Нескольким миллионам граждан Китая было отказано в возможности путешествовать из-за низкого социального рейтинга. По состоянию на апрель 2018 года недостаточный рейтинг благонадежности стал причиной отмены 4,25 млн поездок на скоростных поездах и 11,14 млн перелетов на самолете, сообщат издание Global Times.
Миллионам китайцев запретили путешествовать из-за низкого социального рейтинга

В пятницу, 25 мая, Apple опубликовала отчет о правительственных запросах на раскрытие информации за второе полугодие 2017 года. Согласно документу, в прошлом году компания получила 29718 запросов по 309362 устройствам, и 79% из них были удовлетворены. 4450 запросов по 15168 устройствам Apple получила от властей США и удовлетворила 80% из них.
Apple отчиталась о запросах властей на раскрытые информации

Комманда исследователей из Института прикладной и интегрированной безопасности им. Фраунгофера в Мюнхене (Fraunhofer-Institut für Eingebettete Systeme und Kommunikationstechnik) опубликовали доклад, в котором подробно описывается метод восстановления данных, зашифрованных с помощью механизма безопасности AMD Secure Encrypted Virtualization (SEV). Данный механизм предназначен для шифрования данных виртуальных машин (VM), работающих на серверах с процессорами AMD.
Найден метод обхода механизма защиты AMD SEV

Oracle намерена прекратить поддержку сериализации/десериализации данных в языке Java. Сериализация представляет собой процесс преобразования объекта в поток байтов для передачи по сети или сохранения в базе данных. Сохраненный объект затем снова преобразовывается в первоначальный вид (процесс десериализации). Сам по себе процесс не представляет никакой угрозы, а опасность возникает, когда приложение работает с вводимыми пользователями непроверенными данными.
Oracle откажется от сериализации в Java

Команда исследователей из Колумбийского университета разработала способ встраивания в текст скрытых сообщений, с помощью манипуляций с глифами векторного шрифта. При использовании техники, получившей название FontCode, скрытая информация кодируется путем внесения незначительных изменений в параметры отрисовки, таких как наклон линий и радиус кривых.
Разработан способ сокрытия сообщений в тексте с помощью манипуляций со шрифтом

Сам по себе блокчейн является защищенным, однако исследователи продолжают доказывать уязвимость основывающихся на нем бесчисленных криптовалют. К примеру, специалист Университета FECAP в Бразилии Хусам Аббуд (Husam Abboud) продемонстрировал, как за $1,5 млн можно атаковать сеть Ethereum Classic (ETC) с рыночной капитализацией $2 млрд и получить прибыль. Имея в распоряжении $55 млн, можно даже обанкротить криптовалюту и заработать $1 млрд.
Эксперт рассказал, как обанкротить Ethereum Classic и заработать $1 млрд

Одним из наиболее резонансных событий минувшей недели стало предупреждение экспертов команды Cisco Talos о вредоносной кампании, в ходе которой хакеры заразили по меньшей мере 500 тыс. маршрутизаторов и устройств для хранения данных в более чем 50 странах мира. Вредоносное программное обеспечение, получившее условное название VPNFilter, поражает сетевую аппаратуру, в частности маршрутизаторы и накопители. С помощью вредоноса злоумышленники могут не только похищать данные о сайтах, но и выводить из строя цифровые устройства. Как предполагается, вредоносная кампания проводилась в рамках подготовки кибератаки на Украину. Согласно заявлению Службы безопасности Украины, подготовка кибератаки приурочена к финалу футбольной Лиги чемпионов в Киеве 26 мая.
Обзор инцидентов безопасности за период с 21 по 27 мая 2018 года

Неизвестные хакеры атаковали майнинговый пул блокчейн-платформы HDAC, принадлежащей компании Hyundai. Вывод средств с платформы был временно заблокирован, сообщает издание TokenPost.
Хакеры атаковали блокчейн-платформу компании Hyundai

Восемь моделей линейных карт для маршрутизаторов Cisco NCS 6000 нуждаются в обновлении прошивки из-за обновления операционной системы IOS XR 5.2.x, выводящего устройства из строя.
Обновление ОС IOS XR для маршрутизаторов Cisco NCS 6000 выводит устройства из строя

В языке программирования Python появится новая функция, позволяющая решениям безопасности видеть, когда Python осуществляет потенциально опасные операции.
Python разрешит инструментам безопасности «заглядывать» в среду выполнения

Разработчики Mozilla Firefox намерены расширить в версии браузера Firefox 63 функционал безопасности, в том числе добавить защиту от скриптов для майнинга криптовалюты на web-страницах.
В Firefox 63 появится защита от браузерных майнеров криптовалюты

14 июня нынешнего года в России начнется чемпионат мира по футболу, к которому готовятся не только спортсмены и их болельщики, но также киберпреступники, решившие подзаработать на ажиотаже вокруг события. Эксперты «Лаборатории Касперского» представили отчет по наиболее популярным схемам, использующимся кибермошенниками в преддверии мероприятия.
Кибермошенники активно эксплуатируют тему ЧМ-2018 в преддверии чемпионата

Киберпреступники сообщили двум канадским банкам о получении персональных и банковских данных их клиентов. Согласно заявлению Bank of Montreal (BOM), финорганизация стала жертвой хакеров, предположительно работающих из заграницы.
Клиенты канадских банков стали жертвами утечки данных

Сингапурский телекоммуникационный гигант компания Singapore Telecommunications Limited (SingTel) оставила около 1 тыс. клиентов уязвимыми к потенциальным атакам через незащищенный порт. Как выяснил исследователь безопасности Анкит Анубхав (Ankit Anubhav) из NewSky Security, крупнейший интернет-провайдер в регионе осуществлял дистанционное обслуживание на затронутых маршрутизаторах и не смог обеспечить защиту оборудования, когда работа была завершена.
Сингапурский провайдер подверг опасности порядка 1 тыс. маршрутизаторов

Популярный антропоморфный робот Pepper от японской компании Softbank подвержен множественным уязвимостям. По словам исследователей Альбрето Джаретты (Alberto Giaretta), Микеле Дедонно (Michele De Donno) и Николы Дргони (Nicola Drgoni), из-за уязвимостей робот может превратиться в «физическое и кибероружие».
Робот Pepper может без труда превратиться в оружие

Компания WhiteSource представила инструмент Effective Usage Analysis, предназначенный для углубленного анализа компонентов программного обеспечения, их функционирования и влияния на безопасность приложения.
Новые ИБ-решения недели: 29 мая 2018 года

Исследователи безопасности из компании Group-IB сообщили подробности о деятельности хакерской группировки Cobalt. Несмотря на арест лидера группировки в Испании в марте текущего года, оставшиеся члены продолжают свою деятельность. В частности, 23 и 28 мая 2018 года Cobalt снова провела серию атак на банки в России, странах СНГ и зарубежные финансовые организации.
Хакерская группировка Cobalt атаковала российские банки

Роскомнадзор потребовал у Apple прекратить распространение мессенджера Telegram на территории РФ через online-магазин AppStore. Ведомство направило компании соответствующее письмо.
Роскомнадзор потребовал у Apple прекратить распространение Telegram в РФ

Исследователь безопасности Педро Рибейро (Pedro Ribeiro) обнаружил в платформе IBM QRadar 3 опасные уязвимости, которые при совместной эксплуатации позволяют удаленному неаутентифицированному злоумышленнику выполнять произвольные команды с привилегиями суперпользователя.
В платформе IBM QRadar обнаружены опасные уязвимости

Исследователи безопасности обнаруживают уязвимости в криптовалютах с завидной регулярностью. Не успел специалист Университета FECAP в Бразилии Хусам Аббуд (Husam Abboud) рассказать, как обанкротить Ethereum Classic, а эксперты китайской компании Qihoo 360 уже нацелились на другую платформу смарт-контрактов – EOS.
Уязвимости в блокчейне EOS позволяли захватить контроль над всеми узлами

В России сотрудники полиции задержали участников межрегиональной организованной преступной группировки, подозреваемых в хищениях средств с банковских карт граждан с помощью вредоносного ПО. Об этом сообщила официальный представитель МВД России Ирина Волк.
В России задержан автор вредоносного ПО для хищения денег с банковских карт