Международная команда исследователей обнаружила новый тип атаки по сторонним каналам, который может быть запущен на устройствах с процессорами Intel.
Процессоры Intel уязвимы к новой атаке BranchScope

Mozilla представила расширение "Facebook Container Extension" для браузера Firefox, позволяющее пользователям ограничивать возможность отслеживания их активности на других сайтах соцсетью Facebook. Новое расширение обеспечит пользователям больше контроля над данными путем их изоляции в отдельном контейнере, что усложнит для соцсети процесс отслеживания активности пользователей на других сайтах с помощью сторонних файлов cookie.
Mozilla изолирует данные пользователей Facebook

Компания Google предприняла важный шаг для борьбы с производителями смартфонов, которые устанавливают основной набор приложений для Android, не проходя сертификационные процедуры. По данным портала XDA-Developers, теперь пользователи с несертифицированным Android-устройством не смогут авторизовываться в своей учетной записи Google.
Google запретила несертифицированным Android-устройствам использовать свои сервисы

Как известно, Bitcoin не является на сто процентов анонимной криптовалютой. К примеру, анализ блокчейна Bitcoin в свое время вывел правоохранительные органы на создателя черного рынка Silk Road Росса Ульбрихта и даже на серверы крупной подпольной торговой площадки Hansa. Осознав, что Bitcoin не обеспечивает полной анонимности, многие из промышляющих в даркнете киберпреступников переключились на Monero. Реализованный в Monero механизм защиты конфиденциальности действительно лучше, чем у Bitcoin, однако группа исследователей обнаружила, что и он не гарантирует стопроцентной конфиденциальности.
Исследователи рассказали, как можно отследить транзакции Monero

Итальянский исследователь Паоло Станьо (Paolo Stagno) протестировал 70 VPN-сервисов и обнаружил, что 16 из них (23%) раскрывают реальные IP-адреса пользователей. Проблема связана с использованием технологии WebRTC (Web Real Time Communication), которая позволяет осуществлять аудио- и видеозвонки непосредственно из браузера. Данную технологию поддерживает ряд браузеров, в том числе Mozilla Firefox, Google Chrome, Google Chrome для Android, Samsung Internet, Opera и Vivaldi.
23% VPN-сервисов раскрывают реальные IP-адреса пользователей

Компания Facebook объявила о важных изменениях в политике касательно сторонних приложений, а также внесла изменения в официальную программу вознаграждения за поиск уязвимостей, которые призваны поощрить исследователей безопасности за поиск сторонних приложений, злоупотребляющих пользовательскими данными.
Facebook призвал ИБ-экспертов искать недобросовестные приложения

Исследователи из Cisco Talos обнаружили новое вредоносное ПО для Linux, обходящее стороной устройства в сетях правительственных и военных организаций. Вредонос получил название GoScanSSH, поскольку написан на Go, с помощью уже инфицированных хостов сканирует интернет в поисках новых и в качестве точки входа использует порт SSH.
Linux-вредонос GoScanSSH обходит стороной правительство и военных

Во вторник, 27 марта, SecurityLab сообщал о новой атаке по сторонним каналам, получившей название BranchScope. Подобно атакам с использованием Meltdown и Spectre, BranchScope может быть проведена злоумышленником для получения потенциально важной информации, которую, как правило, нельзя получить напрямую. Злоумышленник должен иметь доступ к целевой системе, а также у него должна быть возможность выполнять произвольный код.
Intel не придала значения атаке BranchScope

С 31 марта по 1 апреля состоится масштабный хакатон от Blockchain Founder.
Мероприятие объединит свыше 100 блокчейн-специалистов. Призовой фонд конкурса: 200 тысяч рублей, грант на участие в программе Blockchain Founder и призы от партнеров. Участие в конкурсе бесплатное.


Blockchain Founder Hackathon: выиграй 200 тысяч рублей за выходные!

В программируемых логических контроллерах (ПЛК) производства Schneider Electric обнаружены 3 опасные уязвимости, совместная эксплуатация которых может позволить злоумышленнику удаленно выполнить произвольный код или установить вредоносное ПО.
В ПЛК Schneider Electric обнаружены серьезные уязвимости

Целый ряд исследователей безопасности обнаружили массовое заражение IoT-ботнетом Hajime устройств MikroTik.
Hajime стал активно искать устройства MikroTik

Специалисты компании Group-IB прогнозируют рост хакерской и мошеннической активности в преддверии Чемпионата мира по футболу 2018 года. Об этом сообщило информагентство «РБК».
Эксперты ожидают рост активности хакеров в преддверии ЧМ-2018

В среду, 28 марта, компания Boeing подверглась атаке с использованием печально известного вымогательского ПО WannaCry. По словам старшего инженера компании Майка Вандеруэла (Mike VanderWel), вымогатель попал на системы Boeing в Норт-Чарльстоне (Южная Каролина, США) и стал стремительно распространяться.
Компания Boeing стала новой жертвой WannaCry

Разработчики системы управления контентом Drupal исправили критическую уязвимость, позволяющую хакерам перехватывать контроль над сайтом, если у них есть доступ к URL-адресу.
В Drupal исправлена критическая уязвимость

Правительство Эквадора отключило интернет основателю WikiLeaks Джулиану Ассанжу, пребывающему в эквадорском посольстве в Лондоне. Причиной отключения стали недавние высказывания Ассанжа в соцсетях по поводу ареста политика, выступающего за принятие независимости Каталонии. По мнению эквадорского правительства, своими действиями основатель WikiLeaks «ставит под угрозу» хорошие отношения между Эквадором и странами Европы, сообщает Associated Press.
Ассанж остался без интернета

Исследователи бостонской ИБ-компании Cybereason обнаружили кампанию по распространению нового кейлоггера Fauxpersky, маскирующегося под антивирусный продукт «Лаборатории Касперского». Вредонос нельзя назвать сложным или незаметным, однако он является очень эффективным в похищении паролей, отмечают исследователи.
Обнаружен новый кейлоггер, маскирующийся под продукт ЛК

Компания Rockwell Automation исправила серьезные уязвимости в программируемых логических контроллерах серии Allen Bradley MicroLogix 1400, позволяющие вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику, а также перезаписать или удалить данные в модуле памяти. Поскольку контроллеры Allen Bradley MicroLogix обычно используются в промышленных средах, включая объекты критической инфраструктуры, эксплуатация уязвимостей может привести к значительному ущербу, предупредили специалисты команды Cisco Talos.
В ПЛК Allen Bradley MicroLogix 1400 обнаружены опасные уязвимости

Пользователи Telegram жалуются на невозможность отправлять и получать сообщения из-за массового сбоя в работе мессенджера.
В работе мессенджера Telegram произошел массовый сбой

Международная ассоциация автоматизации (International Society of Automation, ISA) объявила о принятии нового стандарта безопасности ISA/IEC 62443-4-1-2018.
Ассоциация ISA приняла новый стандарт безопасности АСУ ТП

Исследователи безопасности из компании TrendMicro обнаружили новое вредоносное ПО для ОС Android, получившее название HiddenMiner. Вредонос предназначен для майнинга криптовалюты Monero и способен вывести гаджет из строя чрезмерной нагрузкой на процессор.
Вредонос HiddenMiner может вывести Android-устройство из строя