Разработчик вредоносного ПО Sigrun бесплатно предоставил пользователям, у которых русский язык указан в качестве основного, дешифровщик файлов. Об этом сообщил специалист по кибербезопасности Алекс Свирид (Alex Svirid) в соцсети Twitter.
Автор вредоноса Sigrun бесплатно предоставил русскоязычным пользователям дешифровщик

В течение последних нескольких лет хакеры и различного рода мошенники активно пытаются сыграть на популярности компании Apple будь то с целью вымогательства либо обмана ее клиентов. По данным издания ZDNet, некий хакер предлагает доступ к внутренним инструментам Apple, позволяющим получить данные учетных записей клиентов компании. На своей странице в Twitter он разместил несколько скриншотов, предположительно свидетельствующих о наличии доступа к системе Apple Global Service Exchange (GSX), использующейся сотрудниками компании для обработки пользовательских заявок на ремонт и послепродажной поддержки.
Хакер предлагает доступ к внутренним инструментам Apple

С 24 по 25 мая в Казани уже в двенадцатый раз прошла ежегодная Всероссийская Конференция в сфере информационных технологии и безопасности ITSF 2018, организованная компаниtq «ICL Системные технологии». В этом году в рамках ITSF был подписан Меморандум о взаимодействии в области развития инновационных проектов между Технопарком в сфере высоких технологий «ИТ-парк» и «ICL Системные технологии».


Итоги ITSF 2018: трансформация ИТ, кибербезопасность и… новый акселератор для высокотехнологичных стартапов

В воскресенье, 3 июня, блокчейн ZenCash стал жертвой «атаки 51%», в результате которой злоумышленникам удалось похитить более $550 тыс. в эквиваленте криптовалюты ZEN.
Сеть ZenCash лишилась свыше $550 тыс. в результате хакерской атаки

В США неизвестные злоумышленники прослушивали смартфоны сотрудников Белого дома, используя поддельную башню сотовой связи.
В США было найдено оборудование для хищения данных работников Белого дома

Компании и разработчики начали массово переносить свои проекты и репозитории с портала GitHub на GitLab на фоне сообщений о возможном приобретении сервиса компанией Microsoft. По данным портала по сбору статистики Grafana, за выходные на GitLab были импортированы тысячи проектов, и, как ожидается, их число только будет расти.
Microsoft испугала пользователей GitHub

Запущенный в апреле текущего года компанией Cloudflare DNS-сервис 1.1.1.1, считающийся самым быстрым сервисом подобного рода, был по ошибке заблокирован своей же системой защиты Gatebot, предназначенной для отражения DDoS-атак.
Cloudflare по ошибке заблокировала собственный DNS-сервис

Спустя два месяца после выпуска исправления для критической уязвимости CVE-2018-7600 в системе управления контентом Drupal, в Сети все еще насчитывается более 115 тыс. сайтов, которые не установили патч. Об этом сообщил исследователь безопасности Трой Мерш (Troy Mursch), который проанализировал множество порталов, использующих Drupal 7.x.
Более 115 тыс. сайтов все еще подвержены уязвимости Drupalgeddon 2

В преддверии финала Чемпионата мира по футболу эксперты «Лаборатории Касперского» решили проверить безопасность общественных сетей Wi-Fi в 11 городах, где пройдут соревнования. С согласия пользователей исследователи проанализировали телеметрические данные порядка 32 тыс. общественных точек доступа Wi-Fi в Саранске, Самаре, Нижнем Новгороде, Казани, Волгограде, Москве, Екатеринбурге, Сочи, Ростове, Калининграде и Санкт-Петербурге.
ЛК оценила безопасность общественного Wi-Fi на ЧМ-2018

Исследователи безопасности из компании Intezer обнаружили созданный хакерской группировкой Iron бэкдор, основанный на утекшем исходном коде инструмента Remote Control System (RCS), разработанном компанией HackingTeam.
Хакеры взяли на вооружение инструменты HackingTeam

Компания Microsoft представила новый интересный проект с открытым исходным кодом PQCrypto-VPN, реализующий постквантовую криптографию в VPN. Форк был разработан группой экспертов Microsoft Research Security and Cryptography в рамках исследований в области постквантовой криптографии и предназначен для тестирования использующихся в VPN алгоритмов постквантового шифрования.
Microsoft добавила постквантовую криптографию в форк OpenVPN

Исследователь безопасности Анкит Анубхав (Ankit Anubhav) обнаружил базы данных C&C-серверов двух IoT-ботнетов, которые были защищены именем пользователя и паролем по умолчанию (root/root).
Хакеры не учатся на чужих ошибках

Платформа защиты от киберугроз JASK обзавелась новым функционалом, направленным на повышение эффективности мониторинга безопасности. Консоль визуального контроля JASK Navigator предоставляет аналитикам SOC доступное представление JASK Insights, приоритетные уведомления об исследованых событиях или действиях, а также детали об обнаруженых нарушениях.
Новые ИБ-решения недели: 5 июня 2018 года

Современные разработчики мобильных приложений повторяют те же ошибки, что и web-разработчики в далеких 1990-2000-х годах, когда многие инциденты безопасности происходили из-за некорректной проверки входных данных. Некоторые разработчики научились фильтровать вводимые пользователями данные, однако многие по-прежнему повторяют старые ошибки.
Мобильные разработчики продолжают наступать на те же грабли

Сотрудники Службы безопасности Украины отразили кибератаку на дипломатическое ведомство одной из стран-членов НАТО. Атака была осуществлена в ходе несанкционированного использования информационных ресурсов Министерства здравоохранения Украины, сообщает пресс-служба СБУ.
СБУ отразила кибератаку на представительство страны-члена НАТО

Во вторник, 5 июня, Госдума РФ приняла в третьем (заключительном) чтении закон о введении штрафов за неисполнение закона о запрете использования анонимайзеров и VPN-сервисов, сообщает информагентство РИА «Новости».
Госдума одобрила штрафы за нарушение закона о запрете анонимайзеров

Как говорится в исследовании, опубликованном сегодня компанией Positive Technologies, банки выстроили достаточно эффективные барьеры для защиты от внешних атак, однако не готовы противостоять нарушителям во внутренней сети. Преодолевая периметр с помощью социальной инженерии, уязвимостей веб-приложений или инсайдеров, злоумышленники оказываются в комфортной для себя среде, уровень безопасности которой не отличается от компаний из других сфер.


Как хакеры грабят банки — отчет Positive Technologies

Министерство обороны РФ работает над созданием сети территориально распределенных катастрофоустойчивых центров обработки данных (ТрКЦОД) для хранения секретной информации. Как сообщают «Известия», сеть будет подключена к «военному интернету» (закрытому сегменту передачи данных, ЗСПД), изолированному от общественного.
Минобороны РФ работает над созданием «военного облака»

В Хабаровском крае правоохранительные органы задержали жителя Комсомольска-на-Амуре и двух его сообщников по обвинению в хищении более 9 млн рублей с помощью специальных технических средств. Об этом сообщает пресс-служба УМВД по региону.
Кибермошенники похитили из банков Хабаровского края более 9 млн рублей

В понедельник, 6 июня, посвященный семейной генеалогии сайт MyHeritage узнал о масштабной утечке данных и в тот же день уведомил о ней своих пользователей. Об утечке стало известно, когда исследователь безопасности обнаружил на стороннем сервере архив с данными более 92 млн пользователей MyHeritage.
Более 92 млн пользователей сайта MyHeritage стали жертвами утечки данных