На днях пользователи NPM JavaScript столкнулись с выдаваемой пакетным менеджером необычной ошибкой. При попытке обновить или установить новый пакет JavaScript/Node.js консоли и приложения отображали сообщение «ERR! 418 I'm a teapot» («Ошибка! 418 Я чайник»).
NPM по всему миру объявил себя чайником

Как следует из материалов дела, хакер взломал серверы государственной системы телекоммуникаций одного из регионов с целью использования их вычислительных мощностей для майнинга биткоинов. https://www.securitylab.ru/news/493673.php

Специалисты компании «Доктор Веб» выявили киберпреступника, заработавшего миллионы рублей на любителях компьютерных игр. Некто под псевдонимом Faker использовал сразу несколько преступных схем, а его жертвами становились исключительно пользователи платформы Steam.
Киберпреступник заработал миллионы на пользователях Steam

Учетные данные, открывающие доступ ко всей IT-инфраструктуре крупнейшего медиа-холдинга Universal Music Group (UMG), оказались в открытом доступе из-за нерадивого подрядчика. Сторонняя компания, управляющая частью IT-систем UMG, настроила сервер Apache Airflow без парольной защиты.
Ключи ко всей IT-инфраструктуре Universal Music Group находились в открытом доступе

В одном из компонентов ОС Windows выявлена критическая уязвимость, позволяющая выполнить произвольный код на компьютере жертвы. Речь идет о Jnoscript — реализации JavaScript от Microsoft. Для эксплуатации проблемы атакующий должен заставить пользователя открыть вредоносную страницу или загрузить и открыть вредоносный JS файл на системе (как правило, исполняется через сервер Windows Script Host — wnoscript.exe).
В JScript компоненте Windows обнаружена критическая уязвимость

Исследователи безопасности из «Лаборатории Касперского» (ЛК) опубликовали отчет об опасностях использования носимых гаджетов, таких как «умные» часы и фитнес-трекеры. По словам специалистов, похитив и проанализировав данные встроенных в устройство акселерометра и гироскопа, злоумышленник может составить поведенческий профиль человека и получить доступ к личной информации, например, определить моменты ввода пароля.
Опубликованы подробности о рисках использования «умных» носимых гаджетов

Оператор крупнейшей в мире точки обмена трафиком подал в суд на Министерство внутренней безопасности Германии за перехват проходящего через нее трафика Федеральной разведывательной службой (Bundesnachrichtendienst, BND). Об этом в среду, 30 мая, сообщило информагентство Agence France Presse.
Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу

Компания Google выпустила стабильную версию браузера Chrome 67 для Windows, Mac и Linux, в которой исправлены 34 уязвимости, а также добавлена поддержка стандарта WebAuthn, позволяющего авторизоваться на большинстве сайтов без использования пароля.
В Google Chrome 67 появилась функция авторизации без пароля

Северокорейская хакерская группировка Andariel эксплуатировала уязвимость нулевого дня в ActiveX в ходе атак на объекты в Южной Корее с целью внедрения вредоносного ПО и хищения данных с зараженных систем, сообщает издание Ddaily.
0-Day уязвимость в ActiveX эксплуатируется северокорейскими хакерами

Компания Positive Technologies приглашает принять участие в вебинаре
«Как сделать мобильник на базе SDR», который состоится 7 июня 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Как сделать мобильник на базе SDR»

Как выяснили журналисты издания, при посещении сайта spamcannibal.org пользователю предлагают загрузить фальшивые обновления для Adobe Flash, которые на самом деле являются вредоносным ПО.
https://www.securitylab.ru/news/493687.php

Как сообщил глава Организации гражданской обороны Ирана генерал-майор Голям Реза Джалали, после заключения ядерного соглашения (так называемого Совместного всеобъемлющего плана действий) США запустили в киберпространстве проекты наподобие Nitro Zeus. Это свидетельствуют о переключении США с реальных атак на кибератаки, подчеркнул генерал-майор.
Иранские власти заявили о планах США атаковать Иран в киберпространстве

Компания Valve исправила критическую уязвимость в сервисе Steam, затрагивавшую все версии игрового клиента, выпущенные за последние десять лет.
В клиенте сервиса Steam исправлена критическая уязвимость 10-летней давности

За последние несколько лет множество российских граждан столкнулись с тем, что их паспорта вдруг оказались недействительными, причинив им немало хлопот. Из-за документов, по ошибке оказавшихся недействительными, граждане не могут осуществлять сделки купли-продажи, обслуживаться в банках, регистрироваться на портале госуслуг и пр. Причины проблемы с паспортами до сих пор оставались неизвестными, однако теперь МВД дало изданию «КоммерсантЪ» официальные разъяснения.
Из-за сбоя в ЕИАС «Российский паспорт» оказались недействительными 1,5 млн паспортов

В четверг, 31 мая, в течение получаса сервисы Amazon Web Services были недоступными для пользователей в регионе US-East-1 (восточной части США). Данные некоторых пользователей оказались потерянными безвозвратно из-за выхода из строя оборудования.
Данные некоторых пользователей AWS уничтожены безвозвратно из-за сбоя

Компания Telegram разместила на портале GitHub исходный код прокси-сервера, работающего по протоколу MTProto. Инструкция по его настройке опубликована на Docker Hub. Протокол работает только внутри мессенджера и не совместим с другими сервисами.
Telegram раскрыла исходники прокси для обхода блокировок

В контроллерах STARDOM производства японской компании Yokogawa обнаружена уязвимость, позволяющая злоумышленникам получить контроль над устройством и в результате выполнить код. Уязвимость (CVE-2018-10592) можно проэксплуатировать удаленно, не обладая особыми техническими навыками.
В контроллерах STARDOM обнаружена критическая уязвимость

В четверг, 31 мая, Госдепатамент США опубликовал рекомендации президенту Дональду Трампу по укреплению кибербезопасности. Как отмечается в сопроводительном заявлении госсекретаря Майка Помпео, рекомендации подчеркивают важность взаимодействия Госдепартамента и правительства США с иностранными партнерами для борьбы с угрозами в киберпространстве.
Госдеп США опубликовал рекомендации Трампу по усилению кибербезопасности

В решении General Electric (GE) MDS PulseNET обнаружен ряд уязвимостей, совместная эксплуатация которых позволяет повысить привилегии и извлечь информацию из системы. Проблемы затрагивают версии PulseNET 3.2.1 и ниже, а также PulseNET Enterprise (версия 3.2.1 и более ранние).
GE устранила опасные уязвимости в системе мониторинга MDS PulseNET

Компания Eventbrite была вынуждена временно остановить работу сервиса по продаже концертных билетов Ticketfly из-за хакерской атаки, в результате которой была похищена часть клиентской базы данных.
Сервис по продаже билетов Ticketfly приостановил работу из-за хакерской атаки

В программном обеспечении для программирования панелей оператора Industrial Automation DOPSoft производства Delta Electronics обнаружен ряд уязвимостей, проэксплуатировав которые атакующие удаленно могут получить доступ к важной информации, выполнить произвольный код и/или вызвать отказ в обслуживании приложения. Уязвимостям подвержены версии DOPSoft 4.00.04 и более ранние.
В ПО Delta DOPSoft выявлены серьезные уязвимости