Северокорейская хакерская группировка Andariel эксплуатировала уязвимость нулевого дня в ActiveX в ходе атак на объекты в Южной Корее с целью внедрения вредоносного ПО и хищения данных с зараженных систем, сообщает издание Ddaily.
0-Day уязвимость в ActiveX эксплуатируется северокорейскими хакерами

Компания Positive Technologies приглашает принять участие в вебинаре
«Как сделать мобильник на базе SDR», который состоится 7 июня 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Как сделать мобильник на базе SDR»

Как выяснили журналисты издания, при посещении сайта spamcannibal.org пользователю предлагают загрузить фальшивые обновления для Adobe Flash, которые на самом деле являются вредоносным ПО.
https://www.securitylab.ru/news/493687.php

Как сообщил глава Организации гражданской обороны Ирана генерал-майор Голям Реза Джалали, после заключения ядерного соглашения (так называемого Совместного всеобъемлющего плана действий) США запустили в киберпространстве проекты наподобие Nitro Zeus. Это свидетельствуют о переключении США с реальных атак на кибератаки, подчеркнул генерал-майор.
Иранские власти заявили о планах США атаковать Иран в киберпространстве

Компания Valve исправила критическую уязвимость в сервисе Steam, затрагивавшую все версии игрового клиента, выпущенные за последние десять лет.
В клиенте сервиса Steam исправлена критическая уязвимость 10-летней давности

За последние несколько лет множество российских граждан столкнулись с тем, что их паспорта вдруг оказались недействительными, причинив им немало хлопот. Из-за документов, по ошибке оказавшихся недействительными, граждане не могут осуществлять сделки купли-продажи, обслуживаться в банках, регистрироваться на портале госуслуг и пр. Причины проблемы с паспортами до сих пор оставались неизвестными, однако теперь МВД дало изданию «КоммерсантЪ» официальные разъяснения.
Из-за сбоя в ЕИАС «Российский паспорт» оказались недействительными 1,5 млн паспортов

В четверг, 31 мая, в течение получаса сервисы Amazon Web Services были недоступными для пользователей в регионе US-East-1 (восточной части США). Данные некоторых пользователей оказались потерянными безвозвратно из-за выхода из строя оборудования.
Данные некоторых пользователей AWS уничтожены безвозвратно из-за сбоя

Компания Telegram разместила на портале GitHub исходный код прокси-сервера, работающего по протоколу MTProto. Инструкция по его настройке опубликована на Docker Hub. Протокол работает только внутри мессенджера и не совместим с другими сервисами.
Telegram раскрыла исходники прокси для обхода блокировок

В контроллерах STARDOM производства японской компании Yokogawa обнаружена уязвимость, позволяющая злоумышленникам получить контроль над устройством и в результате выполнить код. Уязвимость (CVE-2018-10592) можно проэксплуатировать удаленно, не обладая особыми техническими навыками.
В контроллерах STARDOM обнаружена критическая уязвимость

В четверг, 31 мая, Госдепатамент США опубликовал рекомендации президенту Дональду Трампу по укреплению кибербезопасности. Как отмечается в сопроводительном заявлении госсекретаря Майка Помпео, рекомендации подчеркивают важность взаимодействия Госдепартамента и правительства США с иностранными партнерами для борьбы с угрозами в киберпространстве.
Госдеп США опубликовал рекомендации Трампу по усилению кибербезопасности

В решении General Electric (GE) MDS PulseNET обнаружен ряд уязвимостей, совместная эксплуатация которых позволяет повысить привилегии и извлечь информацию из системы. Проблемы затрагивают версии PulseNET 3.2.1 и ниже, а также PulseNET Enterprise (версия 3.2.1 и более ранние).
GE устранила опасные уязвимости в системе мониторинга MDS PulseNET

Компания Eventbrite была вынуждена временно остановить работу сервиса по продаже концертных билетов Ticketfly из-за хакерской атаки, в результате которой была похищена часть клиентской базы данных.
Сервис по продаже билетов Ticketfly приостановил работу из-за хакерской атаки

В программном обеспечении для программирования панелей оператора Industrial Automation DOPSoft производства Delta Electronics обнаружен ряд уязвимостей, проэксплуатировав которые атакующие удаленно могут получить доступ к важной информации, выполнить произвольный код и/или вызвать отказ в обслуживании приложения. Уязвимостям подвержены версии DOPSoft 4.00.04 и более ранние.
В ПО Delta DOPSoft выявлены серьезные уязвимости

Эстонская компания «КриптОкеан ОУ» (Cryptocean) подала в Замоскворецкий суд Москвы иск против Павла Дурова. Согласно заявлению истца, создатель Telegram незаконно использовал принадлежащую компании технологию в своем сервисе по идентификации пользователей на базе блокчейна.
Павла Дурова обвинили в плагиате

В конце мая общественность всколыхнуло известие о масштабной вредоносной кампании, в рамках которой злоумышленники заразили высокотехничным ПО VPNFilter по меньшей мере 500 тыс. маршрутизаторов и устройств хранения данных по всему миру. Как предполагалось, кампания была связана с подготовкой масштабной кибератаки на Украину в преддверии финала футбольной Лиги чемпионов в Киеве 26 мая. Сотрудникам Федерального бюро расследований США удалось обезвредить ботнет, но, судя по всему, организаторы кампании не намерены останавливаться.
Ботнет VPNFilter возобновил деятельность и снова нацелился на Украину

Канадская компания AggregateIQ (AIQ) собрала данные более 759 тыс. пользователей социальной сети Facebook, сообщает издание Financial Times.
Компания AggregateIQ хранила данные более 700 тыс. пользователей Facebook

Судя по всему, арест лидера Cobalt не сказался на деятельности остальных участников группировки - они по-прежнему продолжают атаковать финорганизации. В частности, эксперты Group-IB зафиксировали новую серию кибератак, направленных на банки в России, странах СНГ и зарубежные финансовые организации. В рамках атак 23 и 28 мая злоумышленники рассылали письма от производителя антивирусного ПО «Лаборатории Касперского» и Центрального европейского банка, содержащие вредоносные документы MS Word, открытие которых приводило к инфицированию систем банков вредоносным ПО.
Обзор инцидентов безопасности с 28 мая по 3 июня 2018 года

Компания Facebook передавала персональные данные пользователей крупнейшим производителям смартфонов, пишет издание The New York Times со ссылкой на осведомленные источники. По данным газеты, в последние десять лет информацию о пользователях получали более 60 производителей смартфонов во всем мире, включая Apple, Amazon, BlackBerry, Microsoft и Samsung.
Facebook уличили в «сливе» данных пользователей производителям смартфонов

Кибермошенники отправляют пользователям сервиса по бронированию отелей Booking.com фишинговые сообщения, якобы предупреждающие о проблеме безопасности. Об этом сообщает издание Daily Mail.
Мошенники атакуют пользователей сервиса Booking.com

Исследователи безопасности из компании Kenna Security выявили, что несколько тысяч организаий раскрывают свои конфиденциальные данные через некорректно настроенные группы в сервисе «Группы Google».
Конфиденциальные данные тысяч организаций были раскрыты через «Группы Google»

Разработчик вредоносного ПО Sigrun бесплатно предоставил пользователям, у которых русский язык указан в качестве основного, дешифровщик файлов. Об этом сообщил специалист по кибербезопасности Алекс Свирид (Alex Svirid) в соцсети Twitter.
Автор вредоноса Sigrun бесплатно предоставил русскоязычным пользователям дешифровщик