За последние несколько лет множество российских граждан столкнулись с тем, что их паспорта вдруг оказались недействительными, причинив им немало хлопот. Из-за документов, по ошибке оказавшихся недействительными, граждане не могут осуществлять сделки купли-продажи, обслуживаться в банках, регистрироваться на портале госуслуг и пр. Причины проблемы с паспортами до сих пор оставались неизвестными, однако теперь МВД дало изданию «КоммерсантЪ» официальные разъяснения.
Из-за сбоя в ЕИАС «Российский паспорт» оказались недействительными 1,5 млн паспортов

В четверг, 31 мая, в течение получаса сервисы Amazon Web Services были недоступными для пользователей в регионе US-East-1 (восточной части США). Данные некоторых пользователей оказались потерянными безвозвратно из-за выхода из строя оборудования.
Данные некоторых пользователей AWS уничтожены безвозвратно из-за сбоя

Компания Telegram разместила на портале GitHub исходный код прокси-сервера, работающего по протоколу MTProto. Инструкция по его настройке опубликована на Docker Hub. Протокол работает только внутри мессенджера и не совместим с другими сервисами.
Telegram раскрыла исходники прокси для обхода блокировок

В контроллерах STARDOM производства японской компании Yokogawa обнаружена уязвимость, позволяющая злоумышленникам получить контроль над устройством и в результате выполнить код. Уязвимость (CVE-2018-10592) можно проэксплуатировать удаленно, не обладая особыми техническими навыками.
В контроллерах STARDOM обнаружена критическая уязвимость

В четверг, 31 мая, Госдепатамент США опубликовал рекомендации президенту Дональду Трампу по укреплению кибербезопасности. Как отмечается в сопроводительном заявлении госсекретаря Майка Помпео, рекомендации подчеркивают важность взаимодействия Госдепартамента и правительства США с иностранными партнерами для борьбы с угрозами в киберпространстве.
Госдеп США опубликовал рекомендации Трампу по усилению кибербезопасности

В решении General Electric (GE) MDS PulseNET обнаружен ряд уязвимостей, совместная эксплуатация которых позволяет повысить привилегии и извлечь информацию из системы. Проблемы затрагивают версии PulseNET 3.2.1 и ниже, а также PulseNET Enterprise (версия 3.2.1 и более ранние).
GE устранила опасные уязвимости в системе мониторинга MDS PulseNET

Компания Eventbrite была вынуждена временно остановить работу сервиса по продаже концертных билетов Ticketfly из-за хакерской атаки, в результате которой была похищена часть клиентской базы данных.
Сервис по продаже билетов Ticketfly приостановил работу из-за хакерской атаки

В программном обеспечении для программирования панелей оператора Industrial Automation DOPSoft производства Delta Electronics обнаружен ряд уязвимостей, проэксплуатировав которые атакующие удаленно могут получить доступ к важной информации, выполнить произвольный код и/или вызвать отказ в обслуживании приложения. Уязвимостям подвержены версии DOPSoft 4.00.04 и более ранние.
В ПО Delta DOPSoft выявлены серьезные уязвимости

Эстонская компания «КриптОкеан ОУ» (Cryptocean) подала в Замоскворецкий суд Москвы иск против Павла Дурова. Согласно заявлению истца, создатель Telegram незаконно использовал принадлежащую компании технологию в своем сервисе по идентификации пользователей на базе блокчейна.
Павла Дурова обвинили в плагиате

В конце мая общественность всколыхнуло известие о масштабной вредоносной кампании, в рамках которой злоумышленники заразили высокотехничным ПО VPNFilter по меньшей мере 500 тыс. маршрутизаторов и устройств хранения данных по всему миру. Как предполагалось, кампания была связана с подготовкой масштабной кибератаки на Украину в преддверии финала футбольной Лиги чемпионов в Киеве 26 мая. Сотрудникам Федерального бюро расследований США удалось обезвредить ботнет, но, судя по всему, организаторы кампании не намерены останавливаться.
Ботнет VPNFilter возобновил деятельность и снова нацелился на Украину

Канадская компания AggregateIQ (AIQ) собрала данные более 759 тыс. пользователей социальной сети Facebook, сообщает издание Financial Times.
Компания AggregateIQ хранила данные более 700 тыс. пользователей Facebook

Судя по всему, арест лидера Cobalt не сказался на деятельности остальных участников группировки - они по-прежнему продолжают атаковать финорганизации. В частности, эксперты Group-IB зафиксировали новую серию кибератак, направленных на банки в России, странах СНГ и зарубежные финансовые организации. В рамках атак 23 и 28 мая злоумышленники рассылали письма от производителя антивирусного ПО «Лаборатории Касперского» и Центрального европейского банка, содержащие вредоносные документы MS Word, открытие которых приводило к инфицированию систем банков вредоносным ПО.
Обзор инцидентов безопасности с 28 мая по 3 июня 2018 года

Компания Facebook передавала персональные данные пользователей крупнейшим производителям смартфонов, пишет издание The New York Times со ссылкой на осведомленные источники. По данным газеты, в последние десять лет информацию о пользователях получали более 60 производителей смартфонов во всем мире, включая Apple, Amazon, BlackBerry, Microsoft и Samsung.
Facebook уличили в «сливе» данных пользователей производителям смартфонов

Кибермошенники отправляют пользователям сервиса по бронированию отелей Booking.com фишинговые сообщения, якобы предупреждающие о проблеме безопасности. Об этом сообщает издание Daily Mail.
Мошенники атакуют пользователей сервиса Booking.com

Исследователи безопасности из компании Kenna Security выявили, что несколько тысяч организаий раскрывают свои конфиденциальные данные через некорректно настроенные группы в сервисе «Группы Google».
Конфиденциальные данные тысяч организаций были раскрыты через «Группы Google»

Разработчик вредоносного ПО Sigrun бесплатно предоставил пользователям, у которых русский язык указан в качестве основного, дешифровщик файлов. Об этом сообщил специалист по кибербезопасности Алекс Свирид (Alex Svirid) в соцсети Twitter.
Автор вредоноса Sigrun бесплатно предоставил русскоязычным пользователям дешифровщик

В течение последних нескольких лет хакеры и различного рода мошенники активно пытаются сыграть на популярности компании Apple будь то с целью вымогательства либо обмана ее клиентов. По данным издания ZDNet, некий хакер предлагает доступ к внутренним инструментам Apple, позволяющим получить данные учетных записей клиентов компании. На своей странице в Twitter он разместил несколько скриншотов, предположительно свидетельствующих о наличии доступа к системе Apple Global Service Exchange (GSX), использующейся сотрудниками компании для обработки пользовательских заявок на ремонт и послепродажной поддержки.
Хакер предлагает доступ к внутренним инструментам Apple

С 24 по 25 мая в Казани уже в двенадцатый раз прошла ежегодная Всероссийская Конференция в сфере информационных технологии и безопасности ITSF 2018, организованная компаниtq «ICL Системные технологии». В этом году в рамках ITSF был подписан Меморандум о взаимодействии в области развития инновационных проектов между Технопарком в сфере высоких технологий «ИТ-парк» и «ICL Системные технологии».


Итоги ITSF 2018: трансформация ИТ, кибербезопасность и… новый акселератор для высокотехнологичных стартапов

В воскресенье, 3 июня, блокчейн ZenCash стал жертвой «атаки 51%», в результате которой злоумышленникам удалось похитить более $550 тыс. в эквиваленте криптовалюты ZEN.
Сеть ZenCash лишилась свыше $550 тыс. в результате хакерской атаки

В США неизвестные злоумышленники прослушивали смартфоны сотрудников Белого дома, используя поддельную башню сотовой связи.
В США было найдено оборудование для хищения данных работников Белого дома

Компании и разработчики начали массово переносить свои проекты и репозитории с портала GitHub на GitLab на фоне сообщений о возможном приобретении сервиса компанией Microsoft. По данным портала по сбору статистики Grafana, за выходные на GitLab были импортированы тысячи проектов, и, как ожидается, их число только будет расти.
Microsoft испугала пользователей GitHub