Неизвестный хакер совершил серию кибератак на инфраструктуру криптовалюты Bitcoin Gold (BTG) и сумел похитить средства на сумму более $18 млн.
Неизвестный похитил более $18 млн в ходе атаки на сеть криптовалюты Bitcoin Gold

Согласно постановлению Министерства обороны РФ, вход на территорию ведомственных режимных организаций с электронными устройствами отныне запрещен. Как сообщают «Известия» со ссылкой на представителей ведомства, войска уже получили соответствующие правила и приступили к выполнению.
Минобороны запретило проносить электронику на территорию ведомственных организаций

В середине мая 2018 года специалисты подразделения Expert Security Center компании Positive Technologies (PT ESC) зафиксировали
вредоносную рассылку фишинговых писем в организациях кредитно-финансового сектора. По ряду признаков можно предположить, что атака организована группой Cobalt или кем-то из ее бывших участников[1].


Расследование Positive Technologies: дело Cobalt продолжает жить

Администрация криптовалютного стартапа Taylor заявила о взломе проекта, в ходе которого были похищены собранные во время первичного размещения монет (ICO) средства, а также принадлежащие команде и активным участникам сообщества токены. В общей сложности злоумышленники нанесли ущерб на сумму более $1,7 млн.
Злоумышленники похитили у криптовалютного стартапа Taylor более $1,7 млн

Исследователи британской ИБ-компании Pen Test Partners обнаружили уязвимость в протоколе Z-Wave, используемом в 100 млн устройств «Интернета вещей» (IoT).
Протокол Z-Wave ставит под угрозу 100 млн IoT-устройств

Множество пользователей Mac сообщили о процессе под названием mshelper, который сильно расходует мощности процессора и разряжает батарею. Как выяснили
исследователи из компании Malwarebytes, данный процесс связан с вредоносным ПО, предназначенным для тайного майнинга криптовалюты Monero (XMR).


Обнаружено новое вредоносное ПО для майнинга криптовалюты на Mac

Киберпреступная группировка, известная своей атакой на нефтехимический завод в Саудовской Аравии с использованием сложного вредоносного ПО для АСУ ТП, расширила свою операцию.


Хакеры атакуют системы противоаварийной защиты на предприятиях США

Производитель энергооборудования Schneider Electric выпустил обновления, устраняющие несколько уязвимостей в решениях Schneider Electric Floating License Manager и SoMachine Basic.


Schneider Electric устранила опасные уязвимости в ряде своих продуктов

Глава Роскомнадзора Александр Жаров пообещал и впредь внедрять новые технические решения для блокировки Telegram на территории России. Как сообщил Жаров журналистам «Интерфакса» в кулуарах ПМЭФ 2018, в распоряжении ведомства уже есть определенные технические решения, готовые к внедрению.


Роскомнадзор вооружился против Telegram новыми технологиями

Компания Microsoft выпустила
обновление KB4100403, исправляющее несколько проблем, в том числе неполадки с твердотельными накопителями (SSD) производства Intel и Toshiba.


Microsoft выпустила обновление для исправления проблем с SSD накопителями от Intel и Toshiba

В декабре 2016 года производитель антивирусов компания Dr.Web сообщила о злоумышленниках, которые нашли способ осуществить атаку на цепочку поставок нескольких производителей мобильных устройств, заразив телефоны вредоносными программами. Эксперты обнаружили вредоносное ПО в прошивке по меньшей мере 26 недорогих моделей смартфонов и планшетов на базе Android.


В прошивке более 140 моделей бюджетных Android-устройств обнаружено вредоносное ПО

Магасский районный суд назначил жителю Ингушетии наказание в виде ограничения свободы за продажу подслушивающего устройства. Об этом сообщила пресс-служба прокуратуры Республики Ингушетия.
Россиянина осудили за продажу подслушивающего устройства

В последние несколько дней руководство организации Internet Corporation for Assigned Names and Numbers (ICANN) в поте лица трудилось, чтобы привести Domain Name System (DNS) и WHOIS в соответствие с новыми требованиями Общего регламента по защите данных Евросоюза (General Data Protection Regulation, GDPR).
ICANN спешно приняла новые правила публикации данных о владельцах доменов

Разработчики фреймворка с открытым исходным кодом Electron от GitHub выпустили исправление для критической уязвимости CVE-2018-1000006, позволяющей удаленно выполнить произвольный код. Уязвимость может быть проэксплуатирована для запуска произвольных команд на компьютере под управлением ОС Windows. Для этого злоумышленнику достаточно заставить жертву перейти по специально сформированному URL-адресу.
Разработчики Electron исправили критическую уязвимость во фреймворке

25 мая текущего года в силу вступил новый регламент Евросоюза по защите персональных данных (General Data Protection Regulation, GDPR). В первый же день работы нового закона австралийский борец за конфиденциальность персональной информации Мах Шремс (Max Schrems) подал иски против Google и Facebook, обвинив компании в том, что они принудительно добиваются согласия пользователей на предоставление личных данных.
Google и Facebook получили иски на €7,6 млрд в первый день действия GDPR

Нескольким миллионам граждан Китая было отказано в возможности путешествовать из-за низкого социального рейтинга. По состоянию на апрель 2018 года недостаточный рейтинг благонадежности стал причиной отмены 4,25 млн поездок на скоростных поездах и 11,14 млн перелетов на самолете, сообщат издание Global Times.
Миллионам китайцев запретили путешествовать из-за низкого социального рейтинга

В пятницу, 25 мая, Apple опубликовала отчет о правительственных запросах на раскрытие информации за второе полугодие 2017 года. Согласно документу, в прошлом году компания получила 29718 запросов по 309362 устройствам, и 79% из них были удовлетворены. 4450 запросов по 15168 устройствам Apple получила от властей США и удовлетворила 80% из них.
Apple отчиталась о запросах властей на раскрытые информации

Комманда исследователей из Института прикладной и интегрированной безопасности им. Фраунгофера в Мюнхене (Fraunhofer-Institut für Eingebettete Systeme und Kommunikationstechnik) опубликовали доклад, в котором подробно описывается метод восстановления данных, зашифрованных с помощью механизма безопасности AMD Secure Encrypted Virtualization (SEV). Данный механизм предназначен для шифрования данных виртуальных машин (VM), работающих на серверах с процессорами AMD.
Найден метод обхода механизма защиты AMD SEV

Oracle намерена прекратить поддержку сериализации/десериализации данных в языке Java. Сериализация представляет собой процесс преобразования объекта в поток байтов для передачи по сети или сохранения в базе данных. Сохраненный объект затем снова преобразовывается в первоначальный вид (процесс десериализации). Сам по себе процесс не представляет никакой угрозы, а опасность возникает, когда приложение работает с вводимыми пользователями непроверенными данными.
Oracle откажется от сериализации в Java

Команда исследователей из Колумбийского университета разработала способ встраивания в текст скрытых сообщений, с помощью манипуляций с глифами векторного шрифта. При использовании техники, получившей название FontCode, скрытая информация кодируется путем внесения незначительных изменений в параметры отрисовки, таких как наклон линий и радиус кривых.
Разработан способ сокрытия сообщений в тексте с помощью манипуляций со шрифтом

Сам по себе блокчейн является защищенным, однако исследователи продолжают доказывать уязвимость основывающихся на нем бесчисленных криптовалют. К примеру, специалист Университета FECAP в Бразилии Хусам Аббуд (Husam Abboud) продемонстрировал, как за $1,5 млн можно атаковать сеть Ethereum Classic (ETC) с рыночной капитализацией $2 млрд и получить прибыль. Имея в распоряжении $55 млн, можно даже обанкротить криптовалюту и заработать $1 млрд.
Эксперт рассказал, как обанкротить Ethereum Classic и заработать $1 млрд