Сотрудники УФСБ России по Челябинской области пресекли деятельность международной киберпреступной группировки, занимавшейся разработкой ПО для обхода средств защиты кредитных организаций, соцсетей и почтовых сервисов (PayPal, QIWI, Twitter, Instagram, «ВКонтакте», Mail.ru, «Яндекс» и других) и несанкционированного копирования компьютерных данных.
В Челябинске пойман хакер, писавший вредоносное ПО для взлома «ВК» и PayPal

На этой неделе разработчики Drupal выпустят обновления, содержащие дополнительный патч для Drupalgeddon 2 и исправляющие еще одну уязвимость.
https://www.securitylab.ru/news/492850.php

Исследователи безопасности из компании Symantec обнаружили новую хакерскую группировку, получившую название Orangeworm. Основной целью злоумышленников являются организации, связанные со сферой здравоохранения.
Хакерская группировка Orangeworm инфицирует медицинское оборудование

Специалисты Университета имени Бен-Гуриона протестировали разработанные ими ранее техники для похищения 256-битного закрытого ключа.
https://www.securitylab.ru/news/492852.php

Fusée Gelée эксплуатирует уязвимость в процессоре Nvidia Tegraи, позволяя выполнять неофициальное программное обеспечение.
https://www.securitylab.ru/news/492855.php

DFLabs представила новую версию платформы IncMan Security Orchestration, Automation and Response (SOAR) для корпоративных SOC и MSSP. IncMan предоставляет инструменты для успешного решения задач полной прозрачности инцидентов и комплексного рабочего процесса, а также средства для отслеживания цифровых данных и процессов расследования на каждом этапе инцидента. В IncMan R3 Rapid Response Runbooks добавлена поддержка условий «Выбор пользователя», предоставляющих возможность более подробного управления по сравнению с традиционными условиями TRUE/FALSE.
Новые ИБ-решения недели

Хакеры под псевдонимом X-zakaria взломали сайт Министерства энергетики и угольной промышленности Украины. Злоумышленники угрожают уничтожить важные файлы, если в течение нескольких часов не будет выплачен выкуп в размере 0,1 биткойна (порядка $925 по текущему курсу).
https://www.securitylab.ru/news/492870.php

Positive Technologies проанализировала приложения банков: больше половины систем ДБО содержат критически опасные уязвимости. А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Android. При этом доля систем ДБО [1], в которых обнаруживаются критически опасные уязвимости, снижается с каждым годом. Если в 2015 году уязвимости высокого уровня риска содержались в 90% проанализированных систем, а в 2016 году в 71%, то в 2017-м уже только в 56%. Но несмотря на заметный рост уровня защищенности, текущие недостатки все еще несут серьезные угрозы для банков и их клиентов, отмечается в ежегодном исследовании Positive Technologies.
https://www.securitylab.ru/news/492888.php

На скомпрометированных серверах специалисты обнаружили множество общедоступных инструментов и программ для взлома web-ресурсов.
https://www.securitylab.ru/news/492893.php

Инженеры Mozilla намерены добавить в Firefox новую функцию безопасности для защиты от межсайтовых подделок запроса (CSRF).
https://www.securitylab.ru/news/492894.php

Эстонии начались ежегодные киберучения Locked Shields, являющиеся одними из самых масштабных мероприятий подобного типа в мире.
https://www.securitylab.ru/news/492895.php

Связанные с блокчейном домены являются децентрализованными, поэтому правоохранителям сложнее их отключить. https://www.securitylab.ru/news/492896.php

Неизвестный хакер или хакеры взломали DNS-серверы online-кошелька MyEtherWallet.com, в результате чего заходившие на сайт пользователи перенаправлялись на его поддельную версию.
https://www.securitylab.ru/news/492897.php

Латвийский производитель сетевого оборудования MikroTik выпустил обновления прошивки RouterOS, использующейся в ряде моделей маршрутизаторов компании, устраняющие опасную уязвимость , которая позволяет подключиться к MikroTik Winbox, запросить файл системной базы данных пользователей и авторизоваться на устройстве. Уязвимость уже активно эксплуатируется хакерами.
https://www.securitylab.ru/news/492898.php

. По данным издания Motherboard, неким хакерам удалось взломать одно из устройств GrayKey и получить доступ к используемому в нем коду. Неизвестные выложили фрагменты кода в Сети и потребовали у компании 2 биткойна (примерно $19 тыс.) за прекращение его публикации.
https://www.securitylab.ru/news/492902.php

В рамках проекта по проверке безопасности различных VPN-сервисов исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил уязвимость (CVE-2018-10308) в расширении SaferVPN для Chrome, раскрывающую важную информацию, в том числе реальные IP-адреса пользователей.


Расширение SaferVPN для Chrome раскрывает реальные IP-адреса пользователей

По мнению Федеральной антимонопольной службы РФ (ФАС), продающиеся на территории страны мобильные устройства должны поставляться с предустановленными российскими приложениями. Имеются в виду стандартные программы, такие как браузер, почта, плеер и т.п. Как сообщается на официальном сайте ФАС, регулятор предложил подготовить соответствующие поправки в действующее законодательство.


ФАС может обязать производителей смартфонов предустанавливать российские приложения

Сотрудники Европола отключили сайт WebStresser, где любой желающий мог заказать DDoS-атаку, заплатив от €15 за месяц. WebStresser считался самым крупным online-сервисом по осуществлению заказных DDoS-атак и на момент закрытия насчитывал свыше 136 тыс. пользователей. За последние несколько лет с помощью WebStresser было осуществлено более 4 млн атак.
Отключен крупнейший сервис по осуществлению заказных DDoS-атак

Ранее SecurityLab сообщал о хакерской атаке на криптовалютную биржу OKex, в ходе которой злоумышленникам удалось похитить большое количество криптовалюты BeautyChain, проэксплуатировав опасную уязвимость (CVE-2018–10376), получившую название batchOverflow. Проблема представляет собой уязвимость целочисленного переполнения, при которой вычисленное в результате операции значение не может быть помещено в n-битный целочисленный тип данных. 22 апреля 2018 года OKex приостановила все операции с криптовалютой BeautyChain.
Криптобиржи приостановили работу с ERC-20 токенами из-за уязвимости batchOverflow

Как и было обещано, в среду, 25 апреля, разработчики Drupal выпустили обновления безопасности. Спустя пять часов с момента выхода патчей злоумышленники начали активно эксплуатировать только что исправленную уязвимость.
Эксплуатация новой уязвимости в Drupal началась сразу после ее исправления

Роскомнадзор провел закрытую встречу, посвященную блокировке мессенджера Telegram, по итогам которой ведомство пообещало прекратить массово вносить крупные подсети в реестр запрещенной информации. Об этом сообщило информагентство «ТАСС».
Роскомнадзор пообещал прекратить массово блокировать IP-адреса крупных IT-компаний