Компания Google выплатила 18-летнему исследователю безопасности Изекилю Перейре (Ezequiel Pereira) более $36 тыс. за обнаружение нескольких уязвимостей в сервисе Google App Engine, в том числе одной критической.
Исследователь получил $36 тыс. за информацию об уязвимостях в Google App Engine

Исследователи компании Foregenix обнаружили в Dell EMC RecoverPoint шесть уязвимостей, в том числе одну критическую, позволяющую удаленно выполнить код. Проблемы затрагивают все версии Dell EMC RecoverPoint до 5.1.2 и RecoverPoint для виртуальных машин до 5.1.1.3. Производителю стало известно о них еще в феврале, однако обновления были выпущены только на прошлой неделе.
В Dell EMC RecoverPoint исправлены шесть уязвимостей

В эпоху «Интернета вещей» (IoT) для похищения персональных данных пользователей киберпреступникам вовсе необязательно атаковать их. Вместо этого они могут нацелиться на их домашних любимцев. Согласно новому отчету «Лаборатории Касперского», популярные трекеры для животных, позволяющие хозяевам отслеживать их местоположение по GPS, содержат уязвимости. С их помощью злоумышленники могут взломать устройство, определить и изменить координаты местоположения питомца и его хозяина, а также получить доступ к данным хозяина.
GPS-трекеры для домашних животных позволяют следить за их хозяевами

В концентраторах данных Martem TELEM-GW6/GWM, использующихся для автоматизации управления технологическими процессами на электростанциях, обнаружены 3 серьезные уязвимости, позволяющие получить удаленный контроль над устройством, добиться отказа в обслуживании и выполнить произвольный код.
В оборудовании Martem TELEM обнаружены опасные уязвимости

Специалисты Tencent Keen Security Lab опубликовали отчет, описывающий более десятка уязвимостей, выявленных в информационно-развлекательных и телеметрических системах ряда моделей автомобилей BMW. В общей сложности в период с января 2017 года по февраль 2018 года исследователи обнаружили 14 уязвимостей, затрагивающих модели серий BMW i, BMW X, BMW 3, BMW 5 и BMW 7.
В ПО ряда моделей BMW обнаружено свыше десятка уязвимостей

«Русский хакер» Александр Винник, обвиняемый властями США в отмывании крупных денежных сумм и задержанный в Греции в прошлом году, написал признание в Генпрокуратуру РФ. Как сообщает «Интерфакс» со ссылкой на осведомленный источник, согласно поступившей от Винника явке с повинной, в 2011-2017 годах своими мошенническими действиями он причинил группе граждан РФ материальный ущерб в размере 750 млн руб.
«Русский хакер» Винник признался в содеянном Генпрокуратуре РФ

ФБР неоднократно предоставляло Конгрессу США и общественности многократно завышенные статистические данные о масштабах проблем, связанных с зашифрованными мобильными телефонами. По словам представителей бюро, в минувшем году следователи не смогли разблокировать порядка 7 800 связанных с преступлениями устройств, в то время как реальное количество телефонов составляло от 1 тыс. до 2 тыс., сообщает издание The Washington Post со ссылкой на свои источники.
ФБР неоднократно завышало количество телефонов, которые не удалось разблокировать

Министерство обороны США занимается разработкой плана по выводу из строя ракетных пусковых установок противников с помощью кибератак, следует из документов ведомства, оказавшихся в распоряжении издания Daily Beast.
Пентагон разрабатывает план по кибератакам на ракетные установки противников

Служба госбезопасности Азербайджана (СГБ) задержала двух киберпреступников, один из которых является гражданином России, сообщает пресс-служба ведомства.
Спецслужбы Азербайджана задержали российского киберпреступника

Криптовалюта Verge (XVG) второй раз за последние два месяца подверглась хакерской атаке. Злоумышленники проэксплуатировали уязвимости в блокчейне Verge и похитили около 35 млн монет XVG на сумму $1,7 млн.
Неизвестные похитили $1,7 млн в криптовалюте Verge

На сайте Cisco Talos сообщается, что вирусом поражены примерно 500 тысяч устройств в 54 странах мира, но именно в Украине инфицирование идет активнее всего.
https://www.securitylab.ru/news/493563.php

Исследователи «Лаборатории Касперского» обнаружили в маршрутизаторах D-Link DIR-620 вшитую учетную запись, позволяющую злоумышленникам получить контроль над устройством через интернет. Бэкдор предоставляет доступ к web-интерфейсу панели управления устройством, и его владелец не может его заблокировать. Единственный способ обезопасить маршрутизатор – отключить его от интернета. С целью избежать массовых атак с эксплуатацией уязвимости исследователи не раскрывают пароль и логин для авторизации в скрытой учетной записи.
В маршрутизаторах D-Link DIR-620 обнаружен скрытый бэкдор

Во вторник, 22 мая, в Брюсселе состоялась встреча главы Facebook Марка Цукерберга с членами Европарламента. Главным вопросом, которому была посвящена встреча, стало незаконное использование данных европейских граждан компанией Cambridge Analytica.
Facebook намерена и впредь собирать данные пользователей

Сотрудники Федерального бюро расследований (ФБР) США обезвредили ботнет, состоящий из сотен тысяч зараженных домашних и офисных маршрутизаторов и других сетевых устройств. Ботнет находился под контролем хакерской группировки Fancy Bear (также известной как APT 28, Sandworm, X-agent, Pawn Storm и Sednit). Об этом сообщила пресс-служба Министерства юстиции США.
ФБР обезвредило ботнет хакерской группировки Fancy Bear

Утечки данных за последние несколько лет затронули миллиарды человек. Только в прошлом году в Сеть утекла персональная информация 1,4 млрд пользователей. Хакеры то и дело похищают пароли, контрольные вопросы и ответы, даты рождения и электронные адреса, и пользователям становится труднее понять, находится ли их online-личность в безопасности.
Бесплатное расширение для Chrome проверит пароли на предмет взлома

Управлением «К» МВД России при содействии компании Group-IB был задержан 32-летний хакер из Волгоградской области. Злоумышленник обвиняется в хищении средств у клиентов российских банков с помощью Android-трояна. Ежедневно хакер похищал от 100 тыс. до 500 тыс. рублей, часть которых он затем переводил в криптовалюту.
Хакер похищал до 500 тыс. рублей в день с помощью Android-трояна

Хакерская группировка Turla, предположительно связанная с российским правительством, продолжает заниматься кибершпионажем, добавляя новые инструменты в свой арсенал. В январе текущего года группировка распространяла бэкдор под видом обновления Adobe Flash, однако начиная с марта 2018 года эксперты ESET зафиксировали значительные изменения в кампании. Теперь хакеры используют популярный фреймворк с открытым исходным кодом Metasploit для распространения бэкдора Mosquito.
Раскрыты подробности о деятельности хакерской группировки Turla

Киберпреступники придумали новый способ внедрения вредоносных плагинов на сайты, работающие под управлением CMS WordPress. Новая техника компрометации сайтов предполагает эксплуатацию слабо защищенных учетных записей в приложении WordPress.com и плагина Jetpack. Атака довольно сложна в исполнении и проводится в несколько этапов. Согласно данным компании Wordfence и сообщениям ряда пользователей на форуме WordPress.org, первые случаи компрометации сайтов были зафиксированы 16 мая.
Киберпреступники изобрели новый метод компрометации сайтов на WordPress

Неизвестный хакер совершил серию кибератак на инфраструктуру криптовалюты Bitcoin Gold (BTG) и сумел похитить средства на сумму более $18 млн.
Неизвестный похитил более $18 млн в ходе атаки на сеть криптовалюты Bitcoin Gold

Согласно постановлению Министерства обороны РФ, вход на территорию ведомственных режимных организаций с электронными устройствами отныне запрещен. Как сообщают «Известия» со ссылкой на представителей ведомства, войска уже получили соответствующие правила и приступили к выполнению.
Минобороны запретило проносить электронику на территорию ведомственных организаций

В середине мая 2018 года специалисты подразделения Expert Security Center компании Positive Technologies (PT ESC) зафиксировали
вредоносную рассылку фишинговых писем в организациях кредитно-финансового сектора. По ряду признаков можно предположить, что атака организована группой Cobalt или кем-то из ее бывших участников[1].


Расследование Positive Technologies: дело Cobalt продолжает жить