Oracle намерена прекратить поддержку сериализации/десериализации данных в языке Java. Сериализация представляет собой процесс преобразования объекта в поток байтов для передачи по сети или сохранения в базе данных. Сохраненный объект затем снова преобразовывается в первоначальный вид (процесс десериализации). Сам по себе процесс не представляет никакой угрозы, а опасность возникает, когда приложение работает с вводимыми пользователями непроверенными данными.
Oracle откажется от сериализации в Java

Команда исследователей из Колумбийского университета разработала способ встраивания в текст скрытых сообщений, с помощью манипуляций с глифами векторного шрифта. При использовании техники, получившей название FontCode, скрытая информация кодируется путем внесения незначительных изменений в параметры отрисовки, таких как наклон линий и радиус кривых.
Разработан способ сокрытия сообщений в тексте с помощью манипуляций со шрифтом

Сам по себе блокчейн является защищенным, однако исследователи продолжают доказывать уязвимость основывающихся на нем бесчисленных криптовалют. К примеру, специалист Университета FECAP в Бразилии Хусам Аббуд (Husam Abboud) продемонстрировал, как за $1,5 млн можно атаковать сеть Ethereum Classic (ETC) с рыночной капитализацией $2 млрд и получить прибыль. Имея в распоряжении $55 млн, можно даже обанкротить криптовалюту и заработать $1 млрд.
Эксперт рассказал, как обанкротить Ethereum Classic и заработать $1 млрд

Одним из наиболее резонансных событий минувшей недели стало предупреждение экспертов команды Cisco Talos о вредоносной кампании, в ходе которой хакеры заразили по меньшей мере 500 тыс. маршрутизаторов и устройств для хранения данных в более чем 50 странах мира. Вредоносное программное обеспечение, получившее условное название VPNFilter, поражает сетевую аппаратуру, в частности маршрутизаторы и накопители. С помощью вредоноса злоумышленники могут не только похищать данные о сайтах, но и выводить из строя цифровые устройства. Как предполагается, вредоносная кампания проводилась в рамках подготовки кибератаки на Украину. Согласно заявлению Службы безопасности Украины, подготовка кибератаки приурочена к финалу футбольной Лиги чемпионов в Киеве 26 мая.
Обзор инцидентов безопасности за период с 21 по 27 мая 2018 года

Неизвестные хакеры атаковали майнинговый пул блокчейн-платформы HDAC, принадлежащей компании Hyundai. Вывод средств с платформы был временно заблокирован, сообщает издание TokenPost.
Хакеры атаковали блокчейн-платформу компании Hyundai

Восемь моделей линейных карт для маршрутизаторов Cisco NCS 6000 нуждаются в обновлении прошивки из-за обновления операционной системы IOS XR 5.2.x, выводящего устройства из строя.
Обновление ОС IOS XR для маршрутизаторов Cisco NCS 6000 выводит устройства из строя

В языке программирования Python появится новая функция, позволяющая решениям безопасности видеть, когда Python осуществляет потенциально опасные операции.
Python разрешит инструментам безопасности «заглядывать» в среду выполнения

Разработчики Mozilla Firefox намерены расширить в версии браузера Firefox 63 функционал безопасности, в том числе добавить защиту от скриптов для майнинга криптовалюты на web-страницах.
В Firefox 63 появится защита от браузерных майнеров криптовалюты

14 июня нынешнего года в России начнется чемпионат мира по футболу, к которому готовятся не только спортсмены и их болельщики, но также киберпреступники, решившие подзаработать на ажиотаже вокруг события. Эксперты «Лаборатории Касперского» представили отчет по наиболее популярным схемам, использующимся кибермошенниками в преддверии мероприятия.
Кибермошенники активно эксплуатируют тему ЧМ-2018 в преддверии чемпионата

Киберпреступники сообщили двум канадским банкам о получении персональных и банковских данных их клиентов. Согласно заявлению Bank of Montreal (BOM), финорганизация стала жертвой хакеров, предположительно работающих из заграницы.
Клиенты канадских банков стали жертвами утечки данных

Сингапурский телекоммуникационный гигант компания Singapore Telecommunications Limited (SingTel) оставила около 1 тыс. клиентов уязвимыми к потенциальным атакам через незащищенный порт. Как выяснил исследователь безопасности Анкит Анубхав (Ankit Anubhav) из NewSky Security, крупнейший интернет-провайдер в регионе осуществлял дистанционное обслуживание на затронутых маршрутизаторах и не смог обеспечить защиту оборудования, когда работа была завершена.
Сингапурский провайдер подверг опасности порядка 1 тыс. маршрутизаторов

Популярный антропоморфный робот Pepper от японской компании Softbank подвержен множественным уязвимостям. По словам исследователей Альбрето Джаретты (Alberto Giaretta), Микеле Дедонно (Michele De Donno) и Николы Дргони (Nicola Drgoni), из-за уязвимостей робот может превратиться в «физическое и кибероружие».
Робот Pepper может без труда превратиться в оружие

Компания WhiteSource представила инструмент Effective Usage Analysis, предназначенный для углубленного анализа компонентов программного обеспечения, их функционирования и влияния на безопасность приложения.
Новые ИБ-решения недели: 29 мая 2018 года

Исследователи безопасности из компании Group-IB сообщили подробности о деятельности хакерской группировки Cobalt. Несмотря на арест лидера группировки в Испании в марте текущего года, оставшиеся члены продолжают свою деятельность. В частности, 23 и 28 мая 2018 года Cobalt снова провела серию атак на банки в России, странах СНГ и зарубежные финансовые организации.
Хакерская группировка Cobalt атаковала российские банки

Роскомнадзор потребовал у Apple прекратить распространение мессенджера Telegram на территории РФ через online-магазин AppStore. Ведомство направило компании соответствующее письмо.
Роскомнадзор потребовал у Apple прекратить распространение Telegram в РФ

Исследователь безопасности Педро Рибейро (Pedro Ribeiro) обнаружил в платформе IBM QRadar 3 опасные уязвимости, которые при совместной эксплуатации позволяют удаленному неаутентифицированному злоумышленнику выполнять произвольные команды с привилегиями суперпользователя.
В платформе IBM QRadar обнаружены опасные уязвимости

Исследователи безопасности обнаруживают уязвимости в криптовалютах с завидной регулярностью. Не успел специалист Университета FECAP в Бразилии Хусам Аббуд (Husam Abboud) рассказать, как обанкротить Ethereum Classic, а эксперты китайской компании Qihoo 360 уже нацелились на другую платформу смарт-контрактов – EOS.
Уязвимости в блокчейне EOS позволяли захватить контроль над всеми узлами

В России сотрудники полиции задержали участников межрегиональной организованной преступной группировки, подозреваемых в хищениях средств с банковских карт граждан с помощью вредоносного ПО. Об этом сообщила официальный представитель МВД России Ирина Волк.
В России задержан автор вредоносного ПО для хищения денег с банковских карт

ФБР США выявило факты, позволившие определить происхождение двух вредоносных программ для похищения данных с компьютеров. Как сообщается в уведомлении US CERT, вредоносное ПО Joanap и Brambul являются инструментами из арсенала северокорейского правительства.
ФБР выявило два инструмента северокорейских кибершпионов

Google исправила уязвимость, позволявшую обходить reCAPTCHA – основанный на тесте Тьюринга способ проверки, кем является пользователь сайта, человеком или ботом. Уязвимость исправлена в новой бета-версии сервиса.
Уязвимость в reCAPTCHA позволяла обойти проверку

Суд Сан-Франциско приговорил канадского хакера казахстанского происхождения Карима Баратова к 5 годам лишения свободы за взлом систем компании Yahoo! в 2014 году. Об этом сообщает издание Wall Street Journal.
Хакера-наемника Баратова приговорили к 5 годам тюрьмы