«Русский хакер» Александр Винник, обвиняемый властями США в отмывании крупных денежных сумм и задержанный в Греции в прошлом году, написал признание в Генпрокуратуру РФ. Как сообщает «Интерфакс» со ссылкой на осведомленный источник, согласно поступившей от Винника явке с повинной, в 2011-2017 годах своими мошенническими действиями он причинил группе граждан РФ материальный ущерб в размере 750 млн руб.
«Русский хакер» Винник признался в содеянном Генпрокуратуре РФ

ФБР неоднократно предоставляло Конгрессу США и общественности многократно завышенные статистические данные о масштабах проблем, связанных с зашифрованными мобильными телефонами. По словам представителей бюро, в минувшем году следователи не смогли разблокировать порядка 7 800 связанных с преступлениями устройств, в то время как реальное количество телефонов составляло от 1 тыс. до 2 тыс., сообщает издание The Washington Post со ссылкой на свои источники.
ФБР неоднократно завышало количество телефонов, которые не удалось разблокировать

Министерство обороны США занимается разработкой плана по выводу из строя ракетных пусковых установок противников с помощью кибератак, следует из документов ведомства, оказавшихся в распоряжении издания Daily Beast.
Пентагон разрабатывает план по кибератакам на ракетные установки противников

Служба госбезопасности Азербайджана (СГБ) задержала двух киберпреступников, один из которых является гражданином России, сообщает пресс-служба ведомства.
Спецслужбы Азербайджана задержали российского киберпреступника

Криптовалюта Verge (XVG) второй раз за последние два месяца подверглась хакерской атаке. Злоумышленники проэксплуатировали уязвимости в блокчейне Verge и похитили около 35 млн монет XVG на сумму $1,7 млн.
Неизвестные похитили $1,7 млн в криптовалюте Verge

На сайте Cisco Talos сообщается, что вирусом поражены примерно 500 тысяч устройств в 54 странах мира, но именно в Украине инфицирование идет активнее всего.
https://www.securitylab.ru/news/493563.php

Исследователи «Лаборатории Касперского» обнаружили в маршрутизаторах D-Link DIR-620 вшитую учетную запись, позволяющую злоумышленникам получить контроль над устройством через интернет. Бэкдор предоставляет доступ к web-интерфейсу панели управления устройством, и его владелец не может его заблокировать. Единственный способ обезопасить маршрутизатор – отключить его от интернета. С целью избежать массовых атак с эксплуатацией уязвимости исследователи не раскрывают пароль и логин для авторизации в скрытой учетной записи.
В маршрутизаторах D-Link DIR-620 обнаружен скрытый бэкдор

Во вторник, 22 мая, в Брюсселе состоялась встреча главы Facebook Марка Цукерберга с членами Европарламента. Главным вопросом, которому была посвящена встреча, стало незаконное использование данных европейских граждан компанией Cambridge Analytica.
Facebook намерена и впредь собирать данные пользователей

Сотрудники Федерального бюро расследований (ФБР) США обезвредили ботнет, состоящий из сотен тысяч зараженных домашних и офисных маршрутизаторов и других сетевых устройств. Ботнет находился под контролем хакерской группировки Fancy Bear (также известной как APT 28, Sandworm, X-agent, Pawn Storm и Sednit). Об этом сообщила пресс-служба Министерства юстиции США.
ФБР обезвредило ботнет хакерской группировки Fancy Bear

Утечки данных за последние несколько лет затронули миллиарды человек. Только в прошлом году в Сеть утекла персональная информация 1,4 млрд пользователей. Хакеры то и дело похищают пароли, контрольные вопросы и ответы, даты рождения и электронные адреса, и пользователям становится труднее понять, находится ли их online-личность в безопасности.
Бесплатное расширение для Chrome проверит пароли на предмет взлома

Управлением «К» МВД России при содействии компании Group-IB был задержан 32-летний хакер из Волгоградской области. Злоумышленник обвиняется в хищении средств у клиентов российских банков с помощью Android-трояна. Ежедневно хакер похищал от 100 тыс. до 500 тыс. рублей, часть которых он затем переводил в криптовалюту.
Хакер похищал до 500 тыс. рублей в день с помощью Android-трояна

Хакерская группировка Turla, предположительно связанная с российским правительством, продолжает заниматься кибершпионажем, добавляя новые инструменты в свой арсенал. В январе текущего года группировка распространяла бэкдор под видом обновления Adobe Flash, однако начиная с марта 2018 года эксперты ESET зафиксировали значительные изменения в кампании. Теперь хакеры используют популярный фреймворк с открытым исходным кодом Metasploit для распространения бэкдора Mosquito.
Раскрыты подробности о деятельности хакерской группировки Turla

Киберпреступники придумали новый способ внедрения вредоносных плагинов на сайты, работающие под управлением CMS WordPress. Новая техника компрометации сайтов предполагает эксплуатацию слабо защищенных учетных записей в приложении WordPress.com и плагина Jetpack. Атака довольно сложна в исполнении и проводится в несколько этапов. Согласно данным компании Wordfence и сообщениям ряда пользователей на форуме WordPress.org, первые случаи компрометации сайтов были зафиксированы 16 мая.
Киберпреступники изобрели новый метод компрометации сайтов на WordPress

Неизвестный хакер совершил серию кибератак на инфраструктуру криптовалюты Bitcoin Gold (BTG) и сумел похитить средства на сумму более $18 млн.
Неизвестный похитил более $18 млн в ходе атаки на сеть криптовалюты Bitcoin Gold

Согласно постановлению Министерства обороны РФ, вход на территорию ведомственных режимных организаций с электронными устройствами отныне запрещен. Как сообщают «Известия» со ссылкой на представителей ведомства, войска уже получили соответствующие правила и приступили к выполнению.
Минобороны запретило проносить электронику на территорию ведомственных организаций

В середине мая 2018 года специалисты подразделения Expert Security Center компании Positive Technologies (PT ESC) зафиксировали
вредоносную рассылку фишинговых писем в организациях кредитно-финансового сектора. По ряду признаков можно предположить, что атака организована группой Cobalt или кем-то из ее бывших участников[1].


Расследование Positive Technologies: дело Cobalt продолжает жить

Администрация криптовалютного стартапа Taylor заявила о взломе проекта, в ходе которого были похищены собранные во время первичного размещения монет (ICO) средства, а также принадлежащие команде и активным участникам сообщества токены. В общей сложности злоумышленники нанесли ущерб на сумму более $1,7 млн.
Злоумышленники похитили у криптовалютного стартапа Taylor более $1,7 млн

Исследователи британской ИБ-компании Pen Test Partners обнаружили уязвимость в протоколе Z-Wave, используемом в 100 млн устройств «Интернета вещей» (IoT).
Протокол Z-Wave ставит под угрозу 100 млн IoT-устройств

Множество пользователей Mac сообщили о процессе под названием mshelper, который сильно расходует мощности процессора и разряжает батарею. Как выяснили
исследователи из компании Malwarebytes, данный процесс связан с вредоносным ПО, предназначенным для тайного майнинга криптовалюты Monero (XMR).


Обнаружено новое вредоносное ПО для майнинга криптовалюты на Mac

Киберпреступная группировка, известная своей атакой на нефтехимический завод в Саудовской Аравии с использованием сложного вредоносного ПО для АСУ ТП, расширила свою операцию.


Хакеры атакуют системы противоаварийной защиты на предприятиях США

Производитель энергооборудования Schneider Electric выпустил обновления, устраняющие несколько уязвимостей в решениях Schneider Electric Floating License Manager и SoMachine Basic.


Schneider Electric устранила опасные уязвимости в ряде своих продуктов