Киберэксперт под псевдонимом svbl обнаружил в мобильном приложении конференции по безопасности RSA незащищенную информацию об участниках мероприятия.
В мобильном приложении конференции RSA содержались незащищенные данные об ее участниках

Сбой в работе поисковой системы Google ночью в воскресенье наблюдается в нескольких городах России, как свидетельствуют данные сервиса Downdetector, отслеживающего работу популярных интернет-ресурсов.
Подробнее: https://www.securitylab.ru/news/492810.php

Уязвимость была связана с конвертацией валюты: если переводить деньги с конвертацией со счета на счет, а затем отменить перевод, то деньги возвращались на старый счет, а валюта какое-то время висела на новом.
https://www.securitylab.ru/news/492812.php

многих пользователей возник вопрос, почему регулятор развернул масштабную кампанию против Telegram, однако другие сервисы для общения, такие как WhatsApp, Viber, Facebook Messenger и Instagram, его не интересуют.
е: https://www.securitylab.ru/news/492813.php

Как заявили представители Google, с выходом версии WebView 66 функция безопасного просмотра будет включена по умолчанию во всех приложениях, поддерживающих WebView.
https://www.securitylab.ru/news/492814.php

Исследователи компании 360 Core Security рассказали о новой атаке, в ходе которой злоумышленники похищают криптовалюту прямиком из пула Equihash. Атака возможна благодаря логической уязвимости в алгоритме equihashverify, используемом для проверки достоверности математического утверждения. Поскольку equihashverify раньше использовался в Zcash и других криптовалютах, уязвимость является широко распространенной.
https://www.securitylab.ru/news/492815.php

В ходе слушания судья заявил, что Гэмбл был лидером «кибербанды», которая проводила «чрезвычайно неприятную кампанию политически мотивированного кибертерроризма».
https://www.securitylab.ru/news/492816.php

Согласно уведомлению безопасности Cisco, уязвимость позволит атакующему получить доступ к ASA и FTD в случае, если ему удастся заставить жертву подключиться к средствам безопасности.
https://www.securitylab.ru/news/492818.php

В мобильном приложении Siemens SIMATIC WinCC OA Operator для iOS, предназначенном для управления промышленными системами, обнаружена опасная уязвимость.
В приложении Siemens для промышленных систем обнаружена опасная уязвимость

Попытки заблокировать мессенджер Telegram в России и их последствия, утечка данных 48 млн пользователей соцсетей, включая Facebook, LinkedIn, кампании по эксплуатации уязвимостей в Drupal и Internet Explorer, уже ставшие привычными обвинения в адрес пресловутых «российских хакеров» стали наиболее обсуждаемыми событиями предыдущей недели. Подробнее об этих и других инцидентах читайте в нашем кратком обзоре.
Обзор инцидентов безопасности за период с 16 по 22 апреля 2018 года

Система проверки пользователей re:Captcha от компании Google попала под блокировку Роскомнадзора. Об этом сообщил один из Telegram-каналов.
Роскомнадзор заблокировал сервис re:Captcha от Google

Криптовалютная биржа OKex стала жертвой хакерской атаки, в ходе которой злоумышленники похитили 8 вигинтиллионов (число с 63 нулями) единиц криптовалюты BeautyChain.
Хакеры атаковали криптовалютную биржу OKex

В воскресенье, 22 апреля, российские пользователи столкнулись с проблемами при попытках получить доступ к поисковику и ряду других сервисов Google. Сообщалось, будто операторы связи получили от регулятора выгрузку из реестра, содержащую несколько предназначенных для блокировки IP-адресов Google. Тем не менее, сегодня, 23 апреля, Роскомнадзор официально опроверг сообщения о внесении таких сервисов от Google, как Gmail, YouTube, Google Play и Google Диск в реестр запрещенных.
Роскомнадзор опроверг сообщения о блокировке Google и YouTube

Сотрудники УФСБ России по Челябинской области пресекли деятельность международной киберпреступной группировки, занимавшейся разработкой ПО для обхода средств защиты кредитных организаций, соцсетей и почтовых сервисов (PayPal, QIWI, Twitter, Instagram, «ВКонтакте», Mail.ru, «Яндекс» и других) и несанкционированного копирования компьютерных данных.
В Челябинске пойман хакер, писавший вредоносное ПО для взлома «ВК» и PayPal

На этой неделе разработчики Drupal выпустят обновления, содержащие дополнительный патч для Drupalgeddon 2 и исправляющие еще одну уязвимость.
https://www.securitylab.ru/news/492850.php

Исследователи безопасности из компании Symantec обнаружили новую хакерскую группировку, получившую название Orangeworm. Основной целью злоумышленников являются организации, связанные со сферой здравоохранения.
Хакерская группировка Orangeworm инфицирует медицинское оборудование

Специалисты Университета имени Бен-Гуриона протестировали разработанные ими ранее техники для похищения 256-битного закрытого ключа.
https://www.securitylab.ru/news/492852.php

Fusée Gelée эксплуатирует уязвимость в процессоре Nvidia Tegraи, позволяя выполнять неофициальное программное обеспечение.
https://www.securitylab.ru/news/492855.php

DFLabs представила новую версию платформы IncMan Security Orchestration, Automation and Response (SOAR) для корпоративных SOC и MSSP. IncMan предоставляет инструменты для успешного решения задач полной прозрачности инцидентов и комплексного рабочего процесса, а также средства для отслеживания цифровых данных и процессов расследования на каждом этапе инцидента. В IncMan R3 Rapid Response Runbooks добавлена поддержка условий «Выбор пользователя», предоставляющих возможность более подробного управления по сравнению с традиционными условиями TRUE/FALSE.
Новые ИБ-решения недели

Хакеры под псевдонимом X-zakaria взломали сайт Министерства энергетики и угольной промышленности Украины. Злоумышленники угрожают уничтожить важные файлы, если в течение нескольких часов не будет выплачен выкуп в размере 0,1 биткойна (порядка $925 по текущему курсу).
https://www.securitylab.ru/news/492870.php