В Мариуполе (Украина) сотрудниками киберполиции в Донецкой области был задержан 32-летний хакер, распространявший вредоносное ПО для майнинга криптовалюты с осени 2017 года. Об этом сообщила пресс-служба Главного управления Национальной полиции в Донецкой области.
Украинский хакер майнил криптовалюту на компьютерах пользователей по всему миру

В результате взлома сайта сообщества LinuxForums.org в руки злоумышленников попала база данных, включающая 276 тыс. уникальных адресов электронной почты, а также логины, IP-адреса и хеши паролей.
Взлом сайта LinuxForums.org привел к утечке данных 276 тыс. пользователей

Широко распространенная технология отслеживания кораблей может быть взломана злоумышленниками для подмены данных о размере и местоположении судов, что может потенциально привести к столкновению кораблей. Об этом сообщил исследователь безопасности Кен Мунро (Ken Munro) журналистам канала BBC.
Обнаружен способ взлома навигационной системы морских судов

Компания Cisco выпустила обновления безопасности, устраняющие в общей сложности шесть опасных уязвимостей в приложении Cisco Prime Collaboration Provisioning (PCP).
Cisco исправила ряд уязвимостей в решении Prime Collaboration Provisioning

Останкинский суд города Москвы удовлетворил ходатайство о заочном заключении под стражу «русского хакера» Александра Винника, подозреваемого властями США в отмывании более $4 млрд на криптовалютной бирже BTC-E.
«Русский хакер» Винник был заочно арестован российским судом

Бывший глава Центра правительственной связи (Government Communications Headquarters, GCHQ) Роберт Ханнинган (Robert Hannigan) в ходе выступления на посвященной кибербезопасности конференции InfoSec Europe заявил, что Россия в настоящее время тестирует потенциальные возможности по проведению кибератак на реальных целях. Об этом сообщает издание The Register.
Бывший глава GCHQ обвинил Россию в тестировании кибератак в реальном времени

Основатель криптовалюты Tron (TRX) Джастин Сан (Justin Sun) пообещал выплатить $10 млн за обнаружение уязвимостей в коде своего проекта.
Основатель криптовалюты Tron предложил $10 млн за обнаруженные уязвимости

Южнокорейская криптовалютная биржа Coinrail стала жертвой хакерской атаки, в результате которой злоумышленники похитили значительное количество собранных в ходе ICO (первичное размещение монет) токенов, хранящихся на серверах компании.
Криптобиржа Coinrail лишилась токенов на $40 млн из-за кибератаки

Компания Symantec обновила возможности платформы Network Security for the Cloud Generation, предназначенной для защиты корпоративных устройств в сетях, облачных и мобильных средах. Технология Web Isolation, реализованная в Symantec Web Security Service (WSS), предоставляет возможность просмотра интернет-страниц без риска заражения эксплуатирующим уязвимости нулевого дня вредоносным ПО или другими сложными угрозами.
Новые ИБ-решения недели: 13 июня 2018 года

Компания Google планирует убрать поддержку установки расширений для браузера Chrome со сторонних сайтов до конца текущего года. Таким образом техногигант намерен защитить пользователей от сомнительных расширений.
Google начнет блокировать установку расширений для Chrome со сторонних сайтов

Группе хакеров удалось похитить криптовалюту на сумму более $20 млн из-за некорректных настроек приложений для майнинга криптовалюты Ethereum, сообщили исследователи безопасности из компании Qihoo 360 Netlab.
Некорректная настройка приложений для майнинга Ethereum позволила похитить более $20 млн

Исследователь безопасности Кевин Бомон (Kevin Beaumont) сообщил о серьезной проблеме, затрагивающей десятки тысяч Android-устройств. В частности, речь идет об открытом по умолчанию порте отладки позволяющему злоумышленникам удаленно подключиться к аппарату.
Десятки тысяч Android-устройств уязвимы к удаленному подключению

В рамках планового «вторника исправлений» компания Microsoft выпустила пакет обновлений безопасности, в том числе добавляющих поддержку функции, призванной предотвратить атаки с эксплуатацией уязвимости Spectre Variant 4 (CVE-2018-3639), так же известной как Speculative Store Bypass (SSB). О четвертом варианте нашумевших уязвимостей Meltdown-Spectre стало известно в мае нынешнего года. Атака Spectre Variant 4 основана на так называемом спекулятивном выполнении – функции, присущей практически всем современным процессорам. Благодаря ей злоумышленник может осуществить атаку по сторонним каналам и похитить конфиденциальные данные.
Microsoft приняла меры против атаки Spectre Variant 4

Американским болельщикам, которые намерены отправиться в РФ на чемпионат мира по футболу, не следует брать с собой смартфоны, ноутбуки и прочие электронные устройства, предупредил руководитель Национального контрразведывательного центра США Уильям Эванина (William Evanina).
В США испугались «русских хакеров»

Полицией Таиланда задержан гражданин Украины, подозреваемый в хищении $600 тыс. из банкоматов с помощью специального оборудования для кражи данных банковских карт. Об этом сообщило информагентство РИА «Новости».
Подозреваемый в хищении денег из банкоматов украинец задержан в Таиланде

Популярное приложение для футбольных болельщиков La Liga использует инструменты для тайной слежки за пользователями. Программа записывает разговоры пользователей и отслеживает их местоположение для борьбы с пиратскими трансляциями матчей, сообщает издание El Pais.
Приложение для футбольных болельщиков La Liga следит за пользователями

Пользователи компьютеров Apple годами подвергались опасности из-за уязвимости в защитных решениях сторонних производителей. Речь идет об ошибке в реализации механизма Apple для проверки цифровой подписи кода, в результате которой вредоносные программы могли обойти проверку безопасности и обмануть антивирусы.
Разработчики защитных решений для Mac годами подвергали пользователей опасности

Компания Positive Technologies приглашает принять участие в вебинаре
«MaxPatrol SIEM 4.0: постоянно обновляемая экспертиза и противодействие новым угрозам», который состоится 19 июня 2018 года, с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «MaxPatrol SIEM 4.0: постоянно обновляемая экспертиза и противодействие новым угрозам»

Согласно отчету Positive Technologies, используя недостатки протокола Diameter, злоумышленник может лишить абонентов основных преимуществ 4G — высокой скорости и качества связи. Уязвимости протокола Diameter могут привести к блокировке работы банкоматов, POS-терминалов, приборов учета ЖКХ, автосигнализаций, а также систем видеонаблюдения. Если абонент является системой диагностики на магистральном газопроводе или GSM-контроллером утечки бытового газа, отсутствие связи может привести не только к прямому денежному ущербу, но и к опасным авариям.


Исследование Positive Technologies: отказ в обслуживании абонентов возможен в 100% сетей 4G+

В Эстонии сотрудниками правоохранительных органов задержан злоумышленник, похитивший криптовалюту на сумму €2,5 млн, сообщает издание Geenius.
Житель Эстонии арестован за хищение криптовалюты на сумму €2,5 млн

В этом случае вас не спасут классические средства защиты вроде IPS, антивирусов и антиботов, которые работают с известными сигнатурами. Каждая компания справляется с этим как может. Но против угроз пятого поколения необходим новый подход.


Cистема эмуляции и предотвращения таргетированных атак от Check Point