Специалисты Университета имени Бен-Гуриона протестировали разработанные ими ранее техники для похищения 256-битного закрытого ключа.
https://www.securitylab.ru/news/492852.php

Fusée Gelée эксплуатирует уязвимость в процессоре Nvidia Tegraи, позволяя выполнять неофициальное программное обеспечение.
https://www.securitylab.ru/news/492855.php

DFLabs представила новую версию платформы IncMan Security Orchestration, Automation and Response (SOAR) для корпоративных SOC и MSSP. IncMan предоставляет инструменты для успешного решения задач полной прозрачности инцидентов и комплексного рабочего процесса, а также средства для отслеживания цифровых данных и процессов расследования на каждом этапе инцидента. В IncMan R3 Rapid Response Runbooks добавлена поддержка условий «Выбор пользователя», предоставляющих возможность более подробного управления по сравнению с традиционными условиями TRUE/FALSE.
Новые ИБ-решения недели

Хакеры под псевдонимом X-zakaria взломали сайт Министерства энергетики и угольной промышленности Украины. Злоумышленники угрожают уничтожить важные файлы, если в течение нескольких часов не будет выплачен выкуп в размере 0,1 биткойна (порядка $925 по текущему курсу).
https://www.securitylab.ru/news/492870.php

Positive Technologies проанализировала приложения банков: больше половины систем ДБО содержат критически опасные уязвимости. А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Android. При этом доля систем ДБО [1], в которых обнаруживаются критически опасные уязвимости, снижается с каждым годом. Если в 2015 году уязвимости высокого уровня риска содержались в 90% проанализированных систем, а в 2016 году в 71%, то в 2017-м уже только в 56%. Но несмотря на заметный рост уровня защищенности, текущие недостатки все еще несут серьезные угрозы для банков и их клиентов, отмечается в ежегодном исследовании Positive Technologies.
https://www.securitylab.ru/news/492888.php

На скомпрометированных серверах специалисты обнаружили множество общедоступных инструментов и программ для взлома web-ресурсов.
https://www.securitylab.ru/news/492893.php

Инженеры Mozilla намерены добавить в Firefox новую функцию безопасности для защиты от межсайтовых подделок запроса (CSRF).
https://www.securitylab.ru/news/492894.php

Эстонии начались ежегодные киберучения Locked Shields, являющиеся одними из самых масштабных мероприятий подобного типа в мире.
https://www.securitylab.ru/news/492895.php

Связанные с блокчейном домены являются децентрализованными, поэтому правоохранителям сложнее их отключить. https://www.securitylab.ru/news/492896.php

Неизвестный хакер или хакеры взломали DNS-серверы online-кошелька MyEtherWallet.com, в результате чего заходившие на сайт пользователи перенаправлялись на его поддельную версию.
https://www.securitylab.ru/news/492897.php

Латвийский производитель сетевого оборудования MikroTik выпустил обновления прошивки RouterOS, использующейся в ряде моделей маршрутизаторов компании, устраняющие опасную уязвимость , которая позволяет подключиться к MikroTik Winbox, запросить файл системной базы данных пользователей и авторизоваться на устройстве. Уязвимость уже активно эксплуатируется хакерами.
https://www.securitylab.ru/news/492898.php

. По данным издания Motherboard, неким хакерам удалось взломать одно из устройств GrayKey и получить доступ к используемому в нем коду. Неизвестные выложили фрагменты кода в Сети и потребовали у компании 2 биткойна (примерно $19 тыс.) за прекращение его публикации.
https://www.securitylab.ru/news/492902.php

В рамках проекта по проверке безопасности различных VPN-сервисов исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил уязвимость (CVE-2018-10308) в расширении SaferVPN для Chrome, раскрывающую важную информацию, в том числе реальные IP-адреса пользователей.


Расширение SaferVPN для Chrome раскрывает реальные IP-адреса пользователей

По мнению Федеральной антимонопольной службы РФ (ФАС), продающиеся на территории страны мобильные устройства должны поставляться с предустановленными российскими приложениями. Имеются в виду стандартные программы, такие как браузер, почта, плеер и т.п. Как сообщается на официальном сайте ФАС, регулятор предложил подготовить соответствующие поправки в действующее законодательство.


ФАС может обязать производителей смартфонов предустанавливать российские приложения

Сотрудники Европола отключили сайт WebStresser, где любой желающий мог заказать DDoS-атаку, заплатив от €15 за месяц. WebStresser считался самым крупным online-сервисом по осуществлению заказных DDoS-атак и на момент закрытия насчитывал свыше 136 тыс. пользователей. За последние несколько лет с помощью WebStresser было осуществлено более 4 млн атак.
Отключен крупнейший сервис по осуществлению заказных DDoS-атак

Ранее SecurityLab сообщал о хакерской атаке на криптовалютную биржу OKex, в ходе которой злоумышленникам удалось похитить большое количество криптовалюты BeautyChain, проэксплуатировав опасную уязвимость (CVE-2018–10376), получившую название batchOverflow. Проблема представляет собой уязвимость целочисленного переполнения, при которой вычисленное в результате операции значение не может быть помещено в n-битный целочисленный тип данных. 22 апреля 2018 года OKex приостановила все операции с криптовалютой BeautyChain.
Криптобиржи приостановили работу с ERC-20 токенами из-за уязвимости batchOverflow

Как и было обещано, в среду, 25 апреля, разработчики Drupal выпустили обновления безопасности. Спустя пять часов с момента выхода патчей злоумышленники начали активно эксплуатировать только что исправленную уязвимость.
Эксплуатация новой уязвимости в Drupal началась сразу после ее исправления

Роскомнадзор провел закрытую встречу, посвященную блокировке мессенджера Telegram, по итогам которой ведомство пообещало прекратить массово вносить крупные подсети в реестр запрещенной информации. Об этом сообщило информагентство «ТАСС».
Роскомнадзор пообещал прекратить массово блокировать IP-адреса крупных IT-компаний

Специалисты компании Applied Risk проанализировали промышленные контроллеры безопасности производства ряда крупных компаний, включая Siemens, ABB, Rockwell Automation Allen Bradley, Pilz и Phoenix Contact. Исследование еще не завершено, но экспертам уже удалось выявить DoS-уязвимость, которая потенциально может затрагивать продукты нескольких производителей.
Популярные промышленные контроллеры безопасности подвержены опасной уязвимости

Системным администраторам, не установившим последние патчи для Windows 7 или Server 2008 R2, исправляющие уязвимость Meltdown, настоятельно рекомендуется сделать это в ближайшее время, поскольку эксплоит уже доступен в интернете.
Опубликован эксплоит для уязвимости Total Meltdown

Хакеры атаковали несколько доступных через интернет интерфейсов удаленного управления HPE iLO 4. Злоумышленники зашифровали данные на скомпрометированных устройствах и требуют выкуп в размере 2 биткойнов. Об инциденте сообщил исследователь безопасности известный как M. Shahpasandi.
Хакеры шифруют интерфейсы удаленного управления HPE iLO 4