Согласно уведомлению безопасности Cisco, уязвимость позволит атакующему получить доступ к ASA и FTD в случае, если ему удастся заставить жертву подключиться к средствам безопасности.
https://www.securitylab.ru/news/492818.php

В мобильном приложении Siemens SIMATIC WinCC OA Operator для iOS, предназначенном для управления промышленными системами, обнаружена опасная уязвимость.
В приложении Siemens для промышленных систем обнаружена опасная уязвимость

Попытки заблокировать мессенджер Telegram в России и их последствия, утечка данных 48 млн пользователей соцсетей, включая Facebook, LinkedIn, кампании по эксплуатации уязвимостей в Drupal и Internet Explorer, уже ставшие привычными обвинения в адрес пресловутых «российских хакеров» стали наиболее обсуждаемыми событиями предыдущей недели. Подробнее об этих и других инцидентах читайте в нашем кратком обзоре.
Обзор инцидентов безопасности за период с 16 по 22 апреля 2018 года

Система проверки пользователей re:Captcha от компании Google попала под блокировку Роскомнадзора. Об этом сообщил один из Telegram-каналов.
Роскомнадзор заблокировал сервис re:Captcha от Google

Криптовалютная биржа OKex стала жертвой хакерской атаки, в ходе которой злоумышленники похитили 8 вигинтиллионов (число с 63 нулями) единиц криптовалюты BeautyChain.
Хакеры атаковали криптовалютную биржу OKex

В воскресенье, 22 апреля, российские пользователи столкнулись с проблемами при попытках получить доступ к поисковику и ряду других сервисов Google. Сообщалось, будто операторы связи получили от регулятора выгрузку из реестра, содержащую несколько предназначенных для блокировки IP-адресов Google. Тем не менее, сегодня, 23 апреля, Роскомнадзор официально опроверг сообщения о внесении таких сервисов от Google, как Gmail, YouTube, Google Play и Google Диск в реестр запрещенных.
Роскомнадзор опроверг сообщения о блокировке Google и YouTube

Сотрудники УФСБ России по Челябинской области пресекли деятельность международной киберпреступной группировки, занимавшейся разработкой ПО для обхода средств защиты кредитных организаций, соцсетей и почтовых сервисов (PayPal, QIWI, Twitter, Instagram, «ВКонтакте», Mail.ru, «Яндекс» и других) и несанкционированного копирования компьютерных данных.
В Челябинске пойман хакер, писавший вредоносное ПО для взлома «ВК» и PayPal

На этой неделе разработчики Drupal выпустят обновления, содержащие дополнительный патч для Drupalgeddon 2 и исправляющие еще одну уязвимость.
https://www.securitylab.ru/news/492850.php

Исследователи безопасности из компании Symantec обнаружили новую хакерскую группировку, получившую название Orangeworm. Основной целью злоумышленников являются организации, связанные со сферой здравоохранения.
Хакерская группировка Orangeworm инфицирует медицинское оборудование

Специалисты Университета имени Бен-Гуриона протестировали разработанные ими ранее техники для похищения 256-битного закрытого ключа.
https://www.securitylab.ru/news/492852.php

Fusée Gelée эксплуатирует уязвимость в процессоре Nvidia Tegraи, позволяя выполнять неофициальное программное обеспечение.
https://www.securitylab.ru/news/492855.php

DFLabs представила новую версию платформы IncMan Security Orchestration, Automation and Response (SOAR) для корпоративных SOC и MSSP. IncMan предоставляет инструменты для успешного решения задач полной прозрачности инцидентов и комплексного рабочего процесса, а также средства для отслеживания цифровых данных и процессов расследования на каждом этапе инцидента. В IncMan R3 Rapid Response Runbooks добавлена поддержка условий «Выбор пользователя», предоставляющих возможность более подробного управления по сравнению с традиционными условиями TRUE/FALSE.
Новые ИБ-решения недели

Хакеры под псевдонимом X-zakaria взломали сайт Министерства энергетики и угольной промышленности Украины. Злоумышленники угрожают уничтожить важные файлы, если в течение нескольких часов не будет выплачен выкуп в размере 0,1 биткойна (порядка $925 по текущему курсу).
https://www.securitylab.ru/news/492870.php

Positive Technologies проанализировала приложения банков: больше половины систем ДБО содержат критически опасные уязвимости. А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Android. При этом доля систем ДБО [1], в которых обнаруживаются критически опасные уязвимости, снижается с каждым годом. Если в 2015 году уязвимости высокого уровня риска содержались в 90% проанализированных систем, а в 2016 году в 71%, то в 2017-м уже только в 56%. Но несмотря на заметный рост уровня защищенности, текущие недостатки все еще несут серьезные угрозы для банков и их клиентов, отмечается в ежегодном исследовании Positive Technologies.
https://www.securitylab.ru/news/492888.php

На скомпрометированных серверах специалисты обнаружили множество общедоступных инструментов и программ для взлома web-ресурсов.
https://www.securitylab.ru/news/492893.php

Инженеры Mozilla намерены добавить в Firefox новую функцию безопасности для защиты от межсайтовых подделок запроса (CSRF).
https://www.securitylab.ru/news/492894.php

Эстонии начались ежегодные киберучения Locked Shields, являющиеся одними из самых масштабных мероприятий подобного типа в мире.
https://www.securitylab.ru/news/492895.php

Связанные с блокчейном домены являются децентрализованными, поэтому правоохранителям сложнее их отключить. https://www.securitylab.ru/news/492896.php

Неизвестный хакер или хакеры взломали DNS-серверы online-кошелька MyEtherWallet.com, в результате чего заходившие на сайт пользователи перенаправлялись на его поддельную версию.
https://www.securitylab.ru/news/492897.php

Латвийский производитель сетевого оборудования MikroTik выпустил обновления прошивки RouterOS, использующейся в ряде моделей маршрутизаторов компании, устраняющие опасную уязвимость , которая позволяет подключиться к MikroTik Winbox, запросить файл системной базы данных пользователей и авторизоваться на устройстве. Уязвимость уже активно эксплуатируется хакерами.
https://www.securitylab.ru/news/492898.php

. По данным издания Motherboard, неким хакерам удалось взломать одно из устройств GrayKey и получить доступ к используемому в нем коду. Неизвестные выложили фрагменты кода в Сети и потребовали у компании 2 биткойна (примерно $19 тыс.) за прекращение его публикации.
https://www.securitylab.ru/news/492902.php