Апрельские обновления в частности содержат патч для уязвимости (CVE-2018-2628) в ключевом компоненте WebLogic – WLS. Уязвимость получила оценку в 9,8 балла из 10, поскольку позволяет неавторизованному злоумышленнику выполнить код на удаленном сервере WebLogic.
https://www.securitylab.ru/news/493021.php

В 2015 году фирме Александра Когана был на один день предоставлен доступ ко множеству различных данных пользователей Twitter.
https://www.securitylab.ru/news/493038.php

Эксперты компании vpnMentor обнаружили две уязвимости в домашних маршрутизаторах с поддержкой технологии GPON (в частности, в устройствах производства Dasan Networks). Уязвимости легко проэксплуатировать, и в комбинации они позволяют атакующему получить контроль над устройством, а в результате и над сетью.
Маршрутизаторы GPON подвержены опасным уязвимостям

Специалисты по кибербезопасности из компании Sophos обнаружили новый метод мошенничества, позволяющий обманом заставить жертву посетить какой-либо сайт с помощью функции совместного использования URL в «Google Картах».
Хакеры перенаправляют жертв на вредоносные сайты с помощью «Google Карт»

Независимый исследователь безопасности из Аргентины Изекиель Фернандес (Ezequiel Fernandez) разместил на GitHub инструмент под названием getDVR_Credentials, позволяющий с легкостью извлечь учетные данные видеорегистраторов различных торговых марок, получить доступ к устройству и, соответственно, видеозаписям.
Опубликован PoC-код для извлечения учетных данных видеорегистраторов

Обновления безопасности, выпущенные компанией Microsoft за последние несколько месяцев с целью исправить уязвимость Meltdown, содержат опасную ошибку. По словам исследователя из Crowdstrike Алекса Ионеску (Alex Ionescu), проблема затрагивает только обновления для Windows 10. Microsoft втихую исправила ее с выходом Windows 10 Redstone 4 (v1803) в понедельник, 1 мая.
Исправляющие Meltdown патчи для Windows 10 содержат фатальную ошибку

Исследователи безопасности из Arbor Networks обнаружили вредоносные версии программного обеспечения LoJack, которое было модифицировано хакерами для проникновения в сети использующих программу компаний. По словам специалистов, найденные в модифицированных версиях LoJack домены ранее использовались хакерской группировкой APT28 (также известна как Fancy Bears, Sofacy, Pawn storm, Sednit и Strontium), предположительно, связанной с российским правительством.
Хакеры из Fancy Bears модифицировали ПО LoJack для взлома ряда компаний

По данным исследования, опубликованного компанией Positive Technologies, уязвимые онлайн-ресурсы позволяли злоумышленникам оказывать влияние на дипломатические отношения, получать доступ к списку пациентов клиник пластической хирургии, похищать огромные суммы у криптовалютных бирж и осуществлять другие атаки.


Эксперты Positive Technologies прогнозируют волну атак на сайты, связанные с ЧМ-2018

3 мая 2018 года некоторые пользователи получили письмо от администрации портала GitHub, в котором сообщалось о необходимости смены пароля из-за ошибки, позволившей небольшому количеству сотрудников просматривать учетные данные посетителей сайта в незашифрованном виде. Об этом сообщает издание ZDNet.
Администраторы портала GitHub могли просматривать пароли пользователей

Министерство обороны РФ изменит порядок ведения телефонных разговоров по линиям общего пользования. Официальная причина изменений – повышение эффективности расходования средств, однако на самом деле речь может идти о борьбе с утечками информации, сообщает «КоммерсантЪ» со ссылкой на источник, близкий к руководству Генштаба ВС РФ.
Минобороны РФ ввело лимит на телефонные разговоры

Positive Technologies представила новую версию продукта MaxPatrol SIEM, пользователи которой смогут оперативнее и точнее выявлять действия злоумышленника в корпоративной сети, и раскрыла годовые показатели и дальнейшие планы развития направления MaxPatrol SIEM на территории России и стран СНГ.


Positive Technologies прогнозирует рост продаж MaxPatrol SIEM на 250% в 2018 году

Подразделение ЦБ по кибербезопасности ФинЦЕРТ в рамках информационного обмена уведомило банки о новой фишинговой кампании, осуществленной хакерской группировкой Silence. В рамках кампании злоумышленники рассылают вредоносное ПО intel security.exe, сообщает издание «КоммерсантЪ».
ЦБ уведомил банки об угрозе кибератак со стороны хакерской группировки Silence

В начале нынешнего года IT-сообщество всколыхнула новость о двух серьезных уязвимостях Spectre и Meltdown, затрагивающих практически все современные процессоры. С тех пор был выпущен целый ряд обновлений, однако системным администраторам пока еще рано думать об отдыхе.
В процессорах Intel обнаружены 8 новых уязвимостей Spectre-NG

Компания Twitter уведомила пользователей своей социальной сети об обнаружении внутренней ошибки, непреднамеренно раскрывающей пароли пользователей, сохраняя их во внутреннем журнале в незашифрованном виде.
Пароли пользователей Twitter оказались раскрыты из-за ошибки

Роскомнадзор исправно исполняет решение суда о блокировке мессенджера Telegram и продолжает ограничивать доступ к средствам, позволяющим ее обойти. Как сообщает «Интерфакс» со ссылкой на заместителя главы ведомства Вадима Субботина, к настоящему времени Роскомнадзор заблокировал уже 50 анонимайзеров и сервисов VPN.
Роскомнадзор заблокировал 50 анонимайзеров и сервисов VPN из-за Telegram

Команда исследователей из Свободного университета Амстердама (Vrije Universiteit Amsterdam) представила новый способ эксплуатации уязвимости Rowhammer, предусматривающий использование графического процессора и технологии WebGL для атак на память устройства.
Представлен новый метод атаки Rowhammer на Android-устройства

В Oracle Access Manager (OAM) обнаружена уязвимость (CVE-2018-2879), позволяющая осуществить атаку padding oracle. С ее помощью злоумышленник может обойти механизм аутентификации и выдать себя за владельца любой учетной записи пользователя. Уязвимость связана с используемым OAM криптографическим форматом и затрагивает версии OAM 11g и 12c.
Уязвимость в Oracle Access Manager позволяет обойти аутентификацию

По данным газеты, запрет может коснуться таких фирм, как Huawei и ZTE - двух крупнейших китайских производителей смартфонов. Указ, который может быть выпущен в течение нескольких дней, запретит правительственным учреждениям закупать устройства от данных поставщиков.
https://www.securitylab.ru/news/493066.php

В серверах Lantech IDS, использующихся в промышленных системах, обнаружены две опасные уязвимости, одна из которых является критической и позволяет удаленному злоумышленнику выполнить произвольный код.
В промышленных серверах Lantech IDS 2102 обнаружена критическая уязвимость

Cоветник президента РФ по развитию интернета Герман Клименко сообщил журналистам о планах по созданию программного обеспечения, которое сможет обеспечить бесперебойный доступ к добросовестным ресурсам, непреднамеренно попавшим под блокировку в рамках ограничения доступа к Telegram, передает "Интерфакс".
В РФ создадут «белый список» для решения проблем с блокировкой сторонних ресурсов из-за Telegram

Разработчикам менеджера пакетов Node Package Manager (npm) удалось избежать катастрофы, своевременно обнаружив и заблокировав распространение бэкдора, хитроумно спрятанного в популярном пакете (библиотеке) для JavaScript.
Неизвестные попытались спрятать бэкдор в популярном пакете npm