В начале нынешнего года IT-сообщество всколыхнула новость о двух серьезных уязвимостях Spectre и Meltdown, затрагивающих практически все современные процессоры. С тех пор был выпущен целый ряд обновлений, однако системным администраторам пока еще рано думать об отдыхе.
В процессорах Intel обнаружены 8 новых уязвимостей Spectre-NG

Компания Twitter уведомила пользователей своей социальной сети об обнаружении внутренней ошибки, непреднамеренно раскрывающей пароли пользователей, сохраняя их во внутреннем журнале в незашифрованном виде.
Пароли пользователей Twitter оказались раскрыты из-за ошибки

Роскомнадзор исправно исполняет решение суда о блокировке мессенджера Telegram и продолжает ограничивать доступ к средствам, позволяющим ее обойти. Как сообщает «Интерфакс» со ссылкой на заместителя главы ведомства Вадима Субботина, к настоящему времени Роскомнадзор заблокировал уже 50 анонимайзеров и сервисов VPN.
Роскомнадзор заблокировал 50 анонимайзеров и сервисов VPN из-за Telegram

Команда исследователей из Свободного университета Амстердама (Vrije Universiteit Amsterdam) представила новый способ эксплуатации уязвимости Rowhammer, предусматривающий использование графического процессора и технологии WebGL для атак на память устройства.
Представлен новый метод атаки Rowhammer на Android-устройства

В Oracle Access Manager (OAM) обнаружена уязвимость (CVE-2018-2879), позволяющая осуществить атаку padding oracle. С ее помощью злоумышленник может обойти механизм аутентификации и выдать себя за владельца любой учетной записи пользователя. Уязвимость связана с используемым OAM криптографическим форматом и затрагивает версии OAM 11g и 12c.
Уязвимость в Oracle Access Manager позволяет обойти аутентификацию

По данным газеты, запрет может коснуться таких фирм, как Huawei и ZTE - двух крупнейших китайских производителей смартфонов. Указ, который может быть выпущен в течение нескольких дней, запретит правительственным учреждениям закупать устройства от данных поставщиков.
https://www.securitylab.ru/news/493066.php

В серверах Lantech IDS, использующихся в промышленных системах, обнаружены две опасные уязвимости, одна из которых является критической и позволяет удаленному злоумышленнику выполнить произвольный код.
В промышленных серверах Lantech IDS 2102 обнаружена критическая уязвимость

Cоветник президента РФ по развитию интернета Герман Клименко сообщил журналистам о планах по созданию программного обеспечения, которое сможет обеспечить бесперебойный доступ к добросовестным ресурсам, непреднамеренно попавшим под блокировку в рамках ограничения доступа к Telegram, передает "Интерфакс".
В РФ создадут «белый список» для решения проблем с блокировкой сторонних ресурсов из-за Telegram

Разработчикам менеджера пакетов Node Package Manager (npm) удалось избежать катастрофы, своевременно обнаружив и заблокировав распространение бэкдора, хитроумно спрятанного в популярном пакете (библиотеке) для JavaScript.
Неизвестные попытались спрятать бэкдор в популярном пакете npm

В 2017 году две крупных немецких энергокомпании стали жертвами кибератак, сообщает издание Süddeutsche Zeitung со ссылкой на свои источники.
Хакеры атаковали сети немецких энергокомпаний

Неизвестные совершили кибератаку на сервер Агентства гражданской авиации Министерства экономики и устойчивого развития Грузии (GCAA), в результате которой оказались повреждены программы и защищенная база данных. Инцидент произошел в среду, 2 мая, сообщается на странице ведомства в Facebook.
Сайт Агентства гражданской авиации Грузии подвергся кибератаке

Пользователи «ВКонтакте» обнаружили в социальной сети уязвимость, позволяющую с помощью поиска по людям просматривать всех, кто использовал то или иное приложение.
Уязвимость в «ВКонтакте» позволяла просматривать список пользователей приложений

По мнению рабочей группы «Связь и IT» Экспертного совета при правительстве России, документ «необоснованно расширяет полномочия» ведомства и должен быть переработан
https://www.securitylab.ru/news/493076.php

По словам представителей АНБ, «методы правительства, касательно использования своих полномочий для получения данных о подробностях звонков, не претерпели изменений». В частности, агентство по-прежнему собирает информацию о номерах и времени звонков и текстовых сообщений, однако не об их содержании.
https://www.securitylab.ru/news/493077.php

Для устранения проблемы достаточно перезагрузить смартфон. Уязвимость затрагивает только версию приложения для Android-устройств и не может быть проэксплуатирована на смартфонах под управлением iOS.
https://www.securitylab.ru/news/493078.php

После публикации подробностей о двух серьезных уязвимостях в Drupal киберпреступники стали активно эксплуатировать их для заражения серверов вредоносным ПО и незаконного майнинга криптовалюты.
Хакеры активно эксплуатируют недавно исправленные уязвимости в Drupal

23-24 апреля 2018 г. в DoubleTree by Hilton Moscow прошел XI Межотраслевой Форум CISO FORUM 2020: взгляд в будущее. Организатор мероприятия – компания infor-media Russia. Генеральным партнером форума стала ГК ИНТЕЛЛЕКТУАЛЬНАЯ СОБСТВЕННОСТЬ (бренд Security Vision). Партнерами выступили Group-IB, «Информзащита», Angara Technologies Group, «Газинформсервис», Imperva, Palo Alto Networks, Web Control, «Инфосистемы Джет», «Акрибия», «Гарда Технологии», Avanpost, Skybox Security, «Новые технологии безопасности», IT Monitoring, Check Point® Software Technologies, Mobile Cat, Symantec, StaffCop, R-Vision.


23-24 апреля 2018 г. в DoubleTree by Hilton Moscow прошел XI Межотраслевой Форум CISO FORUM 2020: взгляд в будущее

Google реализует в своем почтовом сервисе функцию «самоуничтожения», позволяющую пользователям отправлять электронные письма, исчезающие по прошествии определенного времени.
https://www.securitylab.ru/news/493081.php

Китайские киберпреступники осваивают новые тактики, сосредоточившись на взломе систем сотрудников IT-инфраструктуры, осуществлении фишинговых кампаний, а также сборе цифровых сертификатов для последующей подготовки атак на цепочку поставок взломанных компаний. Об этом сообщила команда исследователей кибербезопасности 401TRG из компании ProtectWise.
Стали известны подробности деятельности китайской хакерской группировки Winnti

Разработчики с форума XDA обнаружили новые изменения в правилах режима SELinux для приложений, ориентированных на уровень API 28 в версии операционной системы Android P. Данные изменения касаются проблемы безопасности, позволяющей любому приложению на Android контролировать доступ к сети другого приложения.
Android P запретит приложениям отслеживать сетевую активность

Одним из самых обсуждаемых событий минувшей недели стало известие об очередных уязвимостях в процессорах Intel. Восемь проблем, получивших общее название Spectre Next Generation (Spectre-NG), связаны с одной и той же ошибкой в архитектуре. Intel характеризует четыре из восьми уязвимостей Spectre-NG как «высокой опасности», а оставшиеся четыре – как «средней опасности». Как отмечается, одна из уязвимостей упрощает атаки внутри системы, поэтому Spectre-NG представляет даже большую угрозу, чем Spectre. В настоящее время Intel работает над обновлениями, а также помогает разработчикам операционных систем подготовить свои патчи. Предположительно, Intel планирует две ветки обновлений. Первые будут выпущены в мае, а вторые – в августе.
Обзор инцидентов безопасности за период с 30 апреля по 6 мая 2018 года