Индийская Bitcoin-биржа Coinsecure «потеряла» 438 биткойнов, принадлежащих ее пользователям. Согласно опубликованному на днях сообщению родительской компании Secure Bitcoin Traders Pvt, директор по безопасности биржи снял некоторую сумму с целью перевести деньги клиентам, однако «в процессе они куда-то пропали».
Криптовалютная биржа Coinsecure «потеряла» биткойны клиентов на сумму $3 млн

Специалистам компаний Abuse.ch, BrillantIT и Proofpoint удалось осуществить синкхолинг (подмена и перенаправление трафика на подставные web-серверы) управляющей инфраструктуры сети EITest, состоящей из более чем 52 тыс. взломанных серверов.
Эксперты перехватили контроль над крупнейшей сетью дистрибуции вредоносного ПО

Разработчики популярного мобильного приложения Opera VPN объявили о прекращении работы сервиса с 30 апреля 2018 года.
Разработчики Opera VPN объявили о закрытии проекта

Великобритания может рассмотреть возможность ответных кибератак на Россию в случае атак на британскую национальную инфраструктуру с ее стороны. Об этом на прошлой неделе сообщило издание Sunday Times со ссылкой на неназванные источники в Центре правительственной связи Великобритании (ЦПС).
Британия готова нанести ответный удар в случае кибератак со стороны РФ

Компания Intel исправила уязвимость в конфигурации нескольких серий процессоров своего производства. С ее помощью злоумышленник мог локально вмешаться в работу SPI Flash памяти чипа – важного компонента, задействованного в процессе загрузки системы.
Уязвимость в компоненте процессоров Intel позволяла удалять прошивку BIOS/UEFI

Исследователи безопасности из команды Cisco Talos сообщили об обнаружении 17 уязвимостей в промышленных маршрутизаторах Moxa. Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании.
В промышленных маршрутизаторах Moxa выявлены опасные уязвимости

Старые биткойн-адреса, сгенерированные в браузере или с помощью JavaScript-приложений, могут быть подвержены уязвимости в шифровании, позволяющей злоумышленникам с помощью брутфорс-атак извлекать закрытые ключи и в результате получать доступ к кошелькам и их содержимому.
Старая уязвимость в функции JavaScript позволяет получить доступ к криптокошелькам

На минувшей неделе внимание общественности привлекли несколько инцидентов, в том числе взлом учетной записи сервиса Vevo на YouTube, очередные обвинения РФ в кибератаках и таинственное исчезновение 438 биткойнов, принадлежащих клиентам индийской биржи Coinsecure. Подробнее об этих и других событиях читайте в нашем кратком обзоре.
Обзор инцидентов безопасности за прошлую неделю

Аналитик по уязвимостям программного обеспечения в Координационном центре CERT (CERT/CC) Уилл Дорманн (Will Dormann) сообщил на конференции BSides в Сан-Франциско об обнаружении во множестве Android-приложений встроенных криптографических ключей.
В Android-приложениях обнаружены встроенные незащищенные ключи шифрования

Пользователь портала TJournal Артем Леготин обнаружил в разработанном крымской государственной компанией «Крымтехнологии» мессенджере «Диалог М» уязвимость, позволяющую с легкостью взломать любую учетную запись в приложении.
На взлом мессенджера «Диалог М» ушло менее 5 минут

Киберпреступники эксплуатируют уязвимость в Internet Information Services (IIS) 6.0 для взлома серверов под управлением Windows и установки ПО для майнинга криптовалюты Electroneum. Атаки не являются широко распространенными, поскольку нацелены на устаревшие версии IIS, однако их масштабы довольно впечатляющие.
Подробнее: https://www.securitylab.ru/news/492664.php

Глава Роскомнадзора Александр Жаров не исключил возможность блокировки инструментов для обхода запрета на мессенджер Telegram при наличии запроса от компетентных органов. https://www.securitylab.ru/news/492667.php

Идет «борьба снаряда и брони», заявил руководитель Роскомнадзора Александр Жаров: ведомство выявляет IP-адреса, по которым мигрирует мессенджер, и блокирует их.
https://www.securitylab.ru/news/492668.php

Министерство внутренней безопасности США, ФБР и Национальный центр кибербезопасности Великобритании опубликовали совместный доклад, согласно которому финансируемые правительством «русские хакеры» атакуют по всему миру миллионы маршрутизаторов и другое сетевое оборудование, в том числе потребительского класса.
https://www.securitylab.ru/news/492684.php

Как пояснил Александр Кузнецов из iguides.ru, в мессенджере реализованы push-уведомления DC_Update для обновления адреса дата-центра, с которым связывается Telegram. В обычных условиях DC_Update предназначены для повышения стабильности работы и ускорения отправки и получения сообщений. Однако, как оказалось, «пуш» также может служить в качестве средства для обхода блокировок.
https://www.securitylab.ru/news/492685.php

Власти обеспокоены возможными утечками данных в случае, если информация шифруется в США или России.
https://www.securitylab.ru/news/492687.php

Исследователи из американской ИБ-компании Endgame опубликовали, по их словам, первый в мире открытый массив данных для обучения моделей искусственного интеллекта (ИИ) обнаружению вредоносного ПО. Проект получил название EMBER.
https://www.securitylab.ru/news/492688.php

Исследователи безопасности из «Лаборатории Касперского» обнаружили новую вредоносную кампанию, в ходе которой злоумышленники изменяли настройки DNS на уязвимых маршрутизаторах для перенаправления пользователей на сайты, на которых установлено вредоносное ПО для ОС Android.
Подробнее: https://www.securitylab.ru/news/492689.php

Министр по вопросам кибербезопасности Австралии Ангус Тейлор (Angus Taylor) опубликовал официальное заявление, в котором обвинил Россию в осуществлении кибератак на австралийские компании в августе 2017 года.
https://www.securitylab.ru/news/492690.php