...
| 30.07.2020 |
| Технологический гигант Garmin всё-таки сломался и заплатил вымогателям $10 миллионов за расшифровку. Тем временем более миллиона паспортов россиян, голосовавших по поправкам в Конституцию, продаются в даркнете. А Twitter, оказывается, взломали подростки. |
|
|
|
Кибербезопасность виртуальных и облачных сред |
| ➊ Компания Garmin получила дешифратор (заплатила вымогателям $10 млн) |
 Исследователи в области безопасности выяснили, что компания Garmin, недавно пострадавшая от атаки шифровальщика WastedLocker, получила ключ для расшифровки файлов. Есть мнение, что производитель «умных» часов и GPS-навигаторов заплатил за дешифратор. |
| ➋ Новое обновление Windows 10 2004 решило все проблемы совместимости |
 Microsoft выпустила опциональное обновление для Windows 10 версии 2004. Апдейт получился таким масштабным, что устранил целый набор разных багов, негативно влияющих на работу операционной системы. |
| ➌ На русскоязычном хакерском форуме нашли пароли от 900 VPN-серверов |
 Неизвестный киберпреступник опубликовал на одном из русскоязычных хакерских форумов имена пользователей, пароли и IP-адреса более чем от 900 корпоративных VPN-серверов Pulse Secure. Все данные размещены в виде простого текста. |
| ➍ Оператор шифровальщика GandCrab задержан в Белоруссии |
 Правоохранителям удалось задержать одного из операторов программы-вымогателя GandCrab. В соответствующем мероприятии принимали участие спецслужбы Румынии и Великобритании. Личность обвиняемого пока не раскрывается, однако Министерство внутренних дел Белоруссии заявило, что киберпреступником является 31-летний житель Гомеля. |
| ➎ Средняя кампания фишинга длится 21 час — от первой до последней жертвы |
 Команда исследователей в области кибербезопасности, в которую вошли сотрудники Google, PayPal и Samsung, целый год анализировали фишинговые атаки и изучали, как пользователи взаимодействуют с поддельными страницами. В итоге эксперты поделились интересной статистикой. |
| ➏ В даркнете продают 1,1 млн паспортов россиян, голосовавших по поправкам |
 Неизвестный киберпреступник продаёт базу данных, состоящую из 1,1 млн строк и включающую паспортные данные россиян, участвовавших в электронном голосовании по поправкам в Конституцию. За каждую строку в БД злоумышленник хочет 1,5 доллара. |
| ➐ Задержаны подростки, стоявшие за крупнейшим взломом в истории Twitter |
 Три подростка (17, 19 и 22 лет) были задержаны по подозрению в недавнем взломе Twitter, серьёзно пошатнувшем социальную площадку. По данным следствия, молодые люди одновременно атаковали несколько популярных Twitter-аккаунтов, а уже спустя считаные минуты продвигали криптоскам с помощью этих учётных записей. |
| ➑ Google Project Zero в 2020 году нашёл 11 эксплуатируемых в атаках 0-day |
 Команда Google Project Zero собрала статистику уязвимостей за первое полугодие 2020 года. В особенности специалисты обратили внимание сообщества на 0-day, которые злоумышленники используют в реальных атаках. |
| ➒ Microsoft Defender детектирует HOSTS, блокирующий отправку телеметрии |
 С конца июля Microsoft детектирует файлы HOSTS, блокирующие связь Windows 10 с серверами телеметрии. Встроенная антивирусная программа Microsoft Defender классифицирует изменённые HOSTS-файлы как «SettingsModifier:Win32/HostsFileHijack». |
| ➓ Microsoft устранила баги Windows 10 2004 с Bluetooth и GPU от Intel |
 Microsoft устранила два известных бага в Windows 10, из-за которых пользователи компьютеров с Realtek Bluetooth и графическими процессорами Intel не могут обновить ОС до релиза May 2020 Update. |
