В программном обеспечении для конфигурации промышленного оборудования Omron CX-One обнаружено три опасных уязвимости, позволяющие злоумышленнику вызвать переполнение буфера и получить несанкционированный доступ к определенным объектам. Совместная эксплуатация данных проблем может привести к удаленному выполнению произвольного кода.
В промышленном ПО Omron CX-One обнаружены опасные уязвимости

Исследователь безопасности под псевдонимом n0sign4l обнаружил опасную уязвимость (CVE-2018-9840) в версии мессенджера Signal для iOS. Проблема позволяет обойти процесс аутентификации для доступа к приложению.
В Signal для iOS обнаружена возможность обхода аутентификации

Учетная запись сервиса Vevo на YouTube была взломана хакерами. Злоумышленники изменили названия и обложки множества музыкальных видео, в том числе клип на песню Despacito, собравший на YouTube более 5 млрд просмотров.
Хакеры взломали учетную запись сервиса Vevo на YouTube

Сотрудники правоохранительных органов Оренбурга пресекли деятельность крупной фермы для майнинга криптовалюты, незаконно работавшей на территории одного из бывших заводов.
На оренбургском заброшенном заводе работала подпольная криптоферма

Как ранее сообщал SecurityLab, 6 апреля текущего года Роскомнадзор подал иск в Таганский районный суд Москвы о блокировке мессенджера Telegram в связи с отказом компании Telegram Messenger Limited Liability Partnership выполнить обязанности организатора распространения информации и предоставить ключи шифрования спецслужбам РФ. Однако в данном деле компания является не ответчиком, а заинтересованным лицом, так как производство рассматривается в особом порядке, сообщила пресс-секретарь Таганского суда Москвы Юлия Сухинина изданию «РИА Новости».
Telegram не является ответчиком по делу о блокировке

Глава Федеральной службы защиты конституции Германии Ханс-Георг Маасен (Hans-Georg Maaßen) заявил о «высокой вероятности» причастности российских властей к кибератакам на компьютерные сети правительства ФРГ.
Россию заподозрили во взломе сетей правительства Германии

С выходом плановых ежемесячных обновлений безопасности 10 апреля текущего года Microsoft также выпустила патч для старой уязвимости в Outlook, известной еще с 2016 года. Тем не менее, просто установить обновление для полного исправления уязвимости недостаточно, и необходимо принять дополнительные меры.
Обновление от Microsoft лишь наполовину исправляет уязвимость в Outlook

Консорциум промышленного интернета (Industrial Internet Consortium, IIC) представил руководство под названием «IIC IoT Security Maturity Model: Denoscription and Intended Use» («Модель зрелости кибербезопасности IoT: Описание и предполагаемое использование»), призванное помочь компаниям в достижении целей по обеспечению безопасности IoT-решений и определить первоочередность затрат на инструменты и механизмы безопасности.
IIC опубликовал руководство по улучшению безопасности IoT систем

AMD выпустила обновления микрокода для процессоров, подверженых второму варианту уязвимости Spectre (CVE-2017-5715). Компания направила обновления производителям ПК и материнских плат для включения исправлений в BIOS. Обновления доступны для продуктов, выпущенных до 2011 года, начиная с первых процессоров линии Bulldozer.
AMD выпустила исправляющие Spectre v2 обновления микрокода

В пятницу, 13 апреля, Таганский суд Москвы рассмотрит по существу заявление Роскомнадзора о блокировке мессенджера Telegram на территории РФ в связи с неисполнением компанией Telegram Messenger Limited Liability Partnership обязанностей организатора распространения информации. Об этом сообщил «Интерфакс». Ведомство требует немедленной блокировки мессенджера в случае удовлетворения иска.
Роскомнадзор требует немедленной блокировки Telegram

Исследователи из Университета имени Бен-Гуриона в Негеве (Израиль) опубликовали доклад под названием «PowerHammer: эксфильтрация данных с физически изолированных компьютеров через электрическую сеть». В статье описан способ установки вредоносного ПО, регулирующего использование центрального процессора и создающего колебания электрического тока, способные модулировать и кодировать данные.
Представлен способ хищения данных через кабель питания ПК

Компания Microsoft отложила выпуск своего следующего масштабного обновления Windows 10, известного как «сборка 1803». Напомним, как предполагалось ранее, релиз должен был состояться 10 апреля текущего года одновременно с выходом плановых бюллетеней безопасности. Выход обновления был отложен из-за некой «ошибка блокировки» (blocking bug), обнаруженной на прошлых выходных.
Релиз масштабного обновления Windows 10 отложен на неопределенное время

Своевременная доставка обновлений безопасности на все Android-устройства является серьезной проблемой для Google. Сначала обновления отправляются к производителям электроники и только потом попадают к конечным пользователям. Однако производители не только на долгие месяцы задерживают доставку патчей, но в некоторых случаях даже умышленно скрывают их, уверяя своих клиентов в актуальности их ПО.
Производители Android-устройств лгут пользователям об обновлениях безопасности

На портале GitHub опубликован РоС-эксплоит для критической уязвимости в системе управления контентом Drupal.
Опубликован эксплоит для критической уязвимости в Drupal

В настоящее время доступ к интернет-рации Zello на территории России закрыт. Как сообщает издание «Ведомости» со ссылкой на одного из создателей сервиса Алексея Гаврилова, спустя год попытки Роскомнадзора заблокировать Zello в РФ увенчались успехом, и сейчас доступ к нему российские пользователи могут получить только через VPN.
Роскомнадзор заблокировал доступ к Zello

На этой неделе некоторые пользователи Windows заметили, что установленный на их компьютерах популярный BitTorrent-клиент uTorrent стал детектироваться как угроза. Windows Defender и ряд других антивирусных продуктов начали отмечать uTorrent как потенциально нежелательное ПО. В компании BitTorrent Inc. уверены в том, что антивирусные решения выдают ложноположительные результаты, однако все равно приостановили выпуск обновления, который мог стать причиной проблемы.
Антивирусные продукты внезапно «ополчились» против uTorrent

Двое жителей города Нягани получили условные сроки за мошенничество с криптовалютой на одном из интернет-форумов. Об этом сообщила пресс-служба управления МВД по Ханты-Мансийскому автономному округу.
Двое россиян осуждены за мошенничество с криптовалютой

Таганский районный суд Москвы удовлетворил иск Роскомнадзора о блокировке Telegram на территории РФ, сообщает издание «Медиазона». Доступ к сервису будет ограничен до исполнения обязанностей по передаче алгоритма расшифровки сообщений пользователей ФСБ.
Роскомнадзор добился блокировки Telegram в России

Исследователи из «Лаборатории Касперского» сообщили об участившихся случаях использования взломанных маршрутизаторов кибершпионскими хакерскими группировками.
Кибершпионы стали чаще использовать маршрутизаторы в своих атаках

По итогам 2017 года объем госзакупок в сфере обеспечения информационной безопасности составили 56 млрд рублей, что на 35% больше чем в 2016 году. Об этом сообщила компания «Информзащита».
Госрасходы на кибербезопасность выросли на 35%

Компания Positive Technologies приглашает всех желающих принять участие в вебинаре
«FinSpy: троян изнутри», который состоится 19 апреля 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «FinSpy: троян изнутри»