В одном из компонентов ОС Windows выявлена критическая уязвимость, позволяющая выполнить произвольный код на компьютере жертвы. Речь идет о Jnoscript — реализации JavaScript от Microsoft. Для эксплуатации проблемы атакующий должен заставить пользователя открыть вредоносную страницу или загрузить и открыть вредоносный JS файл на системе (как правило, исполняется через сервер Windows Script Host — wnoscript.exe).
В JScript компоненте Windows обнаружена критическая уязвимость

Исследователи безопасности из «Лаборатории Касперского» (ЛК) опубликовали отчет об опасностях использования носимых гаджетов, таких как «умные» часы и фитнес-трекеры. По словам специалистов, похитив и проанализировав данные встроенных в устройство акселерометра и гироскопа, злоумышленник может составить поведенческий профиль человека и получить доступ к личной информации, например, определить моменты ввода пароля.
Опубликованы подробности о рисках использования «умных» носимых гаджетов

Оператор крупнейшей в мире точки обмена трафиком подал в суд на Министерство внутренней безопасности Германии за перехват проходящего через нее трафика Федеральной разведывательной службой (Bundesnachrichtendienst, BND). Об этом в среду, 30 мая, сообщило информагентство Agence France Presse.
Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу

Компания Google выпустила стабильную версию браузера Chrome 67 для Windows, Mac и Linux, в которой исправлены 34 уязвимости, а также добавлена поддержка стандарта WebAuthn, позволяющего авторизоваться на большинстве сайтов без использования пароля.
В Google Chrome 67 появилась функция авторизации без пароля

Северокорейская хакерская группировка Andariel эксплуатировала уязвимость нулевого дня в ActiveX в ходе атак на объекты в Южной Корее с целью внедрения вредоносного ПО и хищения данных с зараженных систем, сообщает издание Ddaily.
0-Day уязвимость в ActiveX эксплуатируется северокорейскими хакерами

Компания Positive Technologies приглашает принять участие в вебинаре
«Как сделать мобильник на базе SDR», который состоится 7 июня 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Как сделать мобильник на базе SDR»

Как выяснили журналисты издания, при посещении сайта spamcannibal.org пользователю предлагают загрузить фальшивые обновления для Adobe Flash, которые на самом деле являются вредоносным ПО.
https://www.securitylab.ru/news/493687.php

Как сообщил глава Организации гражданской обороны Ирана генерал-майор Голям Реза Джалали, после заключения ядерного соглашения (так называемого Совместного всеобъемлющего плана действий) США запустили в киберпространстве проекты наподобие Nitro Zeus. Это свидетельствуют о переключении США с реальных атак на кибератаки, подчеркнул генерал-майор.
Иранские власти заявили о планах США атаковать Иран в киберпространстве

Компания Valve исправила критическую уязвимость в сервисе Steam, затрагивавшую все версии игрового клиента, выпущенные за последние десять лет.
В клиенте сервиса Steam исправлена критическая уязвимость 10-летней давности

За последние несколько лет множество российских граждан столкнулись с тем, что их паспорта вдруг оказались недействительными, причинив им немало хлопот. Из-за документов, по ошибке оказавшихся недействительными, граждане не могут осуществлять сделки купли-продажи, обслуживаться в банках, регистрироваться на портале госуслуг и пр. Причины проблемы с паспортами до сих пор оставались неизвестными, однако теперь МВД дало изданию «КоммерсантЪ» официальные разъяснения.
Из-за сбоя в ЕИАС «Российский паспорт» оказались недействительными 1,5 млн паспортов

В четверг, 31 мая, в течение получаса сервисы Amazon Web Services были недоступными для пользователей в регионе US-East-1 (восточной части США). Данные некоторых пользователей оказались потерянными безвозвратно из-за выхода из строя оборудования.
Данные некоторых пользователей AWS уничтожены безвозвратно из-за сбоя

Компания Telegram разместила на портале GitHub исходный код прокси-сервера, работающего по протоколу MTProto. Инструкция по его настройке опубликована на Docker Hub. Протокол работает только внутри мессенджера и не совместим с другими сервисами.
Telegram раскрыла исходники прокси для обхода блокировок

В контроллерах STARDOM производства японской компании Yokogawa обнаружена уязвимость, позволяющая злоумышленникам получить контроль над устройством и в результате выполнить код. Уязвимость (CVE-2018-10592) можно проэксплуатировать удаленно, не обладая особыми техническими навыками.
В контроллерах STARDOM обнаружена критическая уязвимость

В четверг, 31 мая, Госдепатамент США опубликовал рекомендации президенту Дональду Трампу по укреплению кибербезопасности. Как отмечается в сопроводительном заявлении госсекретаря Майка Помпео, рекомендации подчеркивают важность взаимодействия Госдепартамента и правительства США с иностранными партнерами для борьбы с угрозами в киберпространстве.
Госдеп США опубликовал рекомендации Трампу по усилению кибербезопасности

В решении General Electric (GE) MDS PulseNET обнаружен ряд уязвимостей, совместная эксплуатация которых позволяет повысить привилегии и извлечь информацию из системы. Проблемы затрагивают версии PulseNET 3.2.1 и ниже, а также PulseNET Enterprise (версия 3.2.1 и более ранние).
GE устранила опасные уязвимости в системе мониторинга MDS PulseNET

Компания Eventbrite была вынуждена временно остановить работу сервиса по продаже концертных билетов Ticketfly из-за хакерской атаки, в результате которой была похищена часть клиентской базы данных.
Сервис по продаже билетов Ticketfly приостановил работу из-за хакерской атаки

В программном обеспечении для программирования панелей оператора Industrial Automation DOPSoft производства Delta Electronics обнаружен ряд уязвимостей, проэксплуатировав которые атакующие удаленно могут получить доступ к важной информации, выполнить произвольный код и/или вызвать отказ в обслуживании приложения. Уязвимостям подвержены версии DOPSoft 4.00.04 и более ранние.
В ПО Delta DOPSoft выявлены серьезные уязвимости

Эстонская компания «КриптОкеан ОУ» (Cryptocean) подала в Замоскворецкий суд Москвы иск против Павла Дурова. Согласно заявлению истца, создатель Telegram незаконно использовал принадлежащую компании технологию в своем сервисе по идентификации пользователей на базе блокчейна.
Павла Дурова обвинили в плагиате

В конце мая общественность всколыхнуло известие о масштабной вредоносной кампании, в рамках которой злоумышленники заразили высокотехничным ПО VPNFilter по меньшей мере 500 тыс. маршрутизаторов и устройств хранения данных по всему миру. Как предполагалось, кампания была связана с подготовкой масштабной кибератаки на Украину в преддверии финала футбольной Лиги чемпионов в Киеве 26 мая. Сотрудникам Федерального бюро расследований США удалось обезвредить ботнет, но, судя по всему, организаторы кампании не намерены останавливаться.
Ботнет VPNFilter возобновил деятельность и снова нацелился на Украину

Канадская компания AggregateIQ (AIQ) собрала данные более 759 тыс. пользователей социальной сети Facebook, сообщает издание Financial Times.
Компания AggregateIQ хранила данные более 700 тыс. пользователей Facebook

Судя по всему, арест лидера Cobalt не сказался на деятельности остальных участников группировки - они по-прежнему продолжают атаковать финорганизации. В частности, эксперты Group-IB зафиксировали новую серию кибератак, направленных на банки в России, странах СНГ и зарубежные финансовые организации. В рамках атак 23 и 28 мая злоумышленники рассылали письма от производителя антивирусного ПО «Лаборатории Касперского» и Центрального европейского банка, содержащие вредоносные документы MS Word, открытие которых приводило к инфицированию систем банков вредоносным ПО.
Обзор инцидентов безопасности с 28 мая по 3 июня 2018 года