Киберпреступники придумали новый способ внедрения вредоносных плагинов на сайты, работающие под управлением CMS WordPress. Новая техника компрометации сайтов предполагает эксплуатацию слабо защищенных учетных записей в приложении WordPress.com и плагина Jetpack. Атака довольно сложна в исполнении и проводится в несколько этапов. Согласно данным компании Wordfence и сообщениям ряда пользователей на форуме WordPress.org, первые случаи компрометации сайтов были зафиксированы 16 мая.
Киберпреступники изобрели новый метод компрометации сайтов на WordPress

Неизвестный хакер совершил серию кибератак на инфраструктуру криптовалюты Bitcoin Gold (BTG) и сумел похитить средства на сумму более $18 млн.
Неизвестный похитил более $18 млн в ходе атаки на сеть криптовалюты Bitcoin Gold

Согласно постановлению Министерства обороны РФ, вход на территорию ведомственных режимных организаций с электронными устройствами отныне запрещен. Как сообщают «Известия» со ссылкой на представителей ведомства, войска уже получили соответствующие правила и приступили к выполнению.
Минобороны запретило проносить электронику на территорию ведомственных организаций

В середине мая 2018 года специалисты подразделения Expert Security Center компании Positive Technologies (PT ESC) зафиксировали
вредоносную рассылку фишинговых писем в организациях кредитно-финансового сектора. По ряду признаков можно предположить, что атака организована группой Cobalt или кем-то из ее бывших участников[1].


Расследование Positive Technologies: дело Cobalt продолжает жить

Администрация криптовалютного стартапа Taylor заявила о взломе проекта, в ходе которого были похищены собранные во время первичного размещения монет (ICO) средства, а также принадлежащие команде и активным участникам сообщества токены. В общей сложности злоумышленники нанесли ущерб на сумму более $1,7 млн.
Злоумышленники похитили у криптовалютного стартапа Taylor более $1,7 млн

Исследователи британской ИБ-компании Pen Test Partners обнаружили уязвимость в протоколе Z-Wave, используемом в 100 млн устройств «Интернета вещей» (IoT).
Протокол Z-Wave ставит под угрозу 100 млн IoT-устройств

Множество пользователей Mac сообщили о процессе под названием mshelper, который сильно расходует мощности процессора и разряжает батарею. Как выяснили
исследователи из компании Malwarebytes, данный процесс связан с вредоносным ПО, предназначенным для тайного майнинга криптовалюты Monero (XMR).


Обнаружено новое вредоносное ПО для майнинга криптовалюты на Mac

Киберпреступная группировка, известная своей атакой на нефтехимический завод в Саудовской Аравии с использованием сложного вредоносного ПО для АСУ ТП, расширила свою операцию.


Хакеры атакуют системы противоаварийной защиты на предприятиях США

Производитель энергооборудования Schneider Electric выпустил обновления, устраняющие несколько уязвимостей в решениях Schneider Electric Floating License Manager и SoMachine Basic.


Schneider Electric устранила опасные уязвимости в ряде своих продуктов

Глава Роскомнадзора Александр Жаров пообещал и впредь внедрять новые технические решения для блокировки Telegram на территории России. Как сообщил Жаров журналистам «Интерфакса» в кулуарах ПМЭФ 2018, в распоряжении ведомства уже есть определенные технические решения, готовые к внедрению.


Роскомнадзор вооружился против Telegram новыми технологиями

Компания Microsoft выпустила
обновление KB4100403, исправляющее несколько проблем, в том числе неполадки с твердотельными накопителями (SSD) производства Intel и Toshiba.


Microsoft выпустила обновление для исправления проблем с SSD накопителями от Intel и Toshiba

В декабре 2016 года производитель антивирусов компания Dr.Web сообщила о злоумышленниках, которые нашли способ осуществить атаку на цепочку поставок нескольких производителей мобильных устройств, заразив телефоны вредоносными программами. Эксперты обнаружили вредоносное ПО в прошивке по меньшей мере 26 недорогих моделей смартфонов и планшетов на базе Android.


В прошивке более 140 моделей бюджетных Android-устройств обнаружено вредоносное ПО

Магасский районный суд назначил жителю Ингушетии наказание в виде ограничения свободы за продажу подслушивающего устройства. Об этом сообщила пресс-служба прокуратуры Республики Ингушетия.
Россиянина осудили за продажу подслушивающего устройства

В последние несколько дней руководство организации Internet Corporation for Assigned Names and Numbers (ICANN) в поте лица трудилось, чтобы привести Domain Name System (DNS) и WHOIS в соответствие с новыми требованиями Общего регламента по защите данных Евросоюза (General Data Protection Regulation, GDPR).
ICANN спешно приняла новые правила публикации данных о владельцах доменов

Разработчики фреймворка с открытым исходным кодом Electron от GitHub выпустили исправление для критической уязвимости CVE-2018-1000006, позволяющей удаленно выполнить произвольный код. Уязвимость может быть проэксплуатирована для запуска произвольных команд на компьютере под управлением ОС Windows. Для этого злоумышленнику достаточно заставить жертву перейти по специально сформированному URL-адресу.
Разработчики Electron исправили критическую уязвимость во фреймворке

25 мая текущего года в силу вступил новый регламент Евросоюза по защите персональных данных (General Data Protection Regulation, GDPR). В первый же день работы нового закона австралийский борец за конфиденциальность персональной информации Мах Шремс (Max Schrems) подал иски против Google и Facebook, обвинив компании в том, что они принудительно добиваются согласия пользователей на предоставление личных данных.
Google и Facebook получили иски на €7,6 млрд в первый день действия GDPR

Нескольким миллионам граждан Китая было отказано в возможности путешествовать из-за низкого социального рейтинга. По состоянию на апрель 2018 года недостаточный рейтинг благонадежности стал причиной отмены 4,25 млн поездок на скоростных поездах и 11,14 млн перелетов на самолете, сообщат издание Global Times.
Миллионам китайцев запретили путешествовать из-за низкого социального рейтинга

В пятницу, 25 мая, Apple опубликовала отчет о правительственных запросах на раскрытие информации за второе полугодие 2017 года. Согласно документу, в прошлом году компания получила 29718 запросов по 309362 устройствам, и 79% из них были удовлетворены. 4450 запросов по 15168 устройствам Apple получила от властей США и удовлетворила 80% из них.
Apple отчиталась о запросах властей на раскрытые информации

Комманда исследователей из Института прикладной и интегрированной безопасности им. Фраунгофера в Мюнхене (Fraunhofer-Institut für Eingebettete Systeme und Kommunikationstechnik) опубликовали доклад, в котором подробно описывается метод восстановления данных, зашифрованных с помощью механизма безопасности AMD Secure Encrypted Virtualization (SEV). Данный механизм предназначен для шифрования данных виртуальных машин (VM), работающих на серверах с процессорами AMD.
Найден метод обхода механизма защиты AMD SEV

Oracle намерена прекратить поддержку сериализации/десериализации данных в языке Java. Сериализация представляет собой процесс преобразования объекта в поток байтов для передачи по сети или сохранения в базе данных. Сохраненный объект затем снова преобразовывается в первоначальный вид (процесс десериализации). Сам по себе процесс не представляет никакой угрозы, а опасность возникает, когда приложение работает с вводимыми пользователями непроверенными данными.
Oracle откажется от сериализации в Java

Команда исследователей из Колумбийского университета разработала способ встраивания в текст скрытых сообщений, с помощью манипуляций с глифами векторного шрифта. При использовании техники, получившей название FontCode, скрытая информация кодируется путем внесения незначительных изменений в параметры отрисовки, таких как наклон линий и радиус кривых.
Разработан способ сокрытия сообщений в тексте с помощью манипуляций со шрифтом