Американский производитель спортивной одежды Under Armour предупредил пользователей своего приложения MyFitnessPal об утечке данных, произошедшей в конце прошлого месяца. В результате инцидента злоумышленникам удалось похитить персональную информацию порядка 150 млн пользователей.
Under Armour сообщила об утечке данных 150 млн пользователей

Хакеры получили доступ к компьютерным системам энергетической компании Uttar Haryana Bijli Vitran Nigam (UHBVN) в Индии и зашифровали биллинговые данные ее клиентов. Злоумышленники потребовали 10 млн рупий (около $150 тыс.) в биткоинах за восстановление данных.
Хакеры взломали индийскую энергокомпанию и потребовали выкуп в 10 млн рупий

Компания Microsoft выпустила внеплановое обновление безопасности для 64-разрадных версий Windows 7 и Windows Server 2008, которое призвано исправить проблемы, вызванные январским патчем для уязвимости Meltdown (CVE-2017-5754).
Microsoft выпустила внеплановый патч для Windows 7 и Windows Server 2008

Одним из самых малоизвестных отделов ФБР США является Подразделение удаленных операций (Remote Operations Unit, ROU), занимающееся взломом компьютеров и мобильных устройств. До не давнего времени ROU в публичных документах не упоминалось, однако теперь эта аббревиатура впервые появилась в отчете Управления генерального инспектора (Office of the Inspector General, OIG) Министерства юстиции США. Более того, согласно документу, ROU использует засекреченные хакерские инструменты, предназначенные для обеспечения нацбезопасности, в рядовых уголовных расследованиях.
ФБР использует засекреченные хакерские инструменты в рядовых расследованиях

Новые технологии защиты банкомата от сбербанка

Исследователи безопасности из компании Cisco опубликовали отчет по информационной безопасности за 2018 год, в котором предоставили данные и анализ поведения киберпреступников за последние полтора года.
Cisco опубликовала годовой отчет по информационной безопасности

В промышленном аппаратном и программном обеспечении компании Siemens обнаружены две опасные уязвимости, позволяющие добиться отказа в обслуживании (Denial-of-Service, DoS).
В промышленном оборудовании Siemens обнаружены опасные уязвимости

Исследователь безопасности, известный на «Хабрахабр» как w9w, обнаружил в мессенджере Telegram ряд серьезных уязвимостей. По словам исследователя, защищенный мессенджер не такой защищенный, как принято считать. Так, мошенники могут использовать ссылки t.me для заманивания пользователей на фишинговые сайты, конфиденциальность приватных чатов оставляет желать лучшего, а публикации в сервисе Telegraph могут редактировать посторонние.
Уязвимость в Telegram позволяет получить доступ к приватным чатам

Исследователи кибербезопасности из «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению банковского трояна Buhtrap через ряд российских новостных сайтов (название изданий не раскрывается). По данным ЛК, большинство зараженных пользователей находились в России. Попытки заражения были также зафиксированы в Украине и Казахстане.
Банковский троян Buhtrap распространялся через российские новостные сайты

Начальник штаба центра компетенции киберзащиты НАТО Франц Лантенхаммер (Franz Lantenhammer) стал жертвой воров. В мае прошлого года злоумышленники проникли в автомобиль Лантенхаммера и украли личные вещи, а также ноутбук Lenovo Бундесвера и пять флеш-накопителей, на которых хранилась зашифованная секретная информация. Кроме того, преступники прихватили планшет Samsung, принадлежащий Силам обороны Эстонии, пишет издание Eesti Ekspress.
У начштаба центра компетенции киберзащиты НАТО украли технику с секретными данными

Гражданин РФ Евгений Никулин, подозреваемый во взломе ресурсов LinkedIn, Dropbox и Formspring в 2012 году, предстал перед судом города Сан-Франциско, США. Об этом сообщило издание San Francisco Chronicle.
Россиянин Никулин предстал перед судом в США

Европейская комиссия хочет обязать приложения для обмена сообщениями и другие электронные сервисы передавать правоохранительными органам данные пользователей в течение десяти дней с момента получения соответствующего запроса, независимо от того, где расположена компания или хранятся данные. В экстренных случаях этот срок сокращается до шести часов.
Еврокомиссия намерена обязать мессенджеры передавать данные по запросу властей

Исследователи безопасности обнаружили ряд некорректно настроенных приложений Django, раскрывающих конфиденциальную информацию, такую как ключи API, пароли сервера или токены доступа AWS (Amazon Web Services).
Некорректно настроенные приложения Django раскрывают секретные ключи API

Специалисты ИБ-компании Gemini Advisory сообщили об утечке данных свыше 5 млн банковских карт. Похищенные данные были выставлены на продажу в даркнете хакерской группировкой JokerStash, также известной как Fin7, 28 марта текущего года. Совместно с другими ИБ-экспертами специалистам Gemini Advisory удалось подтвердить, что похищенные данные принадлежат клиентам американских сетей универмагов Saks Fifth Avenue и Lord & Taylor (штаб-квартиры обеих компаний находятся в Нью-Йорке).
Хакеры похитили данные банковских карт 5 млн клиентов универмагов США

Сотрудники правоохранительных органов Великобритании могут загружать данные с чужих смартфонов в считанные минуты и без всякого ордера. Об этом сообщает BBC со ссылкой на благотворительную организацию Privacy International.
Британская полиция может извлекать данные со смартфонов моментально и без ордера

Компания Google объявила о закрытии сервиса по сокращению URL goo.gl. В настоящее время служба активна, однако начиная с 18 апреля только зарегистрированные пользователи смогут сократить ссылки через консоль учетной записи goo.gl.
Google закрывает сервис по сокращению ссылок Goo.gl

В Германии почтовая компания Deutsche Post продавала информацию о своих клиентах немецким политическим партиям, выяснили корреспонденты издания Bild am Sonntag в ходе журналистского расследования.
Немецкая почтовая компания продавала политпартиям данные о своих клиентам

Прошедшая неделя ознаменовалась рядом громких событий: возвращением нашумевшего вымогательского ПО WannaCry, арестом предполагаемого лидера хакерской группировки Carbanak, утечкой данных 150 млн клиентов Under Armour, кибератакой на Антидопинговое агентство Великобритании и пр. Подробнее об этих и других инцидентах читайте в нашем кратком обзоре за период с 26 марта по 1 апреля 2018 года.
Обзор инцидентов безопасности за минувшую неделю

Украинская киберполиция задержала 22-летнего хакера, сдававшего в аренду вредоносное ПО собственной разработки за криптовалюту. Об этом сообщила пресс-служба ведомства.
Украинская киберполиция разоблачила сдававшего вредоносное ПО в аренду хакера

Американское правительство намерено проверять историю активности в социальных сетях всех желающих получить визу в США. Об этом сообщает BBC со ссылкой на администрацию президента США Дональда Трампа.
Соискателей виз в США могут обязать сообщать о своих страницах в соцсетях

20 человек были арестованы по подозрению в мошенничестве с банковскими счетами, в результате которого было похищено более €1 млн. Об этом сообщила пресс-служба Европола.
Европол арестовал 20 человек по подозрению в мошенничестве