Компания Google предприняла важный шаг для борьбы с производителями смартфонов, которые устанавливают основной набор приложений для Android, не проходя сертификационные процедуры. По данным портала XDA-Developers, теперь пользователи с несертифицированным Android-устройством не смогут авторизовываться в своей учетной записи Google.
Google запретила несертифицированным Android-устройствам использовать свои сервисы

Как известно, Bitcoin не является на сто процентов анонимной криптовалютой. К примеру, анализ блокчейна Bitcoin в свое время вывел правоохранительные органы на создателя черного рынка Silk Road Росса Ульбрихта и даже на серверы крупной подпольной торговой площадки Hansa. Осознав, что Bitcoin не обеспечивает полной анонимности, многие из промышляющих в даркнете киберпреступников переключились на Monero. Реализованный в Monero механизм защиты конфиденциальности действительно лучше, чем у Bitcoin, однако группа исследователей обнаружила, что и он не гарантирует стопроцентной конфиденциальности.
Исследователи рассказали, как можно отследить транзакции Monero

Итальянский исследователь Паоло Станьо (Paolo Stagno) протестировал 70 VPN-сервисов и обнаружил, что 16 из них (23%) раскрывают реальные IP-адреса пользователей. Проблема связана с использованием технологии WebRTC (Web Real Time Communication), которая позволяет осуществлять аудио- и видеозвонки непосредственно из браузера. Данную технологию поддерживает ряд браузеров, в том числе Mozilla Firefox, Google Chrome, Google Chrome для Android, Samsung Internet, Opera и Vivaldi.
23% VPN-сервисов раскрывают реальные IP-адреса пользователей

Компания Facebook объявила о важных изменениях в политике касательно сторонних приложений, а также внесла изменения в официальную программу вознаграждения за поиск уязвимостей, которые призваны поощрить исследователей безопасности за поиск сторонних приложений, злоупотребляющих пользовательскими данными.
Facebook призвал ИБ-экспертов искать недобросовестные приложения

Исследователи из Cisco Talos обнаружили новое вредоносное ПО для Linux, обходящее стороной устройства в сетях правительственных и военных организаций. Вредонос получил название GoScanSSH, поскольку написан на Go, с помощью уже инфицированных хостов сканирует интернет в поисках новых и в качестве точки входа использует порт SSH.
Linux-вредонос GoScanSSH обходит стороной правительство и военных

Во вторник, 27 марта, SecurityLab сообщал о новой атаке по сторонним каналам, получившей название BranchScope. Подобно атакам с использованием Meltdown и Spectre, BranchScope может быть проведена злоумышленником для получения потенциально важной информации, которую, как правило, нельзя получить напрямую. Злоумышленник должен иметь доступ к целевой системе, а также у него должна быть возможность выполнять произвольный код.
Intel не придала значения атаке BranchScope

С 31 марта по 1 апреля состоится масштабный хакатон от Blockchain Founder.
Мероприятие объединит свыше 100 блокчейн-специалистов. Призовой фонд конкурса: 200 тысяч рублей, грант на участие в программе Blockchain Founder и призы от партнеров. Участие в конкурсе бесплатное.


Blockchain Founder Hackathon: выиграй 200 тысяч рублей за выходные!

В программируемых логических контроллерах (ПЛК) производства Schneider Electric обнаружены 3 опасные уязвимости, совместная эксплуатация которых может позволить злоумышленнику удаленно выполнить произвольный код или установить вредоносное ПО.
В ПЛК Schneider Electric обнаружены серьезные уязвимости

Целый ряд исследователей безопасности обнаружили массовое заражение IoT-ботнетом Hajime устройств MikroTik.
Hajime стал активно искать устройства MikroTik

Специалисты компании Group-IB прогнозируют рост хакерской и мошеннической активности в преддверии Чемпионата мира по футболу 2018 года. Об этом сообщило информагентство «РБК».
Эксперты ожидают рост активности хакеров в преддверии ЧМ-2018

В среду, 28 марта, компания Boeing подверглась атаке с использованием печально известного вымогательского ПО WannaCry. По словам старшего инженера компании Майка Вандеруэла (Mike VanderWel), вымогатель попал на системы Boeing в Норт-Чарльстоне (Южная Каролина, США) и стал стремительно распространяться.
Компания Boeing стала новой жертвой WannaCry

Разработчики системы управления контентом Drupal исправили критическую уязвимость, позволяющую хакерам перехватывать контроль над сайтом, если у них есть доступ к URL-адресу.
В Drupal исправлена критическая уязвимость

Правительство Эквадора отключило интернет основателю WikiLeaks Джулиану Ассанжу, пребывающему в эквадорском посольстве в Лондоне. Причиной отключения стали недавние высказывания Ассанжа в соцсетях по поводу ареста политика, выступающего за принятие независимости Каталонии. По мнению эквадорского правительства, своими действиями основатель WikiLeaks «ставит под угрозу» хорошие отношения между Эквадором и странами Европы, сообщает Associated Press.
Ассанж остался без интернета

Исследователи бостонской ИБ-компании Cybereason обнаружили кампанию по распространению нового кейлоггера Fauxpersky, маскирующегося под антивирусный продукт «Лаборатории Касперского». Вредонос нельзя назвать сложным или незаметным, однако он является очень эффективным в похищении паролей, отмечают исследователи.
Обнаружен новый кейлоггер, маскирующийся под продукт ЛК

Компания Rockwell Automation исправила серьезные уязвимости в программируемых логических контроллерах серии Allen Bradley MicroLogix 1400, позволяющие вызвать отказ в обслуживании устройства, модифицировать конфигурацию ПЛК и лестничную логику, а также перезаписать или удалить данные в модуле памяти. Поскольку контроллеры Allen Bradley MicroLogix обычно используются в промышленных средах, включая объекты критической инфраструктуры, эксплуатация уязвимостей может привести к значительному ущербу, предупредили специалисты команды Cisco Talos.
В ПЛК Allen Bradley MicroLogix 1400 обнаружены опасные уязвимости

Пользователи Telegram жалуются на невозможность отправлять и получать сообщения из-за массового сбоя в работе мессенджера.
В работе мессенджера Telegram произошел массовый сбой

Международная ассоциация автоматизации (International Society of Automation, ISA) объявила о принятии нового стандарта безопасности ISA/IEC 62443-4-1-2018.
Ассоциация ISA приняла новый стандарт безопасности АСУ ТП

Исследователи безопасности из компании TrendMicro обнаружили новое вредоносное ПО для ОС Android, получившее название HiddenMiner. Вредонос предназначен для майнинга криптовалюты Monero и способен вывести гаджет из строя чрезмерной нагрузкой на процессор.
Вредонос HiddenMiner может вывести Android-устройство из строя

На правительственном портале regulation.gov.ru идет обсуждение проекта постановления Министерства финансов РФ «О централизованных закупках офисного программного обеспечения, программного обеспечения для ведения бюджетного учета, а также программного обеспечения в сфере информационной безопасности», которое продлиться до 2 апреля 2018 года.
Минфин предложил поручить Минкомсвязи закупки офисного и защитного ПО

Неизвестные хакеры похитили у итальянского футбольного клуба «Лацио» сумму в размере €2 млн, отправленную за трансфер нидерландского защитника Стефана де Врея (Stefan de Vrij). Об этом сообщило издание Il Tempo.
Хакеры похитили €2 млн у итальянского футбольного клуба «Лацио»

Американский производитель спортивной одежды Under Armour предупредил пользователей своего приложения MyFitnessPal об утечке данных, произошедшей в конце прошлого месяца. В результате инцидента злоумышленникам удалось похитить персональную информацию порядка 150 млн пользователей.
Under Armour сообщила об утечке данных 150 млн пользователей