В США несколько фирм, занимающихся обслуживанием газопроводов, стали жертвами кибератаки. Об этом сообщило информагентство Bloomberg.
В США несколько газотранспортных фирм стали жертвами кибератаки

Когда пользователь Facebook добавляет в хронику друга видео, а затем удаляет его, так и не опубликовав, по идее, видео должно быть удалено. Тем не менее, видео на самом деле не удаляется, а остается на серверах компании. Руководство соцсети винит во всем «баг» и обещает удалить навсегда удаленные пользователями видео.
Facebook хранит удаленные видео пользователей

В минувшем месяце соучредитель WhatsApp Брайан Эктон (Brian Acton) призвал общественность удалить свои учетные записи в Facebook на фоне скандала вокруг утечки данных из соцсети, однако недочеты дизайна в самом мессенджере WhatsApp также могут поставить под угрозу конфиденциальность пользователей. Речь идет о публичных группах, позволяющих общаться сразу с несколькими пользователями в режиме online, обмениваться фотографиями и другим контентом.
Уязвимость в WhatsApp позволяет получить доступ к данным участников групповых чатов

Специалисты по кибербезопасности из подразделения Cisco Talos обнаружили в беспроводных точках доступа для промышленных систем Moxa AWK-3131A критическую уязвимость, позволяющую удаленно выполнить произвольный код.
В промышленных точках доступа Moxa обнаружена критическая уязвимость

Компания Crypto Aware опубликовала информацию об ущербе, причиненном инвесторам в криптовалюту, в период с июня 2011 года по март 2018 года. По данным компании, вкладчики потеряли порядка $1,7 млрд. При этом $670 млн было похищено в промежутке с января по март текущего года.
Ущерб криптовалютных инвесторов от хакеров и мошенников составил $1,7 млрд

Корпорация Intel сообщила, что не все модели процессоров ее производства получат исправления для уязвимостей Meltdown и Spectre. В ряде случаев это обусловлено невозможностью исправить второй вариант уязвимости Spectre.
Большинство процессоров Intel останутся без исправлений для Meltdown и Spectre

Во вторник, 3 апреля, компания Microsoft выпустила внеплановое обновление безопасности, исправляющее уязвимость (CVE-2018-0986) в Microsoft Malware Protection Engine (MMPE).
Microsoft выпустила внеплановое исправление для критической уязвимости

Последняя версия операционной системы macOS High Sierra 10.13.4, выпущенная 29 марта, вызывает проблемы в работе ряда внешних подключенных дисплеев. Об этом сообщили клиенты четырех популярных поставщиков приложений и драйверов.
Новое обновление MacOS вызывает сбои в работе мониторов

Компания Intel решила, что прекратить поддержку Android-клавиатуры Remote Keyboard будет проще, нежели исправить обнаруженные в приложении уязвимости. Решение принято после сообщений разных исследователей безопасности о проблемах, затрагивающих все версии Intel Remote Keyboard.
Intel посчитала лишним устранять уязвимости в клавиатуре Remote Keyboard для Android

Платежные данные ряда клиентов авиакомпании Delta Air Lines могли оказаться в руках хакеров в результате кибератаки на электронные системы одного из партнеров перевозчика.
Delta Air Lines сообщила о возможной утечке платежных данных ряда клиентов

Facebook просматривает ссылки и изображения, которые пользователи отправляют друг другу в приложении Facebook Messenger, а также читает переписку, если на них поступила жалоба модераторам. Таким образом компания следит, чтобы контент соответствовал правилам Facebook, в противном случае он блокируется и удаляется.
Facebook сканирует отправленные через Messenger фотографии и ссылки

Почти 60% руководителей объектов критической инфраструктуры заявили в ходе проведенного компанией Ingedy опроса об отсутствии рычагов управления, необходимых для защиты предприятий от киберугроз.
Большинство руководителей объектов критической инфраструктуры не готовы к кибератакам

Исследователи из команды Cisco Talos предупредили о ряде уязвимостей в оборудовании для энцефалографии и изучения активности мозга Natus Xltek, позволяющих удаленно выполнить произвольный код или вызвать отказ в обслуживании прибора.
В медоборудовании Natus Xltek обнаружены критические уязвимости

В рамках конференции Black Hat Asia 2018 исследователи кибербезопасности из Национального научно-исследовательского института безопасности Южной Кореи продемонстрировали новый вектор атаки S3 Sleep, направленный на среду Intel Trusted eXecution Environment (TXT). Уязвимость в Intel TXT позволяет хакерам скомпрометировать устройство во время его выхода из спящего режима.
Продемонстрировано новый вектор атаки на серверы через спящий режим

Специалисты Альфонсо Муньез (Alfonso Muñoz) и Хорхе Куадрадо (Jorge Cuadrado) разработали новый метод организации скрытого канала связи в стандарте GSM при помощи модифицированных АТ-команд. Используя метаданные и коды ошибок, Муньез и Куадрадо сформировали простой поток управления, позволивший им передавать данные в сети GSM без оплаты.
Представлен метод организации скрытого канала в стандарте GSM с помощью АТ-команд

В рамках исследования возможных уязвимостей в CDN-сервисе Amazon CloudFront экспертам компании MindPoint Group удалось перехватить более 2 тыс. поддоментов легитимных сайтов, в том числе принадлежащих компаниям Bloomberg, Reuters, Dow Jones, Гарвардскому университету, Австралийскому банку содружества и двум американским правительственным агентствам.
Эксперту удалось перехватить свыше 2 тыс. поддоменов пользователей CloudFront

В среду, 4 апреля, сеть криптовалюты Verge (XVG) подверглась мощной кибератаке, повлекшей за собой проблемы с майнингом у большинства пользователей.
Сеть криптовалюты Verge подверглась мощной кибератаке

Хакерские группировки используют уязвимость в коммутаторах Cisco с поддержкой технологии SMI (Smart Install) для атак на объекты критической инфраструктуры по всему миру, предупредили специалисты команды Cisco Talos. По мнению экспертов, некоторые из этих атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear. В связи с этим администраторам рекомендуется как можно скорее установить обновление или отключить в настройках устройства технологию SMI, предназначенную для автоматизации начальной настройки и загрузки прошивки для новых коммутаторов.
Уязвимость в коммутаторах Cisco используется для атак на объекты КИ по всему миру

Исследователи безопасности из компании Recorded Future обнаружили новый ботнет, состоящий из интернет-телевизоров, web-камер и маршрутизаторов. Жертвами ботнета стали три организации из финансового сектора.
Новый IoT-ботнет атакует финансовый сектор

Один из популярнейших сервисов для проверки подозрительных файлов VirusTotal запустил новую виртуальную песочницу под названием VirusTotal Droidy для APK-файлов, выявляющую скрытую активность Android-приложений. Новый сервис предназначен для обнаружения вредоносных приложений на основе анализа поведения программ.
VirusTotal объявил о запуске новой песочницы для Android

В пятницу, 6 апреля, Роскомнадзор подал иск в Таганский районный суд о блокировке Telegram в связи с отказом оператора мессенджера компании Telegram Messenger Limited Liability Partnership выполнить обязанности организатора распространения информации (ОРИ) и предоставить ключи шифрования российским спецслужбам.
Роскомнадзор намерен заблокировать Telegram