...
| 17.06.2021 |
| В этот раз расскажем вам о баге Instagram, который позволял даже неподписанным пользователям просматривать контент закрытых аккаунтов. Также в нашей подборке целевая кибератака вымогателя REvil на подрядчика США в сфере ядерного вооружения и срочные патчи для стареньких iPhone от Apple. |
|
Micro Focus ArcSight 2021.1. Что нового? |
| ➊ Баг Instagram позволял любому просматривать контент закрытых аккаунтов |
 В Instagram нашли (и уже устранили) новую уязвимость, позволяющую любому пользователю просматривать посты и сторис закрытых аккаунтов. Баг работает таким образом, что для просмотра контента не нужно числиться в подписчиках закрытых учётных записей. |
| ➋ Операторы REvil атаковали подрядчика США в сфере ядерного вооружения |
 Sol Oriens, подрядчик США в сфере ядерного вооружения, стал очередной жертвой операторов программы-вымогателя. За кибератакой, предположительно, стоит группировка, использующая печально известный вредонос REvil. Более того, киберпреступники уже выставили украденные данные на аукцион. |
| ➌ Apple срочно устранила две 0-day в старых моделях iPhone и iPad |
 Apple выпустила внеплановое обновление для стареньких iPhone и iPad, в которых обнаружены две уязвимости нулевого дня (0-day). По словам купертиновцев, бреши активно эксплуатируются в кибератаках злоумышленников. |
| ➍ Крупная утечка затрагивает более 3,3 млн клиентов Volkswagen, Audi |
 Volkswagen и Audi сообщили о крупной утечке, затронувшей более 3,3 миллионов текущих или потенциальных покупателей автомобилей Audi. Большая часть скомпрометированных данных пришлась на США, а 163 тыс. пострадавших клиентов находятся в Канаде. |
| ➎ Тысячи iOS- и Android-приложений умышленно игнорируют SSL-защиту |
 Проведенное в Symantec исследование показало, что около 7% приложений для iOS и 3,4% для Android отключают SSL-защиту соединений при обмене с некоторыми бэкенд-серверами. Использование нешифрованных каналов ставит под угрозу сохранность передаваемых данных, среди которых может оказаться конфиденциальная информация. |
| ➏ В Рунете активизировались фишеры, атакующие пользователей Юлы и Авито |
 В первые три месяца 2021 года защитные решения «Лаборатории Касперского» заблокировали более 2,5 млн попыток перехода россиян по ссылкам на фишинговые страницы в сфере электронной коммерции. Число сайтов, имитирующих бесплатные доски объявлений, выросло в десятки раз в сравнении с таким же периодом 2020 года. |
| ➐ В России хотят создать единую систему видеоконтроля поведения горожан |
 В правительстве РФ обсуждается возможность создания ГИС «Национальная платформа видеонаблюдения», которая объединит все системы сбора и анализа видео, работающие в городах страны. Проект предполагает повсеместную установку умных камер, способных самостоятельно распознавать и фиксировать инциденты, и предположительно обойдется государству в 250 млрд рублей. |
| ➑ Большая семёрка призвала Россию остановить операторов шифровальщиков |
 Большая семёрка (G7) попросила Россию в срочном порядке остановить деятельность киберпреступных группировок, якобы находящихся на территории нашей страны. Речь идёт об операторах программ-вымогателей, которые недавно атаковали критически важные объекты по всему миру. |
| ➒ Исходный код шифровальщика Paradise выложили на форуме XSS |
 На популярном хакерском форуме XSS появился исходный код программы-вымогателя Paradise. Теперь киберпреступники смогут с его помощью создавать собственные варианты вредоноса и кастомизировать их под себя. |
| ➓ Утечка Alibaba: слит миллиард имён пользователей и телефонных номеров |
 Сервис Taobao, принадлежащий китайской компании Alibaba Group, известной своей деятельностью в сфере интернет-коммерции, стал жертвой утечки миллиарда имён пользователей и телефонных номеров. Всю эту информацию собрал с официального сайта поисковый робот (кроулер), разработанный сторонней компанией. |
