Исследователи компании Eclypsium опубликовали подробности о новом варианте атаки с эксплуатацией уязвимости Spectre. Атака позволяет получить данные из защищенной части центрального процессора компьютера под названием System Management Mode (SMM).
Представлена новая атака с эксплуатацией Spectre

В конце прошлой недели приложение Facebook для Android-устройств неожиданно стало запрашивать права суперпользователя, чем вызывало весьма неоднозначную реакцию у пользователей. Оно и немудрено, ведь, учитывая недавний скандал с аналитической компанией Cambridge Analytica, далеко не каждый согласится предоставить приложению полный доступ к своим данным.
Мобильное приложение Facebook затребовало полный доступ к устройствам

По меньшей мере один сервер, используемый приложением для родительского контроля TeenSafe, обнаружен в открытом доступе в интернете. В ходе утечки в Сеть попали данные десятков тысяч учетных записей родителей и детей, сообщает издание ZDNet.
Приложение для родительского контроля раскрыло тысячи паролей пользователей

В популярной открытой реализации DNS-сервера BIND исправлены две уязвимости, позволявшие удаленно вызвать отказ в обслуживании. Обе проблемы представляют среднюю угрозу безопасности.
В BIND исправлены две уязвимости

В некоторых моделях промышленных контроллеров PACSystems от компании General Electric (GE) обнаружена опасная уязвимость, позволяющая вызвать сбой в работе устройства.
В контроллерах GE PACSystems обнаружена опасная уязвимость

Прошедшая неделя оказалась чрезвычайно насыщенной различными событиями, в их числе очередная утечка данных пользователей Facebook, скандал вокруг американских компаний Securus и LocationSmart, предоставлявших правоохранительным органам США информацию о местоположении граждан, хакерские атаки на маршрутизаторы DrayTek, а также операция по пресечению деятельности пуленепробиваемого хостинга MaxiDed, услугами которого пользовались как киберпреступники, так и правительственные шпионы. Подробнее об этих и других инцидентах читайте в нашем кратком обзоре.
Обзор инцидентов безопасности за период с 14 по 20 мая 2018 года

Компания Verizon опубликовала отчет по киберугрозам за последние 12 месяцев, составленный на основе информации о 53308 инцидентах в 65 странах.
76% кибератак преследуют финансовую выгоду

Компания Positive Technologies приглашает принять участие в вебинаре «Рынок киберпреступности в цифрах», который состоится 24 мая 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Рынок киберпреступности в цифрах»

Хакер, предположительно китайского происхождения, продает на киберпреступном форуме данные 200 млн жителей Японии. Вероятно, данные были похищены с 50 взломанных небольших сайтов и собраны в один архив в декабре 2017 года, сообщает Bleeping Computer.
В даркнете продаются данные 200 млн японцев

В Северске (Томская область) хакер приговорен к более чем 1,5 годам лишения свободы за взлом учетных записей пользователей по всему миру в ходе подготовки кибератаки на российские платежные системы. Об этом сообщило информагентство РИА «Новости».
В Северске хакера осудили за подготовку атаки на российские платежные системы

Как ранее сообщал портал SecurityLab, в марте текущего года в испанском городе Аликанте был арестован гражданин Украины, предположительно являвшийся руководителем печально известной киберпреступной группировки Carbanak, также известной как Anunak и Cobalt. По данным испанской газеты El Mundo, полиция вышла на Дениса К совершенно случайно и явилась к нему в дом по несвязанному с киберпреступностью делу.
Лидер Carbanak попался на нежелании вовремя заплатить за машину

В городе Волжском сотрудники отдела по борьбе с киберпреступлениями задержали 32-летнего мужчину по подозрению в мошенничестве в сфере компьютерных технологий и легализации полученных преступным путем доходов. Об этом сообщает издание «КП-Волгоград».
В Волжском задержан похищавший средства с банковских карт хакер

Исследователи Microsoft и Google обнаружили четвертый вариант нашумевших уязвимостей Meltdown-Spectre. Уязвимость может быть проэксплуатирована либо запущенным на уязвимом компьютере вредоносным ПО, либо авторизованным в системе злоумышленником для медленного извлечения конфиденциальных данных из защищенной памяти ядра или приложения.
Обнаружен четвертый вариант уязвимостей Meltdown-Spectre

Как ранее в этом месяце сообщал SecurityLab, в домашних маршрутизаторах с поддержкой технологии GPON (в частности, в устройствах от южнокорейского производителя Dasan Networks), обнаружены уязвимости, позволяющие получить контроль над сетью. Уязвимости незамедлительно были взяты на вооружение операторами как минимум пяти ботнетов (Hajime, Mettle, Mirai, Muhstik и Satori). Тем не менее, как сообщают эксперты компании Qihoo 360 Netlab, один оператор эксплуатирует ранее неизвестную уязвимость в маршрутизаторах GPON.
В маршрутизаторах GPON обнаружена уязвимость нулевого дня

Сайты, использующие систему управления контентом Drupal, взломанные злоумышленниками путем эксплуатации уязвимостей Drupalgeddon2 и Drupalgeddon3, распространяют майнеры криптовалюты, трояны для удаленного доступа (RAT) и другое вредоносное ПО, выяснили исследователи из компании Malwarebytes.
Взломанные сайты Drupal распространяют вредоносное ПО

Новочеркасский городской суд рассмотрел беспрецедентное дело о хищении электроэнергии с помощью хакерских инструментов. Как сообщает Межрегиональная распределительная сетевая компания Юга (МРСК Юга), житель Донского региона взломал программное обеспечение системы учета электроэнергии, получил несанкционированный доступ к базе данных и попытался изменить показатели счетчика электричества.
Донской хакер пойман на хищении электроэнергии

Компания Gurucul представила утилиту Fraud Analytics, которая использует алгоритмы машинного обучения для выявления мошеннической активности в финансовой сфере, областях здравоохранения и розничной торговли. Архитектура данных приложения создает уникальную оценку риска для каждого внутреннего пользователя, клиента или поставщика, используя датчики, управляемые контекстом, из государственных и частных данных и транзакций. Сервис способен объединять данные из различных источников, в том числе PoS-терминалов, рабочих станций, мобильных устройств, серверов, IoT-устройств и т.д. для обеспечения контекстного представления и выявления аномальных транзакций.
Новые ИБ-решения недели: 22 мая 2018 года

«IT-Планета» является одним из самых масштабных соревнований в области ИТ, учрежденных в России, которое направлено на сближение бизнес-структур и образовательных институтов России и стран СНГ с целью повышения качества ИТ-образования.


«IT-Планета 2017/18» зажжется в ТИУ

Компания Dell исправила уязвимость локального повышения привилегий в утилите SupportAssist, предустановленной большинстве современных моделей устройств Dell под управлением ОС Windows.
Dell исправила опасную уязвимость в утилите SupportAssist

Российского математика Дмитрия Богатова могут привлечь к административной ответственности за использование браузера Tor, являющегося запрещенным в РФ средством обхода блокировок сайтов. Об этом сообщает информагентство «Интерфакс» со ссылкой на свои источники.
Российского математика могут привлечь к ответственности за использование Tor

Жители Великобритании подали в суд на Google за «тайное отслеживание и обработку» персональной информации 4,4 млн владельцев iPhone. Как сообщает The Guardian, коллективный иск был подан бывшим директором компании Which? Ричардом Ллойдом (Richard Lloyd). Согласно исковому заявлению, в период с августа 2011 по февраль 2012 года Google обходила настройки конфиденциальности браузера Apple Safari с целью разделить пользователей на категории для рекламного таргетинга.
Британцы требуют от Google 3,2 млн фунтов стерлингов за незаконную слежку