Разработчики с форума XDA обнаружили новые изменения в правилах режима SELinux для приложений, ориентированных на уровень API 28 в версии операционной системы Android P. Данные изменения касаются проблемы безопасности, позволяющей любому приложению на Android контролировать доступ к сети другого приложения.
Android P запретит приложениям отслеживать сетевую активность

Одним из самых обсуждаемых событий минувшей недели стало известие об очередных уязвимостях в процессорах Intel. Восемь проблем, получивших общее название Spectre Next Generation (Spectre-NG), связаны с одной и той же ошибкой в архитектуре. Intel характеризует четыре из восьми уязвимостей Spectre-NG как «высокой опасности», а оставшиеся четыре – как «средней опасности». Как отмечается, одна из уязвимостей упрощает атаки внутри системы, поэтому Spectre-NG представляет даже большую угрозу, чем Spectre. В настоящее время Intel работает над обновлениями, а также помогает разработчикам операционных систем подготовить свои патчи. Предположительно, Intel планирует две ветки обновлений. Первые будут выпущены в мае, а вторые – в августе.
Обзор инцидентов безопасности за период с 30 апреля по 6 мая 2018 года

Более 2 тыс. болельщиков, присутствовавших на финале Лиги чемпионов УЕФА-2017 в Кардиффе (Великобритания), были ошибочно идентифицированы как преступники использовавшейся на чемпионате системой распознавания лиц.
https://www.securitylab.ru/news/493095.php

В Саратове правоохранителями задержан 26-летний хакер, обвиняемый в хищении 384 тыс. рублей с помощью фишингового сайта, сообщает портал «СарБК».
В Саратове хакер похитил более 380 тыс. рублей с помощью фишингового сайта

Исследователи «Лаборатории Касперского» обнаружили первое в мире вымогательское ПО, использующее для обхода обнаружения новую беcфайловую технику внедрения кода Process Doppelgänging (SecurityLab рассказывал о данной технике в конце прошлого года).
Вымогательское ПО SynAck обходит обнаружение с помощью новой техники

В Android-приложении Twitter обнаружена скрытая функция «секретного чата», который позволит пользователям отправлять зашифрованные с помощью технологии сквозного шифрования сообщения.
В Twitter может появиться функция обмена зашифрованными сообщениями

Компания Lenovo выпустила два уведомления безопасности для своей популярной линейки ноутбуков ThinkPad и серверов System x. Первая уязвимость связана с механизмом аутентификации в процессе Secure Boot, а вторая позволяет выполнить произвольный код на системе.
Lenovo исправила уязвимости в своих продуктах

Специалисты команды FireEye Mandiant Red Team обнаружили ряд уязвимостей в системах управления «умным» домом Logitech Harmony, позволяющие атакующему с локальным доступом получить полный контроль над устройствами, подключенными к хабу, а также скомпрометировать другие устройства в сети.
В системах управления «умным» домом Logitech Harmony обнаружены опасные уязвимости

К концу прошлого года в Элизабет-Сити (Северная Каролина, США) должна была быть подготовлена площадка под возведение памятника летчикам, участвовавшим в программе ленд-лиза. Однако городские власти отказались устанавливать российский монумент, мотивировав это тем, что в нем может находиться шпионское устройство для слежки за расположенной в Элизабет-Сити военно-морской базой. Об этом сообщил помощник заместителя министра обороны РФ генерал-майор Александр Кирилин в интервью изданию «МК».
https://www.securitylab.ru/news/493120.php

Японские пользователи и власти сообщили о взломе камер, расположенных в различных общественных местах, правительственных зданиях, возле путей водного сообщения, на рыбном рынке в Хиросиме, в медицинском центре для инвалидов в Кобе, а также в штаб-квартире одной из компаний в Нахе.
https://www.securitylab.ru/news/493121.php

Меры по блокировке мессенджера Telegram привели к проблемам в работе по меньшей мере 400 различных ресурсов, сообщила пресс-служба Роскомнадзора.
От мер Роскомнадзора по блокировке Telegram пострадали 400 ресурсов

Двое румынских хакеров были экстрадированы в США, где им предъявлено 31 обвинение, в том числе в компьютерном мошенничестве, взломе компьютерных систем, преступном сговоре, а также хищении персональных данных при отягчающих обстоятельствах. Об этом сообщила пресс-служба Министерства юстиции США.
Двое румынских хакеров экстрадированы в США за кражу более $18 млн

В последнее время пресса пестрит заголовками о блокировках Роскомнадзором тех или иных IP-адресов в рамках борьбы с мессенджером Telegram. Тем не менее, во вторник, 8 мая, ведомство сообщило о снятии блокировки с шести подсетей Google, насчитывающих свыше 3,7 млн IP-адресов.
Роскомнадзор разблокировал шесть подсетей Google

Президент РФ Владимир Путин поручил российскому правительству перевести государственные органы на программное обеспечение отечественной разработки до 2024 года. Данное поручение следует из опубликованного на сайте Кремля указа президента РФ «О национальных целях и стратегических задачах развития РФ на период до 2024 года».
К 2024 году российские госорганы переведут на отечественное ПО

Linux, Windows, macOS, FreeBSD и некоторые реализации гипервизоров Xen имеют недоработку в дизайне, предоставляющую злоумышленникам возможность в лучшем случае вызвать сбой в работе компьютеров на базе процессоров Intel и AMD, а в худшем - получить доступ к памяти ядра или перехватить контроль над системой.
В ядрах всех крупных ОС обнаружена опасная уязвимость

Первыми новую функцию безопасности под названием «Режим ограничения USB» (USB Restricted Mode) обнаружили исследователи компании Elcomsoft в ходе анализа кода iOS 11.4. В этом режиме устройство по-прежнему может заряжаться через USB, однако передача данных становится невозможной, если оно было заблокировано в течение семи дней. Когда пользователь самостоятельно разблокирует устройство, режим отключится.
https://www.securitylab.ru/news/493182.php

В рамках планового «вторника исправлений» Microsoft выпустила ряд обновлений безопасности, устраняющих в общей сложности 67 уязвимостей в Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Exchange Server, Outlook, .NET Framework, Microsoft Hyper-V, ChakraCore, Azure IoT SDK и других продуктах, в том числе две уязвимости нулевого дня, активно эксплуатируемые злоумышленниками.
Microsoft устранила две 0Day-уязвимости в Windows

Пользователей WhatsApp атакует новая «текстовая бомба», выводящая из строя iOS- и Android-устройства. Она представляет собой текстовые сообщения двух видов, сообщает Daily Mail. В первом написано «This is very interesting» («Это очень интересно»), добавлен смеющейся сквозь слезы смайлик и ссылка «Read more» («Читать дальше»). Если на нее нажать, устройство зависнет и перестанет работать.
Очередная «текстовая бомба» атакует пользователей WhatsApp

Исследователи в области кибербезопасности выявили недочет в macOS-версии популярного мессенджера Signal. Как оказалось, клиент не удаляет «самоуничтожающиеся» сообщения с системы получателя, что ставит под угрозу конфиденциальность контента сообщений.
https://www.securitylab.ru/news/493185.php

Разработчики биткойн-кошелька Electrum предупредили пользователей о похищающем ключи вредоносном «клоне» Electrum Pro. В опубликованном на GitHub документе представлена пошаговая инструкция по декомпиляции спорного приложения.
Криптовалютный кошелек Electrum Pro пойман «на горячем»

Компания Siemens выпустила обновления для линейки частотных преобразователей Siemens SINAMICS, устраняющие две уязвимости, которые позволяют вызвать отказ в обслуживании устройств.
В частотных преобразователях Siemens SINAMICS выявлены опасные уязвимости