Инженеры Mozilla намерены добавить в Firefox новую функцию безопасности для защиты от межсайтовых подделок запроса (CSRF).
https://www.securitylab.ru/news/492894.php

Эстонии начались ежегодные киберучения Locked Shields, являющиеся одними из самых масштабных мероприятий подобного типа в мире.
https://www.securitylab.ru/news/492895.php

Связанные с блокчейном домены являются децентрализованными, поэтому правоохранителям сложнее их отключить. https://www.securitylab.ru/news/492896.php

Неизвестный хакер или хакеры взломали DNS-серверы online-кошелька MyEtherWallet.com, в результате чего заходившие на сайт пользователи перенаправлялись на его поддельную версию.
https://www.securitylab.ru/news/492897.php

Латвийский производитель сетевого оборудования MikroTik выпустил обновления прошивки RouterOS, использующейся в ряде моделей маршрутизаторов компании, устраняющие опасную уязвимость , которая позволяет подключиться к MikroTik Winbox, запросить файл системной базы данных пользователей и авторизоваться на устройстве. Уязвимость уже активно эксплуатируется хакерами.
https://www.securitylab.ru/news/492898.php

. По данным издания Motherboard, неким хакерам удалось взломать одно из устройств GrayKey и получить доступ к используемому в нем коду. Неизвестные выложили фрагменты кода в Сети и потребовали у компании 2 биткойна (примерно $19 тыс.) за прекращение его публикации.
https://www.securitylab.ru/news/492902.php

В рамках проекта по проверке безопасности различных VPN-сервисов исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил уязвимость (CVE-2018-10308) в расширении SaferVPN для Chrome, раскрывающую важную информацию, в том числе реальные IP-адреса пользователей.


Расширение SaferVPN для Chrome раскрывает реальные IP-адреса пользователей

По мнению Федеральной антимонопольной службы РФ (ФАС), продающиеся на территории страны мобильные устройства должны поставляться с предустановленными российскими приложениями. Имеются в виду стандартные программы, такие как браузер, почта, плеер и т.п. Как сообщается на официальном сайте ФАС, регулятор предложил подготовить соответствующие поправки в действующее законодательство.


ФАС может обязать производителей смартфонов предустанавливать российские приложения

Сотрудники Европола отключили сайт WebStresser, где любой желающий мог заказать DDoS-атаку, заплатив от €15 за месяц. WebStresser считался самым крупным online-сервисом по осуществлению заказных DDoS-атак и на момент закрытия насчитывал свыше 136 тыс. пользователей. За последние несколько лет с помощью WebStresser было осуществлено более 4 млн атак.
Отключен крупнейший сервис по осуществлению заказных DDoS-атак

Ранее SecurityLab сообщал о хакерской атаке на криптовалютную биржу OKex, в ходе которой злоумышленникам удалось похитить большое количество криптовалюты BeautyChain, проэксплуатировав опасную уязвимость (CVE-2018–10376), получившую название batchOverflow. Проблема представляет собой уязвимость целочисленного переполнения, при которой вычисленное в результате операции значение не может быть помещено в n-битный целочисленный тип данных. 22 апреля 2018 года OKex приостановила все операции с криптовалютой BeautyChain.
Криптобиржи приостановили работу с ERC-20 токенами из-за уязвимости batchOverflow

Как и было обещано, в среду, 25 апреля, разработчики Drupal выпустили обновления безопасности. Спустя пять часов с момента выхода патчей злоумышленники начали активно эксплуатировать только что исправленную уязвимость.
Эксплуатация новой уязвимости в Drupal началась сразу после ее исправления

Роскомнадзор провел закрытую встречу, посвященную блокировке мессенджера Telegram, по итогам которой ведомство пообещало прекратить массово вносить крупные подсети в реестр запрещенной информации. Об этом сообщило информагентство «ТАСС».
Роскомнадзор пообещал прекратить массово блокировать IP-адреса крупных IT-компаний

Специалисты компании Applied Risk проанализировали промышленные контроллеры безопасности производства ряда крупных компаний, включая Siemens, ABB, Rockwell Automation Allen Bradley, Pilz и Phoenix Contact. Исследование еще не завершено, но экспертам уже удалось выявить DoS-уязвимость, которая потенциально может затрагивать продукты нескольких производителей.
Популярные промышленные контроллеры безопасности подвержены опасной уязвимости

Системным администраторам, не установившим последние патчи для Windows 7 или Server 2008 R2, исправляющие уязвимость Meltdown, настоятельно рекомендуется сделать это в ближайшее время, поскольку эксплоит уже доступен в интернете.
Опубликован эксплоит для уязвимости Total Meltdown

Хакеры атаковали несколько доступных через интернет интерфейсов удаленного управления HPE iLO 4. Злоумышленники зашифровали данные на скомпрометированных устройствах и требуют выкуп в размере 2 биткойнов. Об инциденте сообщил исследователь безопасности известный как M. Shahpasandi.
Хакеры шифруют интерфейсы удаленного управления HPE iLO 4

Генеральный директор разработчика программного обеспечения Flexbby Андрей Прокофьев предложил интернет-омбудсмену Дмитрию Мариничеву организовать оперативный штаб для урегулирования проблем, возникших у множества российских компаний после блокировки мессенджера Telegram Роскомнадзором. Об этом сообщает «КоммерсантЪ».
Потери российских компаний от блокировки Telegram оценили в $1 млрд

В популярной системе управления электронными гостиничными замками Vision by VingCard от компании Assa Abloy обнаружена уязвимость, позволяющая хакерам создать мастер-ключ и беспрепятственно открыть миллионы гостиничных номеров по всему миру.
https://www.securitylab.ru/news/492962.php

Исторически сложилось так, что подходы к обеспечению информационной безопасности промышленных объектов имеют свои особенности. Известные уязвимости в ИТ-системах зачастую не устраняются из-за нежелания вносить изменения и нарушать тем самым технологический процесс. Вместо этого основные усилия компании направляют на снижение вероятности их эксплуатации, например, путем отделения и изоляции внутренних технологических сетей от подключенных к интернету корпоративных систем. Как показывает практика тестирования на проникновение, подобная изоляция не всегда реализуется эффективно, и у нарушителя остаются возможности для атаки.
https://www.securitylab.ru/news/492964.php

Исследователи безопасности из компании Flashpoint обнаружили в даркнете инструмент для автоматического создания документов Microsoft Office со встроенными вредоносными макросами. Созданные программой, получившей название Rubella Macro Builder, загрузчики способны инфицировать компьютер жертвы банковскими троянами.
Инструмент для создания вредоносных документов Microsoft Office обнаружен в даркнете

Не получилось с первого раза – попытайся снова. Похоже, именно такой тактики придерживается Microsoft в выпуске исправлений для Spectre 2 (CVE-2017-5715). На этой неделе компания выпустила два очередных обновления для Windows, призванных окончательно исправить печально известную уязвимость.
https://www.securitylab.ru/news/492966.php

По словам исследователей, они использовали Alexa SDK для создания приложения калькулятора, которое продолжает прослушивать даже после предоставления пользователю ответа на исходный вопрос.
https://www.securitylab.ru/news/492967.php