Обзор инцидентов безопасности за период с 11 по 17 июня 2018 года

Краткий обзор главных событий за минувшую неделю. За последние полгода сообщения об уязвимостях в процессорах различных производителей стали привычным делом, а недавно к списку прибавилась еще одна. Речь идет об аппаратной проблеме «Lazy FP» (CVE-2018-3665) в процессорах Intel, затрагивающей все модели семейства Intel Core. Уязвимость связана с функцией «Lazy FPU context switching» и по своей…

Пентагон разрешил Киберкомандованию США «копаться» в чужих сетях

Правительство США втихую расширило полномочия Киберкомандования США. Министерство обороны США без лишнего шума расширило полномочия Киберкомандования США, разрешив ему предпринимать более агрессивные действия для защиты государства от кибератак. Подобное изменение стратегии может увеличить риск конфликтов с иностранными государствами, финансирующими хакерские группировки, сообщает New York Times. До недавнего времени Киберкомандование США занимало исключительно оборонительную позицию, отбивая…

Курганец судится с Apple из-за невозможности разблокировать украденный iPhone

В сервисном центре Apple мужчине порекомендовали найти предыдущего владельца устройства. Житель Кургана подал в Тверской суд Москвы иск против компании Apple из-за невозможности разблокировать купленный на рынке бывший в употреблении iPhone 5. Об этом сообщает Telegram-канал Mash. После покупки мужчина обнаружил, что устройство заблокировано с помощью функции «Найти iPhone». Сотрудники сервисного центра Apple, в который…

В смарт-замках Tapplock обнаружена новая уязвимость

Для исправления первой уязвимости был создан специальный API, однако с его помощью злоумышленники также могут открыть замок. Уже во второй раз за неделю производитель «умных» замков Tapplock оказался в центре внимания из-за проблем с безопасностью своей продукции. По словам исследователя Вангелиса Стыкаса (Vangelis Stykas), любой желающий может получить все необходимые данные для того, чтобы определить…

Обнаружено новое северокорейское вредоносное ПО Typeframe

Большинство выявленных образцов Typeframe представляют собой простые 32-битные и 64-битные трояны для удаленного доступа. Группа быстрого реагирования на компьютерные инциденты Министерства внутренней безопасности США (US-CERT) сообщила о новой северокорейской вредоносной кампании с использованием вредоносного ПО Typeframe. Как следует из доклада, вредоносное ПО Typeframe используется хакерской группировкой Hidden Cobra (Lazarus), предположительно связанной с правительством КНДР. Данная…

Европол обезвредил хакерскую группировку Rex Mundi

Группировка взламывала корпоративные сети, похищала данные и требовала выкуп за их неразглашение. В мае текущего года Королевская полиция Таиланда арестовала 25-летнего хакера по выданному французскими властями международному ордеру. Арест мужчины стал восьмым по счету в рамках международной операции, начавшейся год назад при поддержке Европола и Объединенной группой по борьбе с киберпреступностью (J-CAT). В мае 2017…

Немецкая разведка шпионила за международными организациями в Австрии

В поле зрения BND попали 75 посольств, а также ОПЕК, МАГАТЭ, ОБСЕ и прочие организации. Федеральная разведывательная служба Германии (Bundesnachrichtendienst, BND) осуществляла массовый шпионаж за коммуникационными сетями австрийского правительства, дипломатическими представительствами и штаб-квартирами международных организаций в Вене, сообщило издание Profil. По данным журнала, спецслужба с 1999 по 2006 годы проводила слежку на основании так называемых…

Хакеры распространяли инфостилер под видом официального клиента Syscoin

Злоумышленники скомпрометировали аккаунт Syscoin на GitHub. Неизвестные хакеры взломали учетную запись проекта Syscoin и заменили официальный клиент Syscoin для Windows вредоносной версией, содержащей инфостилер Arkei Stealer (Trojan:Win32/Feury.B!cl) для кражи паролей и закрытых ключей криптовалютных кошельков. Согласно сообщению разработчиков Syscoin, в среду, 13 июня, команда начала получать обращения пользователей, заявлявших, что установка последней версии клиента для…

Сотни тысяч пользователей Windows XP вскоре не смогут запустить Steam

Valve отказывается от поддержки устаревших операционных систем с января 2019 года. Компания Valve предоставила пользователям ОС Windows XP и Vista шесть месяцев на обновление операционных систем. В противном случае, с января 2019 года они больше не смогут использовать сервис Steam. «Steam официально перестанет поддерживать операционные системы Windows XP и Windows Vista. После 19 января 2018…

Хакерам удалось обойти новейшую защиту iPhone

Разработчик инструмента GrayKey нашел возможность обойти ежечасную блокировку в iOS 12. Не успела Apple анонсировать новую функцию принудительной блокировки передачи данных по USB, как хакерам удалось найти способ ее обхода. Речь идет о функции USB Restricted Mode, ограничивающей подключение по USB, если устройство не было разблокировано в течение последнего часа. Новый функционал обернулся настоящей проблемой…