Sol Oriens, связанная с производством ядерного оружия, подверглась атаке шифровальщика REvil. Хакеры объявили аукцион и продали данные, украденные во время атаки.
Сервис Taobao, принадлежащий китайской компании Alibaba Group, стал жертвой утечки миллиарда имён пользователей и телефонных номеров. Всю эту информацию собрал с официального сайта поисковый робот (кроулер), разработанный сторонней компанией.
Американское подразделение концерна Volkswagen AG предупредило об утечке данных, которую допустил один из сторонних вендоров, сотрудничающий с автопроизводителем в сфере продаж и маркетинга. Утечка затронула более 3 300 000 клиентов, большинство из которых — владельцы автомобилей Audi.
