Госдума РФ приняла в первом чтении законопроект, разрешающий банкам обмениваться информацией о счетах, через которые киберпреступники выводят незаконно нажитые средства, и закрывать их.
В РФ банкам разрешат обмениваться данными о счетах дропперов

Во вторник, 8 мая, Microsoft выпустила кумулятивные обновления для Windows 10 (версия 1803), вызвавшие проблемы на некоторых компьютерах. В некоторых случаях в процессе установки KB4103721 система переставала отвечать и появлялся черный экран.
Первое обновления для Windows 10 (версия 1803) вызывает черный экран

Пока технологические компании борются за право пользователей на конфиденциальность данных и «воюют» с властями, рядовые сотрудники операторов связи, пользуясь служебным положением, получают доступ к этим данным в корыстных целях.
Сотрудница сотовой компании в Воронеже следила за звонками неприятельниц

Эксперты Центра «Лаборатории Касперского» по реагированию на киберинциденты (Kaspersky Lab ICS CERT) проанализировали протокол OPC UA (Object Linking and Embedding for Process Control Unified Automation), разработанный для промышленных объектов, и выявили значительное число уязвимостей, в том числе проблемы, которые могут использоваться для удаленного выполнения произвольного кода и DoS-атак.
В популярном промышленном протоколе OPC UA обнаружены уязвимости

Специалисты Свободного университета Амстердама (Vrije Universiteit Amsterdam) совместно с коллегами из Кипрского университета разработали очередной способ осуществления атаки Rowhammer, на этот раз с помощью сетевых пакетов и сетевых карт.
Представлен способ осуществления атаки Rowhammer через сетевые карты

Компания LG выпустила обновления безопасности, устраняющие две опасные уязвимости, позволяющие выполнить произвольный код и записать нажатия клавиш, похитить учетные данные и другую конфиденциальную информацию.
LG исправила критические уязвимости в своих смартфонах

В начале текущего месяца эксперты «Лаборатории Касперского» опубликовали исследование, посвященное кибершпионской операции ZooPark. Теперь кибершпионы сами стали жертвами неизвестного хакера, похитившего данные об операции и передавшего их журналистам Motherboard.
Правительственные кибершпионы стали жертвами хакера-одиночки

Исследователи в области кибербезопасности прогнозируют появление в ближайшие несколько месяцев значительного количества новых вредоносов для PoS-терминалов, разработанных на основе исходного кода вредоносной программы TreasureHunter, который был опубликован на одном из русскоязычных киберпреступных форумов в марте нынешнего года.
Авторы PoS-вредоноса TreasureHunter раскрыли его исходный код

Компания Positive Technologies приглашает принять участие в вебинаре
«PT Platform 187: обеспечение безопасности объектов КИИ для небольших инфраструктур», который состоится 22 мая 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «PT Platform 187: обеспечение безопасности объектов КИИ для небольших инфраструктур»

В начале мая текущего года стало известно о двух уязвимостях в домашних маршрутизаторах с поддержкой технологии GPON (в частности, в устройствах производства Dasan Networks), позволяющих получить контроль над устройством. Данные уязвимости почти сразу оказались под прицелом злоумышленников и, по информации экспертов китайской компании Qihoo 360 Netlab, в настоящее время по меньшей мере пять ботнетов (в том числе Hajime, Mettle, Mirai, Muhstik и Satori) предпринимают попытки инфицировать уязвимые устройства.
На уязвимые маршрутизаторы GPON ведут охоту сразу 5 ботнетов

Крупнейший британский сотовый оператор EE (насчитывает порядка 30 млн абонентов) был вынужден принять меры по обеспечению безопасности своего ключевого репозитория кодов после того, как обнаружилось, что авторизоваться в нем мог любой желающий с помощью дефолтных учетных данных.
Британский сотовый гигант забыл поменять пароль для своего репозитория кодов

Эксперты компании Radware предупредили о новой вредоносной кампании, в рамках которой злоумышленники через ссылки в социальной сети Facebook распространяют вредоносное ПО Nigelthorn, способное красть учетные данные пользователей и устанавливать майнеры криптовалюты. Исследователи обнаружили 7 вредоносных расширений для Google Chrome, содержащих Nigelthorn, причем все они были размещены в официальном магазине Chrome Web Store.
Пользователям Facebook угрожает новая вредоносная кампания

Исследователи Калифорнийского университета в Беркли представили метод отправки голосовым помощникам скрытых команд, неслышимых для человека. С его помощью исследователям удалось внедрить скрытые команды для «умной» аудиоколонки Amazon Echo непосредственно в музыкальную запись или проговариваемый текст и заставить ее осуществлять online-покупки. По словам исследователей, никаких свидетельств применения разработанного ими метода в реальной жизни обнаружено не было, но это только вопрос времени, пишет New York Times.
Исследователи научились отправлять Amazon Echo неслышимые для человека команды

В то время, как Роскомнадзор прилагает все усилия для блокировки на территории РФ доступа к Telegram, представители мессенджера предпринимают все возможные меры с целью ее избежать. В частности, в четверг, 10 мая, в Таганский районный суд Москвы была направлена жалоба от частного лица – представителя Telegram, сообщает ТАСС. Истец пожаловался на незамедлительную блокировку мессенджера, однако суд оставил жалобу без движения.
Суд оставил без движения жалобу Telegram на блокировку из-за неуплаты госпошлины

Участники хакерской группировки, известной как Fancy Bear или APT28, предположительно связанной с РФ, отправляли сообщения с угрозами супругам американских военных от имени «Исламского государства» (террористическая организация, запрещена на территории России), утверждает информагентство Associated Press со ссылкой на результаты собственного расследования, основанного на данных, предоставленных компанией Secureworks.
Хакеры из Fancy Bear угрожали женам американских военных от имени «Киберхалифата»

Роскомнадзор продолжает разблокировку подсетей, ранее заблокированных в связи с их использованием мессенджером Telegram. Как сообщается на сайте регулятора, в исполнение решения суда была разблокирована подсеть компании Alibaba (около 8,2 тыс. IP-адресов).
Роскомнадзор разблокировал подсеть Alibaba

Исследователь безопасности Альфредо Ортега (Alfredo Ortega) обнаружил критическую уязвимость в популярном приложении для обмена зашифрованными сообщениями Signal для ОС Windows и Linux. Проблема позволяет удаленному злоумышленнику выполнить вредоносный код в системе получателя, просто отправив специально сформированное сообщение.
В приложении Signal для Windows и Linux обнаружена критическая уязвимость

Американский производитель систем промышленной автоматизации Rockwell Automation выпустил обновления для своих продуктов Arena и FactoryTalk Activation Manager, исправляющие ряд уязвимостей, в том числе критическую. ICS-CERT и Rockwell Automation опубликовали соответствующие уведомления безопасности, однако уведомления от производителя доступны только для зарегистрированных пользователей.
Rockwell Automation исправил ряд уязвимостей в своих продуктах

Одним из наиболее резонансных событий прошедшей недели стало известие об уязвимости, затрагивающей все популярные операционные системы, включая Linux, Windows, macOS, FreeBSD и некоторые реализации гипервизоров Xen. Проблема представляет собой недоработку в дизайне, вызванную недопониманием разработчиками некоторых инструкций в руководствах Intel и AMD, и позволяет злоумышленникам в лучшем случае вызвать сбой в работе компьютеров на базе процессоров Intel и AMD, а в худшем - получить доступ к памяти ядра или перехватить контроль над системой.
Обзор инцидентов безопасности за период с 7 по 13 мая 2018 года