Microsoft приостановила выпуск обновления Windows 10 April 2018 Update для компьютеров, использующих определенные типы твердотельных накопителей (SSD), производимых компаниями Intel и Toshiba.
Microsoft приостановила выпуск Windows 10 April Update для устройств с SSD от Intel и Toshiba

Хакер взломал серверы компании Securus, оказывающей услуги, позволяющие правоохранительным органам США с легкость отслеживать практически каждый телефон в любой точке страны. Злоумышленнику удалось похитить множество важных данных, в том числе логины и пароли тысяч клиентов Securus из правоохранительных органов. Часть данных хакер передал журналистам издания Motherboard на условиях анонимности.
Собирающая данные о местоположении американцев компания стала жертвой взлома

Как на днях сообщал портал SecurityLab, в деле о крупнейшей за всю историю ЦРУ утечке данных, известной как Vault 7, появился главный подозреваемый. Им является бывший сотрудник управления Джошуа Адам Шульте (Joshua Adam Schulte), воспользовавшийся своим правом доступа к секретной информации для передачи ее WikiLeaks в прошлом году. Однако, если верить изданию The Daily Beast, этим «прегрешения» Шульте не ограничиваются.
Потенциальный виновник утечки Vault 7 опубликовал исходный код инструмента ЦРУ

Два года назад некто под псевдонимом Anna Senpai опубликовал в открытом доступе исходный код печально известного вредоносного ПО Mirai для IoT-устройств, и с тех пор регулярно появляются его новые варианты. Эксперты компании Fortinet сообщили о появлении его очередного усовершенствованного варианта, использующего как минимум три новых эксплоита.
Новый вариант Mirai использует три эксплоита

С сентября текущего года компания Google перестанет отображать индикаторы HTTPS-соединения (зеленый текст с надписью «Защищено» или «Secure») в пользовательском интерфейсе браузера Chrome. С выходом версии Chrome 70 в октябре, браузер станет отмечать использующие незащищенный протокол HTTP cайты, как «Небезопасные».
С сентября Google перестанет отображать индикатор безопасного соединения в Chrome

В менеджере паролей Keeper исправлена уязвимость, позволявшая получить доступ к конфиденциальным данным пользователей. Проблема была обнаружена анонимным исследователем безопасности, уведомившим о ней производителя через публичный список раскрытия уязвимостей.
Уязвимость в Keeper позволяет получить доступ к содержимому менеджера паролей

Как на днях сообщал портал SecurityLab, крупнейшие операторы связи США продают данные о местоположении своих абонентов в реальном времени частной компании LocationSmart. В свою очередь, LocationSmart продает эти данные заинтересованным лицам. Как оказалось, на сайте компании была обнаружена уязвимость, позволяющая хакерам следить за передвижениями миллионов американцев без их ведома.
Уязвимость на сайте LocationSmart раскрывала данные о передвижениях миллионов американцев

В среду, 17 мая, на сайте zywall.de, принадлежащему немецкому подразделению компании Zyxel, были замечены более 21 тыс. незаконно сделанных записей телефонных разговоров жителей Германии. Данные находились в открытом доступе на ресурсе более 13 часов, пишет издание ZDNet.
Zyxel допустила утечку записей разговоров более 20 тыс. жителей Германии

Администрация социальной сети «ВКонтакте» не стала исправлять серьезную уязвимость в функции импорта звонков, позволяющую получить доступ к номеру телефона любого пользователя Проблему выявил 18-летний житель Воронежа, программист Сергей Вакулин, после чего уведомил администрацию ресурса о проблеме.
«ВКонтакте» не торопится исправлять уязвимость 5-летней давности

В промышленных сетевых коммутаторах FL SWITCH от производителя PHOENIX CONTACT были обнаружены 4 опасные уязвимости, в том числе 3 критические.
https://www.securitylab.ru/news/493386.php

В работе приложения Viber второй день подряд наблюдаются неполадки. При этом проблемы с доступом к мессенджеру испытывают только пользователи из РФ.
Российские пользователи второй день подряд сталкиваются со сбоями в работе Viber

Возникает вопрос, какие приложения для общения все-таки могут получать и предоставлять доступ к коммуникациям своих пользователей? Как сообщает «Новая газета» со ссылкой на судебные документы, в настоящее время ФСБ может читать «на лету» переписку пользователей ICQ.
https://www.securitylab.ru/news/493389.php

Исследователи безопасности из «Лаборатории Касперского» раскрыли подробности масштабной вредоносной кампании, в ходе которой злоумышленники распространяют усовершенствованную версию вредоносного ПО Roaming Mantis через скомпрометированные маршрутизаторы.
Стали известны подробности вредоносной кампании Roaming Mantis

Тайваньский производитель сетевого оборудования компания DrayTek, сообщила об активной эксплуатации хакерами уязвимости нулевого дня, выявленной в некоторых моделях ее маршрутизаторов. Проблема позволяет осуществить CSRF-атаку, изменив настройки DNS для перенаправления пользовательских запросов на сервер злоумышленников, расположенный по адресу 38.134.121.95.
Хакеры активно эксплуатируют 0-day уязвимость в маршрутизаторах DrayTek

Исследователи компании Eclypsium опубликовали подробности о новом варианте атаки с эксплуатацией уязвимости Spectre. Атака позволяет получить данные из защищенной части центрального процессора компьютера под названием System Management Mode (SMM).
Представлена новая атака с эксплуатацией Spectre

В конце прошлой недели приложение Facebook для Android-устройств неожиданно стало запрашивать права суперпользователя, чем вызывало весьма неоднозначную реакцию у пользователей. Оно и немудрено, ведь, учитывая недавний скандал с аналитической компанией Cambridge Analytica, далеко не каждый согласится предоставить приложению полный доступ к своим данным.
Мобильное приложение Facebook затребовало полный доступ к устройствам

По меньшей мере один сервер, используемый приложением для родительского контроля TeenSafe, обнаружен в открытом доступе в интернете. В ходе утечки в Сеть попали данные десятков тысяч учетных записей родителей и детей, сообщает издание ZDNet.
Приложение для родительского контроля раскрыло тысячи паролей пользователей

В популярной открытой реализации DNS-сервера BIND исправлены две уязвимости, позволявшие удаленно вызвать отказ в обслуживании. Обе проблемы представляют среднюю угрозу безопасности.
В BIND исправлены две уязвимости

В некоторых моделях промышленных контроллеров PACSystems от компании General Electric (GE) обнаружена опасная уязвимость, позволяющая вызвать сбой в работе устройства.
В контроллерах GE PACSystems обнаружена опасная уязвимость

Прошедшая неделя оказалась чрезвычайно насыщенной различными событиями, в их числе очередная утечка данных пользователей Facebook, скандал вокруг американских компаний Securus и LocationSmart, предоставлявших правоохранительным органам США информацию о местоположении граждан, хакерские атаки на маршрутизаторы DrayTek, а также операция по пресечению деятельности пуленепробиваемого хостинга MaxiDed, услугами которого пользовались как киберпреступники, так и правительственные шпионы. Подробнее об этих и других инцидентах читайте в нашем кратком обзоре.
Обзор инцидентов безопасности за период с 14 по 20 мая 2018 года

Компания Verizon опубликовала отчет по киберугрозам за последние 12 месяцев, составленный на основе информации о 53308 инцидентах в 65 странах.
76% кибератак преследуют финансовую выгоду