Компания Eventbrite была вынуждена временно остановить работу сервиса по продаже концертных билетов Ticketfly из-за хакерской атаки, в результате которой была похищена часть клиентской базы данных.
Сервис по продаже билетов Ticketfly приостановил работу из-за хакерской атаки

В программном обеспечении для программирования панелей оператора Industrial Automation DOPSoft производства Delta Electronics обнаружен ряд уязвимостей, проэксплуатировав которые атакующие удаленно могут получить доступ к важной информации, выполнить произвольный код и/или вызвать отказ в обслуживании приложения. Уязвимостям подвержены версии DOPSoft 4.00.04 и более ранние.
В ПО Delta DOPSoft выявлены серьезные уязвимости

Эстонская компания «КриптОкеан ОУ» (Cryptocean) подала в Замоскворецкий суд Москвы иск против Павла Дурова. Согласно заявлению истца, создатель Telegram незаконно использовал принадлежащую компании технологию в своем сервисе по идентификации пользователей на базе блокчейна.
Павла Дурова обвинили в плагиате

В конце мая общественность всколыхнуло известие о масштабной вредоносной кампании, в рамках которой злоумышленники заразили высокотехничным ПО VPNFilter по меньшей мере 500 тыс. маршрутизаторов и устройств хранения данных по всему миру. Как предполагалось, кампания была связана с подготовкой масштабной кибератаки на Украину в преддверии финала футбольной Лиги чемпионов в Киеве 26 мая. Сотрудникам Федерального бюро расследований США удалось обезвредить ботнет, но, судя по всему, организаторы кампании не намерены останавливаться.
Ботнет VPNFilter возобновил деятельность и снова нацелился на Украину

Канадская компания AggregateIQ (AIQ) собрала данные более 759 тыс. пользователей социальной сети Facebook, сообщает издание Financial Times.
Компания AggregateIQ хранила данные более 700 тыс. пользователей Facebook

Судя по всему, арест лидера Cobalt не сказался на деятельности остальных участников группировки - они по-прежнему продолжают атаковать финорганизации. В частности, эксперты Group-IB зафиксировали новую серию кибератак, направленных на банки в России, странах СНГ и зарубежные финансовые организации. В рамках атак 23 и 28 мая злоумышленники рассылали письма от производителя антивирусного ПО «Лаборатории Касперского» и Центрального европейского банка, содержащие вредоносные документы MS Word, открытие которых приводило к инфицированию систем банков вредоносным ПО.
Обзор инцидентов безопасности с 28 мая по 3 июня 2018 года

Компания Facebook передавала персональные данные пользователей крупнейшим производителям смартфонов, пишет издание The New York Times со ссылкой на осведомленные источники. По данным газеты, в последние десять лет информацию о пользователях получали более 60 производителей смартфонов во всем мире, включая Apple, Amazon, BlackBerry, Microsoft и Samsung.
Facebook уличили в «сливе» данных пользователей производителям смартфонов

Кибермошенники отправляют пользователям сервиса по бронированию отелей Booking.com фишинговые сообщения, якобы предупреждающие о проблеме безопасности. Об этом сообщает издание Daily Mail.
Мошенники атакуют пользователей сервиса Booking.com

Исследователи безопасности из компании Kenna Security выявили, что несколько тысяч организаий раскрывают свои конфиденциальные данные через некорректно настроенные группы в сервисе «Группы Google».
Конфиденциальные данные тысяч организаций были раскрыты через «Группы Google»

Разработчик вредоносного ПО Sigrun бесплатно предоставил пользователям, у которых русский язык указан в качестве основного, дешифровщик файлов. Об этом сообщил специалист по кибербезопасности Алекс Свирид (Alex Svirid) в соцсети Twitter.
Автор вредоноса Sigrun бесплатно предоставил русскоязычным пользователям дешифровщик

В течение последних нескольких лет хакеры и различного рода мошенники активно пытаются сыграть на популярности компании Apple будь то с целью вымогательства либо обмана ее клиентов. По данным издания ZDNet, некий хакер предлагает доступ к внутренним инструментам Apple, позволяющим получить данные учетных записей клиентов компании. На своей странице в Twitter он разместил несколько скриншотов, предположительно свидетельствующих о наличии доступа к системе Apple Global Service Exchange (GSX), использующейся сотрудниками компании для обработки пользовательских заявок на ремонт и послепродажной поддержки.
Хакер предлагает доступ к внутренним инструментам Apple

С 24 по 25 мая в Казани уже в двенадцатый раз прошла ежегодная Всероссийская Конференция в сфере информационных технологии и безопасности ITSF 2018, организованная компаниtq «ICL Системные технологии». В этом году в рамках ITSF был подписан Меморандум о взаимодействии в области развития инновационных проектов между Технопарком в сфере высоких технологий «ИТ-парк» и «ICL Системные технологии».


Итоги ITSF 2018: трансформация ИТ, кибербезопасность и… новый акселератор для высокотехнологичных стартапов

В воскресенье, 3 июня, блокчейн ZenCash стал жертвой «атаки 51%», в результате которой злоумышленникам удалось похитить более $550 тыс. в эквиваленте криптовалюты ZEN.
Сеть ZenCash лишилась свыше $550 тыс. в результате хакерской атаки

В США неизвестные злоумышленники прослушивали смартфоны сотрудников Белого дома, используя поддельную башню сотовой связи.
В США было найдено оборудование для хищения данных работников Белого дома

Компании и разработчики начали массово переносить свои проекты и репозитории с портала GitHub на GitLab на фоне сообщений о возможном приобретении сервиса компанией Microsoft. По данным портала по сбору статистики Grafana, за выходные на GitLab были импортированы тысячи проектов, и, как ожидается, их число только будет расти.
Microsoft испугала пользователей GitHub

Запущенный в апреле текущего года компанией Cloudflare DNS-сервис 1.1.1.1, считающийся самым быстрым сервисом подобного рода, был по ошибке заблокирован своей же системой защиты Gatebot, предназначенной для отражения DDoS-атак.
Cloudflare по ошибке заблокировала собственный DNS-сервис

Спустя два месяца после выпуска исправления для критической уязвимости CVE-2018-7600 в системе управления контентом Drupal, в Сети все еще насчитывается более 115 тыс. сайтов, которые не установили патч. Об этом сообщил исследователь безопасности Трой Мерш (Troy Mursch), который проанализировал множество порталов, использующих Drupal 7.x.
Более 115 тыс. сайтов все еще подвержены уязвимости Drupalgeddon 2

В преддверии финала Чемпионата мира по футболу эксперты «Лаборатории Касперского» решили проверить безопасность общественных сетей Wi-Fi в 11 городах, где пройдут соревнования. С согласия пользователей исследователи проанализировали телеметрические данные порядка 32 тыс. общественных точек доступа Wi-Fi в Саранске, Самаре, Нижнем Новгороде, Казани, Волгограде, Москве, Екатеринбурге, Сочи, Ростове, Калининграде и Санкт-Петербурге.
ЛК оценила безопасность общественного Wi-Fi на ЧМ-2018

Исследователи безопасности из компании Intezer обнаружили созданный хакерской группировкой Iron бэкдор, основанный на утекшем исходном коде инструмента Remote Control System (RCS), разработанном компанией HackingTeam.
Хакеры взяли на вооружение инструменты HackingTeam

Компания Microsoft представила новый интересный проект с открытым исходным кодом PQCrypto-VPN, реализующий постквантовую криптографию в VPN. Форк был разработан группой экспертов Microsoft Research Security and Cryptography в рамках исследований в области постквантовой криптографии и предназначен для тестирования использующихся в VPN алгоритмов постквантового шифрования.
Microsoft добавила постквантовую криптографию в форк OpenVPN

Исследователь безопасности Анкит Анубхав (Ankit Anubhav) обнаружил базы данных C&C-серверов двух IoT-ботнетов, которые были защищены именем пользователя и паролем по умолчанию (root/root).
Хакеры не учатся на чужих ошибках