Сотрудники Европола отключили сайт WebStresser, где любой желающий мог заказать DDoS-атаку, заплатив от €15 за месяц. WebStresser считался самым крупным online-сервисом по осуществлению заказных DDoS-атак и на момент закрытия насчитывал свыше 136 тыс. пользователей. За последние несколько лет с помощью WebStresser было осуществлено более 4 млн атак.
Отключен крупнейший сервис по осуществлению заказных DDoS-атак

Ранее SecurityLab сообщал о хакерской атаке на криптовалютную биржу OKex, в ходе которой злоумышленникам удалось похитить большое количество криптовалюты BeautyChain, проэксплуатировав опасную уязвимость (CVE-2018–10376), получившую название batchOverflow. Проблема представляет собой уязвимость целочисленного переполнения, при которой вычисленное в результате операции значение не может быть помещено в n-битный целочисленный тип данных. 22 апреля 2018 года OKex приостановила все операции с криптовалютой BeautyChain.
Криптобиржи приостановили работу с ERC-20 токенами из-за уязвимости batchOverflow

Как и было обещано, в среду, 25 апреля, разработчики Drupal выпустили обновления безопасности. Спустя пять часов с момента выхода патчей злоумышленники начали активно эксплуатировать только что исправленную уязвимость.
Эксплуатация новой уязвимости в Drupal началась сразу после ее исправления

Роскомнадзор провел закрытую встречу, посвященную блокировке мессенджера Telegram, по итогам которой ведомство пообещало прекратить массово вносить крупные подсети в реестр запрещенной информации. Об этом сообщило информагентство «ТАСС».
Роскомнадзор пообещал прекратить массово блокировать IP-адреса крупных IT-компаний

Специалисты компании Applied Risk проанализировали промышленные контроллеры безопасности производства ряда крупных компаний, включая Siemens, ABB, Rockwell Automation Allen Bradley, Pilz и Phoenix Contact. Исследование еще не завершено, но экспертам уже удалось выявить DoS-уязвимость, которая потенциально может затрагивать продукты нескольких производителей.
Популярные промышленные контроллеры безопасности подвержены опасной уязвимости

Системным администраторам, не установившим последние патчи для Windows 7 или Server 2008 R2, исправляющие уязвимость Meltdown, настоятельно рекомендуется сделать это в ближайшее время, поскольку эксплоит уже доступен в интернете.
Опубликован эксплоит для уязвимости Total Meltdown

Хакеры атаковали несколько доступных через интернет интерфейсов удаленного управления HPE iLO 4. Злоумышленники зашифровали данные на скомпрометированных устройствах и требуют выкуп в размере 2 биткойнов. Об инциденте сообщил исследователь безопасности известный как M. Shahpasandi.
Хакеры шифруют интерфейсы удаленного управления HPE iLO 4

Генеральный директор разработчика программного обеспечения Flexbby Андрей Прокофьев предложил интернет-омбудсмену Дмитрию Мариничеву организовать оперативный штаб для урегулирования проблем, возникших у множества российских компаний после блокировки мессенджера Telegram Роскомнадзором. Об этом сообщает «КоммерсантЪ».
Потери российских компаний от блокировки Telegram оценили в $1 млрд

В популярной системе управления электронными гостиничными замками Vision by VingCard от компании Assa Abloy обнаружена уязвимость, позволяющая хакерам создать мастер-ключ и беспрепятственно открыть миллионы гостиничных номеров по всему миру.
https://www.securitylab.ru/news/492962.php

Исторически сложилось так, что подходы к обеспечению информационной безопасности промышленных объектов имеют свои особенности. Известные уязвимости в ИТ-системах зачастую не устраняются из-за нежелания вносить изменения и нарушать тем самым технологический процесс. Вместо этого основные усилия компании направляют на снижение вероятности их эксплуатации, например, путем отделения и изоляции внутренних технологических сетей от подключенных к интернету корпоративных систем. Как показывает практика тестирования на проникновение, подобная изоляция не всегда реализуется эффективно, и у нарушителя остаются возможности для атаки.
https://www.securitylab.ru/news/492964.php

Исследователи безопасности из компании Flashpoint обнаружили в даркнете инструмент для автоматического создания документов Microsoft Office со встроенными вредоносными макросами. Созданные программой, получившей название Rubella Macro Builder, загрузчики способны инфицировать компьютер жертвы банковскими троянами.
Инструмент для создания вредоносных документов Microsoft Office обнаружен в даркнете

Не получилось с первого раза – попытайся снова. Похоже, именно такой тактики придерживается Microsoft в выпуске исправлений для Spectre 2 (CVE-2017-5715). На этой неделе компания выпустила два очередных обновления для Windows, призванных окончательно исправить печально известную уязвимость.
https://www.securitylab.ru/news/492966.php

По словам исследователей, они использовали Alexa SDK для создания приложения калькулятора, которое продолжает прослушивать даже после предоставления пользователю ответа на исходный вопрос.
https://www.securitylab.ru/news/492967.php

В реестре запрещенных сайтов Роскомнадзора оказались ряд IP-адресов «ВКонтакте», «Яндекса», Twitter, Facebook и «Одноклассников». Об этом сообщает сразу два источника – Telegram-канал RKNShowtime, автоматически отслеживающий пополнение реестра, и сайт Usher2.Club, публикующий выгрузки реестра для ограничения доступа операторами связи.
https://www.securitylab.ru/news/492968.php

В настоящее время известно лишь, что множество владельцев счетов частично лишились своих средств, однако точная сумма ущерба пока не установлена. С
https://www.securitylab.ru/news/492969.php

Дефолтная конфигурация сетевых накопителей Western Digital My Cloud EX2 предоставляет любому неавторизованному пользователю в локальной сети извлечь файлы путем отправки HTTP-запросов, предупредили специалисты компании Trustwave.
Уязвимость в накопителях WD My Cloud открывает доступ к файлам любому пользователю

Специалисты Принстонского университета сделали небольшой шаг вперед на пути защиты устройств «Интернета вещей» (IoT), представив проект IoT Inspector.
Инструмент IoT Inspector позволит оценить безопасность IoT-устройств

Исследователи безопасности из команды Trend Micro Zero Day Initiative обнаружили в ПО для программирования человеко-машинных интерфейсов (ЧМИ) от компании WECON критическую уязвимость, позволяющую удаленно выполнить произвольный код. Проблема затрагивает продукты LEVI Studio HMI Editor и PI Studio HMI Project Programmer.
В ПО WECON для промышленных систем обнаружена критическая уязвимость

льзователей.

«Яндекс» потребовала от Роскомнадзора объяснений касательно блокировки ряда IP-адресов компании в ночь на 27 апреля 2018 года, сообщает портал «Медуза». Напомним, помимо адресов «Яндекса» в реестр запрещенных сайтов попал IP-адрес соцсети «ВКонтакте», один IP-адрес соцсети «Одноклассники», три адреса Twitter и пять адресов Facebook.

https://www.securitylab.ru/news/492974.php

Немецкая компания Hirschmann, входящая в состав концерна Belden, опубликовала информацию об устранении пяти уязвимостей в коммутаторах Hirschmann, используемых в энергетике, нефтехимической отрасли, в других сферах промышленности и на транспорте. Уязвимости были выявлены экспертами Positive Technologies Ильей Карповым, Евгением Дружининым, Михаилом Цветковым и Дамиром Зайнуллиным.
https://www.securitylab.ru/news/492975.php

Абдулинский районный суд (Оренбургская область) принял к производству уголовное дело, подобных которому в его практике ранее не встречалось. Дело было заведено в отношении школьника, не только создавшего вредоносное ПО, но и успешно продавшего его заграничному покупателю.
Абдулинский школьник создал вредоносное ПО и продал за $1250