Из-за серии кибератак на шведского поставщика аппаратов лучевой терапии Elekta его клиенты (в частности, онкологические больницы) до сих пор не могут восстановить нормальный режим работы, поскольку, принимая меры по реагированию на инцидент, компания отключила свои облачные сервисы.
https://www.securitylab.ru/news/519433.php

Каждые 10 минут аппарат сканировал помещение с целью поиска других устройств, подключённых к сети Wi-Fi.

Шпионскую активность обнаружили владельцы телевизоров Skyworth. Исследователи утверждают, что для этого в телевизорах установлено специальное программное обеспечение Gozen Data. Оно собирало IP-адреса, MAC-адреса и имена устройств подключённых к Wi-Fi, и передавало их на платформу gz-data.com.

https://www.securitylab.ru/news/519463.php

Корпорация Kajima занимается строительством высотных сооружений, железных дорог, электростанций, дамб и мостов. Компания имеет подразделения по всему миру, а список ее клиентов включает Disney, Universal, Pfizer, Marriott и пр.

Группировка REvil также предупредила, что «проводит переговоры о продаже конфиденциальных чертежей и терабайтов персональных данных с крупными брендами», и предложила Kajima выкупить данные до 1 мая нынешнего года. Сумма выкупа на сайте не указывается.

https://www.securitylab.ru/news/519488.php

Американский провайдер облачной инфраструктуры компания DigitalOcean разослала своим клиентам письма с предупреждением об утечке их платежных данных.



https://www.securitylab.ru/news/519490.php

Компания NVIDIA предупредила пользователей о пяти опасных уязвимостях в драйвере дисплея графического процессора, эксплуатация которых позволяет злоумышленникам повышать привилегии на устройстве, выполнять произвольный код, вызывать состояние «отказа в обслуживании» системы (DoS) и похищать информацию.



https://www.securitylab.ru/news/519528.php

Роскомнадзор инициировал проведение проверки как минимум шести роликов на порносайте. Ведомство обратилось в Генпрокуратуру, Следственный комитет и МВД с просьбой изучить видеозаписи, заподозрив ресурс в нарушении законов.



https://www.securitylab.ru/news/519533.php

После всего нескольких месяцев активности операторы вымогательского ПО Babuk решили «закрыть лавочку». В четверг, 29 апреля, на своем сайте утечек в даркнете они опубликовали короткое сообщение о намерении покинуть бизнес, поскольку уже достигли поставленной цели. Тем не менее, в отличие от других прекративших свою деятельность кибервымогательских группировок, которые выкладывают
ключи для расшифровки файлов в открытый доступ или даже возвращают выкуп своим жертвам, операторы Babuk решили опубликовать исходный код своего вымогательского ПО.



https://www.securitylab.ru/news/519539.php

Эксперты компании Microsoft предупредили о множественных проблемах, затрагивающих широкий спектр подключенных к интернету устройств, которые могут использоваться для удаленного выполнения кода.

Команда исследователей обнаружила по меньшей мере 25 уязвимостей, затрагивающих IoT- и OT-оборудование в промышленных, медицинских и корпоративных сетях. Проблемы, получившие общее название BadAlloc, предоставляют возможность обойти защитные механизмы и выполнить вредоносный код или вызвать сбой в работе устройства.

https://www.securitylab.ru/news/519540.php

Кировский районный суд Екатеринбурга в третий раз направил предполагаемого лидера хакерской группировки Lurk Константина Козловского на психолого-психиатрическую экспертизу, которую проведут в Свердловской областной психиатрической больнице.
https://www.securitylab.ru/news/519571.php

Еврокомиссия обвинила компанию Apple в нарушении антимонопольного законодательства Евросоюза в сфере музыкального стриминга, говорится в сообщении, опубликованном на сайте организации. Обвинения были выдвинуты в связи с жалобой аудиостримингового сервиса Spotify.

https://www.securitylab.ru/news/519573.php

В TikTok стали цензурировать видео с критикой российских властей. Как сообщает Bloomberg, это произошло после того, как Кремль обратился к китайским властям с просьбой об удалении антиправительственного контента.



https://www.securitylab.ru/news/519575.php

Взлом автомобиля с неба оказался не такой уж нереальной задачей, продемонстрировали специалисты Ральф-Филипп Вейнман (Ralf-Philipp Weinmann) и Бенедикт Шмотцле (Benedikt Schmotzle) на примере электрокара Tesla Model X. Для этой цели они использовали беспилотник DJI Mavic 2 и Wi-Fi донгл.

В атаке эксперты проэксплуатировали уязвимости в компоненте под названием ConnMan, используемом для управления сетевыми соединениями, и к которому можно подключиться по Wi-Fi. С помощью данных уязвимостей Вейнман и Шмотцле удалось выполнить команды в информационно-развлекательной системе Tesla.

https://www.securitylab.ru/news/519574.php

В МВД России решили бороться с телефонными аферистами при помощи модуля «Антимошенник». Разработка сервиса будет стоить 44,9 миллиона рублей.



https://www.securitylab.ru/news/519576.php

GitHub опубликовал изменения правил, определяющих политику в отношении размещения эксплоитов и результатов исследования вредоносного ПО, а также соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения пока находятся в состоянии черновика, доступного для обсуждения в течение 30 дней.
https://www.securitylab.ru/news/519577.php

Пользователи iPhone популярных приложений Instagram и Facebook стали получать сообщения в разных странах в которых объясняются причины сбора личных данных.



https://www.securitylab.ru/news/519592.php

Китайское подразделение безопасности Qihoo 360 Netlab обнаружило вредоносное ПО для бэкдора Linux, которое оставалось незамеченным в течение трех лет.

Бэкдор был обнаружен в ходе анализа подозрительного трафика от одного из системных процессов, выявленного при разборе структуры ботнета, используемого для DDoS-атаки. До этого RotaJakiro оставался незамеченным на протяжении трёх лет, в частности, первые попытки проверки в сервисе VirusTotal файлов с MD5-хэшами, совпадающими с выявленным вредоносным ПО, датированы маем 2018 года.

https://www.securitylab.ru/news/519593.php

Команда исследователей Виргинского и Калифорнийского университетов (США) разработали новую Spectre-подобную атаку на аппаратное обеспечение, позволяющую похищать данные, когда процессор извлекает команды из своего кэша микроопераций. Новая уязвимость затрагивает миллиарды компьютеров и других устройств по всему миру, и, как уверяют исследователи, ее будет намного сложнее исправить, чем предыдущие уязвимости спекулятивного исполнения.

В своем исследовании под названием «Я вижу dead µops: утечка данных через кэши микроопераций Intel/AMD» («I see dead µops: leaking secrets via Intel/AMD micro-op caches») ученые представили три атаки, позволяющие обойти механизмы защиты от уязвимости Spectre.

https://www.securitylab.ru/news/519580.php

Программа собирает, систематизирует, обрабатывает и анализирует сведения, которые собираются в рамках расследования уголовных дел о дистанционных преступлениях, совершенных с использованием информационно-телекоммуникационных технологий. В частности, она фиксирует необходимые сведения о таких преступлениях с момента регистрации соответствующего сообщения, пояснили в ведомстве.
https://www.securitylab.ru/news/519682.php

По словам специалистов команды Nocturnus ИБ-компании Cybereason, PortDoor имеет широкий функционал и способен осуществлять разведку, профилировать цели, доставлять дополнительную полезную нагрузку, повышать привилегии, обходить антивирусное ПО, использовать однобайтовое шифрование XOR, извлекать данные, зашифрованные с использованием стандарта AES, и пр.
https://www.securitylab.ru/news/519684.php