Исследователь кибербезопасности из компании Seekurity Мохамед Басет (Mohamed Baset) обнаружил в социальной сети Facebook уязвимость раскрытия информации, позволяющую просматривать имена и другие данные администраторов страницы.
Уязвимость в Facebook раскрывала данные администраторов страниц

Существует несколько методов усиления мощности DDoS-атак, но основная идея практически та же самая. Атакующий осуществляет IP-спуфинг и отправляет на уязвимый UDP-сервер поддельные запросы. Не зная, что запросы поддельные, сервер готовит ответ. Проблема возникает, когда сервер отправляет атакуемому хосту тысячи ответов, тем самым вызывая его отказ в обслуживании. Атаки с использованием методов усиления весьма эффективны, так как размеры ответных пакетов превышают размеры пакетов запросов. В итоге атакующий даже с незначительными ресурсами может осуществить мощную DDoS-атаку.
Обнаружен новый эффективный метод усиления мощности DDoS-атак

Разведка США получила серьезные доказательства взлома сайтов и систем регистрации голосования хакерами, предположительно действовавшими при поддержке российского правительства. Системы по меньшей мере 7 штатов были скомпрометированы еще до президентских выборов 2016 года, сообщает телеканал NBC News со ссылкой на источники в американском правительстве.
Спецслужбы США нашли след «русских хакеров» в системах голосования 7 штатов

Напомним, в начале текущего месяца исходный код был опубликован на GitHub, однако юристы Apple позаботились о его скорейшем удалении из открытого доступа. Казалось бы, публикация исходника iBoot на onion-сайте должна максимально способствовать его быстрому распространению, и производитель не сможет этому помешать. Тем не менее, вместо того, чтобы опубликовать код на самом сайте, группа только выложила ссылку для скачивания на MediaFire, которую юристы Apple смогут быстро заблокировать.
Исходный код iOS-загрузчика iBoot снова появился в открытом доступе

Исследователи из компании Duo Labs выявили уязвимость в дизайне SAML (Security Assertion Markup Language), которая позволяет атакующему авторизоваться под видом легитимного пользователя без наличия пароля жертвы. Проблема затрагивает решения различных SSO-провайдеров и несколько открытых библиотек, поддерживающих SAML SSO (Single Sign-On) операции.
Уязвимость в SAML позволяет авторизоваться под чужим именем

Исследователи безопасности из компании SiteLock предупредили администраторов сайтов на WordPress и Joomla о новом вредоносном ПО, маскирующемся под легитимные файлы ionCube. Вредоносная программа, получившая название ionCube Malware, используется киберпреступниками для создания бэкдоров на уязвимых web-сайтах, позволяя им похищать данные или устанавливать дополнительные вредоносы.
Новое вредоносное ПО маскируется под файлы IonCube

Глава Агентства национальной безопасности США, руководитель американского кибернетического командования адмирал Майкл Роджерс (Michael S. Rogers) заявил перед сенатским комитетом по делам вооруженных сил о нехватке полномочий, необходимых для противостояния возможному вмешательству России в промежуточные выборы в Конгресс США, намеченные на 6 ноября 2018 года. Об этом сообщает издание The Washington Post.
Глава АНБ США пожаловался на отсутствие полномочий для борьбы с «русскими хакерами»

Федеральная служба по техническому и экспортному контролю (ФСТЭК) начала аннулировать сертификаты соответствия для разработчиков ПО за наличие в их продуктах неисправленных уязвимостей.
ФСТЭК начала отзывать сертификаты за неисправленные уязвимости

Компания внимательно следит за подобными инцидентами и регулярно проверяет наличие своих кодов в открытом доступе. В данном случае утечка была обнаружена на следующий же день, и в ходе внутреннего расследования была установлена личность провинившегося сотрудника. Все материалы по внутреннему расследованию были переданы в правоохранительные органы. По собранной информации было возбуждено уголовное дело по признакам преступления, предусмотренного ст.183 УК РФ («Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»).
ЛК подтвердила факт утечки своего кода

В прошлом месяце Министерство обороны РФ направило в центральные органы военного управления новый кодекс поведения для офицеров и генералов. Как сообщает издание «Известия», документ «О стиле работы офицеров Генерального штаба» был разработан в конце 2017 года и утвержден начальником Генштаба генералом армии Валерием Герасимовым.
Минобороны РФ предписало офицерам следить за антивирусами

Инструмент для восстановления файлов, зашифрованных вымогательским ПО GandCrab был опубликован в интернете в рамках проекта No More Ransom после совместной операции Bitdefender, румынской полиции, Управления по расследованию организованной преступности и терроризма Румынии (DIICOT) и Европола. Об этом сообщило издание ZDNet.
Опубликован инструмент для восстановления файлов, зашифрованных GandCrab

Столь бурная реакция последовала за публикацией переписки между командой разработчиков IOTA и группой внешних исследователей безопасности. Согласно переписке, разработчики должны были публично сообщить о критической уязвимости в одном из их криптографических строительных блоков. После публикации переписки создатель IOTA Сергей Иванчегло стал угрожать участникам Группы безопасности Бостонского университета судебным иском, а исследователи, в свою очередь, выступили с призывом бойкотировать проект.
Криптографы призвали бойкотировать проект IOTA

Немецкие спецслужбы раскрыли масштабную кибератаку, нацеленную на правительство ФРГ. Вредоносные программы были обнаружены в сетях Министерства иностранных дел и Министерства обороны Германии в декабре 2017 года, однако по сведениям спецслужб, заражены они были по меньшей мере за год до этого. Об этом сообщает немецкое информагентство DPA со ссылкой на осведомленные источники.
«Русские хакеры» проникли в сети правительства Германии

В начале текущей недели GetContact занял первое место по количеству скачиваний в российском App Store, обогнав Telegram и «Сбербанк-онлайн». По числу пользователей утилиты Россия находится на втором месте после Турции (как сообщает «РБК», приложение имеет турецкие корни).
Роскомнадзор нацелился на самое популярное приложение российского App Store

1 марта 2018 года поставщик DigiCert отзовет более 23 тыс. SSL-сертификатов, выданных британскому реселлеру Trustico. Согласно письму DigiCert, направленному клиентам Trustico, отзыв сертификатов связан с неким инцидентом безопасности, однако гендиректор последней Зэйн Лукас (Zane Lucas) заявил, что в его компании никаких киберинцидентов не происходило.
Более 20 тыс. пользователей лишатся SSL-сертификатов из-за спора DigiCert и Trustico

Компания Google потребовала у удостоверяющих центров вносить все выданные ими публичные сертификаты, созданные после 30 апреля 2018 года, в по меньшей мере два общедоступных журнала Certificate Transparency. Сертификаты, отсутствующие в логах, будут автоматически заблокированы браузером Google Chrome с отображением соответствующей ошибки.
Google потребовала вести публичные логи SSL-сертификатов

Исследователи безопасности из Университета штата Огайо (США) обнаружили возможность обойти защиту Intel SGX и просматривать защищенные области (анклавы) с помощью уязвимости Spectre.
Уязвимость Spectre позволяет обойти защиту Intel SGX

В частности, хакеры взяли на вооружение эксплоит EternalBlue для уязвимости в протоколе SMB, разработанный Агентством национальной безопасности США и использовавшийся в печально известных атаках WannaCry и NotPetya. Группировка использует эксплоит в атаках на организации в странах Среднего Востока с целью сбора информации и шпионажа. За последний год она атаковала целый ряд телекоммуникационных и транспортных компаний, а также их подрядчиков – поставщиков программного обеспечения, бухгалтерские и инженерные фирмы и т.д.
Иранские кибершпионы пополнили свой арсенал эксплоитом АНБ

Русскоязычный торрент-сайт b-tor[.]ru тайно распространяет майнер криптовалюты Monero вместе с легитимными файлами. Об этом сообщили исследователи безопасности из Palo Alto Networks.
Русскоязычный торрент-сайт распространяет майнер криптовалюты Monero

В среду, 28 февраля, GitHub был недоступен для пользователей с 20:21 до 20:26 МСК, а затем частично недоступен с 20:26 до 20:30. Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Пиковая мощность атаки достигала 1,35 ТБ/с (126,9 млн пакетов/с).
GitHub подвергся мощнейшей DDoS-атаке через серверы memcached

Исследователи безопасности из компании Dragos опубликовали отчет об уязвимостях в автоматизированных системах управления технологическими процессами (АСУ ТП). Согласно докладу, в 2017 году было опубликовано 163 рекомендации с описанием различных уязвимостей, затрагивающих АСУ. 61% данных уязвимостей позволяли злоумышленникам вызвать сбои целевой системы.
Названы главные проблемы, связанные с уязвимостями в АСУ ТП