Четыре крупнейших оператора сотовой связи США (AT&T, Verizon, T-Mobile и Sprint) продают данные о местоположении клиентов в реальном времени сторонней компании LocationSmart. Об этом сообщило издание ZDNet.
Крупнейшие сотовые операторы США продают доступ к данным о местоположении клиентов

Компания Microsoft выпустила три дополнительных пакета обновления для Windows - KB4100347, KB4134660 и KB4134661.
Microsoft выпустила новые пакеты обновлений для Windows

Хакеры попытались нарушить работу ФГБУ «Администрация морских портов Азовского моря» с помощью присланного по электронной почте вредоносного ПО. Как сообщает Волго-Донская транспортная прокуратура, было возбуждено уголовное дело по ч. 1 ст. 273 УК РФ («Создание и распространения компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации и копирования компьютерной информации»).
Хакеры попытались атаковать «Администрацию морских портов Азовского моря»

В городе Хельсинки, Финляндия, произошел сбой в работе городской электронной системы, который привел к неполадкам в системах электронного учета и записи в больницах, а также к отключению городских сервисов электронной почты. Об этом сообщила пресс-служба мэрии города.
В столице Финляндии отказала городская электронная система

Единственная разница между двумя уязвимостями заключается в том, что первая из них связана с функцией обработки ссылок, которыми пользователи обмениваются в чате, а вторая – с функцией обработки пересылаемых сообщений (когда в качестве ответа пользователь пересылает собеседнику свое же предыдущее сообщение).
https://www.securitylab.ru/news/493332.php

Эксперты по кибербезопасности из компании Cisco Talos обнаружили новое вредоносное ПО для Telegram, атакующее пользователей десктопной версии мессенджера. Как полагают специалисты, автор вредоноса, скорее всего, является русскоговорящим.
Обнаружен новый вредонос для хищения данных из Telegram

На прошлой неделе SecurityLab сообщал о новом варианте атаки Rowhammer, получившем название Throwhammer. Данный метод, разработанный специалистами Свободного университета Амстердама, предполагает эксплуатацию известной уязвимости в DRAM через сетевые карты.
Представлен очередной вариант атаки Rowhammer – Nethammer

Cisco опубликовала ряд предупреждений об уязвимостях в решениях компании, в том числе описывающих три проблемы в программном обеспечении Cisco Digital Network Architecture (DNA) Center. Уязвимости получили наивысший рейтинг опасности (10 баллов из 10) по шкале CVSSv3.
https://www.securitylab.ru/news/493336.php

Полиция Нидерландов изъяла десять серверов, принадлежащих так называемому пуленепробиваемому хостинг-провайдеру, предоставляющему свои услуги распространителям детской порнографии и вредоносного ПО, операторам DDoS-ботнетов, кибершпионам и спамерам.
https://www.securitylab.ru/news/493337.php

Команда экспертов из компании Pangu Lab, специализирующейся на взломе iOS, обнаружила уязвимость, которая, по их мнению, может затрагивать около 10% всех приложений для iOS.
Уязвимость ZipperDown может затрагивать 10% всех iOS-приложений

Microsoft приостановила выпуск обновления Windows 10 April 2018 Update для компьютеров, использующих определенные типы твердотельных накопителей (SSD), производимых компаниями Intel и Toshiba.
Microsoft приостановила выпуск Windows 10 April Update для устройств с SSD от Intel и Toshiba

Хакер взломал серверы компании Securus, оказывающей услуги, позволяющие правоохранительным органам США с легкость отслеживать практически каждый телефон в любой точке страны. Злоумышленнику удалось похитить множество важных данных, в том числе логины и пароли тысяч клиентов Securus из правоохранительных органов. Часть данных хакер передал журналистам издания Motherboard на условиях анонимности.
Собирающая данные о местоположении американцев компания стала жертвой взлома

Как на днях сообщал портал SecurityLab, в деле о крупнейшей за всю историю ЦРУ утечке данных, известной как Vault 7, появился главный подозреваемый. Им является бывший сотрудник управления Джошуа Адам Шульте (Joshua Adam Schulte), воспользовавшийся своим правом доступа к секретной информации для передачи ее WikiLeaks в прошлом году. Однако, если верить изданию The Daily Beast, этим «прегрешения» Шульте не ограничиваются.
Потенциальный виновник утечки Vault 7 опубликовал исходный код инструмента ЦРУ

Два года назад некто под псевдонимом Anna Senpai опубликовал в открытом доступе исходный код печально известного вредоносного ПО Mirai для IoT-устройств, и с тех пор регулярно появляются его новые варианты. Эксперты компании Fortinet сообщили о появлении его очередного усовершенствованного варианта, использующего как минимум три новых эксплоита.
Новый вариант Mirai использует три эксплоита

С сентября текущего года компания Google перестанет отображать индикаторы HTTPS-соединения (зеленый текст с надписью «Защищено» или «Secure») в пользовательском интерфейсе браузера Chrome. С выходом версии Chrome 70 в октябре, браузер станет отмечать использующие незащищенный протокол HTTP cайты, как «Небезопасные».
С сентября Google перестанет отображать индикатор безопасного соединения в Chrome

В менеджере паролей Keeper исправлена уязвимость, позволявшая получить доступ к конфиденциальным данным пользователей. Проблема была обнаружена анонимным исследователем безопасности, уведомившим о ней производителя через публичный список раскрытия уязвимостей.
Уязвимость в Keeper позволяет получить доступ к содержимому менеджера паролей

Как на днях сообщал портал SecurityLab, крупнейшие операторы связи США продают данные о местоположении своих абонентов в реальном времени частной компании LocationSmart. В свою очередь, LocationSmart продает эти данные заинтересованным лицам. Как оказалось, на сайте компании была обнаружена уязвимость, позволяющая хакерам следить за передвижениями миллионов американцев без их ведома.
Уязвимость на сайте LocationSmart раскрывала данные о передвижениях миллионов американцев

В среду, 17 мая, на сайте zywall.de, принадлежащему немецкому подразделению компании Zyxel, были замечены более 21 тыс. незаконно сделанных записей телефонных разговоров жителей Германии. Данные находились в открытом доступе на ресурсе более 13 часов, пишет издание ZDNet.
Zyxel допустила утечку записей разговоров более 20 тыс. жителей Германии

Администрация социальной сети «ВКонтакте» не стала исправлять серьезную уязвимость в функции импорта звонков, позволяющую получить доступ к номеру телефона любого пользователя Проблему выявил 18-летний житель Воронежа, программист Сергей Вакулин, после чего уведомил администрацию ресурса о проблеме.
«ВКонтакте» не торопится исправлять уязвимость 5-летней давности

В промышленных сетевых коммутаторах FL SWITCH от производителя PHOENIX CONTACT были обнаружены 4 опасные уязвимости, в том числе 3 критические.
https://www.securitylab.ru/news/493386.php

В работе приложения Viber второй день подряд наблюдаются неполадки. При этом проблемы с доступом к мессенджеру испытывают только пользователи из РФ.
Российские пользователи второй день подряд сталкиваются со сбоями в работе Viber